Anexo III: Solução de Rede Local - LAN (Local Area Network)
1. Objeto:
1.1. Contratação de uma Solução de rede de comunicação local (LAN) para interligar
diferentes localidades físicas e os segmentos de serviços de rede de TI&T permitindo
alta disponibilidade e segurança no tráfego de dados, voz e imagem entre estas
localidades e destas para a Internet ou serviço de telefonia pública.
1.2. A contratação engloba as fases do Planejamento, da implantação, da homologação,
da operação, da monitoração, da manutenção, do suporte, da desativação e da
desmontagem de toda estrutura da Solução de Rede Local.
2. Compõem a Solução de Rede Local a ser contratada:
2.1. A locação de todos os equipamentos de comunicação ativos da Solução de Rede
Local. Todos os equipamentos necessários para a conectividade da Solução de Rede
Local com a Internet (por meio de um do ISP – Internet Service Provider) e com o
sistema de telefonia pública – PSTN (usando uma concessionária de serviços
telefônicos). Os serviços de Internet e PSTN não fazem parte do escopo deste edital.
2.2. Os serviços de gerenciamento e segurança da Solução de Rede Local, necessários para
garantir o funcionamento da solução, devem respeitar os ANS estabelecidos neste
edital.
2.3. A equipe Técnica qualificada e em quantidade suficiente para a realização de todas
as atividades relacionadas ao planejamento, implantação, suporte e manutenção e
desmonte da solução contratada, dentro do cronograma aprovado. O período de
execução das atividades está definido no cronograma, no Anexo VI: Cronograma Base
da Solução o ANS definido no Anexo II: ANS.
2.4. O Anexo X: Mapa de interconexão das Salas Técnicas e o Anexo VIII: Matriz de
Serviços por Sala preveem as características de alta disponibilidade e dupla
abordagem de rotas. A Contratada deve avaliar a situação real e realizar as
adequações necessárias para execução do projeto.
3. Arquitetura da Rede Local
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 1
3.1. A Topologia da LAN a ser proposta pela Licitante no PB deve ser baseada em um
modelo hierárquico de 03 camadas, abrangendo diversas localidades, conforme
desenho abaixo.
3.1.1. Camada Core: é o núcleo da rede ou backbone. É formada pelos switches core
onde estarão interligados todos os switches da camada de distribuição, como
também a conexão com a camada para acesso à serviços externos com serviço
de telefonia e acesso à Internet.
3.1.2. Camada de distribuição (ou agregação). É formada pelos switches de
distribuição que fazem as conexões entre as camadas de acesso e core.
3.1.3.
Camada de acesso: nos switches ou Conversores Óticos
desta camada
estarão conectados os equipamentos dos usuários como:
câmeras,
impressoras, telefones, computadores, relógios e etc.
3.1.4.
O Anexo VII - Memorial Descritivo dos Itens das Soluções especifica o que cada
equipamento, a ser instalado em cada uma das camadas da LAN, deve atender
nos quesitos: características físicas, capacidade e desempenho, qualidade de
serviço (QoS), gerenciamento, segurança e quais padrões o equipamento deve
suportar.
3.1.5. Com o objetivo de facilitar a integração o gerenciamento da Solução de LAN,
todos os equipamentos eletrônicos da LAN devem ser de um mesmo
fornecedor.
3.1.6. Alguns LTAs, onde serão instalados os conversores óticos,
podem estar
instalados em cofres hermeticamente fechados, chamados de LTA Outdor
para CFTV.
3.2. Localidades
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 2
3.2.1.
São espaços físicos onde serão implantadas as Soluções de Rede Local. Uma
localidade poder ser um dos seguintes espaços: prédios, ginásios, centros de
convenções, galpões, tendas, contêineres, pátios, auditórios e etc.
3.2.2. Uma Localidade poderá ter diversos ambientes como: auditórios, escritórios,
pátios, salas, salas técnicas etc.
3.2.3.
São localidades as estruturas pré-existentes e / ou as estruturas
complementares a serem montadas para eventos específicos. As Localidades
complementares em alguns casos estarão fisicamente localizadas dentro dos
limites de localidades pré-existentes.
3.2.4.
A Localidade pode possuir uma ou mais rede(s) local(is) própria(s), chamadas
neste edital de Rede(s) Legado.
Em alguns casos pode ser necessário a
expansão da área de abrangência da Rede Legado, a fim de atender as
localidades complementares.
3.2.5. As redes LAN contratadas pelas OS da Contratante são chamadas de Redes
LAN Contratadas. Em uma Localidade pode ser necessário instalar diversas
Redes Locais Contratadas.
3.2.6. Em uma Localidade podem conviver diversas redes locais de Legado e
Contratadas.
3.2.7. As informações referente a Rede Contratada e a de Rede Legado estão
detalhadas no Anexo VIII: Matriz de Serviços por Sala.
3.2.8. Para a elaboração do PB, a Licitante deve levar em consideração todas as
informações do Anexo VIII: Matriz de Serviços por Sala. As localidades ,
Ambientes, Redes Físicas, Salas técnica, LAN’s Físicas, VLAN’s etc. são fictícias.
Na OS estas informações serão referente às Localidades e aos serviços
contratados.
3.3. Localização dos equipamentos de TI&T
3.3.1. Para a instalação física dos equipamentos de TI e telecomunicações, estarão
disponíveis as salas técnicas projetadas para abrigar os equipamentos ativos e
passivos da rede. O Anexo X: Mapa de interconexão das Salas Técnicas
apresenta graficamente as principais Salas Técnicas onde a Solução LAN, do
Legado ou Contratada, deve ser instalada para garantir a cobertura dos
serviços em todas as Localidades.
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 3
3.3.2. Nas salas PTAs, que são as salas principais de telecomunicações e entradas das
concessionárias, serão abrigados: os Switches Core das e demais
equipamentos de TI&T da rede e das concessionárias.
3.3.3. Nas salas STA serão abrigados: Switches de distribuição e em alguns casos os
Switches de acesso e demais equipamentos passivos para conectividade com a
rede.
3.3.4. Nas salas LTA são abrigados os Switches de acesso. Vale lembrar que muitas
vezes os LTAs serão espaços compartilhados com outras atividades. As STA
também podem ser armários no relento e/ou em postes para prover
conectividade aos equipamentos de CFTV.
3.3.5. Nas sala de Gerência da Solução de Rede serão instalados os equipamentos da
Solução dos Serviços Operacionais da Solução de LAN.
3.4. Serviços Operacionais da Solução de LAN
3.4.1. A Licitante deverá propor para a Solução de Rede LAN que contemple os
serviços abaixo relacionados:
3.4.1.1. Serviço de Configuração:
3.4.1.1.1. Serviço RADIUS - Remote Authentication Dial In User Service.
3.4.1.1.2. DHCP: para buscar configurações de rede.
3.4.1.1.3. DNS: para conversão de nomes em endereços IP e vice-versa.
3.4.1.2. Serviço de Monitoramento e Gerência:
3.4.1.2.1. SNMP: para monitoramento de dispositivos de rede (roteadores,
switches) e servidores dos serviço da rede LAN.
3.4.1.3. Serviço de Segurança
3.4.1.3.1. Configuração de equipamentos e monitoramento da Solução de
LAN contratada.
3.4.2. A Licitante deverá fornecer todos os itens de TI&T necessários para compor os
serviços operacionais da Solução de LAN. Englobando software, hardware e
serviços especializados.
3.5. Requisitos Funcionais
3.5.1.
A rede local deve permitir a conexão dos diversos equipamentos instalados
viabilizando a troca de informações com alta performance e dispondo de
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 4
mecanismos de redundâncias suficientes para assegurar o cumprimento dos
ANS, detalhados no Anexo II: ANS.
3.5.2. A rede local será o principal meio de comunicação interno viabilizando as
chamadas telefônicas, a conexão para acesso a aplicativos e bases de dados, a
transmissão de mensagens eletrônicas, transmissão de imagens do serviço de
videomonitoramento entre tantas outras funcionalidades.
3.5.3. Os Níveis de serviço estão definidos no Anexo II: ANS, que detalha quais os
indicadores farão parte do ANS da Solução de LAN e as penalidades quando os
parâmetros definidos para cada indicador não for atendido.
3.5.4. São requisitos para comunicações em rede local:
3.5.5. A Solução de LAN deverá ser implantada e configurada tendo em vista as
condições e restrições impostas pelo ANS definido no Anexo II: ANS.
3.5.6. Os serviços de monitoramento e de segurança devem ser estruturados, para
cada rede LAN física definida neste edital.
3.5.7. Divisão da Rede em Redes Lógicas e Segregação de Redes e Acessos: A
arquitetura da solução de LAN deve ser desenvolvida utilizando-se de
metodologias de segurança e desempenho, apresentando camadas de
segurança e isolamento entre as funções de cada rede física ou de cada VLAN.
Desta forma, a ocorrência de um problema não é replicado para outras redes.
3.5.8. As camadas lógicas deverão ser implementadas a partir de mecanismos que
permitam a segregação dos ambientes com base nos níveis de controles de
segurança necessários a cada um deles.
3.5.9. A divisão e segregação do tráfego entre as redes será realizada por meio de
redes virtuais VLANs que estarão detalhadas no Anexo VIII: Matriz de Serviços
por Sala a ser entregue com cada OS. Para elaboração do PB, a Licitante deve
planejar a construção das VLANs especificadas no mesmo anexo deste edital.
3.6. A visão lógica do serviço de rede local deve manter as seguintes premissas:
3.6.1. Monitoramento: todas as redes devem contar com monitoramento contínuo,
que permita aferir desempenho e disponibilidade em tempo real e alertar as
equipes de suporte e manutenção em caso de incidentes ou anomalias
percebidas.
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 5
3.6.2. Controle: níveis diferenciados de controles devem existir de acordo com as
características exigidas para cada rede, incluindo controle de banda (limitação
de velocidade de acesso por porta) e controles de acesso.
3.6.3. Segurança: todas as redes devem contar com recursos que garantam a
segurança dos dados, principalmente para garantir a confidencialidade,
integridade, disponibilidade e o não repúdio das informações.
3.6.4. Priorização: determinadas VLAN´s e/ou tipo de serviços podem ser priorizados,
em detrimento de outros, durante trânsito nos ativos de rede.
3.7. Serviço de Monitoramento e Gerência
3.7.1.
Deve monitorar a Solução de Rede Local de forma ininterrupta,
acompanhando os níveis de serviços definidos no Anexo II: ANS.
3.7.2.
A solução de gerenciamento deve contemplar o fornecimento de uma solução
completa: software, customizações, procedimentos, metodologias, hardware
e etc. dimensionadas de acordo com a complexidade de Rede LAN demanda na
OS.
3.7.3. A solução de gerenciamento deve possuir as funções de coleta de dados,
registro e aferição, no mínimo, dos indicadores definidos no Anexo II: ANS.
Deve garantir também a qualidade e acuidade dos dados coletados, seu
armazenamento pelo período da operação e a agregação dos dados para gerar
todos os relatórios e as telas especificadas no Projeto Básico.
3.7.4.
O software de gerenciamento deverá:
3.7.5. Disponibilizar para cada rede física, uma visão das funcionalidades de
monitoramento.
3.7.6. As visões a serem disponibilizadas devem incluir, obrigatoriamente:
3.7.7. Gerenciamento de enlaces de rede física e VLANs – atualização: a cada 5
minutos.
3.7.8. Visão de topologia indicando em vermelho qualquer falha dos itens que
compõem a solução.
3.7.9. A solução de gerenciamento deve exibir na consoles de gerenciamento os
alarmes e notificações de incidentes ou problemas de qualquer itens da
solução de LAN.
3.7.10. Utilização percentual dos enlaces (ocupação de banda).
3.7.11. Indicadores de desempenho definidos no Anexo II: ANS.
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 6
3.7.12. Disponibilidade dos principais segmentos, por segmento.
3.7.13. Deverá disponibilizar para a Contratante um sistema de acompanhamento do
gerenciamento, em formato de página Web, com acesso realizado por meio de
login e senha individual.
3.7.14. Deverá disponibilizar um sistema de registro de ticket de incidentes e de
gerenciamento da mudança.
4. Serviços de Segurança
4.1. A Segurança Lógica deverá contemplar minimamente as funcionalidades de VPN,
VLAN e Auditoria.
4.2. O tráfego oriundo da Internet direcionado para qualquer rede sob responsabilidade
da CONTRATADA deverá estar protegido.
4.3. Devem auditadas as tentativas de login realizadas com sucesso e insucesso nos ativos
de rede e eventos de atribuição de recursos em LAN.
4.4. Deverá ser fornecida uma solução de armazenamento centralizado de logs,
possibilitando a avaliação de possíveis incidentes de segurança e a realização de
auditoria.
4.5. Deverá ser fornecida uma solução de sincronismo de tempo, com fonte oficial de
registro de tempo. Esta solução deverá ser adotada para todos os equipamentos da
rede.
4.6. Deverá ser fornecida uma solução de detecção e tratamento de anomalia de trafego
específica para ataques do tipo DOS.
4.7. Ferramentas de software para monitoramento e controle automatizados de
processos de Segurança:
4.7.1. Devem ser fornecidas ferramentas de software para o monitoramento e
controle automatizados de todos os processos de segurança definidos nesse
anexo, bem como, para todas as soluções definidas nesse documento.
4.7.2. Conforme estabelecido até o fim da vigência do contrato, caberá a contratada
prover profissionais capacitados para realizar esse monitoramento e controle
por meio das ferramentas de software.
5. Serviço de Implantação, Suporte, Manutenção e Desmonte.
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 7
5.1. A Contratada deve garantir que a equipe que prestará este serviço tem a qualificação
técnica adequada e o número de especialistas necessários para a realização de cada
atividade.
5.2. A equipe da Contratada deve ficar residente nas Localidades onde serão realizadas as
macro atividades de implantação, suporte e manutenção e desmonte, conforme
definido no cronograma de atividades especificado pela Licitante no PB. Esta equipe
será responsável por:
5.2.1. Instalar a solução técnica da LAN definida pela Contratada dentro do período
especificado no Anexo VI: Cronograma Base da Solução.
5.2.2. A Contratada deve identificar, com as etiquetas definidas no PB, todos os
equipamentos da Solução de LAN e as salas onde o trabalho foi realizado.
5.2.3. Acompanhar a Homologação dos serviços a serem realizados pela Contratada
5.2.4. A Contratada deve oferecer uma equipe de suporte e manutenção para atuar
durante todo o período de Suporte e Operação com o objetivo de manter os
Meios de Conectividade em plena operação e dentro dos ANS. Esta equipe
deve:
5.2.4.1.
Monitorar as informações da gerência da Rede analisando seu
desempenho, capacidade, tendência de tráfego e todas as
exceções
ocorridas.
5.2.4.2.
Possuir a capacitação técnica necessária para executar a configuração
de cada solução LAN de acordo com as funcionalidades definidas neste
edital de modo a atender o ANS.
5.2.4.3.
Ser responsável por realizar os ajustes nas configurações de forma a
melhorar o desempenho ou reduzir o tempo de atuação em situações
recorrentes. Todas as mudanças devem ser registradas e aprovadas,
conforme definido neste edital.
5.2.4.4.
Tratar todas as falhas alarmadas pelas gerencia ou reportadas,
garantindo o reestabelecimento da solução dentro do ANS. Mantendo
estes registros nos sistemas de ticket e de gerência da mudança.
5.2.4.5.
Manter backups de configuração dos ativos de rede, de forma que
quando necessário, será possível a reconfiguração de itens da rede de
forma rápida e sem impactar a disponibilidade ou qualidade dos serviços.
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 8
5.2.4.6.
Entregar dos relatórios do serviço de gerenciamento da LAN e
participar das reuniões de acompanhamento junto à equipe da
Contratante, conforme definido no PEX.
Anexo III: Solução de Rede Local – V1.0
16/01/2014 17:1204/11/2013 20:30
Página 9