Revisión Nº1 Monitoreo y Control de Tráfico para redes WAN – Anexo IV 1 Monitoreo de Tráfico para redes WAN. Especificaciones para la adquisición de recursos para el análisis de tráfico de la red WAN del Poder Judicial Provincia Buenos Aires. Pautas generales: Se requiere adquisición de recursos para poder realizar actividades de monitoreo de tráfico sobre la red de área amplia (red WAN) correspondientes a los Departamentos Judiciales Provinciales, conforme a las siguientes pautas generales: Esquema de la red WAN La red WAN a vincular consiste en una red tipo estrella con nodo concentrador en la ciudad de La Plata (nodo central) y nodos distribuidos en las distintas cabeceras Departamentales pertenecientes a la Justicia Provincial (nodos departamentales), sumando un total de diecisiete Departamentos Judiciales concentrando en el nodo central1. A su vez se suman a esto tres localidades descentralizadas (nodos descentralizados), que convergen a sus respectivas cabeceras Departamentales. El nodo central dará servicio de acceso a Internet a todos los nodos departamentales y nodos descentralizados pertenecientes a la red WAN. El siguiente diagrama esquematiza esta situación. Se debe tener en cuenta que los vínculos que convergen en el nodo central La Plata, se concentrarán en un ruteador LAN ubicado en el mismo, el cual contará con una Subnet por cada uno de los proveedores que resulten adjudicados a los efectos de las prestaciones del servicio de transmisión de datos. A su vez, cada uno de los nodos departamentales y nodos descentralizados de esa red WAN cuentan con una Subnet propia por la cual reciben los servicios provistos por el nodo central (navegación, e-mail, etc.). Diagrama Esquemático Nodo s Descentralizados Red WAN Nodos Departamentales Internet Red WAN Nodo Central 1 Ante cualquier duda respecto a la ubicación geográfica de los domicilios, consultar en la página de la Suprema Corte de Justicia de la Provincia de Buenos Aires www.scba.gov.ar – Mapa Judicial. Página 1 de 4 Subsecretaría de Información D.T.I. Revisión Nº1 Monitoreo y Control de Tráfico para redes WAN – Anexo IV 2 TABLA DESCRIPTIVA DE LA RED WAN. El ancho de banda en el nodo central es de La Plata equivale a la suma de los anchos de banda de los departamentos judiciales, esto es 2176 kbps (mínimo). Ancho de Banda Renglón Origen Destino Ancho de Banda CIR 1 Quilmes La Plata 256 kbps 80% 2 Lomas de Zamora La Plata 256 kbps 80% 3 La Matanza La Plata 256 kbps 80% 4 Morón La Plata 256 kbps 80% 5 San Martín La Plata 256 kbps 80% 6 San Isidro La Plata 256 kbps 80% 7 Dolores La Plata 128 kbps 80% 8 Mar del Plata La Plata 256 kbps 80% 9 Necochea La Plata 128 kbps 80% 10 Bahía Blanca La Plata 256 kbps 80% 11 Azul La Plata 128 kbps 80% 12 Trenque Lauquen La Plata 128 kbps 80% 13 Junín La Plata 128 kbps 80% 14 Mercedes La Plata 128 kbps 80% 15 Pergamino La Plata 128 kbps 80% 16 San Nicolás La Plata 128 kbps 80% 17 Zárate Campana La Plata 128 kbps 80% 18 Tres Arroyos Bahía Blanca 128 kbps 80% 19 Tandil Azul 128 kbps 80% 20 Olavarría Azul 128 kbps 80% 3584 kbps (mínimo) 80% (mínimo) La Plata Página 2 de 4 Subsecretaría de Información D.T.I. Revisión Nº1 Monitoreo y Control de Tráfico para redes WAN – Anexo IV 3 Consideraciones Generales: Las opciones cotizadas deberán contemplar las soluciones completas, tanto sean estas soluciones por hardware o por software. En el caso en que las herramientas cotizadas sean soluciones por software, las mismas deberán cumplir con las siguientes condiciones: a) Agente de Monitoreo: Deberá correr sobre los Sistemas Operativos de Red de Microsoft (NT Server 4.0 Windows 2000 Server y Posteriores); Netware (4.xx, 5.xx y posteriores) y Linux (distribución Red Hat 6.1, 7.1 y posteriores). b) Consola de Monitoreo: Deberá soportar sistemas operativos Windows 95/98, Windows NT 4.0 y posteriores. Todas las cotizaciones deberán incluir los costos de capacitación en el uso de las herramientas, para un grupo de al menos tres personas. En el caso en que las herramientas sean soluciones de hardware, deberán incluir el total de accesorios y cables necesarios para permitir su interconexión. En todos los casos se deberán acompañar la totalidad de manuales correspondientes. Página 3 de 4 Subsecretaría de Información D.T.I. Revisión Nº1 Monitoreo y Control de Tráfico para redes WAN – Anexo IV 4 Analizador de Tráfico en redes WAN Se requiere la provisión de una herramienta que por software, hardware o una combinación de ambas soluciones, permita realizar el análisis del tráfico correspondiente a la red WAN montada sobre protocolo de comunicaciones tipo Frame Relay. Esta solución deberá permitir el análisis de todo el tráfico cursante por la red WAN, pudiendo monitorear completamente en forma remota a toda la red desde el nodo Departamental, para lo cual deberá cumplir las siguientes condiciones : Permitir el análisis para vínculos con un ancho de banda de hasta 2 Mbps, como mínimo. Debe permitir el monitoreo de los distintos DLCI que conforman el Nodo Central en forma concurrente. Permitir la visualización de los distintos nodos departamentales de manera de poder observar las condiciones del tráfico de toda la red, esto es las condiciones de tráfico en los distintos enlaces y PVC de toda la WAN, de forma concurrente. Permitir el monitoreo del Local Management Information (LMI) data, de forma tal de poder mantener auditorias independientes sobre los servicio ofrecido por los distintos proveedores de la red WAN. Deberá tenerse en cuenta sobre la posibilidad de que coexistan distintos prestadores de servicios agrupando en el Nodo Central a los Nodos Departamentales. Dentro de los parámetros del LMI a monitorear, deberá permitir como mínimo poder comparar el CIR existente con el contratado sobre cualquier PVC, así como permitir la notificación en tiempo real de los PVC agregados o quitados. Permitir la configuración de umbrales que ofrezcan un monitoreo proactivo de cada PVC, en cualquier sitio, y cualquier protocolo o tráfico de aplicación. Debe permitir realizar el descubrimiento todos los DLCI existentes en la WAN, con sus correspondientes CIR, colectar estadísticas y notificar automáticamente de los cambios que estos pudieran sufrir, tales como enlaces levantados o no, DLCI agregados o quitados, cambios en los correspondientes CIR de los DLCI, etc. Permitir el análisis de cualquier tipo de tráfico. Permitir la automatización del monitoreo de cualquier segmento remoto. Permitir el análisis en tiempo real del tráfico WAN. Permitir el análisis histórico del tráfico WAN. Proveer reportes configurables en base de datos. Permitir la visualización de las distintas aplicaciones y protocolos sobre cada PVC Permitir obtener estadísticas para cada Circuito Privado Virtual (PVC), discriminando: a) b) c) Utilización Errores Destino Deberá permitir visualizar y/o notificar sobre los estados de congestión de lar red Frame Relay, por medio de la observación de los siguientes bit: a) b) c) Bit de Notificación Explícita de Congestión hacia Delante (FECN). Bit de Notificación Explícita de congestión hacia atrás (BECN). Bit de Frames de Descarga Elegible (Bit DE). Permitir la visualización del tráfico de datos de Host y Servidores sobre cada PVC. Permitir la visualización del tráfico de datos entre pares de Host y servidores sobre cada PVC. Proveer herramientas de administración basadas en políticas para la visualización del tráfico Web y del vínculo WAN. Página 4 de 4 Subsecretaría de Información D.T.I.