segundo correo de aclaraciones so-00037

Jueves 16/07/2015 03:30 p.m.
Buenas tardes,
En atención al tema del asunto, de manera respetuosa enviamos el SEGUNDO correo de
aclaraciones a los términos de referencia de la Selección de Ofertas No. SO-00037-2015.
PROVEEDOR: TEAM IT S.A.S
1. A continuación se encuentran algunas inquietudes y solicitudes del fabricante con el cual
queremos presentar esta oferta.
ASPECTO
RECOMENDACIÓN
/ SUGERENCIA
OBSERVACIÓN
Características de capacidad:
Ocho (8) puertos 1 GbE RJ45
Seis
puertos
RJ45
(6)
1GbE
Se recomienda conectar
los equipos a través de la
interfaces 10G para evitar
cuellos de botellas en la
red.
Throughput Capa 4 – Capa 7 inicial de 6Gbps
Throughput Capa 4
– Capa 7 inicial de
10 Gbps
Se recomienda subir el
limite de los valores en
Capa 7 que son los que
finalmente impactan el
desempeño
de
las
aplicaciones,
además
esta solicitando 5 Gbps
de trafico de encripcion
por
lo
cual
es
recomendable tener una
capacidad mínimo 2 a 1
frente al balanceno en
capa 7. El throughput
inicial se recomienda
desde 10 Gbps y 5 Gbps
de SSL
Crecimiento de throughput por licencias
aplica para el modelo a ofertar por
proveedor), hasta 26 Gbps Capa 4- Capa 7,
necesidad de realizar modificaciones
Crecimiento
de
throughput
por
licencias (Si aplica
para el modelo a
Se recomienda manejar
solo valores en capa 7 y
no capa 4 que son los
que
impactan
el
(Si
el
sin
de
hardware.
ofertar
por
el
proveedor),
hasta
15 Gbps Capa 7,
sin necesidad de
realizar
modificaciones de
hardware.
desempeño
de
la
aplicación y para las
Conexiones por segundo,
RPS y transacciones SSL
requeridas, sugiere un
máximo de throughput de
15Gbps. Si se requieren
26 Gbps se recomienda
subir proporcionalmente
las capacidades a nivel
de RPS, TPS , CPS
solicitados para poder
cumplir
con
las
exigencias del negocio a
nivel de crecimiento.
Soportar un millón
doscientos
mil
peticiones
por
segundo (1.200.000
RPS)
Se recomienda subir un
poco las conexiones de
L7 frente a L4.
Actualmente las
aplicaciones de negocio
funcionan en L7
Contar con aceleración por hardware de SSL
Contar
con
aceleración
por
hardware de SSL
mínimo (4) SSL
Chips (
Se recomienda que se
defina la capacidad de
chips asignados a SSL de
esto depen del
performance de
encripcion y las TPS en
SSL 2048 Bits.
Soportar seis mil transacciones SSL con llave
de 2048 bits
Soportar seis mil
transacciones SSL
con llave de 2048
bits
y
permitir
crecimiento
hasta
once
mil
transacciones
SSL con llave de
2048
bits
sin
necesidad
de
realizar
modificaciones de
hardware
Se recomienda subir el
límite de SSL debido las
nuevas necesidades de
seguridad del mercado
con TLS v1.1 y TLS v1.2
Soportar novecientas
segundo (900000 RPS)
mil
peticiones
por
Throughput para compresión de 5Gbps.
Throughput
para
compresión de 3.5
Gbps.
Se recomienda bajar un
poco
el
tema
de
compresión basado en el
limite
de
capacidad
solcitado en SSL que es
5 Gbps y el limite inicila
de L7 que es 6 Gbps.
Tener en cuenta que no
todas las aplicaciones
son
susceptibles
a
compresión,
además
características como FEO
o WPO ayudan en este
aspecto.
Puertos para administración “Out of Band”.
Estos puertos deben ser diferentes a los
puertos de tráfico y además deben ser
redundantes.
Puertos
para
administración “Out
of
Band”
(1)
y
puerto
Management
(1).
Estos
puertos
deben
ser
diferentes a los
puertos de tráfico
Tener en cuenta que a
través de estos puertos
no va trafico de negocio,
solo es para trafico de
administración. Estos
puerto pueden dar
conectividad al equipo
incluso si la red esta sin
servicio. A nivel de
negocio
Se recomiendan
esquemas de conexión a
través de Switches y
esquemas de HA. Tener
trafico de
El sistema debe soportar auto negociación
hacia cisco 6500, nexus 7000 / 5000
El sistema debe
soportar
auto
negociación hacia
cisco 6500, nexus
7000 / 5000 y
debe
soortar
integración
nativa
con
estas
plataformas.
si
se
busca
mejor
integración con estos
componentes, se sugiere
que la integración con
Cisco sea a nivel de
protocolos como RISE y
ACI de Cisco.
El sistema debe soportar server NAT y SNAT
El sistema debe
soportar server NAT
o SNAT o RNAT
el termino SNAT es
terminología usada por
un solo fabricante del
mercado. En el caso de
Netscaler se utiliza RNAT
y cumplen la misma
función
El sistema debe soportar la configuración de
múltiples SNAT para una VLAN
El sistema debe
soportar
la
configuración
de
múltiples NAT para
una VLAN
se recomienda usar el
termino genérico de NAT
debido a que el termino
SNAT es usado por un
solo fabricante
El sistema debe soportar Spanning Tree
Protocol 802.1D
Colocar el punto
como Opcional
Los ADC son equipos
que operan en las capas
superiores del modelo
OSI, participar en el
recalculo
de
STP,
estados del mismo y
haciendo fowarding de
BPDUs puede impactar la
alta disponibilidad de las
aplicaciones
.
adicionalmente el tema
de implementación en HA
solicitado puede tener
algunas implicaciones si
STP es habilitado en el
balanceador.
No
se
recomienda
que
los
equipos ADC operen en
el cálculo del STP. Se
recomienda eliminar o
dejar opcional este punto
y el STP dejarlo en
manos de los protocolos
de redundancia de L2 o
en otros protocolos como
FabricPath de Cisco que
son
dispositivos
que
trabajan en las capas
inferiores de la red.
Tener en cuenta que para
que esta opción opere de
alguna
forma
el
balanceador
debe
implementarse en modo
L2 lo cual no es muy
recomendado
actualmente
por
la
perdida de funcionalidad
y
escalabilidad
que
pueden tener.
El sistema debe soportar RSTP 802.1w, 802.1t,
and 802.1D
Colocar el punto
como Opcional
Igual al punto anterior
El sistema debe soportarMSTP (802.1s)
Colocar el punto
como Opcional
Igual al punto anterior
Características de redirección de tráfico:
El sistema debe soportar UDP fast performance
load balancing
El sistema debe
soportar balanceo
de trafico UDP
Se recomienda cambiar
este requerimiento al ser
una terminología usada
por un solo fabricante
para indicar soporte y
optimización del protocolo
UDP.
Características de aceleración SSL:
El sistema
encryption
debe
soportar
backend
SSL
El sistema debe
soportar
backend
SSL encryption y
algoritmos
de
encripcion
soportado en el
estándar
NIST
suite-B
(Elliptic
Curve
DiffieHellman
(ECDH),
Elliptic Curve Digital
Signature Algorithm
(ECDSA).
Se siguiere que el equipo
soporte
los
últimos
algortimos de encriptcion
de los estándares de
NIST suite B. Con esta
funcionalidad se mejora
los
estándares
de
seguridad del negocio
sobre las aplicaciones,
adiconalmente
los
servidores como Win
2008 y Win2012 server
necesitan
algunos
Service
Pack
para
soportados,
de
esta
forma se evitan posibles
inconvenientes en las
aplicaciones, ventanas de
mantenimiento,
entre
otros.
Actualmente las mejores
practicas esta indicnado
que los viejo algortimos
están
siendo
deshabilitados y el tema
de SSL V3 ha perdido
vigencia.
Características de virtualización y alta disponibilidad:
El sistema debe tener dos (2) instancias
El
sistema
debe
dadas las características
virtuales (inicialmente) y debe escalar por
licencias hasta (24) instancias sin modificar el
hardware de la máquina
tener
dos
(2)
instancias virtuales
(inicialmente)
y
debe escalar por
licencias hasta (5)
instancias
sin
modificar
el
hardware
de
la
máquina
de RPS, CPS, TPS SSL y
throughput solicitado, 24
instancias (24 ADCs en
paralelo) representan una
cantidad poco operativa
para los requerimientos
de
desempeño
solicitados.
Se
recomienda igualmente
validar
el
tema
de
memoria
del
equipo
ofertado el cual debe ser
minimo de 32 GB de
RAM y el numero de
procesadores que debe
tener el equipo ya que el
tener 24 instancias sobre
el
equipo
van
a
impactarel peroformance
de la maquina y además
no
van
brindar
las
capacidades
por
instancias
que
las
aplicaciones de negocio
necesitan.
Se
recomiendan máximo 5
instancias para un equipo
con características de
HW CPU y Memoria que
tiene el equipo.
Las instancias de balanceo virtuales, pueden
realizar HA con diferentes tipos de appliance
Por favor
este punto
Normalmente
para
asegurar que el HA
funcione adecuadamente
es necesario que el
equipo de respaldo tenga
las
mismas
características de HW
que el principal esto
garantiza un respaldo
100% de la capacidad y
sesiones de trafico del
negocio
aclarar
Aceleración de tráfico WEB:
Solución de aceleración que cumpla, como mínimo, las siguientes características:
El
sistema
debe
soportar
WPO
(Web
El
sistema
debe
Este
es
un
nombre
performance optimization) embebido en el
balanceador de carga.
soportar WPO (Web
performance
optimization)
O
Front
End
Optimization
embebido en el
balanceador
de
carga.
espécifico
de
un
fabricante. En el caso de
Citrix se llama Front End
Optimization y cumplen la
misma función
Firewall de aplicaciones WEB:
Solución de Firewall de aplicaciones WEB
características:
El Firewall de aplicaciones WEB (WAF) debe
ser un equipo de proposito especifico y no debe
estar embebido en el balanceador de carga.
que cumpla, como mínimo, las siguientes
Se recomienda que
esta
numeral
permita soluciones
de WAF fuera del
ADC y dentro del
ADC.
Tener en cuenta
para este numeral
el siguiente reporte
de NSS Labs
Crecimiento por licencias hasta 2 Gbps, sin
necesidad de realizar modificaciones en el
Hardware.
Crecimiento
por
licencias hasta 4
Gbps,
sin
necesidad
de
realizar
modificaciones en
el Hardware.
Los ADCs lideres de
mercado
tienen
la
característica
de
poder
consolidar
funciones que pueden
estar
separadas
por
instancias
con
total
independencia de los
recursos asignados a
cada
función.
Una
instancia puede correr
WAF
y
otra
Load
Balancing sin competir
entre
ellas
evitando
contención de servicios.
Se recomienda incluir el
WAF dentro del ADC con
el fin de poder optimizar
costos de infraestructura,
espacio en DC, ahorrro
de energía, costos de
administración y soporte
y economía de Escala por
temas de consolidación.
Basados en la capacidad
de trafico SSL solcitado
en el balanceador es
necesario
contar
un
equipo
de
mayores
caracteristicas
para
proteger las aplicaciones,
no generar latencia a las
aplicaciones
y
no
convertirse en un cuello
de botella para la red. Se
recomienda minimo 4
Gbps
RESPUESTA:
Luego de revisar las observaciones presentadas por el proponente TEAM IT S.A.S, se concluye lo
siguiente:
REQUISITO INICIAL
REQUISITO MODIFICADO
Ocho (8) puertos 1 GbE
RJ45
Seis (6) puertos 1GbE RJ45 como minimo
Crecimiento de throughput
por licencias (Si aplica para
el modelo a ofertar por el
proveedor), hasta 26 Gbps
Capa 4- Capa 7, sin
necesidad de realizar
modificaciones de
hardware.
Crecimiento de throughput por licencias (Si aplica para el modelo a
ofertar por el proveedor), hasta 15 Gbps Capa 7, sin necesidad de
realizar modificaciones de hardware.
El sistema debe soportar
server NAT y SNAT
El sistema debe soportar server NAT o SNAT o RNAT o función que
cumpla este requerimiento
El sistema debe soportar la
configuración de múltiples
SNAT para una VLAN
El sistema debe soportar la configuración de múltiples NAT para una
VLAN
El sistema debe soportar
Spanning Tree Protocol Es deseable que el sistema soporte Spanning Tree Protocol 802.1D
802.1D
El sistema debe soportar
RSTP 802.1w, 802.1t, and
802.1D
Es deseable que el sistema soporte RSTP 802.1w, 802.1t, and
802.1D
El sistema debe
soportarMSTP (802.1s)
Es deseable que el sistema soporte MSTP (802.1s)
El sistema debe soportar
UDP fast performance load
El sistema debe soportar UDP fast performance load balancing o
soportar balanceo de trafico UDP
balancing
El sistema debe tener dos
(2) instancias virtuales
El sistema debe tener dos (2) instancias virtuales (inicialmente) y
(inicialmente) y debe
debe escalar como mínimo hasta (12) instancias sin modificar el
escalar por licencias hasta
hardware de la máquina
(24) instancias sin modificar
el hardware de la máquina
Cabe resaltar que las observaciones que no se encuentren relacionadas en el cuadro, deben
entenderse que no fueron modificadas.
2. Solicitamos comedidamente a la entidad ampliar el plazo de presentación de la oferta para
el día 24 de julio 2015 esto debido a la complejidad de la configuración del equipo
RESPUESTA:
Se modifica el numeral 1.7 FECHA, HORA Y CONDICIONES DE LA ENTREGA DE OFERTAS de
los términos de referencia quedando de la siguiente manera:
1.7 FECHA, HORA Y CONDICIONES DE LA ENTREGA DE OFERTAS
LAS OFERTAS deberán ser entregadas por el OFERENTE en la sede administrativa de
EMTELCO ubicadas en Calle 14 No. 52 A - 174, Sede Olaya, Medellín, hasta las dos de la tarde
(2:00 pm) del día veinticuatro de julio del año dos mil quince (24/07/2015).