JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA Justizia Sailburuordetza Justizia AdministrazioaEraberritzeko Zuzendaritza DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA Viceconsejería de Justicia Dirección para la Modernización de la Administración de la Justicia PLIEGO DE BASES TÉCNICAS CONTRATO ADMINISTRATIVO DE SUMINISTRO QUE TIENE POR OBJETO AMPLIACIÓN DE LOS SERVIDORES DE LA ADMINISTRACIÓN DE JUSTICIA DE LA COMUNIDAD AUTÓNOMA DEL PAÍS VASCO 1. Introducción La informatización de la Administración de Justicia en Euskadi ha constituido un objetivo estratégico de la actuación del Gobierno Vasco desde que el primero de enero de 1988 se asumió la competencia para la provisión de los medios materiales al servicio de la Administración de Justicia Las paradas de cualquiera de nuestros equipos centrales debido a errores o por necesidad de mantenimiento, nos supone privar de servicio a toda una provincia completa, por lo que se pretende dotar a la Administración de Justicia de sistemas tolerantes a fallos, los cuales sean capaces de funcionar aun cuando se haya producido una avería en algunos de sus componentes. En suma, que la administración de justicia necesita dotarse de una arquitectura más robusta que la actual, aparte de una arquitectura tolerante a fallos, lo que se llama arquitectura de alta disponibilidad. Los aplicativos que se van a desplegar en las nuevas máquinas son desarrollos completamente nuevos, hechos bajo el estándar J2EE. 2. Objeto del contrato. El objeto del presente contrato es el suministro, instalación y puesta en funcionamiento de los siguientes equipos: • • • • 1 Rack con 2 chasis para servidores Blade. 32 servidores Blade. 1 Sistema de almacenamiento de datos. 20 switches de 48 puertas de 1Gb. Donostia – San Sebastián, nº 1 – Tef. 945 01 91 17 – Fax 945 01 91 51 – 01010 Vitoria-Gasteiz 3. Características de los equipos 3.1. Chasis Blade Arquitectura Blade que permita el uso eficiente de la energía y el aprovechamiento de espacio y de recursos de computación y de conectividad. Cada uno de los dos chasis deberá cumplir con las siguientes especificaciones técnicas: • Capacidad hasta 16 servidores de media altura. • Poder disponer en el chasis de procesadores X86-64 bits (AMD e INTEL) • Posibilidad de soportar baldes exclusivamente con almacenamiento en disco, a modo de bandejas de discos DAS. • Se valora la capacidad de poder soportar baldes tipo cinta LTO • Los elementos de interconexión han de venir redundados. • Se valorará que la velocidad interna/externa de transferencia de datos sea a 10Gbps. • Virtualización de conexiones Ethernet: Capacidad de virtualización de las conexiones de red de los servidores mediante software o hardware adicional. Esto es, se garantizará la independencia de las direcciones MAC con respecto a los servidores del chasis. • Adicionalmente, se valorará: o La posibilidad de migrar estas MAC virtuales de un slot del Blade a otro cuando sea necesario y sin coste adicional. El licitador deberá indicar la tecnología utilizada para ello: vía HW o SW, con o sin intervención en los elementos de conectividad, etcétera. o Conexiones internas-externas de los módulos de interconexión a 10Gbps y, se considerará a su vez, que dicha velocidad de transferencia sea aprovechada por los puertos internos de los servidores. Posibilidad de crear hasta 4 NICs individuales con ancho de banda dedicado, optimizado por cada conexión downlink a 10Gb. El ancho de banda de cada NIC flexible se configurará desde 100Mbits hasta 10Gbits, en saltos de 100 Mbits • Virtualización de conexiones Fibra: Capacidad de virtualización de las conexiones de SAN de los servidores mediante software o hardware adicional. Esto es, se garantizará la independencia de las direcciones WWN con respecto a los servidores del chasis. • Adicionalmente, se valorará: o La posibilidad de migrar estas WWN virtuales de un slot del Blade a otro cuando sea necesario y sin coste adicional. El licitador deberá indicar la tecnología utilizada para ello: vía HW o SW, con o sin intervención en los elementos de conectividad, etcétera. o Conexiones internas-externas de los módulos de interconexión a 8Gbps y, se considerará a su vez, que dicha velocidad de transferencia sea aprovechada por los puertos internos de los servidores. • Recuperación de imágenes: Se valorará la capacidad de poder recuperar la imagen de un servidor caído en otro servidor del chasis cuando sea necesario, suponiendo que el arranque de los servidores es desde una SAN y bajo responsabilidad del administrador de servidores, es decir, de manera transparente a los administradores de redes y almacenamiento. • Se valora la capacidad de poder disponer de módulos de conectividad SAS • Redundancia de las fuentes de alimentación, y se valorará la redundancia N+N • EL chasis deberá tener dos mid-plane distintos: uno para datos y otro potencia. o Módulos de refrigeración y fuentes de alimentación reemplazables en caliente. o Capacidad de limitar la potencia consumida a nivel del chasis o Refrigeración por zonas: los ventiladores proporcionarán la refrigeración necesaria en la zona a la que pertenecen y redundancia en la zona adyacente. 2/5 Mejora la eficiencia de las fuentes dejando en stand-by aquellas que no son necesarias para alimentar el chasis. Módulo de gestión redundante. Pantalla de gestión LCD que avisará en qué componente se ha podido producir el fallo. Configuración del chasis de modo remoto desde su instalación Se incluirán todos los kits de instalación y montaje necesarios. o • • • • 3.2. Servidores Blade Las características básicas de los equipos solicitados, así como su capacidad de crecimiento se recogen en el siguiente cuadro: CARACTERÍSTICAS DE UN SERVIDOR BLADE 2 VÍAS Tipo de Servidor Procesador Tarjeta remota de Blade, compatible con el chasis solicitado • Dos procesadores con mínimo de 6 núcleos por procesador. La arquitectura de los procesadores debe permitir la conexión directa entre procesadores e integrar el controlador de memoria en el chip del procesador. • La frecuencia del procesador deberá ser como mínimo de 2,66 Ghz • Procesadores con tecnología integrada que favorezca la virtualización (facilite el cambio de contexto de máquinas virtuales, optimice procesos de I/O,…) • Se valorarán sistemas de ahorro de consumo de energía. gestión • Sistema/controladora de gestión remota del sistema integrada en equipo. Se deberán especificar todas las funcionalidades activas incluidas, como KVM virtual, apagado/encendido remoto. • La tarjeta de gestión deberá venir activada. Memoria RAM • 32 GB en DIMMS de 4GB, DDR3 – se valorarán advanced ECC Support. Ampliable al menos a 128GB. • Frecuencia mínima 800MHz Disco duro • Los servidores irán sin disco interno (Boot From SAN) Conectividad • Debe incluir un mínimo de seis puertos Ethernet 10/100/1000 Gbps (disponibles). • Debe permitir añadir más puertos adicionales para posibles ampliaciones futuras • Se deberá indicar la cantidad y tipo de ranuras de ampliación del servidor, valorándose tanto una mayor conectividad de serie como una mayor escalabilidad. • Debe incluir un mínimo de 2 puertos FC 4Gbps Otras características • Puerto USB interno 2.0, ranura SD, Compact Flash o similares para cargar SSOO, aplicaciones, etc. • Se valorará que permita encriptación basada en hardware. 3/5 3.3. Sistemas de Almacenamiento • EL sistema de almacenamiento SAN deberá soportar los sistemas operativos líderes en la industria incluyendo Windows Server 2003, Windows Server 2008, Sun Solaris, HPUX, IBM-AIX. Así como las soluciones de virtualización VMware, Microsoft Hyper-V, Citrix XenServer, RHEL Virtualization. Se valorarán los sistemas operativos Windows Server 7, Apple Mac OSX y Open VMS • La cabina de almacenamiento dispondrá de un mínimo de 40 TB brutos. Y deberá poder escalar a un mínimo de 200 discos SFF ó 120 TB de capacidad bruta usando discos de 600 GB SFF • Software, licencias y conectividad necesaria para su funcionamiento con los servidores, con la máxima funcionalidad. • El array de disco no deberá estar basado en sistemas operativos de propósito general. Tampoco deberá ser susceptible de vulnerabilidades ni de ser atacado por virus o amenazas. • El sistema de almacenamiento se configurará sin Punto Simple de Fallo, incluyendo las dos controladoras, el backplane, la memoria cache, los ventiladores, y las fuentes de alimentación • Por altas prestaciones y disponibilidad, el licitador deberá asegurara que cada bandeja de la cabina de almacenamiento es accedida por 4 caminos redundantes desde cada controladora • El sistema de almacenamiento ofrecerá 8 puertos FC a 8 Gb/s a los hosts, y 8 caminos SAS a 6 Gb/seg a los discos. • La cabina soportará discos LFF/SFF SAS 6Gbps dual-ported de 300GB / 450GB / 600GB hot-pluggable, Y también discos LFF SAS MDL 6Gbs dual-ported de 2 TB hot-pluggable y SFF SAS MDL 6 Gbs dual-ported de 500 GB hot-pluggable. • En el caso de una falta en el suministro eléctrico , el sistema de almacenamiento tendrá la capacidad de mantener los datos en la cache (que no hayan sido actualizados) durante al menos 96 horas • El sistema de almacenamiento deberá soportar virtualización a nivel del controlador de disco. La implantación de la virtualización deberá ser una característica del firmware del controlador y no implicar ningún software adicional. • Virtualización: La virtualización permite crear grupos (“pools”) de almacenamiento de gran capacidad, pero de una gran sencillez en su gestión, balanceando la carga de manera automática y realizando configuraciones dinámicas de múltiples LUNs a través de todos los discos del grupo. • El sistema de almacenamiento deberá soportar la capacidad de expansión en-línea por medio de auto-ajuste y balanceo de carga dinámica cuando se añade capacidad de almacenamiento. Cuando se añaden nuevos discos a los grupos ya existentes, las controladoras automáticamente distribuyen los datos de las LUNs y eliminan los potenciales puntos calientes. Distribución de los volúmenes lógicos entre múltiples discos físicos • EL array soportará expansión en-línea de volúmenes/unidad lógica. EL software de controladora ofertado deberá soportar la expansión de las LUNs y los grupos (“pools”) de discos. Crecimiento/decrecimiento online de volúmenes lógicos • Facilidad de uso y de gestión gracias que el sistema se autogestiona para ofrecer el mayor rendimiento sin la necesidad de operadores de alta especialización. • La recuperación de la información desde el espacio de reserva, ”spare”, utiliza todos los ejes del grupo de discos. Así evita el cuello de botella que implica depender de un número reducidos de ejes. • La cabina deberá soportar raid por hardware Vraid0, Vraid1 (0+1), • Vraid 5 (0+5), & Vraid 6 (0 + 6). El raid estará basado en capacidades de virtualización por hardware del almacenamiento. • La cabina permitirá la migración de una LUN existente entre diferentes tipos de discos, Vraids, y tamaños. Y todo ello con la LUN en línea y prestando servicio al usuario 4/5 • El sistema de almacenamiento deberá soportar capacity-free snapshots, que no requiere asignación previa de espacio. (Snapshot sin reserva de espacio). • Los clones están disponibles de forma inmediata. La copia física requerirá una unidad lógica del mismo tamaño que la unidad padre pero deberá estar disponible inmediatamente para su acceso desde el momento de su creación • Diferentes niveles de RAID entre el volumen primario y el snapshot/clone • EL array de almacenamiento deberá soportar la actualización del firmware de controladores y de discos en-línea y de modo non-disruptive. • EL sistema de almacenamiento deberá soportar la funcionalidad de Thin Provisioning 3.4. Equipos de comunicación • • • • • 20 switches de 48 puertas de 1Gb. 20 conexiones de fibra. 20 latiguillos de fibra 20 latiguillos CAT No es necesaria instalación ni configuración de los equipos. 4. Garantía de los suministros. Durante los tres primeros años, contado desde la fecha del Acta de Recepción, los equipos (hardware) y productos (software de base) suministrados por el adjudicatario estarán cubiertos por una garantía, la cual cubrirá como mínimo los siguientes aspectos: • Mantenimiento preventivo, correctivo y de diagnóstico remoto, con un tiempo de respuesta inferior a cuatro horas para las Unidades Centrales y componentes de las Redes de Área Local, siempre que el incidente implique inactividad de usuarios. Cuando la reparación no se produzca en el plazo de cuarenta y ocho horas, se sustituirá temporalmente el componente afectado por otro en correcto estado de funcionamiento. • Actualización de versiones, inclusive manuales y demás documentación asociada, incluyendo la instalación del producto; servicio de consulta telefónica ('línea caliente') sobre prestaciones y utilización de los productos; asistencia técnica directa, incluyendo presencia física, en su caso, siempre y cuando se produjese algún funcionamiento anómalo del programa o utilidad. 5. Entrega e Instalación del equipo. Los equipos deberán ser entregados en las dependencias de Justicia y se deberá avisar necesariamente del día y hora previstos para la entrega. La instalación de los equipos correrá por cuenta del suministrador e incluirá seguros, transporte, descarga y ubicación, desembalado y montaje, conexión, puesta a punto y prueba de funcionamiento para todos los equipos y componentes suministrados. 5/5