ESPECIFICACIONES DEL SERVICIO 1.1. ALCANCE El FONDO NACIONAL DE AHORRO requiere garantizar la continuidad y funcionamiento de la infraestructura de telecomunicaciones y/o enlaces para la red nacional, redes LAN (Voz, Datos), redes eléctrica regulada y no regulada, telefonía, y administración de seguridad de redes LAN y WAN de la sede principal, sede calle real y Puntos de Atención a nivel nacional a través de la prestación de servicios de garantías, mantenimiento preventivo y correctivo, administración delegada, gestión total, soporte en sitio (onsite) y suministro de bienes y servicios. Se requiere de un proveedor especializado que contemple las actividades especificadas en este documento y en los requerimientos técnicos anexos, más las que estime conveniente incluir y efectuar para garantizar la correcta operación y la prestación de servicios con niveles de calidad y confiabilidad durante un plazo de doce (12) meses contados a partir del día 27 de septiembre de 2008. Los contratos actuales para la Administración de redes LAN, red WAN, redes eléctrica regulada y no regulada, telefonía, seguridad informática y servicios WEB del FNA a nivel nacional celebrado con la firma ORANGE y Suministro Infraestructura de telecomunicaciones y/o enlaces para la red nacional del FNA celebrado con la firma BT LatAm Colombia, vencen el 26 de septiembre de 2008, por tanto, en virtud de que el FNA no puede funcionar sin estos servicios, se exige a los proponentes efectuar un acuerdo con los actuales contratista para garantizar la continuidad al 100% de los servicios que vienen prestando, con la finalidad de que el nuevo oferente seleccionado efectúe con la firma saliente el empalme, ajustes y/o cambios que se requieran. Los costos que demanden dichos servicios durante el período de empalme deben ser asumidos por el nuevo contratista. Esta condición es de carácter obligatorio y deberá acreditarse mediante la presentación del acuerdo, carta de intención o mecanismo similar ANEXA a la propuesta. 1-28 Consecuente con lo anterior el plazo para la prestación del servicio será de doce (12) meses contados a partir del día 27 de septiembre de 2008 y desde la misma fecha y en paralelo el proponente contará con treinta (30) días calendario para efectuar el empalme, ajustes y/o cambios que requiera. Se recalca que el FNA requiere desde el día 27 de septiembre de 2008 contar con la continuidad 100% funcional de los servicios descritos en los presentes términos y requerimientos técnicos mínimos obligatorios. El oferente deberá garantizar la no divulgación a terceros parcial o totalmente del contenido de este documento y sus anexos, datos o cualquier información conocida durante la evaluación ó ejecución de esta negociación o posterior a la terminación del mismo. 1.2 ASPECTOS TÉCNICOS DEL SERVICIO DE ADMINISTRACIÓN INFRAESTRUCTURA DE TELECOMUNICACIONES Y/O ENLACES PARA LA RED NACIONAL, REDES LAN (VOZ, DATOS), RED WAN, REDES ELÉCTRICA REGULADA Y NO REGULADA, TELEFONÍA, Y ADMINISTRACIÓN DE SEGURIDAD DE REDES LAN Y WAN DEL FNA A NIVEL NACIONAL INCLUYENDO EL SUMINISTRO DE BIENES Y SERVICIOS. A fin de implementar el proyecto, el Proveedor deberá contemplar con carácter obligatorio los requerimientos por parte del FNA y deberá garantizar la disponibilidad para el suministro de los elementos de Hardware, Software, activos, pasivos y recursos necesarios para garantizar la funcionalidad 100% de la solución, requisito indispensable para expedir en su momento el respectivo recibo a satisfacción del servicio, por la cual el Proponente si lo desea podrá solicitar una visita técnica a las instalaciones del FNA previo a la presentación de la propuesta. Como parte del servicio se deben contemplar entre otras las siguientes actividades: 2-28 • • • • • • • • • • Soporte, mantenimiento preventivo y correctivo, administración delegada y gestión total sobre la infraestructura de telecomunicaciones y/o enlaces para la red nacional, redes LAN (Voz, Datos), red WAN, red eléctrica regulada y no regulada, telefonía, y administración de seguridad de redes LAN y WAN del FNA a nivel nacional. Suministro y/o renta de equipos como parte integral de la oferta. Suministro de enlaces de comunicaciones. Suministro de enlaces de contingencia. Renovación de licencias. Programación y parametrización adecuada de Hardware y/o Software de propiedad del FNA. Inclusión y administración de nuevos servicios Monitoreo y supervisión de los diferentes elementos para lograr niveles de disponibilidad adecuados. Facturar mensualmente los servicios Ejecutar las actividades técnico - administrativas complementarias que se requieran para garantizar el cumplimiento de niveles de disponibilidad adecuados. Los demás requerimientos específicos se encuentran en los anexos técnicos Nos. 1, 2, 3, 4 y 5 respectivamente e información complementaria en los anexos No. 6, 7 y 8 Para la implementación de la propuesta se deben tener en cuenta las siguientes consideraciones: • El FONDO NACIONAL DE AHORRO requiere que la solución sea implantada en un término no mayor a TREINTA (30) días calendario. • Es importante considerar que el proveedor favorecido entre tanto se realiza el periodo de instalación y ajustes debe garantizar la continuidad de los servicios existentes actualmente 100% funcionales. • El Proveedor previa autorización del FNA, podrá siempre y cuando sea necesario para la preservación del servicio reemplazar las redes, los equipos o cualquier elemento relacionado con la prestación del servicio y no generará costos adicionales para el FNA. 3-28 • • Cualquier modificación, adición o reemplazo será llevado a cabo bajo la responsabilidad exclusiva del Proveedor y no podrá perjudicar el desempeño o las operaciones del servicio; estos cambios se deberán informar oportunamente y deben ser autorizados por el FNA. Se pagará por una única vez el valor de instalación inicial a que haya lugar y éste debe incluir los elementos necesarios de Hardware, Software, elementos activos, elementos pasivos, recursos y/o servicios para ejecución del proyecto. • Se deberá especificar los precios unitarios de cada elemento de Hardware, Software, elementos activos, elementos pasivos, recursos y servicios con CARÁCTER OBLIGATORIO en el formato Anexo No. 8 “FORMATO REQUERIMIENTOS TÉCNICOS PARA CONTRATACIÓN CANTIDADES Y PRECIOS”. • La propuesta además del cumplimiento de los requisitos solicitados, deberá incluir la documentación adicional que consideren pertinente como soporte del servicio ofrecido. • Los elementos de Hardware, Software, activos y pasivos sobre los cuales se implemente la solución deberán ser de primera calidad, de marca reconocida y estará bajo su responsabilidad el cumplimiento de Leyes de Derecho de Autor en cuanto al Software utilizado, ya sea el que se otorgue como propiedad del FNA o el que se use a título del proveedor como parte de un servicio requerido por el FNA. • Los trabajos a efectuar deben ser implementados utilizando las normas de seguridad informática, seguridad industrial y para tendido de cable. 1.3 ANTECEDENTES El FNA actualmente cuenta con tres (3) sedes en la ciudad de Bogotá D.C., la sede principal es de uso exclusivo para la Entidad y consta de diez (10) pisos ubicados en la calle 18 7-49, la sede secundaria corresponde al edificio Calle Real ubicado en la carrera 7 No. 16-56 y del cual la Entidad ocupa los pisos 2, 3, 4, 9 y 10. La tercera sede se ubica en la Calle 44 No. 54-94 (CAN) y es considera como un Punto de Atención. 4-28 A nivel nacional el FNA cuenta con treinta (30) Puntos de Atención (regionales) en ciudades capitales distintas a Bogotá D.C, es decir, el FNA actualmente cuenta con treinta y tres (33) sedes. 1.3.1. REDES LAN 1.3.1.1. REDES LAN EDIFICIO PRINCIPAL Y SEDE CALLE REAL El FNA posee una red LAN ciento por ciento Switcheada Ethernet a una velocidad de 1 Gbps a nivel vertical y a 100 Mbps a nivel horizontal, la red se encuentra implementada en topología tipo bus, configurada en estrella e implementada sobre protocolo ACP/IP con un esquema de alta disponibilidad tolerante a fallas que permite garantizar 100% la disponibilidad de los servicios LAN. El cableado horizontal está compuesto por cableado UTP CAT 6 monobring y conectores RJ-45. La interconexión de las terminales al sistema de cableado (áreas de trabajo) se realiza mediante cable UTP categoría 6 multibring. El core o switch principal se encuentra ubicado en el centro de cómputo del edificio principal y los demás switches se encuentran ubicados en cada uno de los centros de cableado existentes en la sede principal (Pisos 1, M, 2, 3, 4, 6, 7, 8 y 9) y sede calle real (Pisos 2, 3, 4 y 10), dichos elementos se encuentran agrupados lógicamente bajo el concepto de VLAN´s. Adicional a lo enunciado, en el edificio principal se cuenta con una infraestructura inalámbrica en los diferentes pisos que conforman dicha sede (Pisos M, 2, 3, 4, 5, 6, 7, 8, 9 y 10) y en Calle Real (Pisos 2, 3, 4 y 9). Para extender la red LAN entre edificio principal y edificio calle real se usa fibra óptica multimodo de doce (12) hilos utilizando ductería de CODENSA, por lo cual se cuenta a la fecha con un contrato con dicha empresa que permite el derecho al uso de la ductería. 5-28 Los componentes activos que conforman la red LAN del FNA son marca CISCO, se administran a través de CiscoWorks y su distribución se enuncia a continuación: SWITCHES DE PISO Y CORE UBICACIÓN MODELO CANTIDAD Edificio Calle Real Cisco WS-C2950G-24-EI 7 Cisco WS-C2950G-48-EI 3 Cisco WS-C3560-24PS 3 Edificio Real Calle Edificio Principal Edificio Principal TOTAL 13 Cisco WS-C2950G-24-EI 19 Cisco WS-C2950G-48-EI 1 Cisco WS-C2960-24TC-L 1 Cisco WS-C2960-48TC-L 3 Cisco WS-C3560-24PS 6 Cisco Catalyst 6509 1 TOTAL 31 ACCESS POINT UBICACIÓN MODELO CANTIDAD Edificio Calle Real Cisco Aironet K9 AIR-AP1120B-A- 4 Edificio Principal Cisco Aironet K9 AIR-AP1120B-A- 11 1.3.1.2. REDES LAN PUNTOS DE ATENCIÓN El FNA cuenta actualmente con treinta y un (31) Puntos de Atención cuyas oficinas están distribuidas a la largo del territorio nacional. 6-28 A través de la red LAN en cada Punto de Atención se comparten recursos de red de manera local y acceden a los servicios de datos disponibles en la sede central del FNA (COBIS, Intranet, Internet, Correo) a través de canales de comunicación interconectados con la sede principal del FNA. Cada uno de los Puntos de Atención cuenta como mínimo desde mediados de Abril de 2005 con cableado estructurado voz/datos categoría 6 y cableado eléctrico regulado y no regulado para soportar como mínimo tres (3) puestos de trabajo y una (1) impresora de red. En el punto de atención CAN (Bogotá) se cuenta con cableado estructurado voz/datos y cableado eléctrico para soportar diez y ocho (18) puestos de trabajo. Cada puesto de trabajo esta conformado por una (1) salida doble para voz y/o datos, una (1) salida eléctrica regulada y una (1) salida eléctrica no regulada. Los componentes activos que conforman la red LAN en los Puntos de Atención son marca CISCO, se administran a través de CiscoWorks y corresponden a los siguientes modelos: SWITCHES PUNTOS DE ATENCIÓN UBICACIÓN Fuera de Bogotá Fuera Bogotá de MODELO Cisco Catalyst 2940-8TT-S CANTIDAD 25 Cisco Catalyst WS-C2950G-24-EI 6 Cisco Catalyst WS-C2960-24TC-L 3 Cisco LV03 2 Catalyst WS-C2960-24TT- TOTAL 36 En Bogotá Cisco Catalyst WS-C2950G-24-EI 2 En Bogotá TOTAL 2 7-28 Los centros de cableado están conformados por racks de comunicaciones que albergan los elementos activos de red LAN/WAN acorde a la siguiente descripción: DESCRIPCIÓN CANTIDAD Rack 60 cms. de altura, 66 cms de ancho y 80 cms. de fondo, bandeja, una (1) multitoma de dos (2) salidas dobles, ventilador 31 La ubicación y elementos disponibles en cada Punto de Atención se pueden apreciar en el Anexo No. 7. 1.3.2. REDES ELÉCTRICA REGULADA Y NO REGULADA 1.3.2.1. REDES ELÉCTRICA REGULADA Y NO REGULADA EDIFICIO PRINCIPAL Y SEDE CALLE REAL Tanto la sede principal como la sede calle real del FNA cuentan con una red eléctrica regulada y no regulada, que permite el suministro de energía eléctrica para la conexión de microcomputadores, impresoras, elementos activos de red LAN/WAN, elementos de seguridad informática y servidores, entre otros. Las UPS que proveen la corriente regulada para los servidores y elementos activos ubicados en el centro de cómputo del edificio principal (IDS, Firewall, VPN, switches, servidores, entre otros) se encuentran ubicadas en un área especial dentro del centro de cómputo con temperatura debidamente soportada por aire acondicionado. El suministro de energía regulada es provisto a través de UPS de propiedad del FNA cuya ubicación se enuncia a continuación: 8-28 UPS SEDE PRINCIPAL Y EDIFICIO CALLE REAL UBICACIÓN MODELO Edificio Calle Real Powerware 12 KVA 1 Powerware 15 KVA 2 Powerware 9330 20 KVA 1 Powerware PLUS 36 KVA 1 TOTAL 5 Powerware PLUS 36 KVA 1 Powerware 9390 60 KVA 1 APC SL30KF Cómputo) 4 Edificio Real Calle Edificio Principal Edificio Principal CANTIDAD Grupos de 2 en paralelo (Centro de TOTAL 6 Las UPS del edificio principal se encuentran ubicadas en ambientes adecuados técnicamente con aire acondicionado, los equipos que proveen dicho aire corresponden a la siguiente descripción y distribución: AIRE ACONDICIONADO UBICACIÓN Edificio Calle Real MODELO CANTIDAD Mini-split LG de 1 T.R (12.000 BTU) 2 Mini-split LG de 3 T.R (36.000 BTU) 1 Mini Split 18000 Mod.MWCE18S BTU. Marca excell, 1 Total Edificio Calle Real 4 Edificio Principal Unidad Manejadora con capacidad de 3 Tons 1 Mini Split 24.000 BTU, Panasonic, 1 Mod. CSC24CKV 9-28 AIRE ACONDICIONADO UBICACIÓN MODELO CANTIDAD Mini Split 12.000 BTU, LG, Modelo LSC22RMAOCW 1 Mini Split 18.000 BTU, Panasonic, 2 Mod. CSC18CKV Tipo Cassette, LG, 4 Mod. LTB2821CL Centro Cómputo de Centro Cómputo de Centro Cómputo de Split, Liebert 1 Mod. CF43A-000 Split, Dataire, 1 Mod. DAAD-1632 1 Aireflex/DATA Mod. DATA-240-2HN (20 Tons.) Total Edificio Principal 12 1.3.2.2 REDES ELÉCTRICA REGULADA OFICINAS PUNTOS DE ATENCIÓN Y NO REGULADA Cada uno de los treinta y uno (31) Puntos de Atención del FNA que se encuentran distribuidos a la largo del territorio nacional cuentan con el suministro de energía eléctrica regulada para soportar la conexión de microcomputadores, impresoras y elementos activos de red LAN/WAN. Las UPS existentes en los Puntos de Atención son de propiedad del FNA y corresponden a las siguientes: 10-28 UPS PUNTOS DE ATENCIÓN UBICACIÓN MODELO CANTIDAD Puntos de Atención Powerware 9120 de 1.5 KVA Powercom KVA Puntos Atención de OND ONL-4500S 26 4.5 1 Powerware 9120 de 3 KVA 12 TOTAL 39 La ubicación y elementos disponibles en cada Punto de Atención se pueden apreciar en el Anexo No. 7. 1.3.3. RED WAN 1.3.3.1 Red Corporativa El FNA cuenta actualmente con treinta y uno (31) Puntos de Atención cuyas oficinas están distribuidas a la largo del territorio nacional; cada una de estas oficinas cuenta como mínimo con dos (2) microcomputadores interconectados con la sede principal de Bogotá D.C a través de una red WAN conformada por enlaces dedicados Frame Relay o enlaces Satelitales con los respectivos DTU; sobre dicha red se accede a servicios de información en línea, servicios de voz y transmisión de video. Servicios de Voz (VoIP, IP) Para el caso de los Puntos de Atención que cuentan con enlace dedicado Frame Relay se dispone de servicios de telefonía VoIP para dos (2) extensiones telefónicas provistas por tarjetas FX del enrutador, el cual a través del enlace esta conectado a un router y la central telefónica Meridian localizados en la sede principal del FNA ubicada en Bogotá D.C. Actualmente una de las extensiones (FX) se utiliza para proveer funcionalidad de cabina telefónica Hotline para brindar servicio a los afiliados, la cual está conectada directamente con el audiofondo (Centro de Atención Telefónica) del FNA. 11-28 Tanto para los Puntos de Atención que cuentan con enlaces dedicados Frame Relay o con enlaces satelitales, se dispone del servicio de telefonía IP para por lo menos una (1) extensión telefónica provista por un teléfono IP que se está conectado al Callmanager que se encuentra localizado en la sede principal del FNA ubicada en Bogotá D.C. Servicios de video En los Puntos de Atención que cuentan con enlace dedicado Frame Relay se dispone de una Cámara IP que transmite en línea la imagen interna panorámica de la oficina a la sede principal del FNA; esta cámara es conectada directamente al Switch local del Punto de Atención y son monitoreadas y administradas a través de la red, desde la sede principal del FNA ubicada en Bogota D.C. De acuerdo al tipo de enlace implementado para cada Punto de Atención se proporcionan mínimo los siguientes servicios: TIPO SERVICIOS INTERCONEXIÓN INFORMACIÓN Enlace - Internet, Dedicado Frame Relay – DE SERVICIOS DE VOZ - Correo IP VIDEO REMOTO Una (1) extensión para los funcionarios - Intranet - COBIS CÁMARA Una (1) extensión para proveer funcionalidad de cabina telefónica Hotline conectada directamente con el audiofondo (Centro de Atención Telefónica) del FNA Una (1) extensión a través de teléfono IP para los funcionarios 12-28 SI DE Enlace dedicado - Internet, - Satelital - Intranet Una (1) extensión a través de teléfono IP para los funcionarios NO - COBIS - Correo De acuerdo al tipo de enlace (conectividad), el resumen de la situación actual es la siguiente: TIPO DE ENLACE Enlace Satelital Enlace Frame Relay CÁMARAS IP CANTIDAD PUNTOS DE ATENCIÓN INSTALADAS 8 0 23 - 25 instaladas en Puntos de Atención CABINAS TELEFÓNICAS INSTALADAS 0 23 - 4 instaladas en Bogotá Total: 29 Cámaras IP fijas Marca AXIS 207. Enlace Conmutado 4 cuentas de acceso a nivel nacional usadas como contingencia Los Racks y ROUTER existentes en los Punto de Atención y que son propiedad del FNA corresponden a las siguientes: 13-28 EQUIPO EN PUNTOS ATENCIÓN DESCRIPCIÓN CANTIDAD Router CISCO mod. 1760 18 Router CISCO mod. 2801 4 Rack 60 cms de altura, 66 cms de ancho y 80 cms de fondo, bandeja, una (1) multitoma de dos (2) salidas dobles, ventilador 31 La ubicación, elementos disponibles y tipo de conectividad (enlace) en cada Punto de Atención se pueden apreciar en el anexo No. 7. El detalle de la red WAN, conectividad y seguridad se puede apreciar en el gráfico anexo No. 6 1.3.3.2 Conectividad en Sede Central Los elementos propiedad del FNA que hacen parte de la red Corporativa y que se encuentran ubicados en la sede principal corresponden a los siguientes: EQUIPO CONECTIVIDAD CON PUNTOS ATENCIÓN UBICACIÓN PISO EQUIPO Edificio Principal Piso 5 Router Cisco 3845 Edificio Principal Piso 5 Router Cisco 3745 DESCRIPCIÓN Equipo que suministra conexión con 31 Puntos de Atención con enlaces Frame Relay y enlaces satelitales. Equipo se encuentra como backup para suministrar conexión con 31 Puntos de Atención con enlaces Frame Relay y enlaces satelitales. Los componentes de seguridad que integran la parte de conectividad se detallan en el ítem de infraestructura de seguridad. 14-28 1.3.3.3 Conectividad con entes externos Como parte de las funciones, algunas áreas del FNA cuentan con servicios de consultas y/o transacciones que le permiten acceder a información especializada o realizar procesos de manera remota. Los enlaces con entes externos existentes utilizados actualmente por el FNA corresponden a los siguientes: CONECTIVIDAD CON ENTES EXTERNOS UBICACIÓN PISO SERVICIO Banco República Bolsa de Valores de Colombia Edificio Principal Piso 5 Deceval DESCRIPCIÓN Sistema de consulta de saldos de depósitos, pagos de negociaciones con BVC y Deceval y custodia de deuda pública Negociación de compra y venta de títulos valores desde el Front Office (Mesa de Negociación) y compensación y cumplimiento de las transacciones realizadas Custodia deuda privada (CDT), compra e intercambio de CDT ENLACE Y COMPONENTES DE CONECTIVIDAD Enlace y componentes a cargo del proveedor del servicio como parte del canon mensual Enlace y componentes a cargo del proveedor del servicio como parte del canon mensual. Enlace y componentes a cargo de BVC a través de Telmex e Impsat, los enrutadores son del proveedor Telmex Enlace y componentes a cargo del proveedor del servicio como parte del canon mensual Enlace RDSI a cargo del FNA y router propiedad del FNA. Datacrédito Sistema de consulta y reporte de estado de endeudamiento a la central de riesgo CRC Sistema de Call Center e Enlace y componentes a (Anterior IVR cargo del CRC Consulting proveedor a través del proveedor Multienlace) (EMTELCO). FESA Digitación documental Enlace y componentes a cargo de FESA a través de Impsat. Los enrutadores son del proveedor Impsat. 15-28 Los componentes de Hardware de propiedad del FNA que soportan conexión con entes externos, únicamente corresponde al servicio de Datacrédito, equipo con las siguientes características: UBICACIÓN Edificio Principal EQUIPO CONECTIVIDAD CON ENTES EXTERNOS PISO EQUIPO DESCRIPCIÓN Piso Router Cisco Equipo que suministra conexión a 5 803 Datacredito a través de ISDN. 1.3.3.4. Alojamiento de equipo de cómputo y enlace para procesamiento alterno externo El Fondo Nacional de Ahorro posee dos (2) servidores que soportan un esquema de contingencia de procesamiento externo alterno, los cuales está ubicados o alojados en el Datacenter de BTLatAm ubicado en la zona franca. La administración y actualización de información se efectúa a través de un enlace de 512 Kbps clear channel sobre fibra óptica existente entre el FNA y dicho Datacenter. 1.3.4. INFRAESTRUCTURA DE SEGURIDAD INFORMÁTICA El FNA cuenta con una infraestructura de seguridad informática que le permite disminuir el riesgo de accesos no permitidos o pérdida de información por agentes malintencionados. La infraestructura de seguridad esta conformada por los siguientes elementos de Hardware y Software propiedad del FNA: HARDWARE SEGURIDAD UBICACIÓ N PISO Edificio Principal Piso 5 EQUIPO Firewall PIX 525 E Firewall PIX 535 DESCRIPCIÓN Firewall de protección perimetral red LAN con entidades externas, Internet y Puntos de Atención. Firewall de protección perimetral red LAN con entidades externas, Internet y Puntos de Atención. 16-28 HARDWARE SEGURIDAD Sensor IDS 4215 Detección y detenciones de ataques desde Internet a servidores LAN integrado con el Firewall. Concentrado Sistema de conexión remoto VPN para jefes, r VPN Cisco soporte técnico y contingencia puntos de 3005 atención. Sensor IPS Detección y detenciones de ataques desde IDSM-2 Internet a servidores LAN integrado con el Firewall. SOFTWARE SEGURIDAD UBICACIÓ N Edificio Principal PISO Piso 5 SERVICIO Filtrado de Contenido (WEBSENSE) DESCRIPCIÓN Software de control de acceso a Internet para 500 usuarios Gateway de Antivirus (IWSS e IMSS) Detección y prevención de ataques desde Internet a servidores LAN integrado con el Firewall. Herramienta de scaneo de red para detección de vulnerabilidades en infraestructuras de telecomunicaciones, servidores y servicios de red. Scanner de seguridad (NESSUS) CiscoSecure (Srv) AAA Software de autenticación, autorización Para permitir la vigilancia y acceso únicamente a personal autorizado al centro de cómputo y áreas de oficina de los pisos 5 y 6, se cuenta con los siguientes elementos propiedad del FNA: CONTROL DE ACCESO Y VIGILANCIA A CENTRO DE CÓMPUTO Y ÁREAS DE OFICINA DE PISOS 5 Y 6 UBICACIÓN Edificio Principal PISO EQUIPO Piso 5 Sistema de comunicación MIC - CNP-200 A Centro Sistema biométrico STAR FGR006 Cómputo Sistema biométrico FINGER007P Tableros de circuitos de acceso ID Teca Cámara de circuito cerrado Bosch - Dinion Color Camere Monitor de consola de video Bosch 17-28 CANTIDAD 1 2 2 5 3 1 CONTROL DE ACCESO Y VIGILANCIA A CENTRO DE CÓMPUTO Y ÁREAS DE OFICINA DE PISOS 5 Y 6 UBICACIÓN PISO Piso 5 Área de oficina Piso 6 Área de oficina EQUIPO Monitor de consola de video Pelco PMC14H (Ubicada en sótano) Consola de video Bosch - Divar Digital Versatile Recorder Sistema biométrico STAR FGR006 (Acceso a piso y escaleras) Monitor de consola de video Pelco PMC21A (Área vigilante) Cámara de circuito cerrado Bosch - Dinion Color Camere CANTIDAD Sistema biométrico FINGER007P Cámara de circuito cerrado Bosch - Dinion Color Camere 1 1 1 3 1 2 3 PLATAFORMA DE HARDWARE QUE SOPORTA EL CONTROL DE ACCESO Y VIGILANCIA Microcomputador Sistema operativo Windows XP profesional Service Pack II, StarWatch DUAL/PRO (sistema de control de acceso). La entidad cuenta con un sistema de detección de incendios en el centro de cómputo y área de oficinas del piso 5 compuesto por los siguientes elementos propiedad del FNA: SISTEMA DETECCIÓN DE INCENDIOS EN CENTRO DE CÓMPUTO Y AREA DE OFICINA DEL PISOS 5 UBICACIÓN Edificio Principal PISO Piso 5 Centro Cómputo Piso 5 Área de oficina EQUIPO CANTIDAD Panel de Incendio Radionics, 1 4 baterías UNISUN Centro de Comando Bosch 1 Cilindros de gas HFC 227 2 Sensores de incendio 13 Radionics Sirena con luz estrobo 2 Radionics Estación manual Radionics 1 Boquillas para gas antiincendio 5 Sensores de incendio 4 Radionics Estación manual Radionics 1 18-28 SISTEMA DETECCIÓN DE INCENDIOS EN CENTRO DE CÓMPUTO Y AREA DE OFICINA DEL PISOS 5 UBICACIÓN PISO EQUIPO CANTIDAD PLATAFORMA DE HARDWARE QUE SOPORTA EL SISTEMA DE DETECCIÓN DE INCENDIOS • 1.3.5. El Software PC 900 (sistema control de incendios) se encuentra instalado en el mismo microcomputador ya referenciado en la parte del sistema de control de acceso y vigilancia. TELEFONÍA 1.3.5.1. PLANTA TELEFÓNICA Actualmente el FNA posee un servicio de telefonía, el cual está compuesto por una central telefónica con cuatro (4) gabinetes de expansión, un cableado vertical de 50 pares telefónicos en cada piso y los respectivos aparatos telefónicos análogos y digitales. PLANTA TELEFÓNICA- EDIFICIO PRINCIPAL y CALLE REAL UBICACIÓN Edificio Principal PISO 5 DESCRIPCIÓN CANTIDAD Central telefónica marca Nortel. 1 CARACTERÍSTICAS MODELO Meridian Opción 11C RELÉASE Succession 3.0, CABINAS O GABINETES CONSOLAS DE OPERADORAS SOFTWARE DE TARIFICACIÓN, ADMINISTRACIÓN Y GESTIÓN HARDWARE QUE SOPORTA EL SOFTWARE TARJETA CPU Una principal y cuatro (4) gabinetes de expansión interconectados por fibra óptica Ninguna OTM (Optivity Telephony Manager) Microcomputador Dell Optiplex GX270, S.O Windows 2000 Server Una (1) 19-28 PLANTA TELEFÓNICA- EDIFICIO PRINCIPAL y CALLE REAL PRIMARIOS E1 Tres (3) Cuatro (4) (dos activas, dos en reserva) TARJETAS TRONCALES ANÁLOGAS Nueve (9) TARJETAS PARA EXTENSIONES ANÁLOGAS Doce (12) TARJETAS PARA EXTENSIONES DIGITALES Diez (10), Incluye 1 tarjeta en Stock. OTROS • Tarjeta generadora de tonos • Sistema Meridian Mail La interconexión entre los aparatos telefónicos y la central telefónica se realiza a través de un cableado horizontal el cual está compuesto por cableado UTP CAT 5E monofilar y conectores RJ-45. La interconexión de los aparatos telefónicos al sistema de cableado (áreas de trabajo) se realiza mediante cable plano para telefonía. La central telefónica se encuentra ubicada en el centro de cómputo del edificio principal y el backbone vertical conformado por cable multipar de 50 pares telefónicos se encuentra ubicado en cada uno de los centros de cableado existentes en cada piso de la sede principal (Pisos 1, M, 2, 3, 4, 6, 7, 8 y 9) y sede calle real (Pisos 2, 3, 4, 9 y 10). Para extender los servicios de telefonía entre edificio principal y edificio calle real se utilizó fibra óptica multimodo de doce (12) hilos utilizando ductería de CODENSA, por lo cual se cuenta a la fecha con un Contrato de arrendamiento del ducto que permite el derecho a su uso. Esta fibra conecta uno de los cuatro módulos de expansión, el cual atiende las necesidades del Edificio Calle Real. Adicional a lo enunciado, en el edificio principal se cuenta con un E1 de voz interconectado entre el enrutador principal de conexión a Puntos de Atención y la central telefónica utilizado para el soporte de las extensiones VoIP con los puntos de atención a nivel nacional. 20-28 En la sede del CAN (Punto de Atención en Bogotá) se ha instalado una planta telefónica Marca Panasonic para atender las necesidades del punto de atención. Se interconecta con la red corporativa de voz mediante 4 canales de voz configurados sobre el enrutador 1760 que recibe el enlace de conexión al edificio Principal; estos canales se configuraron como troncales de entrada a la planta. Se complementa el servicio para la sede, mediante tres (3) líneas de telefonía adquiridas con Telecom, dos de las cuales ingresan como troncales por la planta y la tercera está directa al fax del punto de atención. PLANTA TELEFÓNICA – OFICINA CAN UBICACIÓN PISO DESCRIPCIÓN CANTIDAD Punto de Atención CAN 1 Central telefónica marca Panasonic 1 CARACTERÍSTICAS MODELO KX-TEM824 LA S/N KX-TEM-824LA 5LAFI006390 TELÉFONO DE CONFIGURACIÓN Uno (1) PUERTOS PARA LÍNEA EXTERIOR (CO) Seis (6) PUERTOS DE EXTENSIÓN Dieciséis (16) TARJETA DE EXPANSIÓN No instalada (Opción para 2 CO + 8 Extensiones) El FNA como parte de la negociación de los títulos valores cuenta con una línea telefónica dedicada exclusivamente para realizar este tipo de transacciones y con el fin de contar con los respectivos soportes se cuenta con un sistema grabador de llamadas de uso exclusivo para dicha línea y sus características corresponden a las siguientes: 21-28 SISTEMA GRABADOR DE LLAMADAS UBICACIÓN Edificio Principal PISO 5 1.3.5.2. DESCRIPCIÓN CANTIDAD Total Recall-Voice logger, 1600 horas de grabación, CD-drive, sistema operativo OS/2 Warp 4 (IBM) 1 TELEFONÍA IP Actualmente el FNA posee un sistema de telefonía IP que está compuesta por una plataforma central consistente en: Un servidor MCS 7825 H2 de Cisco que realiza la función de Call Manager (administrador central de la solución, planes de marcación, administración de gateways, registro de teléfonos IP) Un servidor MCS 7815 de Cisco con la función principal de Unity (servicios de mensajería unificada e IVR) Un gateway de voz basado en un Cisco 3845 que recibe los 3 E1 de la red pública e interconecta con la PBX Meridian (por medio de 2 E1) y con el Call Manager y el Unity mediante conexión GigaEthernet. Un servidor de tarificación con software de Abacox Esta plataforma central realiza la administración directa de los equipos IP de usuario en servicio actualmente: TELÉFONOS IP CANT MARCA MODELO 20 CISCO 7941G 5 CISCO (3 de los cuales se instalaron para las operadoras) 70 CISCO 7911 7960G – CONSOLA 22-28 TELÉFONOS IP CANT MARCA MODELO 6 CISCO 7911G 5 CISCO 7914 5 CISCO 7921G 2 CISCO 7936 30 CISCO IP COMMUNICATOR SOFTPHONE Igualmente realiza la integración con la PBX Nortel que presta servicio a las sedes principal y de calle real. SERVIDOR CALL MANAGER UBICACION Edificio Principal PISO DESCRIPCION CANTIDAD 5 Servidor de Call Manager, administrador central de la plataforma de Telefonía IP 1 CARACTERÍSTICAS MARCA Cisco MODELO MCS 7825 H2 VERSION SOFTWARE CONFORMACION DE HARDWARE CM4.2-K9-7825-H2, Call Mgr 4.2 for MCS-7825-H2 IPCX-40-CM-BUNDLE Procesador Intel Pentium D dual core de 2.8 GHz, 2GB RAM, dos discos SATA de 80 GB en Raid1. Doble puerto 10/100/1000 Base T Giga Ethernet SERVIDOR UNITY UBICACION Edificio Principal PISO 5 DESCRIPCION Servidor de Unity, soporta la mensajería unificada y la respuesta automática-IVR (16 sesiones) 23-28 CANTIDAD 1 CARACTERISTICAS MARCA Cisco MODELO MCS 7815 UNITYU4-50USR-E VERSION SOFTWARE CONFORMACION DE HARDWARE Unity Mensajería unificada con Exchange 50 usr, 16 sesiones Procesador Intel Pentium D dual core de 2.8 GHz, 2GB RAM, 1 Disco 80 GB SATA 1 Puerto 10/100/1000 Base T GigaEthernet GATEWAY DE VOZ UBICACION Edificio Principal PISO 5 DESCRIPCION Equipo gateway de voz para integración de plataformas de telefonía convencional, telefonía IP y acceso a la red publica telefónica. CANTIDAD 1 CARACTERISTICAS MARCA Cisco MODELO Cisco 3845 VERSION SOFTWARE CONFORMACION DE HARDWARE C3845-IPVoice-K9-M vers 12.4 (11)T1 2 GigaEthernet, 1 SFP (small formfactplugged),64F/256D 4 x VWIC-2MFT-T1/E1 (8 E1s) SERVIDOR DE TARIFICACIÓN - ABACOX UBICACIÓN Edificio Principal PISO 5 DESCRIPCIÓN Servidor de tarificación de la plataforma de Telefonía IP. CARACTERISTICAS MARCA Hewlett Packard MODELO DL360 G5 5110 24-28 CANTIDAD 1 VERSION SOFTWARE CONFORMACION DE HARDWARE Windows 2003 R2 Abacox 1 GB RAM, 72 GB SAS HD, HP DVD RW 8X El Gateway de voz realiza la recepción de los 3 Primarios con que cuenta el FNA; realiza el encaminamiento de llamadas hacia el Call Manager e interconecta hacia la planta telefónica Meridian mediante 3 E1. Esta planta realiza la conexión de telefonía convencional a los usuarios en los edificios Principal y Calle Real y a los teléfonos de extensión en Puntos de Atención (mediante un cuarto E1, conectado hacia el router central de regionales). Los puntos de atención regionales cuentan como mínimo con un teléfono IP (Cisco 7911). Se presentan casos especiales en las oficinas de Cali, Medellín y Barranquilla donde se cuenta con equipo de comunicaciones Cisco 2801 a manera de conmutadores telefónicas remotos con 4 puertos FXO que permiten conectar las líneas troncales de la oficina. 1.3.6. SERVICIOS DE RED Para el cumplimiento de las funciones propias de la Entidad asignadas a funcionarios y contratistas, se cuenta con una serie de servicios que ayudan a complementar las labores diarias: SERVICIOS DE RED DESCRIPCIÓN, CARACTERÍSTICAS Servicios Generales • Autenticación de Usuarios en la Red LAN (Windows 2000 Server) • Correo Electrónico (Exchange 2000 Server) • Antivirus (Office Scan/Server Protect) • Impresión (sobre impresoras de red Lexmark y HP) • Intranet • Acceso a Internet (Servicio ISA Server-WebSense y 25-28 SERVICIOS DE RED DESCRIPCIÓN, CARACTERÍSTICAS Administrador de BW) Servicios Específicos Técnicos • Servidor de Archivos (Linux Fedora Core 3) • Bases de datos de Archivo y Correspondencia. • SARC (Base de datos crediticia) • Administración de Hardware y Software (Control de instalación de Hardware y Software) • Servicio de actualización de software MS (WSUS) • Servicio de correo Web (OWA) • Servicio de información DataLegis • Administración de dispositivos CISCO (Ciscoworks) • Proyecto Génesis (Incluye Servicio de Banca Virtual y FaxServer) DETALLE SERVICIOS SERVICIO AUTENTICACIÓN DE USUARIOS DE RED LAN DESCRIPCIÓN / CARACTERÍSTICAS La autenticación centralizada de los usuarios con el Active Directory se realiza mediante el protocolo Kerberos en los dos controladores de dominio activos. • Licenciamiento: Viene incluido con el producto Windows 2000 / 2003 server. • Sistema Operativo Base: Windows 2000 Server El correo corporativo utilizado corresponde a Exchange 2000 Server y se accede a través de cliente POP de Microsoft Outlook CORREO ANTIVIRUS • Licenciamiento: Licencia corporativa Microsoft Exchange 2000 Server, clientes utilizan CAL de Exchange 2000 • Sistema Operativo Base: Windows 2000 Server El antivirus corporativo utilizado corresponde a la Suite de Trend Micro, donde los clientes utilizan los puertos 24404 y 80 para llevar a cabo las actualizaciones. • Licenciamiento: La Suite de Trend Micro opera en 26-28 SERVICIOS DE RED DESCRIPCIÓN, CARACTERÍSTICAS tres ámbitos: 1. 1.1 Servidor de Exchange: Scan Mail vs. 7.0 2. Estaciones de trabajo: Office Scan. 3. • IMPRESIÓN INTRANET Servidores: Todos los servidores utilizan Server Protect Gateway: Para el filtrado de tráfico HTTP, FTP y SMTP a la entrada de la red corporativa se utiliza IWSS e IMSS. Sistema Operativo Base: Windows 2000/ Server para Server Protect y Office Scan. La impresión de la entidad se basa en un centro de impresión distribuido por pisos y por áreas, soportado con impresoras de red. • Licenciamiento: PCounter ver. 2.2. • Sistema Operativo Base: Windows 2000 Server La Intranet es la herramienta corporativa de apoyo para la atención de los afiliados (Estados de cuenta de crédito, saldo de cesantías, entre otros), como también de consulta a la información interna de la entidad. • Licenciamiento: N/A • Sistema Operativo Base: Windows 2000/2003 Server El acceso a Internet se brinda a los usuarios como herramienta corporativa para el desarrollo de las funciones encomendadas ACCESO A INTERNET • Licenciamiento: Licencia corporativa de Websense para 500 conexiones e ISA Server 2000 Server para 2 procesadores. Sistema Operativo Base: Windows 2000/2003 Server SERVIDOR DE Los usuarios tendrán un espacio reservado para el 27-28 SERVICIOS DE RED DESCRIPCIÓN, CARACTERÍSTICAS almacenamiento de los archivos personales- ARCHIVOS BASES DE DATOS DE ARCHIVO Y CORRESPONDENCIA • Licenciamiento: N/A • Sistema Operativo Base: Linux Fedora Core 3 Las bases de datos de archivos y correspondiente están soportadas en Access 98 e igualmente la conexión de los usuarios • Licenciamiento: Office 98 Sistema Operativo Base: Windows 2000 Server Para la administración del ancho de banda de acceso a Internet el FNA cuenta con un dispositivo de Hardware de su propiedad que permite el filtrado por protocolo: ADMINISTRACIÓN ANCHO DE BANDA UBICACIÓN PISO EQUIPO CANTIDAD DESCRIPCIÓN Edificio Piso Packeteer 1 Administración ancho de banda 5MB Principal 5 1700 de acceso a Internet a través de filtrado por protocolo 28-28