Anexo de Gestin

1 Objetivo:
Indicar los parmetros a tener en cuenta para la red de gestin del nuevo data
center de ETB tanto para los servicios legados como para los que se prestan en
Cloud computing.

2 Requerimiento General
2.1. ETB requiere que los elementos gestionables (cmputo, conectividad, seguridad,
infraestructura de virtualizacin, almacenamiento, backup y servidores fsicos y
virtuales) del data center incluyan el element manager del fabricante correspondiente
para soportar los modelos de hardware, firmware y/o software que tengan los
elementos de red gestionados.
2.2. ETB requiere que la infraestructura de orquestacin de servicios sea integrable con
herramientas de gestin de red para la creacin de servicios de monitoreo. Por favor
indique cmo la capa de orquestacin del Data center se integra con Sistemas de
Gestin de Red (NMS).
2.3. ETB requiere que las redes de gestin de toda la infraestructura del Data center sean
alcanzables desde cualquier otra red de ETB.
2.4. ETB requiere que para la infraestructura de servicios virtuales, la red de gestin permita
visibilidad de todas las instancias virtuales existentes.
2.5. ETB requiere que la red de gestin de los servicios virtuales sea alcanzable desde la
red de gestin existente actualmente en ETB.
2.6. ETB requiere que el trfico de gestin est separado del trfico de clientes, y que las
redes de gestin del datacenter sean alcanzables sin depender de la configuracin de
los servicios de conectividad establecidos para clientes.
2.7. ETB requiere que la arquitectura de conectividad para gestin se disee teniendo en
cuenta la topologa descrita en la Figura 1.

Figura 1: Topologa de conectividad para gestin del Datacenter.

Con la Figura 1 se quiere mostrar la forma en que los Gestores de ETB podrn alcanzar
los elementos de red y element managers localizados en la red de Gestin de
Datacenter.
2.8. ETB requiere que los elementos de red estn separados de su respectivo gestor por
medio de una capa de seguridad firewall, como se muestra en la Figura 2. Los dos
redes que estn siendo aisladas corresponden a redes de gestin y en ningn casos
tales redes deben corresponder a redes de servicio de los clientes de Data center.

Figura 2: Arquitectura de conectividad para los element manager de la

infraestructura de Datacenter.

2.9. ETB requiere que los sistemas de Gestin de la solucin ofertada permita la generacin
de reportes en formatos PDF y CSV como mnimo. Indicar en qu otros formatos se
puede generar reportes.
2.10.
ETB requiere que las plataformas permitan parametrizar la periodicidad de los
reportes anteriores: por hora, da, semana, mes, etc.
2.11.
ETB requiere que los reportes generados por los sistemas de Gestin puedan
ser enviados a travs de correo electrnico, mediante una integracin con un servidor
de correo MTA.

2.12.
ETB requiere que los diferentes sistemas de gestin de la solucin ofertada
permita la definicin como mnimo de 3 perfiles de usuario:
2

Administrador del sistema: ejecuta labores de administracin sobre el sistema,

cambios de configuracin y definicin de parmetros de de funcionamiento de
los componentes de Anti DDoS, FW, IPS y Terminacin de VPN. Permite
administrar los perfiles de usuario del sistema de gestin. Cuenta con acceso a
herramientas que ayudan a detectar fallas en el sistema.

Operador del sistema: ejecuta labores de operacin del sistema y cambios en

las polticas de anlisis de trfico aplicadas en los dispositivos Anti DDoS, FW
IPS y Terminacin de VPN. Cuenta con acceso a herramientas que ayudan a
detectar fallas en el sistema.

Usuario de Reportes del sistema: ejecuta labores de generacin de informes y

reportes de estadsticas y desempeo de los componentes de la solucin.

Indicar cmo se cumple este requerimiento y cuntos perfiles de usuario permite crear
cada uno de los sistemas de gestin ofertados.
2.13.
ETB requiere que los sistemas de gestin de las plataformas de Seguridad
Perimetral ofertada soporten acceso a travs de interfaz WEB para la administracin y
operacin de los diferentes componentes. Indicar la capacidad de conexiones
concurrentes y la capacidad de usuarios que pueden acceder al sistema.
2.14.
ETB requiere que el acceso a la interfaz WEB de las soluciones permita el
acceso nicamente a travs de protocolo HTTP seguro (HTTPS).

2.15.
ETB requiere que los sistemas de gestin de los componentes de Seguridad
Perimetral de la solucin ofertada generen LOGs de auditora que permitan hacer
seguimiento a las acciones ejecutadas por parte de los usuarios. Indicar cmo se
cumple este requerimiento.
2.16.
ETB requiere que los sistemas de gestin de la solucin ofertada estn en
capacidad de almacenar como mnimo la informacin correspondiente a los ltimos 3
meses de informacin de LOG de eventos y LOG de auditora en lnea, permitiendo su
visualizacin a travs de las herramientas WEB de gestin. Indicar cmo se cumple
este requerimiento.
2.17.
ETB requiere que los sistemas de gestin de los componentes de Seguridad
Perimetral de la solucin ofertada estn en capacidad de configurar reglas de acceso a
direcciones IP y puertos TCP/UDP del sistema de gestin, que permitan restringir el
acceso desde un nmero limitado de consolas. Indicar cmo se cumple este
requerimiento.

2.18.

Computo

2.18.1. ETB requiere que la infraestructura de cmputo del data center reporte a travs
de protocolo SNMP v2 y SNMP v3, la informacin de fallas.
3

2.18.2. ETB requiere que la infraestructura de cmputo del datacenter permita la

recoleccin de informacin de desempeo a travs de protocolo SNMP v2 y SNMP
v3.
2.18.3. ETB requiere que la infraestructura de cmputo del datacenter permita la lectura,
a travs de protocolo SNMP v2 y SNMP v3, de los parmetros de configuracin
definidos en los equipos.
2.18.4. ETB requiere que la infraestructura de cmputo del data center permita la
configuracin de mltiples destinos para el envo de alarmas mediante protocolo
SNMP v2 y SNMP v3. Se requiere que la infraestructura pueda reportar alarmas al
menos a cinco destinos diferentes.
2.18.5. ETB requiere que las funciones de gestin para la infraestructura de cmputo del
datacenter estn disponibles a perpetuidad, es decir, ETB no pagar licenciamiento
mensual o anual para mantener activas tales caractersticas.
2.18.6. ETB requiere que el contratista provea la informacin tcnica relacionada con la
gestin de la infraestructura de cmputo tal como: MIBs, estndares de integracin
southbound, estndares de integracin northbound, y dems datos que sean
necesarios para aprovechar todas las funciones de gestin disponibles.
2.18.7. ETB requiere que la infraestructura de cmputo del data center soporte el envo
de mensajes a servidores Syslog. Los servidores Syslog sern provedos por ETB.
2.18.8. ETB requiere que la infraestructura de cmputo del data center soporte la gestin
de configuracin, es decir, los elementos de energa deben permitir la obtencin de
los datos de configuracin, hacer copias de respaldo de la configuracin hacia un
gestor de configuracin y permitir la carga de configuraciones cuando sea
necesario.
2.18.9. ETB requiere que las funciones de gestin de configuracin mencionadas en el
numeral precedente estn disponibles a perpetuidad, sin pago de licenciamiento
adicional.
2.19.

Conectividad

2.19.1. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls,

IPs, etc) del datacenter reporte a travs de protocolo SNMP v2 y SNMP v3, la
informacin de fallas.
2.19.2. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls,
IPs, etc) del datacenter permita la recoleccin de informacin de desempeo a
travs de protocolo SNMP v2 y SNMP v3.
2.19.3. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls,
IPs, etc) del datacenter permita la lectura, a travs de protocolo SNMP v2 y SNMP
v3, de los parmetros de configuracin definidos en los equipos.
2.19.4. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls,
IPs, etc) del datacenter permita la configuracin de mltiples destinos para el envo
de alarmas mediante protocolo SNMP v2 y SNMP v3. Se requiere que la
infraestructura pueda reportar alarmas al menos a cinco destinos diferentes.
4

2.19.5. ETB requiere que las funciones de gestin para la infraestructura de conectividad
(routers, switches, firewalls, IPs, etc) del data center estn disponibles a
perpetuidad, es decir, ETB no pagar licenciamiento mensual o anual para
mantener activas tales caractersticas.
2.19.6. ETB requiere que el contratista provea la informacin tcnica relacionada con la
gestin de la infraestructura de conectividad (routers, switches, firewalls, IPs, etc)
tal como: MIBs, estndares de integracin southbound, estndares de integracin
northbound, y dems datos que sean necesarios para aprovechar todas las
funciones de gestin disponibles.
2.19.7. ETB requiere que la gestin de la infraestructura de conectividad tenga
habilitadas las funciones a nivel de hardware, firmware y software para obtener la
informacin de flujos IP.
2.19.8. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls,
IPs, etc) del datacenter soporte el envo de mensajes a servidores Syslog. Los
servidores Syslog sern provedos por ETB.
2.19.9. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls,
IPs, etc) del datacenter soporte la gestin de configuracin, es decir, los elementos
de conectividad deben permitir la obtencin de los datos de configuracin, hacer
copias de respaldo de la configuracin hacia un gestor de configuracin y permitir
la carga de configuraciones cuando sea necesario.
2.19.10.
ETB requiere que las funciones de gestin de configuracin mencionadas
en el numeral precedente estn disponibles a perpetuidad, sin pago de
licenciamiento adicional.
2.20.
Almacenamiento y Backup
2.20.1. ETB requiere que la infraestructura de almacenamiento y backup del data center
reporte a travs de protocolo SNMP v2 y SNMP v3, la informacin de fallas.
2.20.2. ETB requiere que la infraestructura de almacenamiento y backup del datacenter
permita la recoleccin de informacin de desempeo a travs de protocolo SNMP
v2 y SNMP v3.
2.20.3. ETB requiere que la infraestructura de almacenamiento y backup del datacenter
permita la lectura, a travs de protocolo SNMP v2 y SNMP v3, de los parmetros
de configuracin definidos en los equipos.
2.20.4. ETB requiere que la infraestructura de almacenamiento y backup del data center
permita la configuracin de mltiples destinos para el envo de alarmas mediante
protocolo SNMP v2 y SNMP v3. Se requiere que la infraestructura pueda reportar
alarmas al menos a tres destinos diferentes.
2.20.5. ETB requiere que las funciones de gestin para la infraestructura de
almacenamiento y backup del datacenter estn disponibles a perpetuidad, es decir,
5

ETB no pagar licenciamiento mensual o anual para mantener activas tales

caractersticas.
2.20.6. ETB requiere que el contratista provea la informacin tcnica relacionada con la
gestin de la infraestructura de almacenamiento y backup tal como: MIBs,
estndares de integracin southbound, estndares de integracin northbound, y
dems datos que sean necesarios para aprovechar todas las funciones de gestin
disponibles.
2.20.7. ETB requiere que la infraestructura de almacenamiento y backup del data center
soporte el envo de mensajes a servidores Syslog. Los servidores Syslog sern
provedos por ETB.
2.20.8. ETB requiere que la infraestructura de almacenamiento y backup del data center
soporte la gestin de configuracin, es decir, los elementos de energa deben
permitir la obtencin de los datos de configuracin, hacer copias de respaldo de la
configuracin hacia un gestor de configuracin y permitir la carga de
configuraciones cuando sea necesario.
2.20.9. ETB requiere que las funciones de gestin de configuracin mencionadas en el
numeral precedente estn disponibles a perpetuidad, sin pago de licenciamiento
adicional.