EQUIPOS DE ELECTRONICA DE RED · Web viewLarrauri Mendotxe bidea, 18 – 48950 ERANDIO (Bizkaia) Tel. 94 496 80 00 – Fax 94 496 83 02 Gran Vía, 81, 4º Dpto. 6 - Tel. 94 4895111-

EVOLUCIÓN DEL MÓDULO DE LA RED WAN

Pliego de Prescripciones Técnicas

Erandio, a 28 de Junio de 2014

Larrauri Mendotxe bidea, 18 – 48950 ERANDIO (Bizkaia)Tel. 94 496 80 00 – Fax 94 496 83 02

ÍNDICE

1. INTRODUCCIÓN.....................................................................................................................................3

2. OBJETO DEL PLIEGO...........................................................................................................................4

3. ALCANCE DEL CONTRATO................................................................................................................5

3.1 INGENIERÍA DE RED.....................................................................................................................63.2 SUMINISTRO E INSTALACIÓN....................................................................................................63.3 CONFIGURACIÓN Y PUESTA EN MARCHA DE LOS SERVICIOS.........................................93.4 GESTIÓN DE PROYECTO Y CONTROL DE CALIDAD.............................................................93.5 DOCUMENTACIÓN......................................................................................................................103.6 PLAN DE FORMACIÓN................................................................................................................113.7 GARANTÍA IN SITU.....................................................................................................................11

4. DESCRIPCIÓN DEL PROYECTO......................................................................................................12

4.1 SITUACIÓN ACTUAL...................................................................................................................124.2 NUEVA ARQUITECTURA...........................................................................................................134.3 RECOMPRA Y RETIRADA DE LOS EQUIPOS..........................................................................174.4 MIGRACIÓN DE SERVICIOS ACTUALES................................................................................184.5 SISTEMA DE GESTIÓN DE RED.................................................................................................18

5. ESPECIFICACIONES TÉCNICAS......................................................................................................19

5.1 SUMINISTRO.................................................................................................................................195.1.1 EQUIPOS DE WAN EN CAMPUS DE ERANDIO.....................................................................205.1.2 EQUIPOS DE WAN EN CENTROS DE TIPO 1........................................................................305.1.3 EQUIPOS DE WAN EN CENTROS DE TIPO 2........................................................................335.1.4 EQUIPOS DE WAN EN CENTROS DE TIPO 3........................................................................355.1.5 EQUIPOS DE WAN EN CENTROS DE TIPO 4........................................................................435.1.6 EQUIPOS DE LAN DEL CAMPUS DE ERANDIO...................................................................465.1.7 EQUIPOS DE LAN EN CENTRO TIPO 1..................................................................................565.1.8 EQUIPOS DE LAN EN CENTRO TIPO 2..................................................................................605.1.9 ARMARIO RACK DE 19”...........................................................................................................62

5.2 INSTALACION DE LOS EQUIPOS..............................................................................................625.3 CONFIGURACIÓN Y PUESTA EN SERVICIO DEL NUEVO EQUIPAMIENTO....................645.4 RECOMPRAS Y RETIRADA DE EQUIPOS................................................................................645.5 DOCUMENTACIÓN......................................................................................................................65

5.5.1 INDICE DOCUMENTOS AS BUILT REQUERIDOS................................................................665.5.2 INFORME DE EVOLUCIÓN DE LA RED.................................................................................675.5.3 PLAN DE MANTENIMIENTO....................................................................................................67

5.6 PLAN DE FORMACIÓN................................................................................................................675.7 MANTENIMIENTO.......................................................................................................................68

6. EJECUCIÓN DEL CONTRATO..........................................................................................................70

6.1 DURACIÓN E HITOS....................................................................................................................706.2 PLAN DE TRABAJO......................................................................................................................726.3 DIRECCIÓN DEL TRABAJO........................................................................................................726.4 PRUEBAS DE VALIDACIÓN DE LA INSTALACIÓN Y CONFIGURACIÓN PARA ACEPTACIÓN DE LAS INSTALACIONES..............................................................................................73

6.4.1 PRUEBAS DEL SISTEMA..........................................................................................................746.4.2 ACEPTACIÓN DE LAS INSTALACIONES................................................................................75

6.5 GARANTIA.....................................................................................................................................756.6 MANTENIMIENTO.......................................................................................................................756.7 GENERALES..................................................................................................................................76

6.7.1 SEGURIDAD LABORAL............................................................................................................76

DTIC -i- 05/07/13 – PBT_WAN.doc

6.7.2 SECRETO Y CONFIDENCIALIDAD.........................................................................................76

7. CONSIDERACIONES GENERALES..................................................................................................77

8. ANEXO I: ALCANCE DETALLADO DE LOS SERVICIOS...........................................................78

8.1 DESCRIPCIÓN DE LAS UNIDADES...........................................................................................788.1.1 SUMINISTRO DE EQUIPAMIENTO WAN PARA CAMPUS DE ERANDIO (U.S.1)...............788.1.2 SUMINISTRO DE EQUIPAMIENTO WAN PARA CENTROS DE TIPO 1 (U.S.2)...................798.1.3 SUMINISTRO DE EQUIPAMIENTO WAN PARA CENTROS DE TIPO 2 (U.S.3)...................798.1.4 SUMINISTRO DE EQUIPAMIENTO WAN PARA CENTROS DE TIPO 3 (U.S.4)...................798.1.5 SUMINISTRO DE EQUIPAMIENTO WAN PARA CENTROS DE TIPO 4 (U.S.5)...................808.1.6 SUMINISTRO DE EQUIPAMIENTO LAN PARA EL CAMPUS DE ERANDIO (U.S.6)..........818.1.7 SUMINISTRO DE EQUIPAMIENTO LAN PARA CENTROS DE TIPO 1 (U.S.7)....................828.1.8 SUMINISTRO DE EQUIPAMIENTO LAN PARA CENTROS DE TIPO 2 (U.S.8)....................828.1.9 STOCK (U.S.9)............................................................................................................................828.1.10 SERVICIOS GENERALES (U.S.10).......................................................................................83

8.2 TABLAS DE MEDICIONES..........................................................................................................858.2.1 EQUIPOS WAN EN EL CAMPUS DE ERANDIO.....................................................................858.2.2 EQUIPOS WAN EN CENTROS DE TIPO 1...............................................................................868.2.3 EQUIPOS WAN EN CENTROS DE TIPO 2...............................................................................878.2.4 EQUIPOS WAN EN CENTROS DE TIPO 3...............................................................................878.2.5 EQUIPOS WAN EN CENTROS DE TIPO 4...............................................................................898.2.6 EQUIPOS LAN EN EL CAMPUS DE ERANDIO......................................................................898.2.7 EQUIPOS LAN EN CENTROS DE TIPO 1................................................................................928.2.8 EQUIPOS LAN EN CENTROS DE TIPO 2................................................................................928.2.9 STOCK........................................................................................................................................93

9. ANEXO II. LISTADO DE DOCUMENTACIÓN A GENERAR EN FASE DE PROYECTO.......95

9.1 PREVIOS AL SUMINISTRO E INSTALACIÓN..........................................................................959.2 DURANTE EL SUMINISTRO E INSTALACIÓN........................................................................959.3 DURANTE LA INSTALACIÓN Y CONFIGURACIÓN..............................................................969.4 A LA FINALIZACIÓN DEL PROYECTO....................................................................................969.5 GESTIÓN DEL PROYECTO.........................................................................................................969.6 FORMACIÓN.................................................................................................................................97

DTIC -ii- 05/07/13 – PBT_WAN.doc

1. INTRODUCCIÓN

El Departamento de Seguridad del Gobierno Vasco dispone de una red de comunicaciones que da servicio a todos los usuarios del Departamento de Seguridad, soportando de forma segura todas las comunicaciones que son necesarias para el desarrollo de sus funciones.

El Departamento de Seguridad, consciente de la evolución de las tecnologías así como de las propias necesidades de los usuarios de la red en los últimos años, ha decidido abordar la actualización de su infraestructura de red en todos sus centros (red WAN), incluido el Campus de Erandio.

Dentro de este proceso, se considera el suministro, instalación, configuración y garantía in situ de nuevo equipamiento de red.

Asimismo, forma parte de este proceso la migración de la arquitectura actual a la nueva arquitectura y equipos, siendo requisito ineludible que todas las funcionalidades y servicios que el Departamento de Seguridad soporta sobre su red, continúen perfectamente operativos y funcionando correctamente tras la migración, además de implementar las nuevas funcionalidades asociadas a la nueva arquitectura de red.

DTIC -3- 05/07/13 – PBT_WAN.doc

2. OBJETO DEL PLIEGO

El objeto de este expediente es la contratación necesaria para el suministro, instalación, configuración y garantía in situ de equipamiento de red para la evolución tecnológica de la red WAN, incluida la migración de los servicios soportados por el sistema actual a la nueva arquitectura y equipos.

El objeto del presente documento de “Pliego de prescripciones Técnicas” es describir y fijar los requerimientos técnicos, de instalación, configuración, migración y de garantía in situ de los equipos y sistemas que se oferten, así como las condiciones de ejecución, que rigen la contratación de los trabajos solicitados, y que deberá acreditar y asegurar toda aquella empresa que opte a la adjudicación del presente expediente.


3. ALCANCE DEL CONTRATO

El objeto del presente contrato es el suministro e instalación de electrónica de red, a ubicar en los centros del Departamento de Seguridad, así como todas las tareas necesarias para su configuración, puesta en marcha y garantía in situ posterior que se pasarán a detallar a lo largo del pliego.

Es parte del contrato la migración de servicios y funcionalidades soportados por el actual equipamiento a la nueva arquitectura y equipos.

Asimismo, como parte incluida en el contrato se considerará la generación y entrega de la documentación relativa a los equipo s suministrados e instalados, y las instalaciones realizadas, así como la formación necesaria del personal designado por el Departamento de Seguridad, en los nuevos equipos y sistemas implantados, prestando especial atención a aquellos equipos y tecnologías con los que los técnicos de la DTIC no estén familiarizados.

El contrato también incluirá el suministro y conectorizado de los latiguillos de fibra óptica y latiguillos UTP que sean necesarios para la conexión entre los distintos equipos o módulos suministrados y para la conexión de los mismos con el equipamiento de red existente, así como para la migración del equipamiento de red actual a la nueva arquitectura, junto con todo el material menor necesario y los armarios rack para ubicación de equipos (en caso de ser necesarios).

A la finalización de los trabajos de instalación de cada centro, los armarios sobre los que se han realizado las instalaciones y/o desinstalaciones, deberán quedar adecuadamente organizados (distribución adecuada de equipos en rack, con latiguillos y cables de longitudes adecadas y debidamente rutados por pasahilos con las sujeciones necesarias) para su correcta operación y atendiendo a un correcto aprovechamiento de espacios de armario.

No es objeto del presente expediente el tendido de nuevos cableados de interconexión entre salas dentro de los centros del departamento.

El alcance del contrato, por tanto, incluye las tareas que se describen a continuación:

Ingeniería de red. Preingeniería Ingeniería de Implantación

Suministro e instalación de equipos. Configuración y puesta en marcha de los equipos y servicios. Gestión de proyecto y control de calidad. Documentación. Formación de personal. Mantenimiento durante el tiempo de garantía (garantía in situ)

El Anexo I de este documento recoge una descripción detallada de las unidades de suministro e instalación solicitadas, que corresponden al equipamiento mínimo necesario y servicios mínimos a satisfacer por el licitador.

El licitador podrá ofertar cantidades de unidades de suministro e instalación iguales o superiores (nunca inferiores) a las indicadas, en caso de que lo considere necesario para la implementación de la nueva arquitectura.


3.1 INGENIERÍA DE RED

De forma previa al comienzo de los trabajos de suministro e instalación del sistema, el adjudicatario deberá realizar la ingeniería de red del proyecto, que se ha definido como dos conjuntos de tareas, Preingeniería (que incluye los trabajos previos a la maqueta) y la Ingeniería para la Implantación (que incluye los trabajos sobre la propia maqueta y aquellos para los que son necesarios los resultados de la maqueta).

Preingeniería Plan de Trabajo Configuración de la red. Definición de una maqueta de pruebas para posterior validación de la solución de

ingeniería propuesta. Ingeniería para la implantación

Ejecución de la maqueta de pruebas sobre la cual validar la solución de ingeniería propuesta.

Desarrollo del Plan de Migración e Implantación. Desarrollo del Protocolo y Plan de Pruebas. Definición de los Riesgos del Proyecto y Plan de Contingencias correspondiente.

Todos los documentos y trabajos que forman la Ingeniería de Red deberán ser expresamente aprobados por el responsable del proyecto en la DTIC.

En primer lugar, el adjudicatario deberá entregar un Plan de Trabajo actualizado que será la referencia para medir el correcto avance de los trabajos a desarrollar por el adjudicatario. Este Plan deberá ser entregado con posterioridad a la firma del contrato, pero antes del inicio de los trabajos.

Los trabajos de ingeniería de red permitirán al Departamento de Seguridad validar la propuesta del adjudicatario para la instalación de equipos, la arquitectura definitiva, las funcionalidades de la arquitectura, configuraciones y protocolos a soportar, y equipamiento asociado a cada centro de fomra particular. Todo ello será testado en una maqueta, para lo cual el adjudicatario deberá definir con exactitud el alcance de dicha maqueta así como las pruebas a realizar en la misma. Los trabajos se deberán completar con la definición de la estrategia y el plan de migración e implantación, previo al inicio de los trabajos de instalación y configuración, junto con el análisis de riesgos del proyecto (y sus respectivos planes de contingencia).

Las condiciones a aplicar para el suministro, acopio e instalación de los materiales a utilizar en maqueta, serán las mismas que las definidas para esas mismas tareas en la fase de Suministro e Instalación (capítulo 3.2).

Asimismo, el Departamento de Seguridad se reserva el derecho de solicitar al adjudicatario equipos en concepto de prueba y devolución, con el fin de poder en fase de ingeniería (en maqueta) testar nuevas funcionalidades para futuras evoluciones de la red sobre la propia maqueta.

3.2 SUMINISTRO E INSTALACIÓN

El adjudicatario dispondrá a su cargo de los equipos y medios necesarios para la correcta ejecución de los trabajos, siguiendo en todo momento lo especificado en el presente pliego, así como la normativa vigente aplicable en cada caso.


A modo de referencia, se recogen los principales trabajos que el adjudicatario deberá realizar en referencia al suministro e instalación de los equipos:

Gestión de pedidos a proveedores Transporte y entrega de equipos en las instalaciones del Departamento de Seguridad

Equipos de stock Equipos para instalación

Trabajos previos a la instalación de los equipos: Replanteos previos (Actas de Replanteo) Preparación de las instalaciones receptoras

Instalación de los equipos en los armarios Conexionado y alimentación de los equipos Limpieza de zonas de trabajo Retirada de equipos (en caso necesario)

SUMINISTROS

Los materiales suministrados deberán cumplir las especificaciones técnicas descritas en el presente pliego, así como la normativa actual vigente aplicable.

En general, el equipamiento a suministrar e instalar en relación con el proyecto consiste básicamente en los siguientes conceptos:

Suministro de equipos de routing con funcionlidades de encriptación y de generar VPN de nivel 2 y nivel 3, y soportando GET VPN

Suministro de equipos switching con funcionalidades de agregación y funcionalides de nivel 2 y 3 (de interconexión de entornos, para conmutación a nivel LAN y para dotación de puertos LAN)

Suministro de Firewalls (encriptación y separación de entornos) Suministro de Equipos de Cifrado (generadores de claves) Switches virtuales para entorno de CPD Sistemas de Gestión (hardware y software para gestionar todos los nuevos equipos a

instalar) Equipamiento de stock

Además de lo anterior, los suministros incluirán los armarios (en caso de ser necesario), y los latiguillos y accesorios para la conexión entre los módulos y equipos y conexión de éstos con las redes del Departamento de Seguridad, así como el correspondiente cableado de alimentación, necesarios para la correcta realización de los trabajos objeto del pliego, junto con todo el material menor.

Los detalles sobre el alcance del suministro solicitado y sus características se recogen posteriormente en el capítulo “5. ESPECIFICACIONES TÉCNICAS” y en el Anexo I del presente documento.

Quedan explícitamente fuera del alcance del presente concurso las siguientes instalaciones y actuaciones:

Instalaciones de aire acondicionado para los cuartos donde se ubican los equipos.


Modificaciones en el suministro de energía de los centros. Cableados de interconexión entre salas.

ACOPIOS

Los acopios de los materiales y equipos objeto del presente contrato se deberán realizar de acuerdo a un plan de acopios propuesto por el adjudicatario y aprobado por la DTIC.

El adjudicatario deberá entregar un Plan de Acopios al Departamento de Seguridad para su aprobación, que deberá incluir al menos los siguientes conceptos:

Fechas de entrega en las instalaciones de la DTIC

Material previsto en cada fecha

Volumen y peso de los materiales a entregar en cada fecha

Etiquetado de los embalajes (para su correcta y sencilla comprobación por parte de la DTIC)

Otros datos de interés

La entrega de equipos en las instalaciones del Departamento de Seguridad deberá ser previamente notificada y confirmada (al menos una semana antes de la fecha definitiva de entrega) al responsable del proyecto para su aprobación.

Los equipos y materiales deberán ser acopiados en los lugares que el Departamento de Seguridad establezca a tal efecto, además de quedar correctamente almacenados, evitando riesgos o daños a los trabajadores de los centros.

El concepto de acopio será aplicado tanto a equipos sujeto a instalación como a aquello materiales que sean considerados como material de stock.

INSTALACIÓN

Previo a las instalaciones, el adjudicatario deberá realizar el replanteo de las ubicaciones en la ue está previsto relaizar la instalación de los equipos junto con los técnicos de la DTIC.

El resultado de dichos replanteos, así como las decisiones adoptadas en los mismos deberán quedar recogidas en las correspondientes Actas de Replanteo (a realizar por el adjudicatario para su aprobación por la DTIC). Las actas deberán completarse con los croquis, planos y fotografías necesarias para su correcto entendimiento y se realizará al menos un replanteo por centro.

Todas las decisiones (tanto de instalación como de configuración, arquitectura o equipamiento) adoptadas en el replanteo deberán ser expresamente aprobadas por el DSGV y deberán quedar claramente recogidas en las correspondientes actas.

Asimismo, en los días previos a las instalaciones, se deberán llevar a cabo todas las tareas preparatorias necesarias para garantizar la correcta ejecución de las instalaciones.

El transporte y seguros de los equipos, así como todo el material necesario para la instalación del equipamiento en cada ubicación correrá por cuenta del adjudicatario. El adjudicatario deberá incluir todos los servicios, materiales y equipos necesarios para la correcta instalación de los equipos y materiales suministrados.


El adjudicatario dispondrá de todas las herramientas, aparatos, equipos de medida, material de seguridad, así como el personal técnico adecuado, con la preparación y experiencia necesarias para llevar a cabo las tareas requeridas para la ejecución del contrato.

Una vez finalizadas las instalaciones, las zonas de trabajo deberán quedar perfectamente limpias de cualquier tipo de material o restos de las instalaciones.

3.3 CONFIGURACIÓN Y PUESTA EN MARCHA DE LOS SERVICIOS

El contrato incluye los servicios necesarios para efectuar la migración de la arquitectura actual a la nueva arquitectura en cada centro, y que a su vez se encuentran centralizadas en el Campus de Erandio.

Una vez instalados los equipos suministrados, deberán realizarse las tareas de configuración de los mismos en cada centro, de forma que puedan soportar el tráfico existente y el previsto, en condiciones de calidad y fiabilidad iguales o superiores a las actuales.

Para ello, el adjudicatario dispondrá de todo el material, así como personal técnico cualificado necesario para llevar a cabo la migración y puesta en marcha de los servicios.

Además de la configuración y puesta en marcha de los equipos suministrados por el adjudicatario, podrá ser necesario realizar otros trabajos para garantizar el correcto funcionamiento de la nueva arquitectura, relacionado con la migración de los servicios, así como de migraciones a nivel software. Estos trabajos se detallarán en fase de ejecución del proyecto.

Todos los materiales, cables e interfaces necesarios para la correcta puesta en servicio del nuevo equipamiento quedan incluidos en el proyecto.

En la fase de configuración y puesta en marcha de los servicios se deben generar los siguientes documentos:

Resultados de las Pruebas de Validación de Configuración del equipamiento instalado y de integración con los equipos y plataformas existentes. Objeto de la prueba. Protocolo de pruebas utilizado Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.

3.4 GESTIÓN DE PROYECTO Y CONTROL DE CALIDAD

El adjudicatario realizará todas las gestiones y controles necesarios para el correcto desarrollo de los trabajos objeto del pliego.

De forma previa a las reuniones de Seguimiento del Proyecto (mínimo 48 horas antes), el adjudicatario enviará a la DTIC los correspondientes informes de avance de los trabajos de acuerdo al Plan de Trabajo previsto. El contenido y formato de los informes será acordado con la DTIC.

Los informes incluirán como mínimo los siguientes conceptos:

Trabajos desarrollados en el periodo


Previsión de trabajos para el próximo periodo Grado de avance del proyecto Justificación de desviaciones (en caso de existir) Otros

Asimismo, realizará las pruebas de calidad a los materiales suministrados y las mediciones correspondientes con los equipos instalados, debiendo garantizar la completa satisfacción del Departamento de Seguridad.

Los resultados de las pruebas deberán documentarse de acuerdo al siguiente esquema:

Resultados de las Pruebas de la calidad del equipamiento suministrado en recepción. Objeto de la prueba. Protocolo de pruebas utilizado. Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.

Resultados de las Pruebas de la calidad del equipamiento instalado y de la compatibilidad con los equipos y plataformas existentes. Objeto de la prueba. Protocolo de pruebas utilizado Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.

Al final de las pruebas, los resultados de las mismas serán entregados al Departamento de Seguridad del Gobierno Vasco en soporte papel y en formato digital.

Asimismo, y a modo de referencia, se recogen los principales trabajos que el adjudicatario deberá cumplir en relación con este capítulo:

Supervisión de los trabajos de instalación así como de todos los trabajos consecuencia del objeto del pliego.

Coordinación e inspección del cumplimiento del Plan de Prevención de Riesgos Laborales de la Instalación.

Pruebas de la calidad del equipamiento suministrado en recepción. Pruebas de la calidad del equipamiento instalado y de la compatibilidad con los

equipos y plataformas existentes.

3.5 DOCUMENTACIÓN

El adjudicatario deberá entregar a la finalización de los trabajos la documentación correspondiente a los suministros e instalaciones específicas realizadas, tanto en soporte papel como en formato electrónico.

La documentación requerida tras la finalización de la instalación y configuración de los equipos será:

Documentación As Built (incluyendo, hardware, software, configuraciones, layouts, cableados…)


Informe de evolución de la red Plan de Mantenimiento

El alcance detallado de la documentación mínima solicitada y sus características se recogen posteriormente en este documento (capítulo 5 y Anejo III).

3.6 PLAN DE FORMACIÓN

El licitador deberá diseñar un plan de formación en los nuevos equipos, sistemas y tecnologías implantadas que satisfaga las necesidades del Departamento de Seguridad.

De forma previa a la impartición de los cursos, el adjudicatario deberá facilitar el material para la impartición de los mismos, de forma que pueda ser analizado y aprobado.

El alcance detallado de la formación mínima solicitada y sus características se recogen posteriormente en este documento.

3.7 GARANTÍA IN SITU

El contrato incluye la garantía de mantenimiento in situ de la obra realizada durante un periodo de dos (2) años. Este periodo comenzará en la fecha de recepción definitiva de la instalación.

El adjudicatario queda obligado a realizar las tareas de garantía in situ, es decir, el mantenimiento correctivo in situ de las instalaciones y equipos necesario durante este tiempo.

El mantenimiento correctivo garantizará la reparación o sustitución, transporte, reinstalación y pruebas de elementos averiados sin coste alguno para el Departamento de Seguridad del Gobierno Vasco durante el plazo de duración del mismo.

El alcance detallado de las tareas de garnatía in situ solicitadas y sus características se recogen posteriormente en este documento.

La garantía in situ también comprenderá el suministro e instalación de las actualizaciones de software objeto del presente contrato durante el periodo de duración de la garantía . Estas actualizaciones deberán ser previamente aprobadas por la DTIC.

Asimismo, el adjudicatario deberá dotar a la DTIC de las herramientas y mecanismos necesarios para que de forma totalmente autónoma, los técnicos del departamento estén en disposición de descargar todas aquellas actualizaciones de software que el fabricante ponga a disposición de los clientes.


4. DESCRIPCIÓN DEL PROYECTO

El Departamento de Seguridad dispone de un sistema de comunicaciones para dar servicio a los usuarios del departamento, dentro del cual se encuentra la red de servicios Ethernet.

Esta red, además de prestar servicio a todos los usuarios del departamento (independientemente de su ubicación geográfica), da acceso de forma controlada a algunos usuarios externos o usuarios propios desde el exterior.

La evolución tecnológica que las comunicaciones han sufrido en los últimos años, principalmente en torno a la seguridad, pero también de la mano de los desarrolllos tecnológicos que los fabricante van incorporando a sus equipos, hacen que las arquitecturas de comunicaciones de la DTIC estén sometidas a una continua necesidad de evolución. Asimismo, los propios equipos que forman parte de la red y sus módulos individuales son discontinuados (en fabricación y soporte) por parte de los fabricantes y quedan por tanto sin opciones de sustitución en caso de avería.

Esta situación ha llevado a la DTIC del Gobierno Vasco a definir una nueva arquitectura de red, diseñada para la evolución tencológica de la arquitectura actual, apoyada en las nuevas soluciones de seguridad, y garantizando la continuidad y soporte del equipamiento para los próximos años.

4.1 SITUACIÓN ACTUAL

El Departamento de Seguridad del Gobierno Vasco dispone de un Sistema de Comunicaciones propio con el que da servicio a todos sus usuarios de forma segura y sobre infraestructuras propias.

El transporte de las comunicaciones se lleva a cabo sobre fibra óptica y/o radio para la mayoría de los centros. En algunos casos puntuales, en los que no es posible llegar con medios propios, el transporte se realiza a través de la red de operadores.

La red de servicios Ethernet, que se soporta sobre estas infraestructuras de trasnporte, se diseñó inicialmente para responder a las necesidades de comunicaciones de datos, pero la propia evolución de los servicios Ethernet así como de las nuevas demandas de los usuarios, hacen que a fecha hoy sea una red multiservicio y que centraliza una gran parte de los servicios del departamento.

Esta red, es una red de Nivel 2 y Nivel 3 en cada uno de los centros y da servicios tanto de LAN como de WAN. Se conoce como red WAN la parte de interconexión entre centros, y como red LAN la parte de servicios propios del centro.

Clasificación de centros

Dada la complejidad y diversidad de los usuarios que son soportados por la red, aís como diversidad de centros e infraestructuras en cada punto de la red, existe una clasificación de centros, de acuerdo a la cual cada uno de ellos se dota con una arquitectura de red determinada.

De forma general, la clasificación es la siguiente:

Centro de TIPO 1: nodales de la red de fibra óptica con gran número de usuarios Arquitectura actual: 2 equipos Catalyst 6500 (Cisco) en configuración

redundante y switches PoE de Cisco para conexión de usuarios Centro de TIPO 2: acceso de fibra óptica con gran número de usuarios


Arquitectura actual: 1 equipo Catalyst 6500 (Cisco) y switches PoE de Cisco para conexión de usuarios

Centro de TIPO 3: acceso de fibra óptica con reducido número de usuarios Arquitectura actual: 1 equipo 3845 (Cisco) con puertos WAN y LAN, y

switches PoE de Cisco para conexión de usuarios (sólo en caso de necesidad de puertos)

Centro de TIPO 4: centros de muy poca capacidad (en algunos casos son centros conectados por operador) Arquitectura actual: un router de Cisco dotado de interfaces WAN y LAN.

De forma adicional, algunos de estos centros de la red soportan una red de comunicaciones indepente (denominada “red de helicóptero”), para lo cual disponen en la actualidad de un router de Cisco específico. En este caso, únicamente se transportan servicios de vídeo de alta calidad.

El Campus de Erandio (troncal y centro agregador de los centros de Tipo 1), es la ubicación en la se centralizan todas las comunicaciones y alberga el CPD de la red. Por ello, y por el hecho de ser un campus formado por diversos edificios, responde a una arquitectura más compleja que el resto de centros de tipo 1.

Arquitectura actual: 2 equipos Catalyst 6500 (Cisco) en configuración redundante centralizando todo el acceso de servicios WAN, 2 equipos Catalyst 6500 de Core, 2 equipos Catalyst 6500 de Acceso a Servidores, 2 equipos Catalyst 6500 de acceso de usuarios en cada zona de edificios y switches PoE de Cisco para conexión de usuarios

Tanto la arquitectura como los equipos que forman la red WAN requieren una evolución y adaptación a las nuevas necesidades del Departamento de Seguridad. Para ello, la DTIC ha definido una nueva arquitectura que soporte los actuales servicios, además de garantizar el crecimiento y demanda estimado a medio plazo.

4.2 NUEVA ARQUITECTURA

La evolución de la red en general así como la nueva arquitectura de la red WAN se define en función de la tipología de los centros así como de la capa o nivel de red a evolucionar.

De forma esquemática, la nueva arquitectura de la red sería la siguiente:


Así, se ha realizado la siguiente clasificación de centros por tipología para diseñar la nueva arquitectura de la red, siguiendo la tipología de centros ya establecida:

Centros de Tipo 4

Centros de Tipo 3

Centros de Tipo 2

Centros de Tipo 1

Campus de Erandio (Tipo 1 singular)

Centros de Tipo 1

Los equipos Catalyst 6500 serán sustituidos por dos nuevas familias de equipos:

ASR 1002-X, para soportar las funcionalizades de encriptación y routing (con funacionalidades GET VPN y MPLS).

Catalyst 4500X, para soportar principalmente las funcionalidades de agregación de usuarios y LAN del centro.

Siguiendo las políticas de fiabilidad definidas para cada tipología de centro, los equipos se instalan en configuración redundante, tanto a nivel de chasis, como anivel de fuentes y módulos.

Centros de Tipo 2

Los equipos Catalyst 6500 serán sustituidos por dos nuevas familias de equipos:

ISR 4451, para soportar las funcionalizades de encriptación y routing (con funcionalidades GET VPN y MPLS).


Siguiendo las políticas de fiabilidad definidas para cada tipología de centro, los equipos se instalan en configuración redundante, tanto a nivel de chasis, como anivel de fuentes y módulos.

Centros de Tipo 3


Los equipos routers 3845 de Cisco serán sustituidos por los siguientes equipos:

ISR 4451, para soportar las funcionalizades de encriptación y routing (con funacionalidades GET VPN y MPLS).

Siguiendo las políticas de fiabilidad definidas para cada tipología de centro, los equipos se instalarán con todas las redundacias posibles (a nivel de fuentes y módulos sobre un mismo chasis)

Centros de Tipo 4

Los equipos routers de Cisco serán sustituidos por los siguientes equipos:

Router 891F, para soportar las funcionalizades de encriptación y routing (con funacionalidades GET VPN y MPLS), así como el acceso y agregración de usuarios.

Campus de Erandio

Al igual que en el resto de los centors de Tipo 1, los equipos Catalyst 6500 serán sustituidos, de forma general, por tres nuevas familias de equipos:

ASR 1006-X, para soportar las funcionalizades de encriptación y routing (con funacionalidades GET VPN y MPLS).


Catalyst 6800, para soportar las conexiones de Core y Módulos de Servidores.

De forma más específica, los equipos switches de agregación serán nuevos equipos 4500X de Cisco (en sustitución de equipos 6500 de agregación), que al igual que en los centros de Tipo 1 y 2 soportarán las funcionalidades de nivel 2.

Mientras, el core y el módulo de servidores (dos equipos 6500 hasta la fecha en cada caso) serán evolucionados hacia dos parejas de nuevos equipos Catalyst 6800 de Cisco.

Las tarjetas de firewall instaladas en los 6500 de Servidores serán susituidas por equipos específicos dedicados a firewall, que son los ASA 5585, para la securización del core, además de dotar a la neuva arquitectura de equipos ASA 5545 para la securización de entornos (dos parejas específicas para cada función).

La interconexión de entornos se realizará a través de nuevos equipos de switching específicos para esta función.

La nueva arquitectura de seguridad en el Campus de Erandio requiere de equipos dedicados a la generación de claves, que serán los ISR4451.

Así mismo, los servidores serán conectados a un nuevo switch vitual Nexus 1000V, que será instalado en servidores existentes.

Siguiendo las políticas de fiabilidad definidas para cada tipología de centro, los equipos se instalan en configuración redundante, tanto a nivel de chasis, como anivel de fuentes y módulos, además de distribuidos en lso dos CPDs del campus

En el siguiente esquema se presenta la arquitectura prevista para el Campus de Erandio.


Adicionalmente, se incluyen como parte del suministro asociado a la LAN del Campus de Erandio la sustitución de seis equipos Cisco 3925 por equipos ISR 4451-X.

Caracteristicas de la solución

Esta solución responde a las siguientes características y necesidades:

Alta disponibilidad: los niveles de disponibilidad requeridos por los servicios, se consiguen con arquitecturas distribuidas con los más altos niveles de redundancia, es por ello que la nueva arquitectura responde a los siguientes conceptos:

Equipamiento específico para cada funcionalidad, con hardware específico para cada cada nivel de red

Arquitectura distribuida en el Campus de Erandio, replicando el hardware y la configuración de cada entorno en diferentes ubicaciones (CPD1 y CPD2)

Redundancias, con el máximo número de elementos hardware redundados Arquitectura Integrada: máximos niveles de integración de esta nueva arquitectura con el

resto de elementos de la red, a través de las mismas familias de equipos y continuidad de fabricante

Seguridad: la solución de seguridad adoptada por la DTIC se basa en la utilización de hardware específico para securizar la red, los servicios, los datos y los accesos de usuarios.

Gestión integrada: los nuevos elementos que forman la arquitectura de red, deberán integrarse en las aplicaciones de gestión ya existentes (o de sus actualizaciones), o a través de nuevas aplicaciones totalmente compatibles con las existentes.


4.3 RECOMPRA Y RETIRADA DE LOS EQUIPOS

Consciente de la rápida evolución de las redes y de las tecnologías, el Departamento de Seguridad del Gobierno Vasco, ha decidido retirar de su red los equipos que con las nuevas arquitecturas de los centros dejan de ser necesarios.

Los equipos a retirar quedarán sujetos a dos tipos de situaciones

Recompra: deberán ser recomprados por el adjudicatario, y para ello desmontados y/o recogidos en las dependencias del Departmaento de Seguridad y trasladados a las dependencias del adjudicatario.

Traslado a almacenes: deberán ser desmontados y traslados a las dependencias del Departamento de Seguridad (almacenes).

RECOMPRA

El adjudicatario del presente contrato deberá, por tanto, responsabilizarse de la recompra de los equipos desmontados en los centros como parte de los servicios del presente expediente.

Los equipos sujetos a recompra por parte del adjudicatario por ser todos aquellos que se desmonten y retiren de los centros como resultado de la puesta en servicio de la nueva arquitectura de red WAN, todos ellos del fabricante CISCO, y en su mayoría son equipos Catalyst 6509-E (con supervisora 720 y módulos 6724) y CISCO3845.

A efectos de cálculo del descuento a aplicar por recompra, el licitador podrá estimar que la red cuenta con 13 unidades de CISCO1941, 1 unidad CISCO 2911, 21 unidades CISCO 2811, 52 unidades CISCO3845, 8 unidades WS-C6506, 18 unidades WS-C6509-E, 2 unidades WS-C6513 y 2 unidades CISCO 7200 a transmitir, ubicadas en los centros periféricos del Departamento de Seguridad.

Adicionalmente, se deberán recomprar seis equipos (suministrados en 2014) Cisco 3925 con la siguiente configuración

Modulo Num Descripción

CISCO3925/K9 6 Cisco 3925 w/SPE100(3GE 4EHWIC 4DSP 2SM 256MBCF 1GBDRAM IPB)

S39UK9-15401T 6 Cisco 3925-3945 IOS UNIVERSAL

HWIC-2FE 12 Two 10/100 routed port HWIC

HWIC-4T 4 4-Port Serial HWIC

PWR-3900-AC 6 Cisco 3925/3945 AC Power Supply

PWR-3900-AC/2 6 Cisco 3925/3945 AC Power Supply (Secondary PS)

CAB-ACE 12 AC Power Cord (Europe) C13 CEE 7 1.5M

RETIRADA Y TRASLADO

Asimismo, el Departamento de Seguridad ha decido incorporar a su stock algunos equipos que tras la ejecución del presente proyecto quedarán fuera de servicio. El adjudicatario del presente contrato


deberá, por tanto, responsabilizarse del desmontaje y traslado de los equipos a los almacenes que el Departamento de Seguridad tiene en el Campus de Erandio.

El número de equipos a trasladar no superará en ningún caso el 5% del número total de equipos desmontados.

4.4 MIGRACIÓN DE SERVICIOS ACTUALES

La migración de los servicios y usuarios soportados por la actual arquitecrura de red, es un hito clave del proyecto junto con la instalación y configuración de los equipos a suministrar.

El Departamento de Seguridad dispone de la información necesaria sobre la actual configuración de la red y de los servicios soportados por la misma, que será suministrada al adjudicatario con objeto de que este pueda realizar la migración de forma totalmente satisfactoria.

El adjudicatario adoptará las medidas precisas y dispondrá los medios necesarios, de forma que durante el proceso de migración se interrumpa lo menos posible a los usuarios (mínima afección al servicio).

El adjudicatario deberá establecer y ejecutar un Plan de Migración que garantice que la afección sobre los servicios existentes es la menor posible, tal y como se recoge en el presente documento.

4.5 SISTEMA DE GESTIÓN DE RED

El licitador, deberá incluir como parte del suministro el equipamiento (hardware + software) necesario para gestión de los nuevos equipos a instalar.

Asimismo, el licitador deberá realizar la actualización (si fuese necesario) de la plataforma Cisco Works (en la actualidad 4.0.1, pero está prevista su evolución a 4.2), incluyendo en su propuesta tanto el hardware como software necesario.

Se requerirá por otra parte, la actualización del ACS 4.2 a la versión 5.3 o a la última versión que Cisco tenga disponible.

Asimismo, el adjudicatario ejecutará las acciones oportunas, como la generación de los MIBs entre otras, para que el nuevo hardware pueda ser gestionado sobre la plataforma de gestión del Departamento de Seguridad, en estrecha colaboración con los técnicos del departamento.


5. ESPECIFICACIONES TÉCNICAS

Se recogen en este apartado los requisitos y condiciones técnicas que deberán satisfacer los suministros y trabajos a realizar y que serán de obligado cumplimiento para el adjudicatario.

Los valores recogidos se consideran mínimos exigibles por el Departamento de Seguridad a los suministros de equipos y/o sistemas y a los trabajos realizados. Las ofertas que presenten valores por debajo de los mínimos requeridos se considerarán no válidas.

Los suministros e instalaciones se realizarán según lo indicado en el presente pliego de bases técnicas y en el replanteo previo a realizar entre el representante del Departamento de Seguridad y el personal que el adjudicatario designe.

En el Anexo I a este documento se recoge una descripción detallada de las unidades de suministro solicitadas, que corresponden al equipamiento mínimo necesario a satisfacer por el contratista.

5.1 SUMINISTRO

El suministro del material objeto del presente concurso se realizará en las instalaciones del Departamento de Seguridad. El adjudicatario correrá con los gastos del transporte de los equipos a cada una de las ubicaciones, responsabilizándose de los posibles daños que pudieran producirse.

Todos los materiales y accesorios suministrados por el adjudicatario deberán ser nuevos y encontrarse en perfectas condiciones de uso. Todos los materiles deberán quedar registrados como propiedad del Departemento de Seguridad del Gobierno Vasco.

Para todos los elementos a suministrar que se describen a continuación se incluirá el suministro de los latiguillos de fibra óptica ò latiguillos UTP (al menos Categoría 6) entre los distintos equipos o módulos suministrados, así como cualquier material menor necesario para la correcta instalación configuración y puesta en servicio de los nuevos equipos de la red WAN.

El estado de los materiales, accesorios y fungibles deberá ser aprobado por los representantes del Departamento de Seguridad asignados para este concurso.

Todo el equipamiento será clasificado e identificado en cajas y con el embalaje adecuado para cada equipo, también perfectamente identificado de forma que se garantice su seguridad durante el transporte, almacenaje y manipulación.

Si por necesidades de transporte es necesario desmontar algún equipo, todos los componentes serán claramente numerados para facilitar su identificación y posterior montaje en obra. Las unidades irán debidamente empaquetadas durante el transporte para evitar roturas o defectos.

Los materiales se protegerán contra la corrosión, humedad, rotura o daños que se puedan producir durante su transporte, almacenamiento o montaje.

El Departamento de Seguridad del Gobierno Vasco no es responsable de la suerte que pueda correr cualquier material o equipo hasta la recepción definitiva de los mismos en las instalaciones del Departamento de Seguridad.

A continuación se presenta una descripción detallada de las especificaciones técnicas correspondientes a cada uno de los suministros objeto del expediente, con el fin de facilitar su comprensión.


5.1.1 EQUIPOS DE WAN EN CAMPUS DE ERANDIO

Como se ha comentado en capítulos anteriores, el equipamiento WAN para el Campus de Erandio está formado por, dos (2) equipos de routing y encriptación tipo Cisco ASR1006 o similar, dos (2) equipos para generación de claves Cisco ISR4451 o similar, dos firewalls (para interconexión de VPNs) Cisco ASA5545 o similiar y cuatro (4) conmutadores/switches para conexión de entornos Cisco 2960-X o similar, dos de ellos de 24 puertos y los otros dos de 48 puertos.

A continuación se especifican las características mínimas que debe cumplir dicho equipamiento.

ASR1006

Requisitos Hardware Los equipos de routing y encriptación deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware, disponiendo como mínimo de los siguientes interfaces:

Número de Interfaces serie y Ethernet 10/100/1000 necesarios para soportar las conexiones externas y con los equipos LAN.

Puertos de consola port (conector RJ-45) Puertos auxiliares port (conector RJ-45) Puertos 10/100/1000 Ethernet 2 puertos 10GE y 20 puertos GE 1 puerto USB Cisco ASR 1000 Series ESP Integrado en el chasis Throughput de hasta 100 Gbps Hasta 12 shared port adapters (SPAs) Route Processor Integrado en el chasis con procesador de doble núcleo Redundancia Software Flujo de aire-Front-to-back Ancho de banda ESP de 40 Gbps Procesador de 40 G DSRAM de 8 GB Disco duro HDD de 80GB (montaje frontal, field-replaceable, y extraible en caliente) Memoria flash USB externa de 1 GB

Encriptación basada en hardware incorporada, hasta 4 Gbps de cifrado Servicios IP avanzados: todas las características, incluido el cifrado (IPsec, 3DES,

AES, y SSH) y SBC MIBS (compatible con RFC 2737) Ancho de banda de 36 Gbps Ancho de banda de encriptación: hasta 4 Gbps Processor Clock rate of PPE threads1.2 GHz Cisco QuantumFlow Processor memory1 GB Packet buffer 512 MB Número de colas de QoS: 128,000


Content-addressable memory (TCAM) 40 Mb Además deberá funcionar con alimentación eléctrica de red a 220Vac (50Hz).

Alta disponibilidadLos equipos ofertados deberán responder a los requisitos de alta disponibilidad, es decir, se debe garantizar el acceso permanente a los recursos, incluso ante el fallo de cualquier equipo. Con el fin de cumplir este requisito la electrónica de red que compone este módulo dispondrá de una fuente de alimentación redundante con balanceo de carga entre las fuentes disponibles.

Configuración de route-processor con redundancia 1+1 OIR NSF y SSO ISSU

Capacidad de ampliaciónCon el fin de garantizar posibles ampliaciones, los equipos dispondrán de slots libres para su futura ampliación.

Protocolos y funcionalidadesLos equipos deberán soportar, al menos, los siguientes protocolos y funcionalidades:

WANedge: jerarquías flexibles, 232,000 colas y permite a todas las colas tener un mínimo, el máximo, y el exceso de ancho de banda con propagación de prioridad

Multiservicio, escalable y seguro: miles de sitios, 8000 túneles IPsec y rendimiento en cifrado de hasta 78 Gbps y hasta 200 Gbps de rendimiento en tráfico no cifrado

Firewall de alta velocidad rendimiento de cortafuegos entre 2,5 a 200 Gbps, registro de alta velocidad de hasta 40.000 sesiones por segundo

Encriptación de 1,8 a 78 Gbps CPE gestionado: redundancia de hardware y redundancia de software sin ningún tipo

de módulo de hardware adicional Acceso Broadband: escalabilidad de hasta 64.000 suscriptores y hasta 64.000 túneles Rendimiento de multidifusión: escala hasta 8000 instancias virtuales de ruta de

reenvío (VRF), 1 millón de etiquetas de Protocolo de distribución de etiquetas (LDP) y 4.000 listas de control de acceso (ACL), hasta 1 millón de rutas de IPv4 y hasta 14 millón de rutas IPv6

BGP RR hasta 8,000,000 de rutas IPv4 o hasta 6,000,000 de rutas IPv6 Reflector de rutas: escala hasta 29 millones de rutas de IPv4, 64.000 adyacencias

Capa 3 IPsec, 3DES, AES, y SSH IPv4, IPv6 Border Gateway Protocol (BGP), BGP Router Reflector MPLS Layer 2 and Layer 3 VPN SIP (SIP-I y SIP-T) y H.323 SIP header manipulation


Delayed Offer (DO) <->Early Offer (EO) support Registration forwarding and aggregated and delegated registration Telecommunications and Internet Converged Services and Protocols for Advanced

Networking (TISPAN) BFCP Instant Messaging y SIP para Instant Messaging y Presence Leveraging Extensions

(SIMPLE)

Routing Clasificación MAC Layer 2 y Layer 3 Clasificación QoS Security access control lists (ACLs) VPNs (L3VPN, y L2VPN) Policing Shaping Balanceo de carga NetFlow Otras

Funcionalidades avanzadas Servicios de Seguridad

- Protección de ancho de banda

- Protección Denial-of-service (DoS)

- H.248 interim authentication header

- Autenticación SIP

- Transport Layer Security (TLS) y Datagram TLS (DTLS)

- SRTP

- Multi-Virtual Route Forwarding (VRF)

- Listas blancas y negras

- Privacy (P-headers) Lawful Intercept

- URI/E.164 triggered Lawful intercept

- IPsec: 10,000 túneles

- Network Address Translation (NAT)

- Firewall o NAT: 2,000,000 sesiones

- Carrier-Grade NAT: 4,000,000 s

- IPSEC:

Hardware-accelerated DES, 3DES, AES 128, AES 192, and AES 256, Public-key-infrastructure (PKI) support

NAT transparency


DMVPN Tunnel-less Group Encrypted Transport VPN IPsec stateful failover VRF-aware IPsec IPsec over IPv6

Quality of service (QoS)- Hasta 128,000 colas

- 3 niveles de jerarquía

- Dos LLQ colas por plítica, y hasta 1,000 políticas

Reconocimiento de aplicaciones (NBAR) Cisco IOS Flexible Packet Matching (FPM) Agregación de banda ancha Protocolos de tunneling GRE (4.000 túneles) Compresión Header y payload OTV (Overlay Transport Virtualization) VPLS (Virtual Private Label Switching) Advanced Routing LISP (Locate Identity Separation Protocol) Otros

Gestión de equipos Los equipos deben poder gestionarse a través de consola, telnet, web y permitir su integración en plataformas de gestión de red basadas en SNMP. Soportarán el protocolo SNMP incluyendo la MIB genérica y la particular del fabricante.

SNMP Telnet and SSH (CLI) Console port (through the CLI) RFC 2665

ISR4451

Requisitos Hardware Los conmutadores de nivel 3 que componen el nivel WAN en los centros de tipo 2 deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware, disponiendo como mínimo de los siguientes interfaces:


4 puertos WAN/LAN 10/100/1000 4 puertos RJ-45 4 Puertos SFP 1 slot ISC


3 slots NIM OIR Ampliación de 2 slots para módulos de servicios Memoria Flash, entre 8GB y 32 GB Memoria DDR2 ECC DRAM 4GB por defecto, 16GB máximo (plano de control) Memoria DDR2 ECC DRAM 2GB por defecto, 2GB máximo (plano de datos) 2 slots USB 2.0 (tipo A) 1 puerto de consola USB (tipo B) hasta 115.2Kbps 1 puerto de consola serie 1 puerto serie auxiliar Fuentes AC y PoE

Además deberá funcionar con alimentación eléctrica de red a 220Vac (50Hz).

Alta disponibilidadLos equipos ofertados deberán responder a los requisitos de alta disponibilidad, es decir, se debe garantizar el acceso permanente a los recursos, incluso ante el fallo de cualquier equipo. Con el fin de cumplir este requisito la electrónica de red que compone este módulo dispondrá de una fuente de alimentación secundaria con balanceo de carga entre las fuentes disponibles.

Capacidad de ampliaciónCon el fin de garantizar futuras ampliaciones, los equipos dispondrán de slots libres para su futura ampliación.

Protocolos y funcionalidadesLos equipos deberán soportar, al menos, los siguientes protocolos

IPv4, IPv6, rutas estáticas, Protocolo de información de enrutamiento versiones 1 y 2 (RIP y RIPv2)

Open Shortest Path First (OSPF) IGRP mejorado (EIGRP) Border Gateway Protocol (BGP), BGP router Reflector Intermediate System-to-Intermediate System (IS-IS) Multicast Internet Group Management Protocol Version 3 (IGMPv3) Modo disperso Protocol Independent Multicast (PIM SM), PIM Source Specific

Multicast (SSM) Concecitividad Segura a través de Group Encrypted Transport VPN, Dynamic

Multipoint VPN (DMVPN), Flex VPN, or Easy VPN Distancia Vector Multicast Routing Protocol (DVMRP) IPv4 a -IPv6 Multicast MPLS Layer 2 y Layer 3 VPN IPsec Layer 2 Tunneling Protocol Version 3 (L2TPv3) Detección de Reenvío Bidireccional (BFD) IEEE802.1ag y IEEE802.3ah


IPSEC:o Hardware-accelerated DES, 3DES, AES 128, AES 192, and AES 256,

Public-key-infrastructure (PKI) support o NAT transparency

o DMVPN

o Tunnel-less Group Encrypted Transport VPN

o IPsec stateful failover

o VRF-aware IPsec

o IPsec over IPv6

Los equipos deberán soportar los sigueitnes tipos de encapsulación:

Genérico encapsulación de enrutamiento (GRE) Ethernet, VLAN 802.1q Point-to-Point Protocol (PPP) Multilink Point-to-Point Protocol (MLPPP) Frame Relay Multilink Frame Relay (MLFR) (FR.15 y FR 0,16) Alto Nivel Data Link Control (HDLC) Serie (RS-232, RS-449, X.21, V.35, y EIA-530) PPP sobre Ethernet (PPPoE)

Los equipos deberán estar dotados de las siguientes funionalidades para gestión del tráfico

QoS Class-Based Weighted Fair Queuing (CBWFQ) Weighted Random Early Detection (WRED) QoS jerárquica Policy-Based Routing (PBR) Performance Routing y NBAR

Gestión de equiposLos equipos deben poder gestionarse a través de consola, telnet, web y permitir su integración en plataformas de gestión de red basadas en SNMP. Soportarán el protocolo SNMP incluyendo la MIB genérica y la particular del fabricante.

Algunas de las funionalides a cumplir son:

detección de eventos y recuperación capacidad de controlar los acontecimientos tomar acciones informativas, correctivas para eventos o al alcanzar un valor umbral monitoreo remoto: SNMP, RMON, syslog, NetFlow, IP y Flujo de Información de

Exportación (IPFIX)


ASA5545

Los equipos de firewall para interconexión de VPNs (securización de entornos) se corresponde con dos (2) firewall modelo ASA5545-X de Cisco o similar con capacidad de inspección de hasta 3Gbps de tráfico por elemento del cluster.

A continuación se especifican las características mínimas que debe cumplir el equipamiento.

Requisitos Hardware Deberán disponer como mínimo de los siguientes interfaces:

Ocho (8) puertos Gigabit Ethernet sobre cobre y seis (6) puertos Gigabit Ethernet para interfaces ópticos SFP

Dos (2) puertos USB 2.0 1 puerto de consola serie 1 puerto de gestión Gigabit Ethernet Memoria de hasta 12GB, equipado con memoria Flash del sistema de al menos 8GB. Alimentación eléctrica de red a 220Vac (50Hz) con un conusmo medio de 2,5A.

Networking Capacidad máxima de inspección de hasta 3Gbps en caso de tráfico UDP en

condiciones óptimas, asumiendo una capacidad de 1,5 Gps en caso de multiprotocolo. Capacidad de inspección mediante servicio IPS de hasta 900Mbps sin hardware

adicional Capacidad de tráfico en caso de VPNs bajo encriptación 3DES/AES de hasta

400Mbps, contando con licencia para gestionar hasta 2500 por equipo (estén en cluster o no).

Alta disponibilidad activo/pasivo y activo/activo.

Seguridad AVC (Application Visibility and Control) para control comportamientos específicos

con micro-aplicaciones autorizadas WSE (Web Security Essentials) para gestión de la restricción de acceso web según la

reputación del portal Servicios firewall SIO (Security Intelligence Operations) Servicio AnyConnect Mobile para gestión de acceso desde terminales móviles

smartphones

Alta disponibilidadLos equipos ofertados deberán responder a los requisitos de alta disponibilidad, es decir, se debe garantizar el acceso permanente a los recursos, incluso ante el fallo de cualquier equipo. Con el fin de cumplir este requisito la electrónica de red dispondrá de fuente de alimentación redundante.

Gestión y administración Soporte de SNMP. Creación de cuentas de administración con diferentes niveles de acceso. Auditoría de los cambios realizados en la configuración, proporcionando información

sobre los cambios realizados, quién y cuándo los realizó.


Gestión de equiposLos equipos deben poder gestionarse a través de consola, telnet, web y permitir su integración en plataformas de gestión de red basadas en SNMP. Soportarán el protocolo SNMP incluyendo la MIB genérica y la particular del fabricante. Deberá contar con interfaz Gigabit Ethernet dedicada para la gestión.

2960-X (24P)

Los swtiches de interconexión de entornos estará formado por dos (2) conmutadores de nivel 2 tipo Cisco Catalyst 2960X o similar, de ellos de 24 puertos.


Requisitos Hardware Los conmutadores de nivel 2 deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware:

Se basará en tecnología apilable. Deberá disponer como mínimo de los siguientes interfaces

24 puertos Ethernet 10/100/1000. 2 puertos SFP+ 10GE, incluyendo por cada elemento al menos un transceiver

óptico para fibra óptica monomodoAdemás deberá funcionar con alimentación eléctrica de red a 220Vac (50Hz).

Rendimiento y escalabilidadLos equipos empleados deberán cumplir con las siguientes características:

Velocidad de Reenvío: 88Gbps Velocidad de conmutación: 176 Gbps Memoria Flash: 64 MB Memoria DRAM: 128 MB Maximo número de VLANs: 255 Máxima unidad de transmisión (MTU): 9198 bytes

Protocolos IPv4, IPv6 Static Routes Open Shortest Path First (OSPF) Enhanced IGRP (EIGRP) Border Gateway Protocol (BGP), BGP Router Reflector Intermediate System-to-Intermediate System (IS-IS) Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent

Multicast sparse mode (PIM SM) PIM Source Specific Multicast (SSM) Distance Vector Multicast Routing Protocol (DVMRP) IPSec Generic Routing Encapsulation (GRE)


Bi-Directional Forwarding Detection (BVD) IPv4-to-IPv6 Multicast MPLS L2TPv3 802.1ag, 802.3ah L2 y L3 VPN

Encapsulación Ethernet 802.1q VLAN Protocolo Point-to-Point (PPP) Protocolo Multilink Point-to-Point (MLPPP) Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16) High-Level Data Link Control (HDLC) Serie (RS-232, RS-449, X.21, V.35, y EIA-530) Point-to-Point Protocol over Ethernet (PPPoE) ATM

Gestión del Tráfico QoS Class-Based Weighted Fair Queuing (CBWFQ) Weighted Random Early Detection (WRED) Hierarchical QoS, Policy-Based Routing (PBR) Performance Routing (PfR) Network-Based Advanced Routing (NBAR)


2960-X (48P)

Los swtiches de interconexión de entornos estarán formado por dos (2) conmutadores de nivel 2 tipo Cisco Catalyst 2960X o similar, de 48 puertos.


Requisitos Hardware Los conmutadores de nivel 2 deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware:

Se basará en tecnología apilable. Deberá disponer como mínimo de los siguientes interfaces

48 puertos Ethernet 10/100/1000.


1 puerto SFP 10GE, incluyendo por cada elemento al menos un transceiver óptico para fibra óptica monomodo


Rendimiento y escalabilidadLos equipos empleados deberán cumplir con las siguientes características:

Velocidad de Reenvío: 88Gbps Velocidad de conmutación: 176 Gbps Memoria Flash: 64 MB Memoria DRAM: 128 MB Maximo número de VLANs: 255 Máxima unidad de transmisión (MTU): 9198 bytes

Protocolos IPv4, IPv6 Static Routes Open Shortest Path First (OSPF) Enhanced IGRP (EIGRP) Border Gateway Protocol (BGP), BGP Router Reflector Intermediate System-to-Intermediate System (IS-IS) Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent

Multicast sparse mode (PIM SM) PIM Source Specific Multicast (SSM) Distance Vector Multicast Routing Protocol (DVMRP) IPSec Generic Routing Encapsulation (GRE) Bi-Directional Forwarding Detection (BVD) IPv4-to-IPv6 Multicast MPLS L2TPv3 802.1ag, 802.3ah L2 y L3 VPN

Encapsulación Ethernet 802.1q VLAN Protocolo Point-to-Point (PPP) Protocolo Multilink Point-to-Point (MLPPP) Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16) High-Level Data Link Control (HDLC) Serie (RS-232, RS-449, X.21, V.35, y EIA-530) Point-to-Point Protocol over Ethernet (PPPoE)


ATM

Gestión del Tráfico QoS Class-Based Weighted Fair Queuing (CBWFQ) Weighted Random Early Detection (WRED) Hierarchical QoS, Policy-Based Routing (PBR) Performance Routing (PfR) Network-Based Advanced Routing (NBAR)


5.1.2 EQUIPOS DE WAN EN CENTROS DE TIPO 1

Como se ha comentado en capítulos anteriores, los equipos de WAN para centros de Tipo 1 estarán formados por dos (2) equipos de routing y encriptación tipo Cisco ASR1002-X o similar, conectados entre sí.


Requisitos Hardware Los equipos de routing y encriptación deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware, disponiendo como mínimo de los siguientes interfaces:


Puertos de consola port (conector RJ-45) Puertos auxiliares port (conector RJ-45) 6 puertos Gigabit Ethernet Puerto de gestión 10/100/1000 (RJ-45) 1 puerto USB Conector RJ-48 para BITS (input clock y output source) Adaptadores de puertos compartidos: 3 ranuras de SPA Tarjetas SIP o Ethernet integradas en el chasis Cisco ASR 1000 Series ESP Integrado en el chasis Route Processor Integrado en el chasis con procesador de doble núcleo Redundancia Software Flujo de aire-Front-to-back Cisco ASR 1002-X ESP con 20 Gbps Ancho de banda ESP de 5 a 36 Gbps Memoria Route-Processor con 8 GBDRAM DSRAM entre 2-4-8 GB


Disco duro HDD de 80GB (montaje frontal, field-replaceable, y extraible en caliente) Memoria flash USB externa de 1 GB

Encriptación basada en hardware incorporada, hasta 4 Gbps de cifrado Servicios IP avanzados: todas las características, incluido el cifrado (IPsec, 3DES,

AES, y SSH) y SBC MIBS (compatible con RFC 2737) Ancho de banda de 36 Gbps Ancho de banda de encriptación: hasta 4 Gbps Processor Clock rate of PPE threads1.2 GHz Cisco QuantumFlow Processor memory1 GB Packet buffer 512 MB Número de colas de QoS: 128,000 Content-addressable memory (TCAM) 40 Mb



Configuración de route-processor con redundancia 1+1 OIR NSF y SSO ISSU



WANedge: jerarquías flexibles, 232,000 colas y permite a todas las colas tener un mínimo, el máximo, y el exceso de ancho de banda con propagación de prioridad

Multiservicio, escalable y seguro: miles de sitios, 8000 túneles IPsec y rendimiento en cifrado de hasta 78 Gbps y hasta 200 Gbps de rendimiento en tráfico no cifrado

Firewall de alta velocidad rendimiento de cortafuegos entre 2,5 a 200 Gbps, registro de alta velocidad de hasta 40.000 sesiones por segundo

Encriptación de 1,8 a 78 Gbps CPE gestionado: redundancia de hardware y redundancia de software sin ningún tipo

de módulo de hardware adicional Acceso Broadband: escalabilidad de hasta 64.000 suscriptores y hasta 64.000 túneles Rendimiento de multidifusión: escala hasta 8000 instancias virtuales de ruta de

reenvío (VRF), 1 millón de etiquetas de Protocolo de distribución de etiquetas (LDP)


y 4.000 listas de control de acceso (ACL), hasta 1 millón de rutas de IPv4 y hasta 14 millón de rutas IPv6

BGP RR hasta 8,000,000 de rutas IPv4 o hasta 6,000,000 de rutas IPv6 Reflector de rutas: escala hasta 29 millones de rutas de IPv4, 64.000 adyacencias

Capa 3 IPsec, 3DES, AES, y SSH IPv4, IPv6 Border Gateway Protocol (BGP), BGP Router Reflector MPLS Layer 2 y Layer 3 VPN

Routing Clasificación MAC Layer 2 y Layer 3 Clasificación QoS Security access control lists (ACLs) VPNs Policing Shaping Balanceo de carga NetFlow Otras

Funcionalidades avanzadas Servicios de Seguridad (Firewall, Prevención de intrusión, Encriptación)

o Hardware-accelerated DES, 3DES, AES 128, AES 192, and AES 256, Public-key-infrastructure (PKI) support

o NAT transparency

o DMVPN



o VRF-aware IPsec

o IPsec over IPv6

Quality of service (QoS), Reconocimiento de aplicaciones (NBAR), Network Address Translation (NAT) Cisco IOS Flexible Packet Matching (FPM) Agregación de banda ancha Diversos protocolos de tunneling Header and payload compression OTV (Overlay Transport Virtualization)


VPLS (Virtual Private Label Switching) Advanced Routing LISP (Locate Identity Separation Protocol) Otros

Gestión de equipos Los equipos deben poder gestionarse a través de consola, telnet, web y permitir su integración en plataformas de gestión de red basadas en SNMP. Soportarán el protocolo SNMP incluyendo la MIB genérica y la particular del fabricante.

SNMP Telnet and SSH (CLI) Console port (through the CLI) RFC 2665


Como se ha comentado en capítulos anteriores, los equipos de WAN para centros de Tipo 2 estarán formados por dos (2) equipos de routing y encriptación tipo Cisco ISR4451-X o similar, conectados entre sí.




4 puertos WAN/LAN 10/100/1000 4 puertos RJ-45 4 Puertos SFP 1 slot ISC 3 slots NIM OIR Ampliación de 2 slots para módulos de servicios Memoria Flash , entre 8GB y 32 GB Memoria DDR2 ECC DRAM 4GB por defecto, 16GB máximo (plano de control) Memoria DDR2 ECC DRAM 2GB por defecto, 2GB máximo (plano de datos) 2 slots USB 2.0 (tipo A) 1 puerto de consola USB (tipo B) hasta 115.2Kbps 1 puerto de consola serie 1 puerto serie auxiliar Fuentes AC y PoE







Open Shortest Path First (OSPF), IGRP mejorado (EIGRP), Border Gateway Protocol (BGP), BGP router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol Version 3 (IGMPv3), Modo disperso Protocol Independent Multicast (PIM SM), PIM Source Specific

Multicast (SSM), Distancia Vector Multicast Routing Protocol (DVMRP), IPv4 a -IPv6 Multicast MPLS Layer 2 y Layer 3 VPN IPsec Layer 2 Tunneling Protocol Version 3 (L2TPv3) Detección de Reenvío Bidireccional (BFD) IEEE802.1ag y IEEE802.3ah IPSEC:


o NAT transparency

o DMVPN



o VRF-aware IPsec

o IPsec over IPv6


Genérico encapsulación de enrutamiento (GRE) Ethernet, VLAN 802.1q Point-to-Point Protocol (PPP)


Multilink Point-to-Point Protocol (MLPPP) Frame Relay Multilink Frame Relay (MLFR) (FR.15 y FR 0,16) Alto Nivel Data Link Control (HDLC) Serie (RS-232, RS-449, X.21, V.35, y EIA-530) PPP sobre Ethernet (PPPoE)








Como se ha comentado en capítulos anteriores, los equipos de WAN para centros de Tipo 3 estarán formados por un (1) equipo de routing y encriptación tipo Cisco ISR4451-X o similar, de 48P y de 24P en función del centro correspondiente, por diez (10) switches PoE 3750X de 48P para dotación de puertos LAN en los centros, y por cuatro (4) switches 2911 para las conexiones del helicóptero..

ISR4451-X (48P)




4 puertos WAN/LAN 10/100/1000 4 puertos RJ-45


4 Puertos SFP 48 puertos GE POE+ 1 slot ISC 3 slots NIM OIR Ampliación de 2 slots para módulos de servicios Memoria Flash, entre 8GB y 32 GB Memoria DDR2 ECC DRAM 4GB por defecto, 16GB máximo (plano de control) Memoria DDR2 ECC DRAM 2GB por defecto, 2GB máximo (plano de datos) 2 slots USB 2.0 (tipo A) 1 puerto de consola USB (tipo B) hasta 115.2Kbps 1 puerto de consola serie 1 puerto serie auxiliar Fuentes AC y PoE







Multicast (SSM), Distancia Vector Multicast Routing Protocol (DVMRP), IPv4 a -IPv6 Multicast MPLS Layer 2 y Layer 3 VPN IPsec Layer 2 Tunneling Protocol Version 3 (L2TPv3)


Detección de Reenvío Bidireccional (BFD) IEEE802.1ag y IEEE802.3ah IPSEC:


o NAT transparency

o DMVPN



o VRF-aware IPsec

o IPsec over IPv6






Algunas de las funcionalidades a cumplir son:




ISR4451-X (24P)




4 puertos WAN/LAN 10/100/1000 4 puertos RJ-45 4 Puertos SFP 24 puertos GE POE+ 1 slot ISC 3 slots NIM OIR Ampliación de 2 slots para módulos de servicios Memoria Flash , entre 8GB y 32 GB Memoria DDR2 ECC DRAM 4GB por defecto, 16GB máximo (plano de control) Memoria DDR2 ECC DRAM 2GB por defecto, 2GB máximo (plano de datos) 2 slots USB 2.0 (tipo A) 1 puerto de consola USB (tipo B) hasta 115.2Kbps 1 puerto de consola serie 1 puerto serie auxiliar Fuentes AC y PoE






Open Shortest Path First (OSPF), IGRP mejorado (EIGRP),


Border Gateway Protocol (BGP), BGP router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol Version 3 (IGMPv3), Modo disperso Protocol Independent Multicast (PIM SM), PIM Source Specific

Multicast (SSM), Distancia Vector Multicast Routing Protocol (DVMRP), IPv4 a -IPv6 Multicast MPLS Layer 2 y Layer 3 VPN IPsec Layer 2 Tunneling Protocol Version 3 (L2TPv3) Detección de Reenvío Bidireccional (BFD) IEEE802.1ag y IEEE802.3ah IPSEC:


o NAT transparency

o DMVPN



o VRF-aware IPsec

o IPsec over IPv6










3750X

Requisitos Hardware Los equipos deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware, disponiendo como mínimo de los siguientes interfaces:

48 puertos 10/100/1000 PoE+, puertos GE SFP Switching Fabric, 160 Gbps DRAM 256 MB Flash 64 MB Total VLANs, 1005 VLAN IDs, 4K Total Switched Virtual Interfaces (SVIs), 1K Jumbo Frame, 9216 Byte Total Routed Ports per 3750-X Stack, 468 Encriptación basada en hardware Media Access Control Security (MACsec) Flexible NetFlow and switch-to-switch hardware encryption with the Service

Module uplink Puertos de almacenamiento USB Type-A Puerto de consola Type-B 1 puerto Ethernet para gestión remota Tecnología Cisco StackPower™ Tecnología Cisco StackWise Plus Throughput de 64 Gbps


Forwarding Rate of the Switch Models (with Two 10GbE Uplinks), 101.2 mpps LAN Base: enterprise access Layer 2 switching features IP Base: baseline enterprise access Layer 3 switching features IP Services: advanced Layer 3 switching (IPv4 and IPv6) features


Funcionalidades de seguridad en hardware: IPv4 and IPv6 routing, Multicast routing, y advanced quality of service (QoS),

Open Shortest Path First (OSPF)




2911


3 puertos Ethernet integrados 10/100/1000 (RJ-45) 1 slot para módulos de servicios 4 enhanced high-speed WAN interface card slots (EHWIC) 2 slots Double-Wide EHWIC 2 slots onboard digital signal processor (DSP) 1 Internal Service Module slot for application services (ISM) Power over Ethernet (PoE) 802.3af y Cisco Enhanced PoE Cisco Unified SRST Sessions, 50 Cisco Unified CCME Sessions, 50 Memory DDR2 ECC DRAM – Default, 512 MB Memory (DDR2 ECC DRAM) – Maximum, 2 GB Compact Flash (External) – Default, 256 MB Compact Flash (External) – Maximum: slot 0: 4 GB, y slot 1: 4 GB External USB 2.0 Flash Memory Slots (Type A), 2 USB Console Port (Type B) (up to 115.2 kbps), 1 1 puerto auxiliary serie Power-Supply Options, AC, PoE, and DC Seguridad


Embedded hardware-accelerated VPN encryption for secure connectivity and collaborative communications Integrated threat control using Cisco IOS Firewall, Cisco IOS Zone-Based Firewall, Cisco IOS IPS, and Cisco IOS Content Filtering

Voz Módulo DSP Standards-certified VoiceXML browser services Cisco Unified Border Element Cisco Unity Express Communications Manager Express y Survivable Remote Site Telephony


Protocolos soportados: IPv4, IPv6, Static Routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), Distance Vector Multicast Routing Protocol (DVMRP), IPSec, Generic Routing Encapsulation (GRE), Bi-Directional Forwarding Detection (BVD), IPv4-to-IPv6 Multicast, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 y L3 VPN.

Encapsulación: Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point Protocol over Ethernet (PPPoE), y ATM.

Gestión de tráfico: QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), y Network-Based Advanced Routing (NBAR).






Como se ha comentado en capítulos anteriores, los equipos de WAN para centros de Tipo 4 estarán formados por un (1) equipo de routing y encriptación tipo Cisco 891F o similar, y de nueve (9) switches 2911 para conexiones del helicóptero.


891F

Requisitos Hardware Los conmutadores de nivel 3 y nivel 2 que componen el equipamietno WAN y LAN en los centros de tipo 4 deberán cumplir, cada uno de ellos, con las siguientes características a nivel hardware.

Puertos de consola y auxiliares RJ-45 DRAM 1G Memoria Flash de 256 1 Puerto USB 2.0 USB flash memory 4 puertos PoE Wireless 2.4 and 5 GHz


Protocolos y funcionalidadesLos equipos deberán cumplir con las siguientes características:

Routing Information Protocol, versiones 1 and 2 (RIPv1 and RIPv2), Generic routing encapsulation (GRE) y multipoint GRE (MGRE)

Standard 802.1d Spanning Tree Protocol Layer 2 Tunneling Protocol (L2TP), Layer 2 Tunneling Protocol Version 3 (L2TPv3) Network Address Translation (NAT) Dynamic Domain Name System (DNS), DNS Proxy DNS Spoofing, Access control lists (ACLs), IPv4 y IPv6 Multicast, Open Shortest

Path First (OSPF), Border Gateway Protocol (BGP), Performance Routing (PfR), Enhanced Interior Gateway Routing Protocol (EIGRP), Virtual Route Forwarding (VRF) Lite, Next Hop Resolution Protocol (NHRP), Bidirectional Forwarding Detection (BFD)

Web Cache Communication Protocol (WCCP) xDSL Controladora wireless LAN

Funcionalidades de switching Auto Media Device In/Media Device Cross Over (MDI-MDX) 14 802.1QVLANs, Filtrado por MAC Four-port 802.3af y Cisco compliant PoE, Switched Port Analyzer (SPAN) Storm Control, Smart ports


Secure MAC address Internet Group Management Protocol Version 3 (IGMPv3) snooping 802.1x

Seguridad SSL VPN for secure remote access Hardware-accelerated DES, 3DES, AES 128, AES 192, and AES 256, Public-key-

infrastructure (PKI) support 50 tuneles IPsec NAT transparency

DMVPN Tunnel-less Group Encrypted Transport VPN IPsec stateful failover VRF-aware IPsec IPsec over IPv6 Adaptive control technology Session Initiation Protocol (SIP) application-layer gateway Cisco IOS Firewall: Zone-Based Policy Firewall, VRF-aware stateful inspection

routing firewall, Stateful inspection transparent firewall Advanced application inspection and control, Secure HTTP (HTTPS), FTP, and

Telnet Authentication Proxy Dynamic and static port security

Firewall stateful failover VRF-aware firewall Cisco ScanSafe Connector Cisco IOS Software black and white lists Integrated threat control, IPS Control Plane Policing Flexible Packet Matching Network foundation protection


2911


3 puertos Ethernet integrados 10/100/1000 (RJ-45) 1 slot para módulos de servicios


4 enhanced high-speed WAN interface card slots (EHWIC) 2 slots Double-Wide EHWIC 2 slots onboard digital signal processor (DSP) 1 Internal Service Module slot for application services (ISM) Power over Ethernet (PoE) 802.3af y Cisco Enhanced PoE Cisco Unified SRST Sessions, 50 Cisco Unified CCME Sessions, 50 Memory DDR2 ECC DRAM – Default, 512 MB Memory (DDR2 ECC DRAM) – Maximum, 2 GB Compact Flash (External) – Default, 256 MB Compact Flash (External) – Maximum: slot 0: 4 GB, y slot 1: 4 GB External USB 2.0 Flash Memory Slots (Type A), 2 USB Console Port (Type B) (up to 115.2 kbps), 1 1 puerto auxiliary serie Power-Supply Options, AC, PoE, and DC Seguridad

Embedded hardware-accelerated VPN encryption for secure connectivity and collaborative communications Integrated threat control using Cisco IOS Firewall, Cisco IOS Zone-Based Firewall, Cisco IOS IPS, and Cisco IOS Content Filtering

Voz Módulo DSP Standards-certified VoiceXML browser services Cisco Unified Border Element Cisco Unity Express Communications Manager Express y Survivable Remote Site Telephony


Protocolos soportados: IPv4, IPv6, Static Routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), Distance Vector Multicast Routing Protocol (DVMRP), IPSec, Generic Routing Encapsulation (GRE), Bi-Directional Forwarding Detection (BVD), IPv4-to-IPv6 Multicast, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 y L3 VPN.

Encapsulación: Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point Protocol over Ethernet (PPPoE), y ATM.


Gestión de tráfico: QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), y Network-Based Advanced Routing (NBAR).




5.1.6 EQUIPOS DE LAN DEL CAMPUS DE ERANDIO

Como se ha comentado en capítulos anteriores, el equipamiento WAN para el Campus de Erandio está formado por, cuatro (4) equipos de conmutación tipo Cisco Catalyst 6807 o similar, seis (6) equipos de conmutación de nivel 2 Cisco Catalyst 4500X o similar y dos (2) firewalls (para separacaión de grupos y aplicación de políticas NGFW) Cisco ASA5585, así como stiches virtuales Nexus 1000V o similar para el entornos del CPD.

Adicionalmente, se incluyen como parte del suministro asociado a la LAN del Campus de Erandio la sustitución de seis equipos Cisco 3925 (incluidos como parte de la recompra) por SEIS (6) equipos ISR 4451-X.


ASA5585

Los equipos de firewall para separación de grupos y aplicación de políticas NGFW se corresponde con dos (2) firewall modelo ASA5585-X de Cisco o similar con capacidad de inspección de hasta 20Gbps de tráfico por elemento del cluster.

A continuación se especifican las características mínimas que debe cumplir el equipamiento.

Requisitos Hardware Deberán disponer como mínimo de los siguientes interfaces:

Seis (6) puertos 10/100/1000 y cuatro (4) puertos 10 Gigabit Ethernet para interfaces ópticos SFP+

Dos (2) puertos USB 2.0 1 RJ-45, 1 puerto de consola serie y otro auxiliar 2 puertos de gestión 10/1000/1000 250 contextos de seguridad 1.024 VLANs


SSP-40 (precesador de servicios de seguridad) Memoria de hasta 12 GB, equipado con memoria Flash del sistema de al menos 2GB Alimentación eléctrica de red a 220Vac (50Hz) con un conusmo medio de 2,5A

Networking Capacidad máxima de inspección de hasta 20Gbps en caso de tráfico UDP en

condiciones óptimas, asumiendo una capacidad de 10 Gps en caso de multiprotocolo 200.000 conexiones por segundo, hasta un máximo de 4.000.000 de conexiones Capacidad de inspección mediante servicio IPS de hasta 5 Gbps Capacidad de tráfico en caso de VPNs bajo encriptación 3DES/AES de hasta 3 Gbps,

contando con licencia para gestionar hasta 10.000 por equipo (estén en cluster o no) Alta disponibilidad activo/standby y activo/activo

Seguridad AVC (Application Visibility and Control) para control comportamientos específicos

con micro-aplicaciones autorizadas WSE (Web Security Essentials) para gestión de la restricción de acceso web según la

reputación del portal Servicios firewall SIO (Security Intelligence Operations) Servicio AnyConnect Mobile para gestión de acceso desde terminales móviles

smartphones

Alta disponibilidadLos equipos ofertados deberán responder a los requisitos de alta disponibilidad, es decir, se debe garantizar el acceso permanente a los recursos, incluso ante el fallo de cualquier equipo. Con el fin de cumplir este requisito la electrónica de red dispondrá de fuente de alimentación redundante.

Gestión y administración Soporte de SNMP. Creación de cuentas de administración con diferentes niveles de acceso. Auditoría de los cambios realizados en la configuración, proporcionando información

sobre los cambios realizados, quién y cuándo los realizó.

Gestión de equiposLos equipos deben poder gestionarse a través de consola, telnet, web y permitir su integración en plataformas de gestión de red basadas en SNMP. Soportarán el protocolo SNMP incluyendo la MIB genérica y la particular del fabricante. Deberá contar con interfaz Gigabit Ethernet dedicada para la gestión.

CATALYST 6807-XL DE CORE

El Cluster de equipos de core se corresponde con dos (2) conmutadores modelo Catalyst 6807 de Cisco o similar, interconectados entre ellos (configuración cluster).

A continuación se especifican las características mínimas que debe cumplir cada equipamiento.

Requisitos Hardware Cada uno de los conmutadores de nivel 3 que deberá cumplir al menos las siguientes características a nivel hardware:


Chasis modular con arquitectura de conmutación distribuida entre las diferentes tarjetas del sistema para asegurar la alta disponibilidad. 2 slots para supervisora 5 slots para módulos

Chasis par puestros 10 Gigabit Ethernet, 40 Gigabit Ethernet y 100 Gigabit Ethernet. Al menos 2 puertos 10GbE y 1 puerto 1GbE Al menos 4 puertos 40G y 16 puerto 10G en fibra Hasta 80 Gbps de stack bandwidth Memoria Flash 128 MB DRAM de 512 MB CPU, APM86392 600MHz dual core Puertos de consola: USB y Ehternet (RJ-45) Puerto de gestión 10/100 Mbps Ethernet (RJ-45) Supervisora 2T 2 uplinks 10G (SFP+) PoE ( IEEE 802.3at y IEEE 802.3az) Alimentación eléctrica de red a 220Vac (50Hz) con un conusmo medio de 2,5A

Capacidad de ampliación Con el fin de garantizar futuras ampliaciones de la red de datos, deberá disponer de slots libres en los equipos y módulos.

Protocolos y funcionalidades PoE, PoE+, Multichassis EtherChannel, FlexStack Nivel 2: EtherChannel, PAgP, LLDP, (A)VPLS, GRE Tunneling, MPLS, MPLS-

VPN IPv6: IPv6 First Hop Security, Multicast Routing, QoS, Stateless Auto Configuration Nivel 3: PBR, EVN, VRF-Lite, PIM SM, WCCPv2, Inter-VLAN Routing, ECMP,

Layer 3 Routing Protocols Seguridad: 802.1x Guest VLAN, SXP, SGT, SGACL, IP Source Guard, DHCP

Snooping, VACL, RACL, PACL, FnF QoS, Policing, Marking, Rate Limiting, SRR Mediatrace, Performance Monitoring




CATALYST 6807-XL DE CPD

El Cluster de equipos de CPD se corresponde con dos (2) conmutadores modelo Catalyst 6807 de Cisco o similar interconectados entre sí.


Requisitos Hardware Cada uno de los conmutadores de nivel 3 que deberá cumplir al menos las siguientes características a nivel hardware:

Chasis modular con arquitectura de conmutación distribuida entre las diferentes tarjetas del sistema para asegurar la alta disponibilidad. 2 slots para supervisora 5 slots para módulos

Chasis par puestros 10 Gigabit Ethernet, 40 Gigabit Ethernet y 100 Gigabit Ethernet. Al menos 2 puertos 10GbE y 1 puerto 1GbE Al menos 4 puertos 40G y 16 puerto 10G en fibra Hasta 80 Gbps de stack bandwidth Memoria Flash 128 MB DRAM de 512 MB CPU, APM86392 600MHz dual core Puertos de consola: USB y Ehternet (RJ-45) Puerto de gestión 10/100 Mbps Ethernet (RJ-45) Supervisora 2T PoE ( IEEE 802.3at y IEEE 802.3az) Alimentación eléctrica de red a 220Vac (50Hz) con un conusmo medio de 2,5A

Capacidad de ampliación Con el fin de garantizar futuras ampliaciones de la red de datos, deberá disponer de slots libres en los equipos y módulos.

Protocolos y funcionalidades PoE, PoE+, Multichassis EtherChannel, FlexStack Nivel 2: EtherChannel, PAgP, LLDP, (A)VPLS, GRE Tunneling, MPLS, MPLS-

VPN IPv6: IPv6 First Hop Security, Multicast Routing, QoS, Stateless Auto Configuration Nivel 3: PBR, EVN, VRF-Lite, PIM SM, WCCPv2, Inter-VLAN Routing, ECMP,

Layer 3 Routing Protocols Seguridad: 802.1x Guest VLAN, SXP, SGT, SGACL, IP Source Guard, DHCP

Snooping, VACL, RACL, PACL, FnF QoS, Policing, Marking, Rate Limiting, SRR Mediatrace, Performance Monitoring




CATALYST 4500-X

Los equipos de conmutación (switching) para entorno del Campus de Erandio se corresponde con SEIS (6) Switches modelo Cisco Catalyst 4500-X de 16P o similar, conectados en tres parejas de dos.


Requisitos Hardware Deberán disponer como mínimo las sigueitnes características físicas y de los siguientes interfaces:

16 puertos 10Giga SFP+/SFP Opciones para almacenamiento flexible hasta 4GB: USB externo TIPO A y Opciones para almacenamiento flexible hasta 2GB SD card Puertos de consola y gestión 10/100/1000 RJ-45 8 uplikns de 10 GE Tamaño: 1U Capacidad de switching (throughput del sistema): hasta 800 Gbps Routing IPv4 en hardware, hasta 250 Mpps Routing IPv6 en hardware, hasta 125 Mpps Bridging de nivel 2, hasta 250 Mpps SRAM DDR -II, 4 GB Port Buffers, 32-MB Shared Memory CPU, Dual Core 1.5 GHz NVRAM, 2 GB






IPv6 Routing:Tablas de direccionamietno: IPv4, IPv6, y multicast Switching, nivel 2 ACL QoS 8 colas por puerto Cola CPU, 64 Grupos IGMP, 32K VLAN total 4094 SVIs (interfaces virtuales de swithcing) 4094 DHPC, 12K ARP, 47K Jumbo frames, hasta 9216 bytes VSS, con posibilidad de estacado de 2 switthes en VSS Throughput VSS, hasta 1,6 Tbps Virtual Switch Link, 1GE o 10GE Número máximo de Virtual Switch Links, 8 Políticas de seguridad por puerto Virtulización de red. Multi-VRF para segmentación de nivel 3 Switched Port Analyzer (SPAN), Remote Switched Port Analyzer (RSPAN) Automation mediante, Embedded Event Manager (EEM), Cisco Smart Call Home,

AutoQoS Auto SmartPorts para, fast provisioning, diagnóstico, y reporting Synthetic traffic monitoring, con IP service-level agreement (SLA) Funcionalidades Medianet, multicast (Protocol Independent Multicast (PIM) and

Source-Specific Multicast (SSM)) Ethernet: IEEE 802.3 10 Gigabit Ethernet: IEEE 802.3ae IEEE 802.1D Spanning Tree Protocol IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.1s Multiple VLAN Instances of Spanning Tree IEEE 802.3ad LACP IEEE 802.1p CoS Prioritization IEEE 802.1Q VLAN IEEE 802.1X User Authentication IEEE 802.1x-Rev


RMON I and II standards USGv6 and IPv6 Gold Logo certified


NEXUS 1000V

Se requieren licencias de Nexus 1000V Essentials para las 367 Cores existentente es en entorno Hyper-V, así como un sistema de dos Supervisoras para el entrono 1000V basadas en appliances Nexus 1110-X Cloud Services Platform.


Requisitos HardwareCada una de las Supervisoras 1110-X del Entorno Nexus 1000V ha de cumplir al menos las siguientes características a nivel hardware:

Procesador 2 Intel Xeon E5-2650: 2.00 GHz, 95 watts (W), 8 cores, 20-MB cache, and DDR3 1600-MHz RDIMM

Cisco Nexus 1110-X: 8 x 8GB DDR3 1600-MHz RDIMM LAN en placa base (LoM, LAN on Motherboard): 2 x 1 Gigabit Ethernet Adaptador Intel Quad Gigabit Ethernet Cisco Nexus 1110-X: 10 Gigabit Ethernet preparado con Cisco UCS ® Virtual

Interface Card (VIC) 1225 con puerto dobles 10 GE Enhanced Small Form-Factor Pluggable (SFP+) con Adaptador de Red Convergente (CAN, converged network adapter) instalado, pero no habilitado bajo la actual versión de software 4.2(1) SP1(5.1)

Tarjeta RAID: LSI 2008 SAS RAID tarjeta mezzanine Unidades de disco duro: 4 x 1TB SATA, 7200-rpm, unidad de 2.5-pulgadas Cisco Flexible Flash (FlexFlash) Una unidad interna de 16GB Cisco FlexFlash (tarjeta Secure Digital [SD]) Fuente de alimentación: Una Fuente de alimentación redundante de 650W opcional al

adquirirlo o como unidad reemplazable (FRU, field replaceable unit).

Protocolos y funcionalidades de nivel 2 Puertos Capa 2 y trunks VLAN Encapsulación IEEE 802.1q VLAN Protocolo de Control de Agregación de Enlaces (LACP, Link Aggregation Control

Protocol): IEEE 802.3ad PortChannel hashing avanzado basado en información de Capa 2, 3 y 4 Modo Virtual PortChannel Host VLANs privadas con puertos Promiscuous, Isolated y Community VLAN privada en trunks


Versiones Snooping 1, 2 y 3 de Protocolo de gestión de grupo de Internet (IGMP, Internet Group Management Protocol)

Soporte a Jumbo-frame; hasta 9216 bytes Prevención de bucle integrado con filtro Bridge Protocol Data Unit (BDPU) sin

ejecutar protocolo Spanning Tree

QoS incluyendo Virtual Machine Granularity Clasificación: - Access group (ACL), - IEEE 802.1p CoS, - Tipo de Servicio IP:

precedencia IP o DSCP (RFC 2474), - Puertos User Datagram Protocol (UDP), - Longitud de paquete

Marcado: Marcador Tricolor de dos tipos (RFC 2698), marcado IEEE 802.1p CoS, Tipo de Servicio IP: precedencia IP o DSCP (RFC 2474),

Política de tráfico (limitación de velocidad de transmisión y recepción) Class-based Weighted Fair Queuing (solo en versiones de VMware vSphere 4.1 o

posteriores) Conformidad de QoS CLI (MQC) modular

Seguridad ACLs de ingreso y salida en puertos Ethernet y virtual Ethernet ACLs de capa 2 estándar y extendidas: dirección MAC e IPv4, dirección MAC de

origen, dirección MAC de destino, EtherType, VLAN, Clase de Servicio (CoS, Class of service)

ACLs de capa 3 y 4 estándar y extendidas: - IP de origen, - IP de destino, - DSCP, Precedencia - Protocolo (TCP, UDP, Internet Control Message Protocol [ICMP], and IGMP): - Puerto de origen, Puerto de destino, Señalizaciones TCP, Tipos ICMP e IGMP types, código ICMP

ACLs basadas en puertos (PACLs, Port-based ACLs) ACLs nombradas Estadísticas de ACL Características de seguridad integrada de Cisco: - Seguridad de puertos, protección de

origen IP, Inspección de ARP dinámico - DHCP snooping Dominio de Servicio Virtual para Capa 4 a través de una máquina virtual de 7

servicios

Licencia Essentials El Cisco Nexus 1000V Essential Edition ofrece todas las funciones de red de Capa 2

necesarios para conectar las aplicaciones virtuales a la red e integrar en entornos VMware, incluyendo la capacidad de VXLAN, la inserción de servicio de Cisco vPath, la integración con VMware vCloud Director, y un plug-in para la gestión y monitorización en el servidor VMware vCenter.

Alta disponibilidad Errores con supervisora en funcionamiento: Las supervisoras redundates

sincronizadas están siempre preparadas para errors mientras mantienen un estado consistente y fiable.


Funcionamiento sin interrupciones: El funcionamiento continua a pesar de la pérdida de comunicación entre el VSM y VEM

Supervivencia de proceso: Los procesos críticos se ejecutan de forma independiente para facilitar el aislamiento, contención de errores y actualización. Los procesos pueden reiniciarse de forma independiente en milisegundos sin perder la información de estado, sin afectar el avance de datos, o sin afectar a equipos o servicios adyacentes.

Soporte VSM redundate a través de 2 Datacenter: el VSM distribuirse a través de dos Datacenter.

Soporte VEM en sucursales: Esta característica extiende el datancenter a sucursales con soporte para Host en sucursales y VSMs en el Datacenter central.


4451-X DE ACCESOS EXTERNOS



4 puertos WAN/LAN 10/100/1000 4 puertos RJ-45 4 Puertos SFP 1 slot ISC 3 slots NIM OIR Ampliación de 2 slots para módulos de servicios Memoria Flash , entre 8GB y 32 GB Memoria DDR2 ECC DRAM 4GB por defecto, 16GB máximo (plano de control) Memoria DDR2 ECC DRAM 2GB por defecto, 2GB máximo (plano de datos) 2 slots USB 2.0 (tipo A) 1 puerto de consola USB (tipo B) hasta 115.2Kbps 1 puerto de consola serie 1 puerto serie auxiliar Fuentes AC y PoE








Multicast (SSM), Distancia Vector Multicast Routing Protocol (DVMRP), IPv4 a -IPv6 Multicast MPLS Layer 2 y Layer 3 VPN IPsec Layer 2 Tunneling Protocol Version 3 (L2TPv3) Detección de Reenvío Bidireccional (BFD) IEEE802.1ag y IEEE802.3ah




QoS Class-Based Weighted Fair Queuing (CBWFQ)


Weighted Random Early Detection (WRED) QoS jerárquica Policy-Based Routing (PBR) Performance Routing y NBAR





5.1.7 EQUIPOS DE LAN EN CENTRO TIPO 1

Como se ha comentado en capítulos anteriores, los equipos de LAN para centros de Tipo 1 estarán formados por OCHO (8) conmutadores de nivel 2 y 3 tipo Cisco Catalyst 4500-X de 16P o similar, conectados entre sí, en parejas de dos, así como de SEIS (6) conmutadores de nivel 2 y 3 tipo Cisco Catalyst 4500-X de 32P o similar, conectados entre sí


CATALYST 4500-X (16P)










Source-Specific Multicast (SSM)) Ethernet: IEEE 802.3


10 Gigabit Ethernet: IEEE 802.3ae IEEE 802.1D Spanning Tree Protocol IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.1s Multiple VLAN Instances of Spanning Tree IEEE 802.3ad LACP IEEE 802.1p CoS Prioritization IEEE 802.1Q VLAN IEEE 802.1X User Authentication IEEE 802.1x-Rev RMON I and II standards USGv6 and IPv6 Gold Logo certified


CATALYST 4500-X (32P)










Source-Specific Multicast (SSM)) Ethernet: IEEE 802.3 10 Gigabit Ethernet: IEEE 802.3ae IEEE 802.1D Spanning Tree Protocol IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.1s Multiple VLAN Instances of Spanning Tree IEEE 802.3ad LACP IEEE 802.1p CoS Prioritization


IEEE 802.1Q VLAN IEEE 802.1X User Authentication IEEE 802.1x-Rev RMON I and II standards USGv6 and IPv6 Gold Logo certified


5.1.8 EQUIPOS DE LAN EN CENTRO TIPO 2

Como se ha comentado en capítulos anteriores, los equipos de LAN para centros de Tipo 1 estarán formados por SEIS (6) conmutadores de nivel 2 y 3 tipo Cisco Catalyst 4500-X de 16P o similar, conectados entre sí en parejas de dos.











Source-Specific Multicast (SSM)) Ethernet: IEEE 802.3 10 Gigabit Ethernet: IEEE 802.3ae IEEE 802.1D Spanning Tree Protocol IEEE 802.1w Rapid Reconfiguration of Spanning Tree IEEE 802.1s Multiple VLAN Instances of Spanning Tree IEEE 802.3ad LACP IEEE 802.1p CoS Prioritization IEEE 802.1Q VLAN IEEE 802.1X User Authentication IEEE 802.1x-Rev


RMON I and II standards USGv6 and IPv6 Gold Logo certified


5.1.9 ARMARIO RACK DE 19”

Armario Rack de 19" de altura 42U y tamaño externo en mm de 800 (A) x 1000 (F) x 2055 (H). Tamaño interno de 19" de ancho entre bastidores y fondo útil de 920 mm (desde bastidor frontal hasta la tapa posterior del armario). Distancia entre bastidor frontal y trasero recomendada de 850 mm (configurable por el usuario).

Los armarios incluirán:

Ruedas y pies de nivelación. Regleta de enchufes schucko (al menos 6). Puerta frontal de cristal y trasera metálica, ambas con cerradura y llave. Rejilla superior con 4 ventiladores de 120 x 120 mm.

5.2 INSTALACION DE LOS EQUIPOS

El adjudicatario será responsable de la correcta instalación y del buen funcionamiento de los suministros, de acuerdo con las normas nacionales e internacionales aplicables, CE y los requerimientos específicos del presente pliego.

La instalación de los equipos se realizará respetando una serie de normas, como son:

Durante el período de instalación y adaptación del equipamiento, se cortará e interferirá lo menos posible el servicio, tomándose todas las medidas necesarias.

Los trabajos deberán realizarse siguiendo las normas básicas de seguridad e higiene, debiendo quedar las instalaciones como mínimo, en las mismas condiciones de limpieza en las que se encontraron.

Durante las labores de instalación de los nuevos equipos se procederá a retirar el equipamiento de red presente en la actualidad que no se requiera en la nueva arquitectura de red.

TRABAJOS PREVIOS A LA INSTALACIÓN DE LOS EQUIPOS

De forma previa a la instalación de los equipos se deberá realizar un replanteo de las obras e instalaciones necesarias para cada una de las ubicaciones previstas en el presente expediente, entre el representante del Departamento de Seguridad y el personal que el adjudicatario designe.

Como mínimo se deberán considerar los aspectos que se recogen a continuación:

Se definirán las áreas concretas donde se van a ubicar los equipos y se realizarán las mediciones oportunas para determinar la capacidad necesaria en los armarios de comunicaciones.


Se comprobará que se dispone de los suministros de energía necesarios y se establecerán los tipos de alimentación a utilizar en cada caso, intentando asegurar en todo momento el funcionamiento del sistema en caso de caída de la red de alimentación.

Se definirán los pasos de cables de utilizar a sí como la dsiposiciones de los cables y latiguillos de los nuevos equipos a instalar.

Se comprobará que las áreas donde se va a trabajar cumplen las condiciones higiénicas y ambientales necesarias para la ejecución de los trabajos.

Se comprobará que con todos los equipos de comunicación, sus correspondientes fuentes y otros equipos situados en el mismo lugar se cumplen las condiciones de seguridad necesarias para la instalación, manejo y reparación de los mismos.

UBICACIÓN DE EQUIPOS

Los equipos y cableados se instalarán en los lugares indicados en el replanteo previo a realizar entre el Departamento de Seguridad y el adjudicatario.

Dentro de los centros del Departamento de Seguridad todo el equipamiento de comunicaciones se aloja en cuartos técnicos. Estos cuartos de comunicaciones están acondicionados convenientemente, disponiendo de aire acondicionado y de suministro de energía eléctrica.

En los cuartos técnicos, todos los equipos y elementos de interconexión irán ubicados en armarios bastidor normalizados de 19”.

Todos los equipos serán identificados (sistema, fabricante, modelo, código) con rótulos (escritos en uno o los dos idiomas oficiales de la Comunidad Autónoma Vasca) para la documentación y referencia del sistema.

Todo el cableado será identificado en sus extremos, conexiones y en el armario repartidor de cableado.

ALIMENTACIÓN

Los cuartos técnicos están dotados de suministro de energía eléctrica y disponen de alimentación de. 220 voltios C.A y alimentación de 48 voltios C.C., positivo a masa, esta última dotada de baterías de reserva.

En cualquier caso, el adjudicatario deberá suminsitrar los equipos para su alimentación a 220 voltios C.A en todos los casos.

AMPLIACIONES EN CONSUMOS ELÉCTRICOS Y AIRE ACONDICIONADO

Con posterioridad a la firma del contrato, el adjudicatario presentará la relación de consumos por cada uno de los equipos y por nodo en cada centro.

A partir de estos datos y contrastándolos con las informaciones obtenidas en el replanteo, se preverán las necesidades de ampliación, cuando existan, de las potencias eléctricas así como de los equipos de aire acondicionado. Los nuevos valores recomendados deberán ser comunicados al Departamento de Seguridad.

La realización de estas ampliaciones no es objeto del presente contrato.


5.3 CONFIGURACIÓN Y PUESTA EN SERVICIO DEL NUEVO EQUIPAMIENTO

Todos los equipos ofertados deberán ser correctamente configurados de acuerdo a los objetivos del proyecto y acorde con la arquitectura propuesta.

Los servicios de configuración deberán realizarse de la forma que los usuarios se vean mínimamente afectados, siendo necesario presentar un Plan de Implantación que asegure este punto.

Todas las funcionalidades y configuraciones del sistema deberán ser probadas en fase de maqueta de forma que se garantice una implantación con el mínimo impacto en los usuarios y máximas garnatías de éxito.

Se instalarán y configurarán al menos los siguientes elementos:

Equipos WAN en el Campus de Erandio Equipos WAN en centros de tipo 1 Equipos WAN en centros de tipo 2 Equipos WAN en centros de tipo 3 Equipos WAN en centros de tipo 4 Equipos LAN en el Campus de Erandio Equipos LAN en centros de tipo 1 Equipos LAN en centros de tipo 2 Conjunto de cables de interconexión Plataformas de gestión Armarios para equipos de comunicaciones

Para el éxito de los trabajos de puesta en marcha y migración, será necesario desarrollar todos los trabajos en estrecha colaboración con los técnicos de la DTIC, puesto que todos aquellos elementos que se encuentren en la frontera con otros sistemas así como las comunicaciones con ellos, deberán ser abordados de forma conjunta.

Asimismo, el Departamento de Seguridad se reserva el derecho de solicitar al adjudicatario equipos en concepto de prueba y devolución, con el fin de poder en fase de implantación testar nuevas funcionalidades para futuras evoluciones de la red.

5.4 RECOMPRAS Y RETIRADA DE EQUIPOS

Consciente de la rápida evolución de las redes y tecnologías, el Departamento de Seguridad del Gobierno Vasco, ha decidido retirar de su red determinados equipos:

Recompra de equipos por parte del adjudicatario Retirada de equipos a almacenes del Departamento de Seguridad

RECOMPRAS

En los casos en los que dichos equipos se encuentren en la actualidad en servicio, el adjudicatario deberá validar con la DTIC las fechas de desmontaje de los mismos (para garantizar que han quedado en ese momento fuera de servicio), llevando a cabo el desmontaje y traslado inmediato de


los mismos a las dependencias del adjudicatario. En ningún caso quedarán dichos equipos acopiados temporalmente en las dependencias del Departamento de Seguridad.

Todos los equipos sujetos a este servicio se encuentran en la actualidad en centros dependientes del Departamento de Seguridad.

En el plazo de 48 horas máximo, el adjudicatario deberá entregar un listado exhaustivo con los equipos recogidos y recomprados para el Departamento de Seguridad pueda actualizar dichos datos.

RETIRADA Y TRASLADO

En los casos en los que dichos equipos se encuentren en la actualidad en servicio, el adjudicatario deberá validar con la DTIC las fechas de desmontaje de los mismos (para garantizar que han quedado en ese momento fuera de servicio), llevando a cabo el desmontaje y traslado inmediato de los mismos a los almacenes del Departamento de Seguridad ubicados en el Campus de Erandio. En ningún caso quedarán dichos equipos acopiados temporalmente en las dependencias del Departamento de Seguridad.

Todos los equipos sujetos a este servicio se encuentran en la actualidad en centros dependientes del Departamento de Seguridad.

En el plazo de 48 horas máximo, el adjudicatario deberá entregar un listado exhaustivo con los equipos traslados a almacenes para el Departamento de Seguridad pueda actualizar dichos datos.

5.5 DOCUMENTACIÓN

El adjudicatario deberá entregar al Departamento de Seguridad tres (3) copias completas encarpetadas de la documentación requerida, según las especificaciones indicadas en este pliego de bases técnicas.

El adjudicatario entregará una copia en soporte magnético de la documentación, actualizable mediante un programa de tratamiento de texto, indicándose en la oferta de qué documentaciones se dispone en esta forma y cuál es la herramienta de tratamiento de texto. Se deberán incluir ficheros fuente de la docuemtnación generada.

La entrega de los tres ejemplares finales de documentación, en formato papel y digital, se efectuará previa al acta de recepción del proyecto.

Toda la documentación entregada relativa al sistema, deberá ser aprobada por el Departamento de Seguridad y redactada en castellano. No obstante, se admitirá en idioma inglés la documentación técnica de las características de los equipos.

Los requerimientos mínimos en cuanto a la documentación de proyecto a entregar por el suministrador se indican a continuación.

Documentación As Built (incluyendo, hardware, software, configuraciones, layouts, …)


Esta información se entregará obligatoriamente en soporte informático (CD-ROM o dispositivos similares).


Asimismo, en fase de ejecución del proyecto se deberá generar la documetnación solicitada a lo largo del presente documento y que se resume en el Anejo II.

En definitiva, la documentación a entregar deberá estar constituida por toda aquella información necesaria para que el Departamento de Seguridad, si llegase el caso, fuera capaz por sus propios medios de mantener y modificar el sistemay equipos de forma autónoma.

5.5.1 INDICE DOCUMENTOS AS BUILT REQUERIDOS

1. Descripción técnica de los equipos.2. Planos de instalación.3. Configuración y arquitecturas4. Programas y documentación de todo software ofertado.

1.- Descripción técnica de los equiposManuales técnicos de los equipos con:

Documentación técnica de cada uno de los equipos (capacidades de expansión, interfaces disponibles, etc.).

Manuales de configuración y mantenimiento.

2.- Planos de InstalaciónDocumentación de la instalación realizada.

Se presentará un informe donde se incluirán:

Esquemas de bloques del conjunto del equipamiento, disposición relativa de bastidores, plano en planta de los equipos, ubicación de los equipos en los armarios, estado de ocupación de los armarios de equipos, etc.

Planos de cableado y conexiones: conexionado de los equipos entre sí, tipos de cableado, conectores utilizados, etc.

Inventario de los equipos, incluyendo fabricante, módulo, número de serie, etc. Licencias de software: número de serie, clave de activación, nombre del usuario,

número de usuarios autorizados, código de autorización, etc. Cualquier otra información que el Departamento de Seguridad del Gobierno Vasco

considere importante.

3.- Configuración y arquitecturasConfiguración actualizada de los parámetros de todos los equipos, tanto a nivel de hardware como de software.

4.- Programas y documentación de todo software ofertadoDocumentación sobre todos los sistemas operativos y programas software presentes en la configuración de los nuevos equipos:

Manual de operación: documentación orientada al operador del sistema, que deberá incluir todo lo que sea significativo para el mismo, con instrucciones detalladas de operación para cada una de las funciones del sistema.


El manual del operador incluirá una descripción de cada uno de los displays presentes en el sistema. Se valorará la posibilidad de acceso al manual del operador desde las consolas de operación, mediante una serie de menús de ayuda.

Programas de todo el software del sistema ofertado: el adjudicatario proporcionará, como parte de la documentación objeto de suministro, todo el software que permita la carga y la completa instalación o reinstalación de todos los sistemas operativos, programas y aplicaciones que componen el sistema, así como la información de configuraciones y bases de datos.

5.5.2 INFORME DE EVOLUCIÓN DE LA RED

A la finalización de los trabajos de instalación y configuración, el adjudicatario deberá elaborar un informe que sirva de herramienta de trabajo a la DTIC, y en el que recojan de forma clara y precisa las capacidades de evolución del sistema instalado y en producción.

El informe incluirá el detalle de las posibilidades de evolución del hardware y software instalado, respecto a la configuración y arquitectura adoptada por la DTIC para responder a sus necesidades actuales.

5.5.3 PLAN DE MANTENIMIENTO

A la finalización de los trabajos de instalación y configuración, el adjudicatario deberá elaborar un informe que sirva de herramienta de trabajo a la DTIC, y en el que recojan en detalle las necesidades del sistema para su correcto mantenimiento.

5.6 PLAN DE FORMACIÓN

Dentro de las tareas incluidas en el presente contrato se encuentra la formación del personal del Departamento de Seguridad. La realización de tareas de formación tiene carácter obligatorio.

El objeto de la formación es capacitar al personal del Departamento de Seguridad para poder realizar, en el futuro, los trabajos necesarios de uso y mantenimiento general del sistema.

Los cursos de formación se impartirán en castellano, por personal con la experiencia, conocimientos y titulaciones requeridas para una actividad de este tipo.

Se entregarán manuales y documentación, escritos en castellano, a cada uno de los asistentes donde se recogerán cada uno de los temas que se traten.

Los cursos podrán ser previos a la recepción definitiva de los equipos e instalaciones.

El adjudicatario deberá como mínimo impartir los siguientes cursos de formación para el personal de la DTIC.

Formación sobre la nueva Infraestructura en tecnologías de routing:

5 Jornadas de Formación:

- Formación en GETVPN y Troubleshouting - 2 Jornadas

- Formación en L3VPNs y Troubleshouting - 2 Jornadas

- Formación sobre IOSXE y Troubleshouting - 1 Jornada


Formación sobre la nueva Infraestructura de switching y Seguridad:


- Formación en VSS y nueva tecnología de conmutación- 2 Jornadas

- Formación en la nueva tecnología de ASA con creación de políticas de basada en usuarios - 2 Jornadas

Formación sobre la nueva Infraestructura para adminsitradores


- Formación en VSS y nueva tecnología de conmutación- 2 Jornadas

CURSO PARA EL PERSONAL DE SUPERVISIÓN DE RED

Descripción de la nueva arquitectura Equipos de la nueva arquitectura Gestión y parámetros del sistema y los equipos. Procedimientos básicos de configuración. Explicación de la documentación técnica a entregar. Otros

CURSO PARA PERSONAL TÉCNICO DE LA DTIC

Descripción de la nueva arquitectura Equipos de la nueva arquitectura Interfaces y conexiones Configuraciones y protocolos Gestión y parámetros del sistema y los equipos. Procedimientos de configuración y mantenimiento Procedimientos de reparación de todos los equipos Explicación de la documentación técnica que se entregará al final de la instalación. Otros

Se deberá prestar especial atención a la formación relacionada con los nuevos equipos y sistemas implantados, principalmente en relación con aquellos equipos con los que los técnicos de la DTIC no están familiarizados. En estos casos, los técnicos de la DTIC requerirán una formación equivalente a las certificaciones de los fabricantes en dichos productos.

CURSOS DE FORMACIÓN OPCIONALES

También se incluirá una relación completa de otros cursos de formación opcionales que complementen la formación dada al personal del Departamento de Seguridad, incluyendo para cada uno de ellos los siguientes puntos:

Características del curso. Formatos disponibles (presencial o remoto). Duración del curso. Coste.


5.7 MANTENIMIENTO

El presente concurso incluye la realización de las tareas de mantenimiento de los equipos e instalaciones durante el periodo de ejecución del contrato, y una vez finalizadas y aceptadas las instalaciones, durante un periodo no inferior a dos (2) años.

El adjudicatario queda obligado a realizar, como mínimo, las tareas de mantenimiento correctivo in situ necesarias durante el tiempo indicado, junto con las labores asociadas de la gestión de las garantías de los equipos.

El mantenimiento cubrirá las instalaciones, equipos, soporte lógico y aplicaciones específicas y garantizará la detección e identificación de averías o fallos, la reparación o sustitución, transporte, reinstalación y pruebas de elementos averiados, así como cuantos trabajos sean precisos para mantener y conservar las instalaciones, equipos, soporte lógico y aplicaciones, en perfecto estado, sin coste alguno para el Departamento de Seguridad del Gobierno Vasco durante el plazo de duración del mismo.

El mantenimiento incluirá también los materiales, ya que se encuentran en garantía. Aquellos materiales o averías no cubiertos por las condiciones de garantía (desastres naturales, sabotajes, etc.) se facturarán al Departamento de Seguridad en la forma que específicamente se indique al adjudicatario.

El Departamento de Seguridad no establece a priori ningún límite para los niveles de servicio del mantenimiento, ya sea correctivo o preventivo, siendo el licitador libre de ofertar aquellos valores que considere adecuados para la realización de estas tareas.

En cualquier caso, el licitador deberá proporcionar la siguiente información relativa al nivel de servicio ofertado para los trabajos de mantenimiento correctivo:

Periodo de Atención. Tiempo de respuesta al aviso: tiempo transcurrido desde que se detecta el problema y

se avisa a la empresa de mantenimiento hasta que ésta comienza a realizar las acciones correctoras precisas.

Tiempo máximo de resolución: tiempo transcurrido desde que se detecta el problema y se avisa a la empresa de mantenimiento hasta que el problema es resuelto.

Debe tenerse en cuenta que, una vez superado el tiempo máximo establecido para la resolución del problema, el adjudicatario deberá proceder a la sustitución de los equipos por otros de similares características hasta la resolución del problema, sin coste alguno para el Departamento de Seguridad.

El nivel de servicio podrá clasificarse en función de la importancia de los elementos averiados, especialmente para aquellos que tengan una mayor repercusión en el funcionamiento del sistema.

Asimismo, el adjudicatario deberá dotar a la DTIC de las herramientas y mecanismos necesarios para que de forma totalmente autónoma, los técnicos del departamento estén en disposición de descargar todas aquellas actualizaciones de software que el fabricante ponga a disposición de los clientes.


6. EJECUCIÓN DEL CONTRATO

6.1 DURACIÓN E HITOS

El Departamento de Seguridad, mediante oportuna notificación, señalará el comienzo de los trabajos, con el fin de que el adjudicatario pueda proceder a la ejecución de los mismos.

El plazo de ejecución del objeto del pliego será de 16 meses a partir de la firma del contrato.

Dentro de la duración prevista para el contrato, la Administración establece una serie de hitos a alcanzar, determinando su duración y alcance, mediante los cuales se asegura el correcto desarrollo del contrato. Son los siguientes:

HITO 1. Preingeniería de red e Ingeniería de Implantación WAN (incluida maqueta) HITO 2. Formación en Tecnologías HITOS 3. Suministro e instalación WAN del Campus de Erandio HITOS 4-77. Suministro e instalación en centros de Tipo 1, Tipo 2 y Tipo 3

- HITO 4: 1_Centro Tipo 1 (instalación)- HITO 5: 2_Centro Tipo 1 (instalación)- HITO 6: 3_Centro Tipo 1 (instalación)- HITO 7: 4_Centro Tipo 1 (instalación)- HITO 8: 5_Centro Tipo 1 (instalación)- HITO 9: 6_Centro Tipo 1 (instalación)- HITO 10: 7_Centro Tipo 1 (instalación)- HITO 11: 1_Centro Tipo 2 (instalación)- HITO 12: 2_Centro Tipo 2 (instalación)- HITO 13: 3_Centro Tipo 2 (instalación)- HITO 14: 1_Centro Tipo 3 (instalación)- HITO 15: 2_Centro Tipo 3 (instalación)- HITO 16: 3_Centro Tipo 3 (instalación)- HITO 17: 4_Centro Tipo 3 (instalación)- HITO 18: 5_Centro Tipo 3 (instalación)- HITO 19: 6_Centro Tipo 3 (instalación)- HITO 20: 7_Centro Tipo 3 (instalación)- HITO 21: 8_Centro Tipo 3 (instalación)- HITO 22: 9_Centro Tipo 3 (instalación)- HITO 23: 10_Centro Tipo 3 (instalación)- HITO 24: 11_Centro Tipo 3 (instalación)- HITO 25: 12_Centro Tipo 3 (instalación)- HITO 26: 13_Centro Tipo 3 (instalación)- HITO 27: 14_Centro Tipo 3 (instalación)- HITO 28: 15_Centro Tipo 3 (instalación)- HITO 29: 16_Centro Tipo 3 (instalación)


- HITO 30: 17_Centro Tipo 3 (instalación)- HITO 31: 18_Centro Tipo 3 (instalación)- HITO 32: 19_Centro Tipo 3 (instalación)- HITO 33: 20_Centro Tipo 3 (instalación)- HITO 34: 21_Centro Tipo 3 (instalación)- HITO 35: 22_Centro Tipo 3 (instalación)- HITO 36: 23_Centro Tipo 3 (instalación)- HITO 37: 24_Centro Tipo 3 (instalación)- HITO 38: 25_Centro Tipo 3 (instalación)- HITO 39: 26_Centro Tipo 3 (instalación)- HITO 40: 27_Centro Tipo 3 (instalación)- HITO 41: 28_Centro Tipo 3 (instalación)- HITO 42: 29_Centro Tipo 3 (instalación)- HITO 43: 30_Centro Tipo 3 (instalación)- HITO 44: 31_Centro Tipo 3 (instalación)- HITO 45: 32_Centro Tipo 3 (instalación)- HITO 46: 33_Centro Tipo 3 (instalación)- HITO 47: 34_Centro Tipo 3 (instalación)- HITO 48: 35_Centro Tipo 3 (instalación)- HITO 49: 36_Centro Tipo 3 (instalación)- HITO 50: 37_Centro Tipo 3 (instalación)- HITO 51: 38_Centro Tipo 3 (instalación)- HITO 52: 39_Centro Tipo 3 (instalación)- HITO 53: 40_Centro Tipo 3 (instalación)- HITO 54: 41_Centro Tipo 3 (instalación)- HITO 55: 42_Centro Tipo 3 (instalación)- HITO 56: 43_Centro Tipo 3 (instalación)- HITO 57: 1_Centro Tipo 4 (instalación)- HITO 58: 2_Centro Tipo 4 (instalación)- HITO 59: 3_Centro Tipo 4 (instalación)- HITO 60: 4_Centro Tipo 4 (instalación)- HITO 61: 5_Centro Tipo 4 (instalación)- HITO 62: 6_Centro Tipo 4 (instalación)- HITO 63: 7_Centro Tipo 4 (instalación)- HITO 64: 8_Centro Tipo 4 (instalación)- HITO 65: 9_Centro Tipo 4 (instalación)- HITO 66: 10_Centro Tipo 4 (instalación)- HITO 67: 11_Centro Tipo 4 (instalación)- HITO 68: 12_Centro Tipo 4 (instalación)- HITO 69: 13_Centro Tipo 4 (instalación)- HITO 70: 14_Centro Tipo 4 (instalación)- HITO 71: 15_Centro Tipo 4 (instalación)


- HITO 72: 16_Centro Tipo 4 (instalación)- HITO 73: 17_Centro Tipo 4 (instalación)- HITO 74: 18_Centro Tipo 4 (instalación)- HITO 75: 19_Centro Tipo 4 (instalación)- HITO 76: 20_Centro Tipo 4 (instalación)- HITO 77: 21_Centro Tipo 4 (instalación)

HITO 78. Preingeniería e Ingeniería de Campus de Erandio (incluida maqueta) HITO 79: Switching Campus Erandio (instalación) HITO 80: Formación Administración de Red HITO 81: Documentación

El alcance de los diferentes hitos se detalla en el capítulo 3 del presente PBT.

6.2 PLAN DE TRABAJO

El adjudicatario presentará, al inicio del contrato, el Plan de Trabajo correspondiente a este proyecto, que deberá tener en cuenta los hitos establecidos y contendrá como mínimo las siguientes tareas (incluidas en el contrato):

Preingeniería de red Ingeniería de Implantación (incluida maqueta) Suministro e instalación de los equipos Configuración y puesta en marcha Pruebas Formación y documentación Acta de aceptación provisional

A la finalización de los trabajos del adjudicatario, el Departamento de Seguridad se reserva el derecho de realizar una auditoría externa de seguridad de la red, con el fin de certificar el correcto funcionamiento de la nueva arquitectura.

En caso de que la auditoría identifique debilidades en la seguridad de las redes WAN y LAN, el adjudicatario estará obligado a proponer mecanismos para su corrección, y tras la aprobación de la DTIC, deberá llevarlas a cabo e implantarlas sin sobrecoste alguno al proyecto.

6.3 DIRECCIÓN DEL TRABAJO

La dirección del trabajo será ejercida por técnicos de la División de Tecnologías de la Información y Comunicaciones (DTIC) del Departamento de Seguridad del Gobierno Vasco, quienes actuarán como coordinadores y supervisores de la correcta realización de los compromisos contraídos por el adjudicatario, tanto en su parte funcional como técnica. A su vez el adjudicatario designará un responsable de la empresa.

El responsable de la empresa adjudicataria y el técnico del Departamento de Seguridad mantendrán reuniones periódicas para revisar la situación y desarrollo de los servicios, de acuerdo al Plan de Trabajo y con los datos aportados por el adjudicatario en los Informes de Evolución de los Trabajos.

El técnico responsable del Departamento de Seguridad tiene las más amplias atribuciones, y sus órdenes e instrucciones serán inmediatamente ejecutivas.


El adjudicatario vendrá obligado a dar total cumplimiento a las condiciones que al efecto de control establezca el Departamento de Seguridad. Las discrepancias sobre el desarrollo de los servicios serán resueltas al nivel más elevado de representación.

SUPERVISIÓN DE LA ACTUACIÓN DEL CONTRATISTA

El adjudicatario será responsable del control para su correcta ejecución de todos los trabajos consecuencia del objeto del pliego.

El adjudicatario deberá poner en conocimiento del Departamento de Seguridad del Gobierno Vasco o bien del personal designado por el mismo, el Plan de Trabajo detallado con anterioridad a su realización y proporcionar toda la información necesaria en lo referente a la evolución y avance del proyecto.

Una vez finalizadas las instalaciones y puesta en marcha, los trabajos realizados pasarán las correspondientes pruebas de aceptación que aseguren que la calidad obtenida es mejor o igual que la requerida por el Departamento de Seguridad del Gobierno Vasco.

El Departamento de Seguridad del Gobierno Vasco definirá conjuntamente con el representante del adjudicatario al inicio del proyecto las pruebas que se estimen oportunas para verificar el cumplimiento de las presentes especificaciones.

DOCUMENTACIÓN

Como parte de las funciones de Dirección de los trabajos a desarrollar por parte del adjudicatario (a lo largo de las diferentes fases del mismo), quedan incluidos al menos los siguientes documentos:

Elaboración de un Plan de Acopios y gestión del mismo Elaboración de un Plan de Implantación y gestión del mismo Elaboración de un Plan de Pruebas y gestión del mismo Elaboración de un Plan de Contingencias y gestión del mismo Seguimiento y control del avance del proyecto, para lo cual será necesario reportar al

Departamento de Seguridad con periodicidad semanal, como mínimo los siguientes aspectos: Trabajos desarrollados en el periodo Previsión de trabajos para el próximo periodo Grado de avance del proyecto Justificación de desviaciones (en caso de existir)

El Anexo II de este documento recoge el detalle de todos los documentos a generar por parte del adjudicatario a lo largo de la ejecución del contrato.

6.4 PRUEBAS DE VALIDACIÓN DE LA INSTALACIÓN Y CONFIGURACIÓN PARA ACEPTACIÓN DE LAS INSTALACIONES

El adjudicatario vendrá obligado a dar total cumplimiento a las condiciones que al efecto de control establezca el Departamento de Seguridad.

Las discrepancias sobre el desarrollo de los servicios serán resueltas al nivel más elevado de representación.


6.4.1 PRUEBAS DEL SISTEMA

El objetivo de las pruebas es la verificación de que los equipos, programas, documentación, instalación e ingeniería, objeto de suministro cumplen los requisitos técnicos del presente pliego y que el sistema funciona correctamente en condiciones reales de trabajo.

Estas pruebas serán realizadas, siguiendo el procedimiento acordado en el “Plan de Pruebas”, por los representantes del Departamento de Seguridad en presencia de un representante del adjudicatario, debiendo ser aceptadas individualmente por ambas partes.

No se considerarán superadas las pruebas, mientras no se hayan superado todas y cada una de las pruebas individuales.

El adjudicatario facilitará, libre de coste, todos los equipos, herramientas, protocolos y documentaciones necesarias para verificar que el sistema funciona de acuerdo a las especificaciones previamente definidas. Para los equipos contratados a terceros, en caso de existir, el adjudicatario proporcionará similares facilidades a las anteriores.

Los inspectores o representantes autorizados del Departamento de Seguridad procurarán que las inspecciones y pruebas o ensayos que se realicen no entorpezcan la normal ejecución del contrato, pero la exigencia, el tiempo y las condiciones de realización de aquellas no podrán en ningún caso ser invocadas por el adjudicatario como causa o justificación de retraso en las fechas de entrega.

La realización de inspecciones, pruebas o ensayos, aún a satisfacción del Departamento de Seguridad, no supone que el objeto del contrato cumpla en todo con lo convenido y haya de ser recibido de conformidad por éste, ni exonera al vendedor de la responsabilidad que en caso negativo le corresponde.

PLAN DE PRUEBAS

Con posterioridad a la firma del contrato y antes de realizarse el suministro, el adjudicatario propondrá un “Plan de Pruebas” al Departamento de Seguridad, el cual podrá aceptar o proponer modificaciones, hasta alcanzar el pleno acuerdo entre ambas partes.

Las pruebas contendrán capítulos correspondientes a elementos o funciones individuales, a la integración de las mismas y al funcionamiento del conjunto del sistema.

El “Plan de Pruebas” deberá especificar, para cada una de las pruebas a realizar, los siguientes puntos:

Objeto de la prueba. Protocolo de pruebas propuesto. Parámetros a medir. Valores de aceptación.

El adjudicatario estará obligado a presentar al Departamento de Seguridad un informe a la finalización de las pruebas (Informe de Resultados de Pruebas), que recoja los resultados de las pruebas de la calidad del equipamiento instalado y de la compatibilidad con los equipos, servicios y plataformas existentes.

En el informe se deben recoger como mínimo los siguientes aspectos:


Resultados de las Pruebas de Validación de la Instalación y Configuración del equipamiento instalado y de integración con los equipos, servicios y plataformas existentes. Objeto de la prueba. Protocolo de pruebas utilizado Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.

6.4.2 ACEPTACIÓN DE LAS INSTALACIONES

El adjudicatario deberá comunicar el final de sus servicios al Departamento de Seguridad y entregar la documentación exigida en el presente pliego, para que sus servicios técnicos den su aprobación y levanten acta de aceptación, tras haber verificado a su entera satisfacción la corrección de los suministros y/o trabajos ejecutados por el adjudicatario.

A la finalización de los trabajos del adjudicatario, el Departamento de Seguridad se reserva el derecho de realizar una auditoría de seguridad de la red, con el fin de certificar el correcto funcionamiento de la nueva arquitectura.

En caso de que la auditoría identifique debilidades en la seguridad de las redes WAN y LAN, el adjudicatario estará obligado a proponer mecanismos para su corrección, y tras la aprobación de la DTIC, deberá llevarlas a cabo e implantarlas sin sobrecoste alguno al proyecto.

6.5 GARANTIA

El plazo de garantía a partir de la recepción de la obra será de DOS (2) años como mínimo.

La empresa adjudicataria contraerá el compromiso formal, asumiéndolo de modo expreso, de garantizar todos y cada uno de los suministros e instalaciones a realizar contra toda clase de defectos de material empleado.

El adjudicatario, deberá adquirir las ampliaciones de garantía correspondientes a los dos primeros años de los fabricantes para TODOS los equipos incluidos en la licitación (incluso los equipos de stock, en caso de incluirse en la oferta).

La garantía comprenderá la reposición del material empleado si fuera defectuoso o inadecuado, incluyendo todos los gastos derivados de tal reposición y de la corrección de los defectos que se observen, además de la opción de apertura de caso en el fabricantes, u otros beneficios ofrecidos por los fabricantes dentro de sus servicios de garantía, de modo que cualquier avería o defecto no suponga coste alguno para el Departamento de Seguridad.

6.6 MANTENIMIENTO

El adjudicatario queda obligado a realizar las tareas de mantenimiento de las instalaciones (suministro, reposición, instalación y configuración) durante la ejecución de las mismas y posteriormente a la aceptación de las mismas, durante un periodo mínimo de dos (2) años.

Las tareas de mantenimiento se realizarán según los niveles de servicio acordados conjuntamente entre el Departamento de Seguridad y el representante del adjudicatario.


6.7 GENERALES

6.7.1 SEGURIDAD LABORAL

El adjudicatario cumplirá todas las normas vigentes sobre Seguridad y Salud en el Trabajo.

La utilización de todos los equipos necesarios para la correcta ejecución de los trabajos objeto del presente pliego se realizará de acuerdo a la normativa actual en Seguridad y Salud Laboral.

Asimismo, se extremarán las precauciones y se formará al personal responsable de ejecutar los trabajos objeto de este expediente, con el fin de evitar que se expongan a trabajos y/o situaciones que puedan ser perjudiciales para su salud.

6.7.2 SECRETO Y CONFIDENCIALIDAD

El personal del adjudicatario estará obligado a conocer y respetar las normas de confidencialidad que dicte el Departamento de Seguridad del Gobierno Vasco.

El técnico responsable del Departamento de Seguridad facilitará al personal de la empresa las autorizaciones de entrada a los centros.

El adjudicatario se verá obligado a guardar las normas vigentes sobre Copyright, propiedad intelectual, documentación clasificada o de difusión restringida, etc., aplicables a toda aquella información y documentación que por necesidades del contrato, esté obligado a manejar.


7. CONSIDERACIONES GENERALES

Tal y como ya se ha indicando a lo largo del presente documento, se contemplan las sigueitnes consideraciones:

El licitador podrá ofertar cantidades de unidades de suministro e instalación iguales o superiores (nunca inferiores) a las indicadas, en caso de que lo considere necesario para la implementación de la nueva arquitectura.

Quedan explícitamente fuera del alcance del presente concurso las siguientes instalaciones y actuaciones:

Instalaciones de aire acondicionado para los cuartos donde se ubican los equipos.

Modificaciones en el suministro de energía de los centros. Cableados de interconexión entre salas.

Todos los materiales y accesorios suministrados por el adjudicatario deberán ser nuevos y encontrarse en perfectas condiciones de uso. Todos los materiles deberán quedar registrados como propiedad del Departemento de Seguridad del Gobierno Vasco.

El adjudicatario, deberá adquirir las ampliaciones de garantía correspondientes a los dos primeros años de los fabricantes para TODOS los equipos incluidos en la licitación (incluso los equipos de stock, en caso de incluirse en la oferta).


8. ANEXO I: ALCANCE DETALLADO DE LOS SERVICIOS

A continuación se especifican y se describen en detalle las unidades de suministro e instalación solicitadas en el presente concurso.

8.1 DESCRIPCIÓN DE LAS UNIDADES

Cada una de las unidades de suministro e instalación presentadas tiene un código de referencia (U.S.x.x) que lo identifica también en las tablas de mediciones posteriores.

8.1.1 SUMINISTRO DE EQUIPAMIENTO WAN PARA CAMPUS DE ERANDIO (U.S.1)

SUMINISTRO DE EQUIPOS DE ROUTING & CIFRADO PARA WAN DE ERANDIO (U.S.1.1)

La presente unidad de obra comprende el suministro de DOS (2) equipos de routing y encriptación tipo CISCO ASR1006 o similar, con los interfaces adecuados, e incluyendo el hardware, software instalado necesario y licencias requeridas, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.

Asimismo, en todos los casos se incluirán los cables de alimentación correspondientes.

SUMINISTRO DE EQUIPOS DE GENERACIÓN DE CLAVES (U.S.1.2)

La presente unidad de obra comprende el suministro de DOS (2) generadores de claves tipo CISCO ISR 4451-X o similar, con los interfaces adecuados para generar los enlaces necesarios según la arquitectura deseada, e incluyendo el hardware, software instalado necesario y licencias requeridas, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE FIREWALLS DE ENTORNOS (U.S.1.3)

La presente unidad de obra comprende el suministro de DOS (2) firewalls para securización de entornos tipo CISCO ASA5545-X o similar, con los interfaces adecuados e incluyendo el hardware, software instalado necesario y licencias requeridas, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO DE CONMUTACIÓN DE 24P PARA CONEXIÓN DE FIREWALLS DE ENTORNOS (U.S.1.4)

La presente unidad de obra comprende el suministro de DOS (2) conmutadores de acceso de nivel 2 tipo Cisco Catalyst 2960-X de 24 puertos o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características


técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO DE CONMUTACIÓN DE 48P PARA CONEXIÓN DE FIREWALLS DE ENTORNOS (U.S.1.5)

La presente unidad de obra comprende el suministro de DOS (2) conmutadores de acceso de nivel 2 tipo Cisco Catalyst 2960-X de 48 puertos o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


8.1.2 SUMINISTRO DE EQUIPAMIENTO WAN PARA CENTROS DE TIPO 1 (U.S.2)

SUMINISTRO DE MÓDULO DE WAN PARA CENTROS DE TIPO 1 (U.S.2.1)

La presente unidad de obra comprende el suministro de CATORCE (14) equipos de routing y encriptación tipo Cisco ASR1002-X o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



SUMINISTRO DE MÓDULO DE CONMUTACIÓN PARA WAN DE CENTROS DE TIPO 2 (U.S.3.1)

La presente unidad de obra comprende el suministro de DOS (2) conmutadores de nivel 3 tipo Cisco ISR 4451-X o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



SUMINISTRO DE MÓDULO DE CONMUTACIÓN PARA CENTROS DE TIPO 3 CON 48P (U.S.4.1)

La presente unidad de obra comprende el suministro de DIECINUEVE (19) conmutadores de tipo Cisco ISR4451-X de 48 puertos o similar, con los interfaces adecuados e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



SUMINISTRO DE MÓDULO DE CONMUTACIÓN PARA CENTROS DE TIPO 3 CON 24P (U.S.4.2)

La presente unidad de obra comprende el suministro de VEINTICUATRO (24) conmutadores de tipo Cisco ISR4451-X de 24 puertos o similar, con los interfaces adecuados e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO DE CONMUTACIÓN PARA SWITCHING EN CENTROS DE TIPO 3 (U.S.4.3)

La presente unidad de obra comprende el suministro de DIEZ (10) switches de nivel 3 tipo Cisco Catalyst 3750-X de 48P o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO SWITCHING PARA CONECTIVIDAD DE HELICOPTERO (U.S.4.4)

La presente unidad de obra comprende el suministro de CUATRO (4) swithes tipo Cisco 2911 o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



SUMINISTRO DE MÓDULO DE CONMUTACIÓN PARA CENTROS DE TIPO 4 (U.S.5.1)

La presente unidad de obra comprende el suministro de DOCE (12) conmutadores tipo Cisco Catalyst 891F o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO SWITCHING PARA CONECTIVIDAD DE HELICOPTERO (U.S.5.2)

La presente unidad de obra comprende el suministro de NUEVE (9) swithes tipo Cisco 2911 o similar, con los interfaces adecuados, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



8.1.6 SUMINISTRO DE EQUIPAMIENTO LAN PARA EL CAMPUS DE ERANDIO (U.S.6)

SUMINISTRO DE MÓDULO DE FIREWALLS (U.S.6.1)

La presente unidad de obra comprende el suministro de DOS (2) firewall Cisco ASA 5585-S40 o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO DE CONMUTACION DE NIVEL 3 PARA CORE (U.S.6.3)

La presente unidad de obra comprende el suministro de DOS (2) conmutadores de acceso de nivel 3 tipo Cisco Catalyst 6807 o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO DE CONMUTACION DE NIVEL 3 PARA CPD (U.S.6.2)

La presente unidad de obra comprende el suministro de DOS (2) conmutadores de acceso de nivel 3 tipo Cisco Catalyst 6807 o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


SUMINISTRO DE MÓDULO DE CONMUTACION DE NIVEL 3 PARA DISTRIBUCIÓN (U.S.6.4)

La presente unidad de obra comprende el suministro de SEIS (6) conmutadores de acceso de nivel 3 tipo Cisco Catalyst 4500-X de 16P o similar, con los interfaces adecuados e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



La presente unidad de obra comprende el suministro de UN (1) sistema de dos Supervisoras para el entorno 1000V basadas en appliances Nexus 1110-X Cloud Services Platform o similar, junto con las licencias licencias de Nexus 1000V Essential o similar, todo ello con los interfaces adecuados e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las


características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



La presente unidad de obra comprende el suministro de SEIS (6) conmutadores de acceso de nivel 3 tipo Cisco 4451-X o similar, con los interfaces adecuados e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


8.1.7 SUMINISTRO DE EQUIPAMIENTO LAN PARA CENTROS DE TIPO 1 (U.S.7)

SUMINISTRO DE MÓDULO DE CONMUTACIÓN LAN DE 16P PARA CENTROS DE TIPO 1 (U.S.7.1)

La presente unidad de obra comprende el suministro de OCHO (8) switches de nivel 3 tipo Cisco Catalyst 4500-X o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



La presente unidad de obra comprende el suministro de SEIS (6) switches de nivel 3 tipo Cisco Catalyst 4500-X o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.


8.1.8 SUMINISTRO DE EQUIPAMIENTO LAN PARA CENTROS DE TIPO 2 (U.S.8)


La presente unidad de obra comprende el suministro de SEIS (6) switches de nivel 3 tipo Cisco Catalyst 4500-X o similar, con los interfaces adecuados, e incluye el hardware y software instalado necesario, de forma que se cumplan al menos todas las características técnicas y funcionalidades indicadas en el capítulo “5 ESPECIFICACIONES TÉCNICAS” del presente documento.



8.1.9 STOCK (U.S.9)

ASR1006 (U.S.9.1)

De acuerdo a las características de la unidad U.S.1.1.

ASA5545 (U.S.9.2)


ASR1002-X (U.S.9.3)


ISR4451-X (24P) (U.S.9.4)


CISCO2911 (U.S.9.5)


8.1.10 SERVICIOS GENERALES (U.S.10)

PREINGENIERÍA DE RED (U.S.10.1)

La presente unidad de suministro, incluye los siguientes conceptos:

Plan de Trabajo Configuración de la red. Definición de una maqueta de pruebas para validar la solución de ingeniería propuesta.

INGENIERÍA DE IMPLANTACIÓN (U.S.10.2)

La presente unidad de suministro, incluye los siguientes conceptos:

Ejecución de una maqueta de pruebas para validar la solución de ingeniería propuesta. Desarrollo de Plan de Migración e Implantación. Desarrollo del Protocolo y Plan de Pruebas. Definición de Riesgos y Plan de Contingencias correspondiente.

INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN MARCHA DE EQUIPAMIENTO (U.S.10.3)

La presente unidad de obra comprende la instalación, configuración, migración y puesta en marcha de todos los elementos hardware y software suministrados para la puesta en servicio de las nuevas arquitecturas, según las especificaciones técnicas descritas en el presente documento.

Se instalarán y configurarán al menos los siguientes elementos:

Equipos WAN en el Campus de Erandio Equipos WAN en centros de tipo 1 Equipos WAN en centros de tipo 2


Equipos WAN en centros de tipo 3 Equipos WAN en centros de tipo 4 Equipos LAN en el Campus de Erandio Equipos LAN en centros de tipo 1 Equipos LAN en centros de tipo 2 Conjunto de cables de interconexión Plataformas de gestión Armarios para equipos de comunicaciones

RECOMPRA DE EQUIPOS (U.10.4)

La presente unidad de suministro comprende la recompra de equipos así como los trabajos necesarios para su retirada y traslado a almacenes del adjudicatario.

También comprende los trabajos necesarios para la retirada y traslado a los almacenes del Departamento de Seguridad de los equipos que queden en desuso tras la ejecución del presente contrato y la DTIC ha decidido incluir a su stock.

Se incluirán todos los trabajos y servicios de configuración y parametrización sobre las redes y equipos que resulten necesarios como consecuencia de la retirada de estos equipos y su sustitución por los nuevos equipos a suministrar, pudiendo servirse para ello del Sistema de gestión de red existente.

DOCUMENTACIÓN (U.S.10.5)

La presente unidad de obra comprende la entrega de toda la documentación en formato papel y digital clasificada, según las características indicadas en el presente pliego.

MANTENIMIENTO (U.S.10.6)

La presente unidad de obra comprende la realización de tareas de mantenimiento correctivo de las instalaciones (suministro e instalación de hardware y software), durante la ejecución de las mismas y posteriormente a la aceptación de las mismas, durante el período de garantía, no inferior a DOS (2) años de funcionamiento de la instalación, según las condiciones y características indicadas en el presente pliego. El costo del mantenimiento incluirá también los materiales, ya que se encuentran en garantía.

FORMACIÓN (U.S.10.7)

La presente unidad comprende la impartición de los cursos de formación con el alcance y duración determinados, según especificaciones técnicas descritas en el presente pliego.

GESTIÓN DE PROYECTO Y CONTROL DE CALIDAD (U.S.10.8)

La presente unidad comprende la ejecución de todas las gestiones y controles necesarios para el correcto desarrollo de los trabajos, así como la elaboración de pruebas de calidad a los materiales suministrados y las mediciones a los equipos instalados, según especificaciones descritas en el presente pliego.

También se incluye la entrega de la documentación correspondiente a los resultados de las pruebas.


8.2 TABLAS DE MEDICIONES

A continuación se presentan a título informativo y de forma orientativa las estimaciones, realizadas por el Gobierno Vasco, relativas al equipamiento y servicios necesarios para realizar la evolución de la Red objeto del presente expediente.

Estas mediciones se consideran estimaciones del equipamiento mínimo necesario y constituyen la base para la valoración de la oferta económica presentada.

El contratista podrá ofertar cantidades de unidades de obra iguales o superiores (nunca inferiores) a las indicadas en función de las prestaciones y tarjetas disponibles en los equipos ofertados.

8.2.1 EQUIPOS WAN EN EL CAMPUS DE ERANDIOU.S.1

U.S.1.1.

ASR1006 Cisco ASR1006 Chassis Dual P/S 2ASR1000-RP2 Cisco ASR1000 Route Processor 2 8GB DRAM 2SASR1R2-AISK9-311S Cisco ASR 1000 Series RP2 ADVANCED IP SERVICES 2M-ASR1K-RP2-8GB Cisco ASR1000 RP2 8GB DRAM 2M-ASR1K-HDD-80GB Cisco ASR1000 RP2 80GB HDD 2ASR1000-2T+20X1GE ASR1000 2-port 10GE 20-port GE Line Card 2XFP-10G-MM-SR 10GBASE-SR XFP Module 2XFP-10GLR-OC192SR Multirate XFP module for 10GBASE-LR and OC192 SR-1 2GLC-SX-MMD CISCO 1000BASE-SX SFP transceiver module, MMF, 850nm, DOM 30SFP-GE-T 1000BASE-T SFP 6ASR1013/06-PWR-AC Cisco ASR1000 1600w AC Pow er Supply 4CAB-1900W-EU Pow er Cord 250VAC 16A Right Angle C19 CEE 7/7 Plug EU 4FLASR1-IPSEC-RTU Encryption Right-To-Use Feature Lic for ASR1000 Series 2ASR1000-ESP40 Cisco ASR1000 Embedded Services Processor 40G 2INST_ASR1006 Instalación de ASR1006 1CON-PSUP-ASR1K6 PRTNR SUP 24X7X4 Cisco ASR1006 Chassis Dual P/S 4CON-PSUP-ASRRP2 PRTNR SUP 24X7X4 ASR1000 RP2 4CON-PSUP-ASR1X1GE PRTNR SUP 24X7X4 ASR1000 2-port 10GE 4CON-PSUP-ASRIPSEC PRTNR SUP 24X7X4 Encryption Right-To-Use Feature Lic 4CON-PSUP-ASR1000E PRTNR SUP 24X7X4 Cisco ASR1000 Embedded Services Processo 4

Erandio La Campa WANASR1006-20G-VPN/K9 (GET & M PLS)


U.S.1.2

ISR4451-X-SEC/K9 Cisco ISR 4451 Sec bundle w /SEC license 2SISR4400UK9-310S Cisco ISR 4451-X IOS XE UNIVERSAL 2PWR-4450-AC 450W AC Pow er Supply for Cisco ISR 4450 2PWR-4450-AC/2 450W AC Pow er Supply (Secondary PS) for Cisco ISR 4450 2CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 4MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 2SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 2MEM-4400-4G 4G DRAM (2G+2G) for Cisco ISR 4400 2MEM-FLASH-8G 8G Flash Memory for Cisco ISR 4400 2NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 6POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 4SL-44-SEC-K9 Security License for Cisco ISR 4400 Series 2INST_ISR4451 Instalación del ISR4451 1CON-PSUP-ISX451-X CISCO_PSSP Cisco Partner Support Service 24x7x4 - ISR 4451-X 4

ISR4451-X-SEC/K9 (Route Reflector y GET VPN Key Server)

U.S.1.3.

ASA5545-K9 ASA 5545-X w ith SW, 8GE Data, 1GE Mgmt, AC, 3DES/AES 2ASA-PWR-AC ASA 5545-X/5555-X AC Pow er Supply 2INST_ASA5545 Instalación de Firew all de La Campa 1CON-PSUP-A45K9 CSS Cisco Shared Support 24x7x4 - ASA 5545-X w ith SW, 8GE Data,

1GE Mgmt, AC, 3DES/AES4

ASA5545-K9 (Firewall para Interconexión de VPNs)

U.S.1.4.

WS-C2960X-24TD-L Catalyst 2960-X 24 GigE, 2 x 10G SFP+, LAN Base 2SFP-10G-LR 10GBASE-LR SFP Module 2GLC-LH-SMD 1000BASE-LX/LH SFP transceiver module MMF/SMF 1310nm DOM 2CON-PSUP-WSC24TDL CSS Cisco Shared Support 24x7x4 - Catalyst 2960-X 24 GigE, 2 x 10G

SFP+, LAN Base2

INST_2960 Instalación de Sw itches 1CON-PSUP-WSC248TS CSS Cisco Shared Support 24x7x4 - CISCO Catalyst 2960-X 48 GigE 4

x 1G SFP LAN Base2

WS-C2960-X (Switches interconexión Entornos)

U.S.1.5.

WS-C2960x-48TS-L CISCO Catalyst 2960-X 48 GigE 4 x 1G SFP LAN Base 2SFP-10G-SR 10GBASE-SR SFP Module 2GLC-SX-MMD CISCO 1000BASE-SX SFP transceiver module, MMF, 850nm, DOM 2CON-PSUP-WSC24TDL CSS Cisco Shared Support 24x7x4 - Catalyst 2960-X 24 GigE, 2 x 10G

SFP+, LAN Base2

INST_2960 Instalación de Sw itches 1CON-PSUP-WSC248TS CSS Cisco Shared Support 24x7x4 - CISCO Catalyst 2960-X 48 GigE 4

x 1G SFP LAN Base2

WS-C2960-X (Switches interconexión Entornos)


8.2.2 EQUIPOS WAN EN CENTROS DE TIPO 1U.S.2

U.S.2.1.

ASR1002-X Cisco ASR1002-X Chassis 6 built-in GE Dual P/S 4GB DRAM 14SASR1K2XU-310S Cisco ASR 1002-X IOS XE UNIVERSAL - NO ENCRYPTION 14FLSA1-2X-IPS4G IPSEC License for ASR1002-X 4G crypto BW 14SLASR1-AIS Cisco ASR 1000 Advanced IP Services License 14SPA-8X1GE-V2 Cisco 8-Port Gigabit Ethernet Shared Port Adapter 14ASR1000-SPA SPA for ASR1000; No Physical Part; For Tracking Only 14ASR1002-PWR-AC Cisco ASR1002 AC Pow er Supply 28CAB-ACE-RA Pow er Cord Europe Right Angle 28M-ASR1002X-4GB Cisco ASR1002-X 4GB DRAM 14ASR1002X-HD-BLANK Blank Cover for ASR1002-X HDD 14SFP-GE-S CISCO 1000BASE-SX SFP (DOM) 112SFP-GE-T 1000BASE-T SFP 14SPA-4X1FE-TX-V2 Cisco 4-Port Fast Ethernet (TX) Shared Port Adapter 14SPA-4X1FE-TX-V2 Cisco 4-Port Fast Ethernet (TX) Shared Port Adapter 7INST_T1_WAN Instalación del nodo de Tipo 1 1CON-PSUP-ASR1002X PRTNR SUP 24X7X4 ASR1002-X 28CON-PSUP-FLSA12X PRTNR SUP 24X7X4 IPSEC License for AS 28CON-PSUP-4X1FETV2 PRTNR SUP 24X7X4 4-Pt Fast Enet TX Shared Pt Adptr 35CON-PSUP-SLASR1AK PRTNR SUP 24X7X4 Cisco ASR 1000 Advanced IP Services 28CON-PSUP-8X1V2EP PRTNR SUP 24X7X4 Cisco 8-Port Gigabit Ethernet Shared Por 28

Nodos T1 WAN - Basado en ASR1002-XASR1002X (Nodos de T1)


U.S.3.1.

ISR4451-X-SEC/K9 Cisco ISR 4451 Sec bundle w /SEC license 6SISR4400UK9-310S Cisco ISR 4451-X IOS XE UNIVERSAL 6PWR-4450-AC 450W AC Pow er Supply for Cisco ISR 4450 6PWR-4450-AC/2 450W AC Pow er Supply (Secondary PS) for Cisco ISR 4450 6CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 12MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 6SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 6MEM-4400-4G 4G DRAM (2G+2G) for Cisco ISR 4400 6MEM-FLASH-8G 8G Flash Memory for Cisco ISR 4400 6NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 18POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 12SL-44-SEC-K9 Security License for Cisco ISR 4400 Series 6INST_T2_WAN Instalación del nodo de Tipo 2 3CON-PSUP-ISX451-X CSS Cisco Shared Support 24x7x4 - ISR4451 12

Nodos T2 WAN - Basado en ISR4451-XISR4451-X (Nodos de T2)



U.S.4.1.

ISR4451-X-SEC/K9 Cisco ISR 4451 Sec bundle w /SEC license 19SISR4400UK9-310S Cisco ISR 4451-X IOS XE UNIVERSAL 19SM-X-ES3-24-P SM-X EtherSw itch L2/L3 SM 24 GE POE+ 38PWR-4450-POE-AC 1000W AC PS w / POE Module for Cisco ISR4450 19PWR-4450-POE-AC/2 1000W AC PS (Secondary PS) w / POE Module for Cisco ISR4450 19CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 38MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 19SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 19MEM-4400-4G 4G DRAM (2G+2G) for Cisco ISR 4400 19MEM-FLASH-8G 8G Flash Memory for Cisco ISR 4400 19NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 57POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 38SL-44-SEC-K9 Security License for Cisco ISR 4400 Series 19INST_T3_WAN Instalación del Router de Tipo 3 19CON-PSUP-ISX451-X CSS Cisco Shared Support 24x7x4 - ISR4451 38

Nodos T3 WAN - Basado en ISR4451-XISR4451-X (Nodos de T3 con 48 puertos)

U.S.4.2.

ISR4451-X-SEC/K9 Cisco ISR 4451 Sec bundle w /SEC license 24SISR4400UK9-310S Cisco ISR 4451-X IOS XE UNIVERSAL 24SM-X-ES3-24-P SM-X EtherSw itch L2/L3 SM 24 GE POE+ 24PWR-4450-POE-AC 1000W AC PS w / POE Module for Cisco ISR4450 24PWR-4450-POE-AC/2 1000W AC PS (Secondary PS) w / POE Module for Cisco ISR4450 24CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 48MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 24SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 24MEM-4400-4G 4G DRAM (2G+2G) for Cisco ISR 4400 24MEM-FLASH-8G 8G Flash Memory for Cisco ISR 4400 24NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 72POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 48SL-44-SEC-K9 Security License for Cisco ISR 4400 Series 24INST_T3_WAN Instalación del Router de Tipo 3 24CON-PSUP-ISX451-X CSS Cisco Shared Support 24x7x4 - ISR4451 48

ISR4451-X (Nodos de T3 con 24 puertos)

U.S.4.3.

WS-C3750X-48PF-S Catalyst 3750X 48 Port Full PoE IP Base 10CAB-3KX-AC-EU AC Pow er Cord for Catalyst 3K-X (Europe) 10C3KX-PWR-1100WAC/2 Catalyst 3K-X 1100W AC Secondary Pow er Supply 10S375XVK9T-12255SE CAT 3750X IOS UNIVERSAL WITH WEB BASE DEV MGR 10CAB-STACK-50CM Cisco StackWise 50CM Stacking Cable 10CAB-SPWR-30CM Catalyst 3750X Stack Pow er Cable 30 CM 10C3KX-PWR-1100WAC Catalyst 3K-X 1100W AC Pow er Supply 10PI-MSE-PRMO-INSRT Insert Packout - PI-MSE 10CON-PSUP-3750X4FS PRTNR SUP 24X7X4 Catalyst 3750X 48 Port Full PoE IP Base 20

Switches 48 puertos nodos T3


U.S.4.4.

CISCO2911-SEC/K9 Cisco 2911 Security Bundle w /SEC license PAK 4EHWIC-D-8ESG-P Eight port 10/100/1000 Ethernet sw itch interface card w / PoE 4SL-29-DATA-K9 Data License for Cisco 2900 Series 4

2911 (Nodos de T3_Helicoptero)


U.S.5.1.

C891F-K9 Cisco 890 Series Integrated Services Routers 12S890UK9-15401T Cisco 890 Series IOS UNIVERSAL 12CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 12ACS-890-RM-19 Rackmount kit for 890 12CAB-ETH-S-RJ45 Yellow Cable for Ethernet Straight-through RJ-45 6 feet 12PWR-60W-AC-V2 Pow er Supply 60 Watt AC version 2 for some platforms 12SL-890-AIS Cisco 890 Advanced IP Services License 12INST_T4_WAN Instalación en centros de Tipo 4 12CON-PSUP-C891F8BB PSUP 24x7x4 - Cisco 890 Series Integrated Services Routers 24

U.S.5.2.

CISCO2911-SEC/K9 Cisco 2911 Security Bundle w /SEC license PAK 9EHWIC-D-8ESG-P Eight port 10/100/1000 Ethernet sw itch interface card w / PoE 9SL-29-DATA-K9 Data License for Cisco 2900 Series 9INST_T4_WAN_HEL Instalación en centros de Tipo 4 con Helicptero 9CON-PSUP-2911SEC PSUP 24x7x4 - Cisco 2911 Security Bundle w /SEC license PAK 18

Nodos T4 WAN890 (Nodos de T4)

2911 (Nodos de T4 Helicoptero)

8.2.6 EQUIPOS LAN EN EL CAMPUS DE ERANDIOU.S.6

U.S.6.1.

ASA5585-S40-K9 ASA 5585-X Chas w ith SSP40 6GE 4SFP+ 2GE Mgt 1 AC 3DES/AES 2GLC-LH-SMD 1000BASE-LX/LH SFP transceiver module MMF/SMF 1310nm DOM 4SFP-10G-LR 10GBASE-LR SFP Module 4SFP-10G-SR 10GBASE-SR SFP Module 4SF-ASA-X-9.1-K8 ASA 9.1 Softw are image for ASA 5500-X Series5585-X & ASA-SM 2ASA5585-PWR-AC ASA 5585-X AC Pow er Supply 2CAB-AC-2500W-EU Pow er Cord 250Vac 16A Europe 4ASA5585-BLANK-HD ASA 5585-X Hard Drive Blank Slot Cover 4ASA5585-BLANK-F ASA 5585-X Full Width Blank Slot Cover 2ASA-SSP-40-INC ASA 5585-X Security Services Processor-40 w ith 6GE 4SFP+ 2ASA5500-ENCR-K9 ASA 5500 Strong Encryption License (3DES/AES) 2ASA-ANYCONN-CSD-K9 ASA 5500 AnyConnect Client + Cisco Security Desktop Softw are 2ASA5585-PWR-AC ASA 5585-X AC Pow er Supply 2ASA-VPN-CLNT-K9 Cisco VPN Client Softw are (Window s Solaris Linux Mac) 2C6800-XL-3KW-AC Catalyst 6807-XL 3000W Pow er Supply 8CAB-AC-2500W-EU Pow er Cord 250Vac 16A Europe 8C6807-XL-FAN Catalyst 6807-XL Chassis Fan Tray 4INST_Firew all_Campa Instalación de Firew all de La Campa 1CON-PSUP-A85S4K9 PRTNR SUP 24X7X4 ASA 5585-X Chas w ith SSP406GE4SFP+2GE 4

Campa Erandio LAN - Equipamiento de CoreASA5585-S40-K9 (Firewall para la Separación de grupos y aplicación de politicas NGFW)


U.S.6.2.

C6807-XL-S2T-BUN Chassis+Fan Tray+ Sup2T+2xPow er Supply; IP Services ONLY 2VS-S2T-10G Cat 6500 Sup 2T w ith 2 x 10GbE and 3 x 1GbE w ith MSFC5 PFC4 2MEM-C6K-INTFL1GB Internal 1G Compact Flash 2VS-F6K-PFC4 Cat 6k 80G Sys Daughter Board Sup2T PFC4 2VS-SUP2T-10G Catalyst 6500 Supervisor Engine 2T Baseboard 2MEM-SUP2T-2GB Catalyst 6500 2GB memory for Sup2T and Sup2TXL 2S2TIAI9N-15102SY Cisco CAT6000-VS-S2T IOS UPD IP SRV 2 ADV IP NPE 2WS-X6904-40G-2T Catalyst 6900 Series 4-port 40G/16-port 10G Fiber Mod DFC4 2WS-F6K-DFC4-E Cat 6k 80G Sys Daughter Board DFC4E 2WS-X6904-40G Catalyst 6500 4x40G/16x10G Baseboard 2CVR-CFP-4SFP10G CFP to SFP10G Adapter module 8SFP-10G-ER 10GBASE-ER SFP Module 0SFP-10G-LR 10GBASE-LR SFP Module 28SFP-10G-LRM 10GBASE-LRM SFP Module 0SFP-10G-SR 10GBASE-SR SFP Module 4C6800-XL-3KW-AC Catalyst 6807-XL 3000W Pow er Supply 4CAB-AC-2500W-EU Pow er Cord 250Vac 16A Europe 4C6807-XL-FAN Catalyst 6807-XL Chassis Fan Tray 2INST_Core_Campa Instalación del Conmutador de La Campa 1CON-PSUP-6807S2TB PRTNR SUP 24X7X4 Chassis+Fan Tray+ Su 4

Conmutador de Core

U.S.6.3.

C6807-XL-S2T-BUN Chassis+Fan Tray+ Sup2T+2xPow er Supply; IP Services ONLY 2VS-S2T-10G Cat 6500 Sup 2T w ith 2 x 10GbE and 3 x 1GbE w ith MSFC5 PFC4 2MEM-C6K-INTFL1GB Internal 1G Compact Flash 2VS-F6K-PFC4 Cat 6k 80G Sys Daughter Board Sup2T PFC4 2VS-SUP2T-10G Catalyst 6500 Supervisor Engine 2T Baseboard 2MEM-SUP2T-2GB Catalyst 6500 2GB memory for Sup2T and Sup2TXL 2S2TIAI9N-15102SY Cisco CAT6000-VS-S2T IOS UPD IP SRV 2 ADV IP NPE 2WS-X6904-40G-2T Catalyst 6900 Series 4-port 40G/16-port 10G Fiber Mod DFC4 2WS-F6K-DFC4-E Cat 6k 80G Sys Daughter Board DFC4E 2WS-X6904-40G Catalyst 6500 4x40G/16x10G Baseboard 2CVR-CFP-4SFP10G CFP to SFP10G Adapter module 8SFP-10G-LR 10GBASE-LR SFP Module 6SFP-10G-SR 10GBASE-SR SFP Module 6C6800-XL-3KW-AC Catalyst 6807-XL 3000W Pow er Supply 4CAB-AC-2500W-EU Pow er Cord 250Vac 16A Europe 4C6807-XL-FAN Catalyst 6807-XL Chassis Fan Tray 2INST_CPD_Campa Instalación del Conmutador de CPD de La Campa 1CON-PSUP-6807S2TB PRTNR SUP 24X7X4 Chassis+Fan Tray+ Su 4

Conmutador de CPD


U.S.6.4.

WS-C4500X-16SFP+ Catalyst 4500-X 16 Port 10G IP Base Front-to-Back No P/S 6C4500X-IPB IP Base license for Catalyst 4500-X 6C4KX-NM-BLANK Catalyst 4500X Netw ork Module Blank 6C4KX-PWR-750AC-R Catalyst 4500X 750W AC front to back cooling pow er supply 6C4KX-PWR-750AC-R/2 Catalyst 4500X 750W AC front to back cooling 2nd PWR supply 6CAB-CEE77-C15-EU CEE 7/7 to IEC-C15 8ft Europe 12S45XU-34-1512SG CAT4500-X Universal Image 6SFP-10G-LR 10GBASE-LR SFP Module 2SFP-10G-LRM 10GBASE-LRM SFP Module 0SFP-10G-SR 10GBASE-SR SFP Module 12INST_Distr_Campa Instalación del Conmutador de Distribución 1CON-PSUP-WSCF16FX PRTNR SUP 24X7X4 Catalyst 4500-X 16 Port 10G IP Base Bac 12

Nodos de Distribución en edificios

U.S.6.5.

N1K-1110-X-HA00 Nexus 1110-X HA Pair w ithout Nexus1000V licenses 1UCSC-PSU-650W 650W pow er supply for C-series rack servers 2CAB-9K10A-EU Pow er Cord 250VAC 10A CEE 7/7 Plug EU 4L-N1K-V-SUPP-ESSTL Support for Nexus 1000V Essential Edit (Hyper-V or vSphere) 356INST_N1K_Campa Instalación del Conmutador Virtual de La Campa 1CON-PSUU-N1KVES PRTNR SUP SW UPG Sup Only for Nexus 1KV Ess (No Lic) 356CON-PSUP-N1110X PRTNR SUP 24X7X4 Nexus 1110-X HA Bund 2

Switches virtuales para CPD

U.S.6.6.

ISR4451-X/K9 Cisco ISR 4451 (4GE 3NIM 2SM 8G FLASH 4G DRAM) 6SISR4400UK9-312S Cisco ISR 4400 Series IOS XE Universal 6SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 6SM-X-6X1G 6 Port Dual Mode SFP/GE Service Module 4NIM-4T 4-Port Serial WAN Interface card 4PWR-4450-AC 450W AC Pow er Supply for Cisco ISR 4450 6PWR-4450-AC/2 450W AC Pow er Supply (Secondary PS) for Cisco ISR 4450 6CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 12MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 6MEM-4400-4G 4G DRAM (2G+2G) for Cisco ISR 4400 6MEM-FLASH-8G 8G Flash Memory for Cisco ISR 4400 6NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 18POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 12SM-S-BLANK Removable faceplate for SM slot on Cisco 290039004400 ISR 6

Nodos desustitución a existentes


8.2.7 EQUIPOS LAN EN CENTROS DE TIPO 1U.S.7

U.S.7.1.

WS-C4500X-F-16SFP+ Catalyst 4500-X 16 Port 10G IP Base Back-to-Front No P/S 8C4500X-IPB IP Base license for Catalyst 4500-X 8C4KX-NM-BLANK Catalyst 4500X Netw ork Module Blank 8C4KX-PWR-750AC-F Catalyst 4500X 750W AC back to front cooling pow er supply 8C4KX-PWR-750AC-F/2 Catalyst 4500X 750W AC back to front cooling 2nd PWR supply 8CAB-CEE77-C15-EU CEE 7/7 to IEC-C15 8ft Europe 16S45XU-34-1512SG CAT4500-X Universal Image 8SFP-10G-SR 10GBASE-SR SFP Module - Creación VSS 8GLC-SX-MMD CISCO 1000BASE-SX SFP (DOM) - Interconexión a ASR 16INST_T1_LAN Instalación del Sw itch de Tipo 1 4CON-PSUP-WSCF16FX PRTNR SUP 24X7X4 Catalyst 4500-X 16 Port 10G IP Base Bac 16

Nodos T1 LANNodos de T1 basado en 4500-x 16 puertos

U.S.7.2.

WS-C4500X-F-32SFP+ Catalyst 4500-X 32 Port 10G IP Base, Back-to-Front, No P/S 6C4500X-IPB IP Base license for Catalyst 4500-X 6C4KX-NM-BLANK Catalyst 4500X Netw ork Module Blank 6C4KX-PWR-750AC-F Catalyst 4500X 750W AC back to front cooling pow er supply 6C4KX-PWR-750AC-F/2 Catalyst 4500X 750W AC back to front cooling 2nd PWR supply 6CAB-CEE77-C15-EU CEE 7/7 to IEC-C15 8ft Europe 12S45XU-34-1512SG CAT4500-X Universal Image 6SFP-10G-SR 10GBASE-SR SFP Module - Creación VSS 4SFP-10G-LR 10GBASE-LR SFP Module - Creación VSS 2GLC-SX-MMD CISCO 1000BASE-SX SFP (DOM) - Interconexión a ASR 12INST_T1_LAN Instalación del Sw itch de Tipo 1 3CON-PSUP-C45XF32S PRTNR SUP 24X7X4 Catalyst 4500-X 32 Port 10G IP Base, Bac 12

Nodos de T1 basado en 4500-x 32 puertos (Vitoria; Txurdinaga; Arkaute-Iradier)

8.2.8 EQUIPOS LAN EN CENTROS DE TIPO 2U.S.8

U.S.8.1.

WS-C4500X-F-16SFP+ Catalyst 4500-X 16 Port 10G IP Base Back-to-Front No P/S 6C4500X-IPB IP Base license for Catalyst 4500-X 6C4KX-NM-BLANK Catalyst 4500X Netw ork Module Blank 6C4KX-PWR-750AC-F Catalyst 4500X 750W AC back to front cooling pow er supply 6C4KX-PWR-750AC-F/2 Catalyst 4500X 750W AC back to front cooling 2nd PWR supply 6CAB-CEE77-C15-EU CEE 7/7 to IEC-C15 8ft Europe 12S45XU-34-1512SG CAT4500-X Universal Image 6SFP-10G-SR 10GBASE-SR SFP Module - Creación VSS 6GLC-T CISCO 1000BASE-T SFP - Interconexión a ASR 12INST_T2_LAN Instalación del Sw itch de Tipo 2 3CON-PSUP-WSCF16FX PRTNR SUP 24X7X4 Catalyst 4500-X 16 Port 10G IP Base Bac 12

Nodos T2 LANNodos de T2 basado en 4500-X 16 puertos


8.2.9 STOCKU.S.9

U.S.9.1.

ASR1006 Cisco ASR1006 Chassis Dual P/S 1ASR1000-RP2 Cisco ASR1000 Route Processor 2 8GB DRAM 1SASR1R2-AISK9-311S Cisco ASR 1000 Series RP2 ADVANCED IP SERVICES 1M-ASR1K-RP2-8GB Cisco ASR1000 RP2 8GB DRAM 1M-ASR1K-HDD-80GB Cisco ASR1000 RP2 80GB HDD 1ASR1000-2T+20X1GE ASR1000 2-port 10GE 20-port GE Line Card 1XFP-10G-MM-SR 10GBASE-SR XFP Module 1XFP-10GLR-OC192SR Multirate XFP module for 10GBASE-LR and OC192 SR-1 1GLC-SX-MMD CISCO 1000BASE-SX SFP transceiver module, MMF, 850nm, DOM 5ASR1013/06-PWR-AC Cisco ASR1000 1600w AC Pow er Supply 2CAB-1900W-EU Pow er Cord 250VAC 16A Right Angle C19 CEE 7/7 Plug EU 2FLASR1-IPSEC-RTU Encryption Right-To-Use Feature Lic for ASR1000 Series 1ASR1000-ESP40 Cisco ASR1000 Embedded Services Processor 40G 1CON-PSRT-ASR1K6 CISCO_PSSP Cisco Partner Support Service Cisco ASR1006 Chassis,

Dual P/S2

CON-PSRT-ASRRP2 CISCO_PSSP Cisco Partner Support Service Cisco ASR1000 Route Processor 2, 8GB DRAM

2CON-PSRT-ASR1X1GE CISCO_PSSP Cisco Partner Support Service ASR1000 2-port 10GE 2CON-PSRT-ASRIPSEC CISCO_PSSP Cisco Partner Support Service Encryption Right-To-Use

Feature Lic for ASR1000 Series2

CON-PSRT-ASR1000E CISCO_PSSP Cisco Partner Support Service Cisco ASR1000 Embedded Services Processor, 40G

2

Stock ASR1006-20G-VPN/K9

U.S.9.2.

ASA5545-K9 ASA 5545-X w ith SW, 8GE Data, 1GE Mgmt, AC, 3DES/AES 1ASA-PWR-AC ASA 5545-X/5555-X AC Pow er Supply 1CON-PSRT-A45K9 CISCO_PSSP Cisco Partner Support Service ASA 5545-X w ith SW, 8GE

Data, 1GE Mgmt, AC, 3DES/AES2

ASA5545-K9

U.S.9.3.

ASR1002-X Cisco ASR1002-X Chassis 6 built-in GE Dual P/S 4GB DRAM 1SASR1K2XU-310S Cisco ASR 1002-X IOS XE UNIVERSAL - NO ENCRYPTION 1FLSA1-2X-IPS4G IPSEC License for ASR1002-X 4G crypto BW 1SLASR1-AIS Cisco ASR 1000 Advanced IP Services License 1SPA-8X1GE-V2 Cisco 8-Port Gigabit Ethernet Shared Port Adapter 1ASR1000-SPA SPA for ASR1000; No Physical Part; For Tracking Only 1ASR1002-PWR-AC Cisco ASR1002 AC Pow er Supply 2CAB-ACE-RA Pow er Cord Europe Right Angle 2M-ASR1002X-4GB Cisco ASR1002-X 4GB DRAM 1ASR1002X-HD-BLANK Blank Cover for ASR1002-X HDD 1SFP-GE-S CISCO 1000BASE-SX SFP (DOM) 6CON-PSRT-ASR1002X PRTNR SUP 24X7X4 ASR1002-X 2CON-PSRT-FLSA12X CISCO_PSSP Cisco Partner Support Service 8x5xNBD - IPSEC License

for ASR1002-X 4G crypto BW2

CON-PSRT-SLASR1AK CISCO_PSSP Cisco Partner Support Service 8x5xNBD - Cisco ASR 1000 Advanced IP Services E-Delivery PAK

2CON-PSRT-8X1V2EP CISCO_PSSP Cisco Partner Support Service 8x5xNBD - Cisco 8-Port

Gigabit Ethernet Shared Port Adapter ,EP Bundle2

ASR1002X


U.S.9.4.

ISR4451-X-SEC/K9 Cisco ISR 4451 Sec bundle w /SEC license 1SISR4400UK9-310S Cisco ISR 4451-X IOS XE UNIVERSAL 1SM-X-ES3-24-P SM-X EtherSw itch L2/L3 SM 24 GE POE+ 2PWR-4450-POE-AC 1000W AC PS w / POE Module for Cisco ISR4450 1PWR-4450-POE-AC/2 1000W AC PS (Secondary PS) w / POE Module for Cisco ISR4450 1CAB-ACE AC Pow er Cord (Europe) C13 CEE 7 1.5M 2MEM-4400-DP-2G 2G DRAM (1 DIMM) for Cisco ISR 4400 Data Plane 1SL-44-IPB-K9 IP Base License for Cisco ISR 4400 Series 1MEM-4400-4G 4G DRAM (2G+2G) for Cisco ISR 4400 1MEM-FLASH-8G 8G Flash Memory for Cisco ISR 4400 1NIM-BLANK Blank faceplate for NIM slot on Cisco ISR 4400 3POE-COVER-4450 Cover for empty POE slot on Cisco ISR 4450 2SL-44-SEC-K9 Security License for Cisco ISR 4400 Series 1CON-PSRT-ISX451-X CISCO_PSSP Cisco Partner Support Service Cisco ISR 4451 Sec bundle

w /SEC license2

ISR4451-X T3

U.S.9.5.

CISCO2911-SEC/K9 Cisco 2911 Security Bundle w /SEC license PAK 1EHWIC-D-8ESG= Eight port 10/100/1000 Ethernet sw itch interface card 1SL-29-DATA-K9 Data License for Cisco 2900 Series 1CON-PSRT-2911SEC CISCO_PSSP Cisco Partner Support Service Cisco 2911 Security

Bundle w /SEC license PAK2

2911


9. ANEXO II. LISTADO DE DOCUMENTACIÓN A GENERAR EN FASE DE PROYECTO

9.1 PREVIOS AL SUMINISTRO E INSTALACIÓN

De forma previa al suministro e instalación de los equipos, se deberá entregar la documentación relativa a la ingeniería del proyecto, y que incluye:

Preingeniería Plan de Trabajo Configuración de la red y delos equipos individuales. Definición de una maqueta de pruebas para validar la solución de ingeniería

propuesta. Ingeniería para la implantación

Ejecución de una maqueta de pruebas para validar la solución de ingeniería propuesta.

Desarrollo de Plan de Migración e Implantación. Desarrollo del Protocolo y Plan de Pruebas. Definición de Riesgos y Plan de Contingencias correspondiente.

El “Plan de Pruebas” deberá especificar, para cada una de las pruebas a realizar, los siguientes puntos:

Objeto de la prueba. Protocolo de pruebas propuesto. Parámetros a medir. Valores de aceptación.

9.2 DURANTE EL SUMINISTRO E INSTALACIÓN

El adjudicatario deberá entregar un Plan de Acopios al Departamento de Seguridad para su aprobación, que deberá incluir al menos los siguientes conceptos:

Fechas de entrega en las instalaciones de la DTIC

Material previsto en cada fecha

Volumen y peso de los materiales a entregar en cada fecha

Etiquetado de los embalajes (para su correcta y sencilla comprobación por parte de la DTIC)

Otros datos de interés

Las Actas de Replanteo deberán incluir como mínimo:

Resultado de los replanteos

Decisiones adoptadas

Datos complementarios: croquis, planos y fotografías


9.3 DURANTE LA INSTALACIÓN Y CONFIGURACIÓN

Resultados de las Pruebas de Validación de la Instalación y Configuración del equipamiento instalado y de integración con los equipos y plataformas existentes. Objeto de la prueba. Protocolo de pruebas utilizado Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.

El adjudicatario estará obligado a presentar al Departamento de Seguridad un informe a la finalización de las pruebas (Informe de Resultados de Pruebas), que recoja los resultados de las pruebas.

9.4 A LA FINALIZACIÓN DEL PROYECTO

Documentación as built Descripción técnica de los equipos. Planos de instalación. Configuración del sistema. Programas y documentación de todo software ofertado. Otros


9.5 GESTIÓN DEL PROYECTO

Informes de avance de los trabajos de acuerdo al Plan de Trabajo previsto (previo a las reuniones de seguimiento), para el seguimiento y control del avance del proyecto, incluyendo como mínimo los siguientes aspectos: Trabajos desarrollados en el periodo Previsión de trabajos para el próximo periodo Grado de avance del proyecto Justificación de desviaciones (en caso de existir) Otros

Resultados de las Pruebas de la calidad del equipamiento suministrado en recepción. Objeto de la prueba. Protocolo de pruebas utilizado. Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.


Resultados de las Pruebas de la calidad del equipamiento instalado y de la compatibilidad con los equipos y plataformas existentes. Objeto de la prueba. Protocolo de pruebas utilizado Resultados de la medición de los parámetros. Conclusiones de los resultados obtenidos. Otros.

9.6 FORMACIÓN

Material para los cursos de Formación (en soporte papel e informático)


Documents

EQUIPOS DE ELECTRONICA DE RED · Web viewLarrauri Mendotxe bidea, 18 – 48950 ERANDIO (Bizkaia) Tel. 94 496 80 00 – Fax 94 496 83 02 Gran Vía, 81, 4º Dpto. 6 - Tel. 94 4895111-