“SERVICIOS DE DATOS, CONECTIVIDAD Y TELEFONÍA IP PARA LA SUBSECRETARÍA DE AGRICULTURA Y COMISIÓN NACIONAL DE RIEGO - CNR”
- Introducción.
Situación Subsecretaría y CNR actualmente
El año 2013, la Subsecretaría de Agricultura realizó la licitación “1590-26-LP13” rotulada como “SERVICIOS DE DATOS, CONECTIVIDAD Y TELEFONÍA IP PARA LA SUBSECRETARÍA DE AGRICULTURA Y LA COMISIÓN NACIONAL DE RIEGO - CNR”, con la finalidad de modernizar e integrar su sistema de redes de datos a nivel nacional y centralizar todos los anexos telefónicos, debido a que cada oficina regional poseía pequeñas centrales telefónicas y la comunicación entre oficinas se realizaba mediante la red pública con costo de SLM y larga distancia nacional. La empresa adjudicada en esa oportunidad fue Claro Chile S.A.
Esta gestión modernizó exponencialmente la forma de trabajo, debido a que, con la implementación de fibra óptica como medio de transporte para la comunicación, los usuarios de regiones pueden acceder de manera rápida a discos de red y recibir servicios como videoconferencias, transmisión streaming, monitoreo y seguridad de las redes TIC al ser controlada la información por el nivel central.
En cuanto a telefonía, la solución a lo largo del tiempo fue escalable y permitió integrar y comunicar a la Subsecretaría con distintos servicios del Agro mediante los anexos (CNR, ACHIPIA, ODEPA e INDAP). Además, CNR (Comisión Nacional de Riego) en su proceso de modernización y en coordinación con la empresa que dio el Servicio de Telefonía a la Subsecretaría, utilizó el equipamiento de la Subsecretaría como call manager (central telefónica) de manera independiente, con facturación de consumo y servicio separado. Esta solución al día de hoy se encuentra operativa y generó ahorro a CNR, ya que sólo utilizó teléfonos IP de su patrimonio, adquiriendo las licencias.
Si bien, actualmente la tecnología implementada está operativa desde el año 2013, el servicio ya muestra obsolescencia tecnológica natural, razón fundamental para realizar el cambio mediante la presente licitación.
- Situación Actual de la Subsecretaría de Agricultura
2.1. Generalidades de los Servicios Actuales.
La Subsecretaría cuenta con una red de cobertura nacional que interconecta todas las Secretarías Regionales Ministeriales (16), además de una oficina menor ubicada en la ciudad de Osorno, el Edificio Ministerial en Santiago y la oficina correspondiente a la Agencia Chilena para la Calidad e Inocuidad Alimentaria en adelante “ACHIPIA” , soportando más de 80 servidores aproximados, 260 estaciones de trabajo, más de 31 impresoras y periféricos asociados.
Los servicios de acceso a Internet salen por medio de la Red de conectividad del Estado y desde el Edificio Ministerial se distribuye a cada una de las Oficinas por la red actual.
Todos los servicios están concentrados en el nivel central:
- Correo Electrónico, actualmente se tiene contratado Microsoft Office 365.
- Acceso a Internet
- Intranet (WEB)
- Aplicaciones Institucionales
2.1.1. Servicios de Transmisión de Datos.
En la actualidad la Subsecretaría dispone de redes locales en todas sus oficinas y Nivel Central, interconectadas por una Red WAN, cuyas características principales son:
- Red WAN (IP/MPLS) contratada a Claro Chile.
- La Red WAN se interconecta con la red local del nivel central, donde residen todos los Servicios de la Subsecretaría.
- Enlace de datos e internet dedicado vía fibra óptica entre la oficina de ACHIPIA y Nivel central contratada a GTD.
En la siguiente tabla se adjunta una descripción de la red actual de cada Oficina Regional, junto con su respectiva ubicación:
Oficina Secretaría Regional
|
Ciudad / Comuna
|
Calle / Avenida
|
Numero
|
Nodos conectados
|
Anexos
|
Líneas telefónicas
|
BW Princ
|
Medio
|
BW Sec
|
Medio
|
Propiedad Rack
|
Subsecretaría de Agricultura
|
Santiago
|
Teatinos
|
40
Piso 1, 5, 9 y 10
|
150
|
110
|
199
|
100 Mbps
|
Fibra Óptica
|
100 Mbps
|
Fibra Óptica
|
Proveedor actual
|
ACHIPIA
|
Santiago
|
Nueva York
|
17
Piso 4
|
33
|
27
|
27
|
200 Mbps
|
Fibra Óptica
|
|
|
Propiedad de la Subsecretaria
|
Región de Arica y Parinacota
|
Arica
|
Colombia
|
411
|
11
|
8
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Tarapacá
|
Iquique
|
Playa Blanca
|
2328
|
9
|
6
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Antofagasta
|
Antofagasta
|
Manuel Antonio Matta
|
1999
Piso 2
|
11
|
7
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Atacama
|
Copiapó
|
Chacabuco
|
546
Dpto. 32
|
11
|
8
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Coquimbo
|
La Serena
|
Pedro Pablo Muñoz
|
200
|
12
|
9
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Propiedad de la Subsecretaría
|
Región de Valparaíso
|
Quillota
|
Freire
|
765
|
12
|
9
|
2
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región Metropolitana de Santiago
|
Est. Central
|
Av. Portales
|
3396
Piso 2
|
12
|
9
|
2
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de O'Higgins
|
Rancagua
|
Cuevas
|
480
Piso 2
|
12
|
9
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región del Maule
|
Talca
|
3 Norte
|
980
|
12
|
9
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Propiedad de la Subsecretaria
|
Región del Biobío
|
Concepción
|
Serrano
|
529
Piso 3
|
13
|
9
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Ñuble
|
Chillan
|
Schleyer
|
145
|
10
|
5
|
2
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
3G/4G
|
Proveedor actual
|
Región de La Araucanía
|
Temuco
|
Bilbao
|
931
Piso 2
|
14
|
11
|
2
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Los Ríos
|
Valdivia
|
Camilo Henriquez
|
103
|
11
|
7
|
2
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de los Lagos
|
Puerto Montt
|
Av. Décima región
|
480 Edificio Anexo Piso 2
|
16
|
13
|
2
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Propiedad de la Subsecretaria
|
Región de los Lagos
|
Osorno
|
Juan Mackenna
|
851
|
1
|
1
|
1
|
2 Mbps
|
Fibra Óptica
|
2 Mbps
|
|
Oficina Menor sin rack instalado
|
Región de Aysén
|
Coyhaique
|
Av. Ogana
|
1060
Piso 3
|
9
|
6
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
Región de Magallanes
|
Punta Arenas
|
Av. Bulnes
|
309
Piso 5
|
14
|
11
|
3
|
50 Mbps
|
Fibra Óptica
|
2 Mbps
|
Cobre
|
Proveedor actual
|
2.1.2. Servicios de Telefonía Interna.
Cada Secretaría Regional tiene contratada líneas locales. Cada región tiene su propia grabación de bienvenida y comunicación con sus anexos, de existir la necesidad de actualizar alguna grabación o insertar una nueva, esta debe ser considerada por el proveedor.
Para establecer la conexión entre los teléfonos que se encuentran fuera de la red corporativa de la Subsecretaría de Agricultura, los teléfonos configurados con perfil VPN (perfiles utilizados principalmente por agregadurías agrícolas) se autentican contra un dispositivo (ASA Cisco), el cual permite que se conecten los equipos al Call Manager, incluyendo, además, teléfonos móviles que se encuentren instalados.
Actualmente el dispositivo ASA, también se encuentra configurado para integrar las centrales telefónicas de algunos servicios que pertenecen a MINAGRI, como es el caso de INDAP (Instituto de Desarrollo Agropecuario), CNR (Comisión Nacional de Riego), ODEPA (Oficina de Estudios y Políticas Agrarias), mediante una VPN Site to Site, esto permite realizar llamados hacia dichos servicios mediante la modalidad anexo, evitando así salir a la red pública para establecer la comunicación, el escenario de la red WIFI y Telefonía en la Subsecretaria es el siguiente.
Ilustración 1 – “Topología de Red Telefonía IP y Wifi
i) Inventario de Equipamiento Actual
Modelos
|
Cantidad
|
Observación
|
CISCO 2921
|
2
|
|
CISCO 2911
|
1
|
|
CISCO 2901
|
14
|
|
CISCO 1803
|
11
|
|
CISCO 881
|
1
|
|
ISR 4321
|
1
|
|
1921k9
|
2
|
|
CISCO 2960-24PC-S
|
2
|
|
CISCO 2960S-24PS-L
|
22
|
|
CISCO 2960S-24TS-L
|
1
|
|
CISCO MERAKI MR16
|
21
|
|
CISCO MERAKI MR33
|
7
|
|
CISCO 7841
|
29
|
|
CISCO 7925
|
4
|
|
CISCO 7941G-GE
|
2
|
|
CISCO 7942
|
204
|
*VPN
|
CISCO 7945
|
37
|
*VPN
|
CISCO 7962
|
1
|
|
CISCO 7965
|
12
|
|
CISCO 8945
|
22
|
*CÁMARA
|
ii) Descripción Callmanager Cisco Business 6000M
Descripción del Hardware
|
Cisco Business Edition 6000M (M5) Appliance, Export Restr SW
|
SNTC-8X5XNBD Cisco Business Edition 6000M (M5) Applia
|
Power Cord, 250VAC 10A CEI 23-16/VII Plug, Italy
|
Embedded License, Cisco UC Virt. Hypervisor Plus 6.x (2-cpu)
|
2.2 GHz 4114/85W 10C/13.75MB Cache/DDR4 2400MHz
|
16GB DDR4-2666-MHz RDIMM/PC4-21300/single rank/x4/1.2v
|
Cisco 12G Modular RAID controller with 2GB cache
|
300GB 12G SAS 10K RPM SFF HDD
|
Enable RAID 5 Setting
|
Cisco UCS 770W AC Power Supply for Rack Server
|
Cisco Business Edition 6000-Electronic SW Delivery-Top Level
|
SWSS UPGRADES Cisco Business Editi
|
Business Edition 6000 v11.5 export restricted software
|
Expressway Series, Expressway-E PAK
|
Enable GW Feature (H323-SIP)
|
Enable Expressway-E Feature Set
|
Enable TURN Relay Option
|
Enable Advanced Networking Option
|
License Key Software Encrypted
|
Enable Expressway Series Feature Set
|
Cisco Expressway-E Server, Virtual Edition
|
Cisco Expressway-C Server, Virtual Edition
|
Software Image for Expressway with Encryption, Version X8
|
BE6000 Essential UCL - GCSC SW Upgrade
|
BE6000 Enhanced UCL - GCSC SW Upgrade
|
BE6000 Enhanced Plus UCL - GCSC SW Upgrade
|
BE6000 Messaging UCL - GCSC SW Upgrade
|
Version 9.x
|
Jabber for Desktop for PC and Mac
|
BE6000 Upgrade 9.x Essential license to 11.x
|
SWSS UPGRADES Upg to UCM 10.x Essential from 9.x
|
BE6000 Upgrade 9.x Basic Voicemail license to 11.x
|
SWSS UPGRADES Upg to Unity Voicema
|
BE6000 Upgrade 9.x Enhanced Plus license to 11.x
|
SWSS UPGRADES Upg to UCM 10.x Enhanced Plus from 9.x
|
BE6000 Upgrade 9.x Enhanced license to 11.x
|
SWSS UPGRADES Upg to UCM 10.x Enhanced from 9.x
|
Jabber for Desktop Right to Use
|
Cisco Business Edition 6K Upg - PAK - Partial Fulfillment
|
|
iii) Route patterns
Actualmente existen 125 Route Patterns configurados en los dispositivos Call Manager asociados a patrones para llamadas locales, larga distancia nacional (LDN), larga distancia internacional (LDI), celular y hacia otras PBX. De ellas se extrae que el Ministerio de Agricultura toma línea anteponiendo un 9 al número al cual desea llamar.
iv) Calling search space
La configuración del Call Manager, posee actualmente un total de 100 Calling Search Space. Estos agrupan las distintas opciones de llamadas (Local, LDN, LDI, Celular) y se encuentran diferenciados para cada una de las sedes del Ministerio.
v) Levantamiento sip trunk.
La siguiente tabla detalla los SIP Trunk configurados en la central Cisco Call Manager.
Tipo
|
Descripción
|
Calling Search Space
|
IP
|
lnter-Cluster Trunk
|
lnter Cluster Trunk to lndap
|
CSS Anexos
|
10.201.142.10
|
lnter-Cluster Trunk
|
lntercluster_Trunk_to_ Odepa
|
CSS_Translation_Odepa
|
10.201.163.2
|
H.225 Trunk
|
Polycom CMA-4000
|
CSS Anexos
|
192.168.16.51
|
SIP Trunk
|
SIP CUBE Fanor Velasco
|
CSS Anexos
|
172.21.33 .1
|
SIP Trunk
|
SIP CUBE Teatinos
|
CSS Anexos
|
172.21.30.1
|
SIP Trunk
|
SIP TRUNK CUPS Presence
|
|
172.21.30.15
|
SIP Trunk
|
SIP Trunk to Avaya IPOffice
|
CSS Anexos
|
200. 27.224.13
|
Existen equipos SBC para acceso a la PSTN, uno en Teatinos y otro en Fanor Velasco (Data Center de respaldo en telefonía, perteneciente a la empresa Claro Chile por contrato actual). Existe una integración con 3 PBX externas al Ministerio, 2 son Cisco conectadas por lnter-Cluster y 1 Avaya mediante SIP.
vi) Cisco unity connection
Respecto al aplicativo Cisco Unity Connection, no existen usuarios configurados con casilla de voz, por lo que actualmente su uso es para proveer Auto Attendant a las cabeceras de todas las sedes del Ministerio de Agricultura a nivel nacional.
vii) Cisco presence
Este software es utilizado por Cisco Jabber para proveer presencia y mensajería instantánea. El aplicativo se encuentra instalado en una sola instancia, sin alta disponibilidad.
viii) Teléfonos Cisco
La plataforma Call Manager del Ministerio de Agricultura tiene actualmente provisionados un total de 499 teléfonos físicos de diversos modelos. La mayoría de los teléfonos se encuentran en estado EOS (fin de venta) a excepción de los modelos 3905 y de la serie 7800 - 8800.
Las licencias utilizadas por el servidor Unified Comunications Manager y Cisco Unity Connection se muestran en la tabla siguiente:
Licencia
|
Plataforma
|
Cantidad
|
Enhanced (11.x)
|
Unified CM
|
341
|
Basic (11.x)
|
Unified CM
|
150
|
Essential (11.x)
|
Unified CM
|
25
|
Basic Messaging )11.x)
|
Unity Connection
|
35
|
SpeechConnect Port (11.x)
|
Unity Connection
|
2
|
ix) Cisco Meraki
Actualmente el Ministerio cuenta con una red Wifi basada en Cisco Meraki, con 18 antenas MR16 ,7 MR33 activas y 4 offline y con 4 SSID configurado.
La plataforma se encuentra licenciada hasta febrero de 2022 años para un total de 28 dispositivos por lo que se deben contemplar estas licencias y upgrade.
Para todos los puntos mencionados se debe contemplar soporte técnico por el periodo de contrato.
2.1.3. Servicios de Telefonía fija en Oficinas menores.
La Subsecretaría de Agricultura, posee una oficina menor, asociada a las Subsecretaría de la región de Los Lagos. Esta oficina está al interior de otras dependencias públicas y cuentan al menos con un teléfono de red fija y un enlace datos.
Oficina
|
Dirección
|
Usuarios PC
|
Anexos
|
Líneas Telefónicas
|
Osorno
|
Av. Juan Mackenna 851
|
1
|
1
|
1
|
2.1.4. Servicio de telefonía Oficina Agencia Chilena para la Inocuidad y Calidad Alimentaria (ACHIPIA)
- ACHIPIA posee una oficina que cuenta con cerca de 30 funcionarios, ésta se encuentra ubicada en calle Nueva York N° 17, Piso 4, Santiago. Cuenta con servicio de telefonía fija digital en la nube provisto por claro a través de su producto Colabora Cloud.
- El enlace de datos que actualmente conecta ambas oficinas es un enlace de fibra de 200 Mbps el cual se encuentra contratado con la empresa GTD. A continuación, se presenta el diagrama de la solución entre ACHIPIA y el Ministerio de Agricultura:
- Equipamiento de Comunicaciones:
30 teléfonos modelo Avaya E129.
2 Switch Avaya de 24 Bocas PoE.
2.1.5. Agregados Internacionales y Teletrabajo
La Subsecretaría de Agricultura, en distintas embajadas y países del mundo tiene agregados agrícolas, quienes representan al país bajo temas directos de agricultura. A su vez existen profesionales que operan bajo el concepto de teletrabajo independiente a su lugar físico. Ellos se comunican mediante correo institucional y, por medio de una VPN en sus anexos, tienen acceso a WAN ministerial por consiguiente se requiere que el oferente contemple las licencias necesarias para operar con dichos dispositivos.
2.1.6. Sistema de Monitoreo de la Red.
La Subsecretaría de Agricultura cuenta con un sistema de monitoreo que detecta, registra y notifica, en forma proactiva, eventos que pudiesen afectar la operación normal de la red y los equipos de comunicaciones. La herramienta utilizada para el monitoreo posee una interfaz gráfica que permite:
- Determinar el estado de conectividad de un nodo.
- Genera vistas gráficas para determinar tiempos de respuesta de ICMP y disponibilidad de un nodo.
Se presenta a continuación la plataforma de monitoreo utilizada en la actualidad:
La red de datos deberá contemplar un sistema, de manera que se pueda gestionar la red y los servicios asociados a ella.
Ambientes Sistemas Operativos – Estaciones de Trabajo .
Las estaciones de trabajo son Intel I3, I5 y superiores con sistemas operativos:
- Windows 10
- Windows 11 (próximamente)
- Mac OS
Las estaciones acceden a aplicaciones de servidores con sistemas operativos:
- Microsoft Windows Server
- Linux
Servicios habituales de las estaciones de trabajo:
- Navegación en Internet
- Correo electrónico vía Internet
- Acceso a aplicaciones WEB de intranet
- Acceso a aplicaciones externas de WEB (Aplicaciones de Gobierno, Bancos, AFP)
- Telnet
- Servicio de respaldo de datos de estaciones de clientes
- Disco virtual de respaldos y almacenamiento de archivos
- Mensajería instantánea.
- Software de control remoto para servicios de soporte en línea
- Control de impresión por estaciones de trabajo
- Escaneo de documento y distribución por correo electrónico (impresoras multifuncional)
- Autentificación en el dominio
- Video conferencias por teletrabajo
Servicios esporádicos de las estaciones de trabajo:
- Instalación remota de software
- Cliente FTP
- Servicios de Streaming
Protocolos soportados por las estaciones de trabajo:
- IP V4 y V6
- ICMP
- SNMP
- FTP
- TELNET
- STMP
- IMAP
- ICA
- DHCP cliente
- LDAP
- LPR
- Radius
- SIP
Servicios habituales en la red:
- Video Conferencia Teams, zoom y meet.
- Chat online (video y audio)
- TV on line
- Radio on line
2.1.7. Servicio de Firewall.
La Subsecretaría cuenta con su Firewall con Administración propia. Actualmente se trabaja con tecnología Fortigate 2 modelos 300E configurados como un cluster modalidad activo - pasivo y un Analyzer 300D.
2.1.8. Tipificación de usuarios.
La Subsecretaría tipifica a los usuarios en cuatro grupos, de acuerdo con su perfil, los cuales son: Autoridades, secretarias, jefes, estándar y teletrabajo.
- Situación actual CNR (Comisión Nacional de Riego)
La CNR posee una red que tiene cobertura con Santiago y algunas oficinas ubicadas en regiones del país, esto permite la interconexión a todas nuestras oficinas. CNR soporta 210 estaciones de trabajo, 13 impresoras y periféricos asociados.
Los servicios de internet son distribuidos por medio de la Red de conectividad del Estado y desde Oficina central CNR y es distribuida por medio de una red MPLS a oficinas regionales.
Servicios de CNR están concentrados en el nivel central:
- Acceso a Internet
- Aplicaciones y servicios internos e Institucionales
- Equipamiento de red (swtich, core)
Servicios de CNR están en la nube:
- Correo Electrónico, actualmente se tiene contratado Microsoft Google.
- Unidades compartidas por medio de Google
- Sitios CNR
- Aplicaciones internos e Institucionales
Servicios de CNR en regiones:
- Equipamiento de red (swtich, baterías UPS)
3.1.1. Servicios de Transmisión de Datos.
Actualmente CNR dispone de redes locales en todas sus oficinas y Nivel Central, interconectadas por una Red WAN, cuyas características principales son:
- Red WAN (IP/MPLS) contratada a Claro Chile.
- La Red WAN se interconecta con la red local del nivel central, donde residen todos los Servicios de CNR.
- Dos enlaces de datos dedicado vía fibra óptica entre CNR y ODEPA a nivel central contratada a Movistar (esto es para llegar al Datacenter de ODEPA y poder tener la red de la RCE).
En la siguiente tabla se adjunta una descripción de la red actual de cada Oficina Regional, junto con su respectiva ubicación:
Oficina Secretaría Regional
|
Ciudad / Comuna
|
Calle / Avenida
|
N°
|
Nodos conectados
|
Anexos
|
Líneas telefónicas
|
BW Princ
|
Medio
|
BW Sec
|
Medio
|
Propiedad
Rack
|
Oficina regional Arica
|
Arica
|
Clodomiro Ponce
|
578
|
4
|
6
|
1
|
10 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina regional La Serena
|
La Serena
|
New York
|
631
|
5
|
9
|
2
|
30 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina regional Quillota
|
Quillota
|
Pudeto
|
267
|
5
|
5
|
1
|
10 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina regional Talca
|
Talca
|
Uno Poniente
|
1258
Of. 1201
|
3
|
7
|
1
|
10 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina regional Chillán
|
Chillán
|
Av. Padre Alberto Hurtado
|
910
|
4
|
9
|
2
|
30 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina regional Temuco
|
Temuco
|
Vicuña Mackenna
|
41
|
5
|
7
|
4
|
30 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina regional La Unión
|
La Unión
|
Angamos
|
520
Piso 2
|
4
|
4
|
2
|
30 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
Oficina central Santiago
|
Santiago
|
Av. Libertador Bernardo O´Higgins
|
1449
Torre I, Piso 4
|
17
|
133
|
133
|
100 Mbps
|
Fibra Óptica
|
No aplica
|
No aplica
|
Propiedad de CNR
|
3.1.2. Servicios de Telefonía Interna.
Actualmente CNR recibe los servicios de telefonía IP mediante el Call Manager de Minagri, respecto a lo contratado por CNR, poseemos un paquete de minutos SLM 7000 y móvil, sin tarificador. Además, se posee 50 licencias Cisco Jabber a Enhanced Plus, versión CUCM 11.5. Para los perfiles Cisco Jabber también se utilizan el Call Manager, para ello, se utiliza VPN SSL para su conexión.
El Call Manager es administrador por Minagri y por el proveedor que da el servicio, que es Claro Empresas y el soporte es 24x7. CNR posee telefonía física del fabricante Cisco (sus modelos están descritos más adelante).
Respecto a las licencias utilizadas por el servidor Unified Comunications Manager y Cisco Unity Connection se comparten con Minagri en tabla siguiente:
3.1.3 Cisco Meraki
Actualmente el CNR cuenta con una red Wifi basada en Cisco Meraki, con 3 MR18, 7 MR33, MR34, MR42, 5 SSID configurado.
La plataforma se encuentra licenciada hasta febrero del año 2022 para un total de 12 dispositivos por lo que se deben contemplar estas licencias y upgrade.
Para todos los puntos mencionados se debe contemplar soporte técnico por el periodo de contrato.
3.1.4 Servicio de Firewall.
CNR cuenta con su Firewall con administración propia. Actualmente se trabaja con tecnología Fortigate, 2 modelos 400E configurados como un cluster modalidad activo – pasivo (HA) y un Analyzer virtualizado. Además, en nuestros servicios en la nube contamos con un Firewall Fortigate virtualizado y un Fortiweb. Todo esto es administrado por el FortiManager.
3.1.5 Topología
3.1.6 Inventario de Equipamiento Actual
Equipo Red
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C3560X-48T-S
|
WS-C3560X-48T-S
|
WS-C3750X-48T-S
|
WS-C3560X-48T-S
|
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C2960S-48LPS-L
|
WS-C2960G-24TC-L
|
WS-C3560E-24PD-S
|
WS-C2960C-12PC-L
|
WS-C2960-24TC-L
|
WS-C2960-24TT-L
|
WS-C2960-24TT-L
|
WS-C3650-24TD
|
Modelo Equipo Wi-Fi
Modelo Equipo telefónico
- Requerimientos Subsecretaría de Agricultura, ACHIPIA y la Comisión Nacional de Riego (CNR)
4.1. Objetivo de los Servicios a Contratar
4.2. Objetivo general
Se requiere efectuar una licitación para la contratación de servicios de conectividad para las oficinas de la Subsecretaría de Agricultura detalladas en el punto 2 de estas bases y las oficinas de CNR detalladas en el punto 3 de las bases, que permita unir las redes LAN existentes de manera independiente de cada Servicio (cada una con su propia LAN y sus correspondientes VLAN), además, esta conectividad deberá contar con el siguiente servicio: transferencia de datos Institucionales (con conexión segura). Adicionalmente se requiere contar con una solución de telefonía IP nacional e internacional, permitiendo integrar las oficinas de cada institución de manera independiente, pero que ambos servicios puedan “verse o comunicarse” a través de anexos. La solución debe tener estándares de calidad y niveles de servicios medibles.
4.3. Objetivos Específicos:
Se requiere el diseño, instalación, puesta en marcha, soporte y mantención de la solución ofertada, asegurando los siguientes servicios:
- Servicios de Transmisión de Datos para cada una de las dependencias informadas en los capítulos 2 y 3; y un enlace de respaldo propuesto por el proveedor (cobre o FO) para cada una de las oficinas de la Subsecretaría de Agricultura a excepción de la oficina menor de Osorno y las oficinas de CNR.
- Servicios de Telefonía Privada para cada una de las dependencias informadas en los capítulos 2 y 3.
- Servicios de Telefonía Pública según lo que posee la Subsecretaría, ACHIPIA, y CNR considerando portabilidad numérica y audio o grabación en cada una de las mesas centrales de los Servicios y oficinas regionales.
- Permitir mejoras tecnológicas ofrecidas por el oferente durante el contrato.
- Brindar velocidad de conexión acorde a requerimientos de transmisión de datos, video y videoconferencia.
- Soportar eventuales upgrade de los servicios en el tiempo.
- Asegurar servicios sujetos a índices de calidad de servicio.
- Considerar crecimiento de equipos anexos indicando en la oferta el valor por anexo adicional.
- Servicio de señal wi-fi en cada una de las Oficinas regionales (al menos una antena por Región tanto para la Subsecretaría y para CNR de manera independiente), en el caso de nivel central de la Subsecretaría, Nivel Central de CNR y ACHIPIA el detalle se muestra en la siguiente tabla:
Subsecretaría y ACHIPIA
Ubicación
|
Cantidad
|
ACHIPIA
|
2
|
Teatinos 40 Piso 1
|
1
|
Teatinos 40 Piso 5
|
5
|
Teatinos 40 Piso 9
|
2
|
Teatinos 40 Piso 10
|
1
|
CNR
Ubicación
|
Cantidad
|
Av. Libertador Bernardo O´Higgins, torre 1, piso 4
|
3
|
Av. Libertador Bernardo O´Higgins, torre 1, piso 5
|
2
|
*El cableado (LAN) para las antenas ya se encuentra instalado en todas las dependencias.
Administración centralizada
- Simplicidad: contar con herramienta de fácil utilización y ubicada en dependencias de la Subsecretaría a Nivel Central y CNR, con servicio dedicado al monitoreo y solución de eventos por caídas de los enlaces.
- Menores costos operacionales.
Telefonía:
- La comunicación telefónica deberá mantenerse todos con todos.
- Las líneas de la telefonía interna deberán estar interconectadas con la telefonía pública, tanto para la Subsecretaría, ACHIPIA y CNR.
- Los aparatos telefónicos de las localidades deberán comunicarse entre sí mediante cuatro dígitos (manteniendo preferentemente la numeración actual), como anexos internos, sin costo adicional por concepto de Servicio Local Medido ni Servicio de Larga Distancia dentro de nuestras oficinas. Cada Servicio ya posee su numeración.
- Se solicita facilitar la integración con otros servicios del Agro mediante la comunicación entre anexos, independiente de recibir servicios por distintas empresas.
Se requiere que la red de datos sea el medio de comunicación y transporte para todos los servicios informáticos, es decir, deberá ser capaz de dar servicios de transmisión de datos para sustentar con calidad de servicio la operación de los sistemas e información de la Subsecretaría, proveer la comunicación telefónica a nivel interno en forma integral y una solución de telefonía pública eficiente y de bajo costo, para lograr este objetivo se requiere que las redes se encuentren segmentadas mediante VLANs. Se refuerza que las LAN se encuentran separadas (Subsecretaría, ACHIPIA y CNR).
4.4. Requerimientos para la Oferta Técnica.
Los oferentes participantes deberán incluir una descripción detallada de sus propuestas, aspectos que serán considerados en los criterios de evaluación técnica de la licitación.
Las propuestas técnicas, son consideradas como requisito excluyente y deberán presentarse de forma diferenciada:
- Una para Subsecretaría de Agricultura, Secretarías Regionales Ministeriales y Achipia.
- Otra para Comisión nacional de Riego – CNR, y deberán incluir lo siguiente:
- Diseño de la solución, lo que deberá incluir:
- Objetivos del diseño.
- Supuestos considerados en el diseño.
- Restricciones del diseño.
- Indicación de subcontrataciones de servicios de terceros.
- Equipos utilizados y fundamentación técnica.
- Tipos de accesos a las distintas localidades.
- Anchos de banda.
- Servicios soportados.
- Contingencia de los servicios.
- Mecanismos de monitoreo y evaluación de los servicios.
- Valores agregados. Se considerará para la evaluación los servicios adicionales que pueda proveer la empresa.
- Anexos con hoja de especificaciones técnicas de todo el equipamiento y software que se utilizará en el proyecto (formato digital)
- Plan de Implementación, lo que deberá incluir:
- Cronograma de actividades.
- Horarios de trabajo.
- Currículo y experiencia del jefe de proyecto y equipo de trabajo.
- Plan de mitigación y contingencia.
- Plan de recepción de los servicios contratados.
- Plan de capacitación de soporte institucional.
- Certificado del fabricante o carta emitida por el fabricante, indicando que el oferente es representante de la marca, además de indicar o hacer alusión al ID de esta licitación.
- Plan de Explotación, lo que deberá incluir:
- Procedimiento y parámetros de servicio de soporte preventivo y correctivo.
- Tiempos de respuestas de atención y solución de problemas.
- Procedimientos de evaluación permanente de los servicios contratados.
- Procedimientos de flexibilización de la red y servicios (cantidad de enlaces y anchos de bandas).
- Procedimientos de actualizaciones tecnológicas de los servicios y equipamiento.
- Cronograma de evaluación de los servicios prestados.
- Currículo, experiencia y cargo de la persona que actuará como ejecutivo del contrato, quién deberá ser un interlocutor válido para todos los servicios contratados y con un nivel alto de injerencia dentro de la empresa, para que pueda gestionar las solicitudes de la Subsecretaría de Agricultura. Este profesional irá siendo evaluado por la Institución de acuerdo con los parámetros que serán acordados previamente con la empresa y el valor de éstos puede ser causal de cambio.
- Calidad de Servicio:
- Procedimientos de aseguramiento de calidad.
- Especificar herramientas para las mediciones de los indicadores de calidad.
- Carta de compromiso que manifieste el grado de cumplimiento de los requerimientos técnicos solicitados.
4.5. Propuesta de la Topología.
Esta topología debe ser propuesta por el oferente de acuerdo a la estructura de operación de las aplicaciones de la Subsecretaría y CNR, robustez en conectividad y de las necesidades de hacer más eficiente la administración de los recursos informáticos. El oferente debe presentar una topología por cada solución presentada, como requisito excluyente.
4.6. Servicios.
4.6.1. Servicios de Comunicación de Datos.
Estos servicios deberán permitir la conectividad a nivel de aplicaciones institucionales de la Subsecretaría y CNR, proveyendo el acceso de los usuarios internos a las aplicaciones, como también el acceso eventual desde Internet a las mismas. La red deberá permitir la priorización del tráfico en función del protocolo que soporta la aplicación, o del servidor que contiene la aplicación.
Es importante en este punto destacar, que los equipos deberán manejar todas aquellas herramientas (protocolos, funcionalidades, control y monitoreo) que aseguren la integridad y disponibilidad de los datos y la calidad del servicio para voz, video y datos.
Los servicios que deberán soportar la red al menos deberán ser:
- Telnet
- Streaming
- Video Conferencia
- HTTP/HTTPS
- SMTP/IMAP
- FTP
- TCP/UDP
- SNMP
- ICMP
4.6.2. Especificaciones de los equipos de comunicaciones
Los switches de core deben contar con las siguientes características:
- Dos unidades para Subsecretaría de Agricultura, Seremis y Achipia.
- Dos unidades para CNR.
Sin embargo, la empresa oferente puede presentar una propuesta técnica debidamente justificada que reemplace este requerimiento.
Administración:
- Los equipos deberán ser administrados centralmente por medio de una plataforma de gestión gráfica basada en web y con una arquitectura fuera de banda.
- La administración deberá ser gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo proveedor que se llegasen a adquirir.
- Los equipos deberán configurarse de forma inicial y subsecuente sin necesidad de tenerlos físicamente presentes, pudiendo realizar configuraciones tipo plantilla por adelantado.
- Los equipos deberán proveer a la plataforma de gestión estadísticas históricas detalladas de uso por puerto y por dispositivo conectado.
- Los equipos deberán ser capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados del uso de la red a nivel dispositivo individual que esté conectado.
- Los equipos deberán incluir mecanismos de clasificación y perfilamiento de los dispositivos que se conecten a ellos, identificando características como fabricante y sistema operativo.
- Los equipos deberán soportar el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de terceros.
- Los equipos deberán mantenerse actualizados mediante mecanismos de calendarización de actualizaciones de firmware, haciéndose de forma automática una vez programado.
- Los equipos deberán incluir mecanismos que permitan la configuración de políticas de prendido y apagado de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes.
- El sistema de gestión deberá recabar información histórica de bitácoras detalladas acerca de cambios en la configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable de tales cambios.
- Debe tener capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en la misma plataforma de gestión.
- Los equipos deberán ser configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar configuraciones a distintos puertos de distintos equipos de forma simultánea.
- La administración, monitoreo y configuración deberá poder hacerse a través de potencialmente miles de equipos, sin importar su ubicación física o topología de cableado físico.
- Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de gestión, a fin de simplificar la ubicación de los mismos y facilitar la aplicación de configuraciones iguales.
- Las etiquetas antes mencionadas podrán tener un esquema jerárquico y/o informativo, por ejemplo, se pueden definir etiquetas: oficina x, Edificio x, Piso x, IDF 3, Equipo2, Puerto1, VoIP, acceso. Y así ubicar equipos y/o puertos con cualquiera de tales etiquetas o combinación de ellas.
- Los equipos deberán soportar el envío de alertas sobre su estatus vía email, tales como si el switch está no disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
- Se deberá incluir un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera de sus 4 pares trenzados.
- Se podrá hacer lo anterior con un rango de puertos de forma simultánea
- Se deberá incluir capacidades para hacer capturas de paquetes de forma remota usando la plataforma de gestión, para propósitos de diagnóstico de fallas. Tales capacidades pueden ser el realizar el despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una captura en archivo. pcap, o el envío de la captura al servicio CloudShark.
- El sistema de gestión deberá contar con autenticación de 2 factores para su acceso, haciendo uso de un usuario, contraseña y un tercer elemento, tal como una clave única enviada via SMS, o usando un servicio tipo Google Authenticator o similar.
- Se deberá proveer opción de distintos roles de administración.
- Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos como ubicación y fotos de su montaje.
Funcionalidades capa 2:
- Priorización de tráfico via Calidad de Servicio 802.1p, con hasta 8 colas de Clase de Servicio (CoS) por puerto.
- Etiquetado de hasta 4095 VLAN’s soportando troncales 802.1q.
- Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w.
- Manejo de control de tormentas de difusión (broadcast storm).
- Soporte de Link Layer Discovery Protocol LLDP 802.1ab.
- Capacidad de agregación de hasta 8 puertos en un enlace lógico via estándar LACP 802.3ad
- Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico.
- Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y auto negociación de velocidad.
- Soporte de puertos espejo o SPAN.
- Soporte de IGMP snooping para filtrado de tráfico multicast.
- Soporte para control de flujo.
Seguridad:
- El equipo propuesto deberá permitir el acceso a la red mediante previa autorización mediante el protocolo 802.1x.
- El equipo propuesto deberá tener la capacidad de permitir el acceso al puerto físico del switch dependiendo de la dirección MAC del dispositivo que busca el acceso.
- El equipo propuesto deberá tener la capacidad de evitar que BPDUs del protocolo spanning tree puedan ingresar por un puerto que está identificado como puerto de acceso. Cuando el equipo propuesto detecte que existe un intento de introducir un BPDU por un puerto de acceso, el puerto de acceso deberá inhabilitarse temporalmente.
- El equipo propuesto deberá tener la capacidad de evitar que BPDUs del protocolo spanning tree, en una métrica superior, puedan ingresar por un puerto en estado “designado” y de tal forma modificar la topología indeseadamente. Cuando el equipo propuesto detecte que esto suceda, el puerto deberá inhabilitarse hasta que tales eventos cesen.
- Los equipos podrán registrar via direcciones IP los servidores legítimos DHCP que existan en la red para efectos de seguridad.
- Deberá contar con mecanismos para garantizar que el sistema operativo sea íntegro y consistente en todos los switches.
- El equipo propuesto deberá ser capaz mediante 802.1x de asignar la VLAN a la cual pertenece puerto del switch en donde se conecta el cliente en base a las credenciales que el usuario presenta ante la infraestructura de red.
- Soporte de listas de control de acceso.
- Bypass de autenticación basada en dirección MAC.
- Soporte de RADIUS COA y accounting.
Desempeño:
- Apilamiento físico de hasta 8 unidades con un ancho de banda de 80Gbps bidireccional
- Los equipos deberán tener una fábrica de conmutación de segmentos ethernet sin bloqueos o sobresuscripción alguna (non-blocking). Ver detalles en sección correspondiente.
- Los equipos contarán con una latencia mínima de conmutación de 2.5 microsegundos.
- El equipamiento propuesto deberá soportar Jumbo Frames Ethernet de 9600 bytes
- Los equipos tendrán la opción de una fuente de poder redundante interna.
- La capacidad de conmutación del equipo propuesto deberá ser basado en una arquitectura sin bloqueos, y de al menos 128Gbps.
- Tamaño Tabla de MAC: 16,000.
- Tasa de conmutación: 92.24Mpps.
Capa 3:
- Los equipos deberán soportar ruteo estático y dinámico.
- Interfaces lógicas ruteables: 1024.
- Soporte de mecanismo de redundancia VRRP.
- Soporte de servidor DHCP.
- Los equipos deberán soportar conmutación entre VLAN’s.
- Los equipos deberán facilitar el acceso a servidores DHCP que no estén en alguno de los segmentos definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP.
- Soporte de IPv6.
- Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte telefónico en español.
- Los equipos deberán estar garantizados el estar soportados por el fabricante mientras se preste el servicio.
La arquitectura del sitio central tanto para la Subsecretaría y CNR (de manera independiente) debe ser algo como el diagrama:
Diagrama de la Solución Nivel Central tanto para la Subsecretaría como de CNR
Se solicitan switches de acceso para las distintas direcciones regionales que deben cumplir con los siguientes requerimientos:
Administración:
- Los equipos deberán ser administrados centralmente por medio de una plataforma de gestión gráfica basada en web y con una arquitectura fuera de banda.
- La administración deberá ser gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo proveedor que se llegasen a adquirir.
- Los equipos deberán configurarse de forma inicial y subsecuente sin necesidad de tenerlos físicamente presentes, pudiendo realizar configuraciones tipo plantilla por adelantado.
- Los equipos deberán proveer a la plataforma de gestión estadísticas históricas detalladas de uso por puerto y por dispositivo conectado.
- Los equipos deberán ser capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados del uso de la red a nivel dispositivo individual que esté conectado.
- Los equipos deberán incluir mecanismos de clasificación y perfilamiento de los dispositivos que se conecten a ellos, identificando características como fabricante y sistema operativo.
- Los equipos deberán soportar el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de terceros.
- Los equipos deberán mantenerse actualizados mediante mecanismos de calendarización de actualizaciones de firmware, haciéndose de forma automática una vez programado.
- Los equipos deberán de incluir mecanismos que permitan la configuración de políticas de prendido y apagado de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes.
- El sistema de gestión deberá recabar información histórica de bitácoras detalladas acerca de cambios en la configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable de tales cambios.
- Debe tener capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en la misma plataforma de gestión.
- Los equipos deberán ser configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar configuraciones a distintos puertos de distintos equipos de forma simultánea.
- La administración, monitoreo y configuración deberá poder hacerse a través de potencialmente miles de equipos, sin importar su ubicación física o topología de cableado físico.
- Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de gestión, a fin de simplificar la ubicación de los mismos y facilitar la aplicación de configuraciones iguales.
- Las etiquetas antes mencionadas podrán tener un esquema jerárquico y/o informativo, por ejemplo, se pueden definir etiquetas: región x, Edificio x , Piso x, IDF 3, Equipo2, Puerto1, VoIP, acceso. Y así ubicar equipos y/o puertos con cualquiera de tales etiquetas o combinación de ellas.
- Los equipos deberán soportar el envío de alertas sobre su estatus via email, tales como si el switch está no disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
- Se deberá incluir un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera de sus 4 pares trenzados.
- Se podrá hacer lo anterior con un rango de puertos de forma simultánea.
- Se deberá incluir capacidades para hacer capturas de paquetes de forma remota usando la plataforma de gestión, para propósitos de diagnóstico de fallas. Tales capacidades pueden ser el realizar el despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una captura en archivo. pcap, o el envío de la captura al servicio CloudShark.
- El sistema de gestión deberá contar con autenticación de 2 factores para su acceso, haciendo uso de un usuario, contraseña y un tercer elemento, tal como una clave única enviada vía SMS, o usando un servicio tipo Google Authenticator.
- Se deberá proveer opción de distintos roles de administración.
- Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos como ubicación y fotos de su montaje.
Funcionalidades capa 2:
- Priorización de tráfico via Calidad de Servicio 802.1p, con hasta 6 colas configurables de Clase de Servicio (CoS) por puerto.
- Etiquetado de hasta 4095 VLAN’s soportando troncales 802.1q.
- Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w.
- Manejo de control de tormentas de difusión (broadcast storm).
- Soporte de Link Layer Discovery Protocol LLDP 802.1ab.
- Capacidad de agregación de hasta 8 puertos en un enlace lógico via estándar LACP 802.3ad.
- Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico.
- Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y auto-negociación de velocidad.
- Soporte de puertos espejo o SPAN.
- Soporte de IGMP snooping para filtrado de tráfico multicast.
- Soporte para control de flujo.
Seguridad:
- El equipo propuesto deberá permitir el acceso a la red mediante previa autorización mediante el protocolo 802.1x.
- El equipo propuesto deberá tener la capacidad de permitir el acceso al puerto físico del switch dependiendo de la dirección MAC del dispositivo que busca el acceso.
- El equipo propuesto deberá tener la capacidad de evitar que BPDUs del protocolo spanning tree puedan ingresar por un puerto que está identificado como puerto de acceso. Cuando el equipo propuesto detecte que existe un intento de introducir un BPDU por un puerto de acceso, el puerto de acceso deberá inhabilitarse temporalmente.
- El equipo propuesto deberá tener la capacidad de evitar que BPDUs del protocolo spanning tree, en una métrica superior, puedan ingresar por un puerto en estado “designado” y de tal forma modificar la topología indeseadamente. Cuando el equipo propuesto detecte que esto suceda, el puerto deberá inhabilitarse hasta que tales eventos cesen.
- Los equipos podrán registrar via direcciones IP los servidores legítimos DHCP que existan en la red para efectos de seguridad.
- Deberá contar con mecanismos para garantizar que el sistema operativo sea íntegro y consistente en todos los switches.
- El equipo propuesto deberá ser capaz mediante 802.1x de asignar la VLAN a la cual pertenece puerto del switch en donde se conecta el cliente en base a las credenciales que el usuario presenta ante la infraestructura de red.
- Soporte de listas de control de acceso IPv4 e IPv6.
- Bypass de autenticación basada en dirección MAC.
- Soporte de RADIUS COA y accounting.
Desempeño:
- Los equipos deberán tener una fábrica de conmutación de segmentos ethernet sin bloqueos o sobresubscripción alguna (non-blocking). Ver detalles en sección correspondiente.
- El equipamiento propuesto deberá soportar Jumbo Frames Ethernet de 9578 bytes.
- Se requieren 4 enlaces de uplink de 1Gbps dedicados que puedan usar fibra o cableado tipo twinax.
- La capacidad de conmutación del equipo propuesto deberá ser basado en una arquitectura sin bloqueos, y de al menos 20Gbps en el caso de switches de 8 puertas.
- La capacidad de conmutación del equipo propuesto deberá ser basado en una arquitectura sin bloqueos, y de al menos 56Gbps en el caso de switches de 24 puertas.
- La capacidad de conmutación del equipo propuesto deberá ser basado en una arquitectura sin bloqueos, y de al menos 104Gbps en el caso de switches de 48 puertas.
- Tamaño Tabla de MAC (aplica a modelos PoE y no-PoE):
Switches de 8 puertas : 8,000
Switches de 24 puertas: 16,000
Switches de 48 puertas: 32,000
- Tasa de conmutación (aplica a modelos PoE y no-PoE):
Switches de 8 puertas: 14.88Mpps
Switches de 24 puertas: 41.67Mpps
Switches de 48 puertas: 73.38Mpps
- Soporte de PoE 802.3af y PoE+ 802.3at
- Presupuesto PoE/PoE+:
Switches de 8 puertas: 124W
Switches de 24 puertas: 370W
Switches de 48 puertas: 370W o 740W dependiendo del PoE que requiera.
Capa 3:
- Los equipos deberán facilitar el acceso a servidores DHCP que no estén en alguno de los segmentos definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP.
Garantía:
- Los equipos deberán estar cubiertos por una póliza de garantía de por vida, limitada con reemplazo de partes al siguiente día hábil.
- Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte telefónico en español con un teléfono dentro de la República de Chile durante la vida útil de la plataforma determinada por el fabricante.
Los equipos deberán estar garantizados el estar soportados por el fabricante al menos mientras dure el contrato asociado a esta licitación.
Las sucursales regionales deberán tener una arquitectura de este tipo:
diagrama oficinas regionales (tanto de la Subsecretaría como de CNR) y ACHIPIA
Detalle del equipamiento solicitado para Subsecretaría, Seremis y ACHIPIA:
|
|
|
|
Switch de Acceso POE
|
|
|
Oficina Secretaría Regional
|
Ciudad / Comuna
|
Calle / Avenida
|
Numero
|
24 puertas
|
48 puertas
|
Switch Core
|
Requiere rack
|
Subsecretaría de Agricultura
|
Santiago
|
Teatinos
|
40
Pisos 1, 5, 9 y 10
|
6
|
2
|
2
|
SI
|
ACHIPIA
|
Santiago
|
Nueva York
|
17
Piso 4
|
2
|
|
|
NO
|
Región de Arica y Parinacota
|
Arica
|
Colombia
|
411
|
1
|
|
|
SI
|
Región de Tarapacá
|
Iquique
|
Playa Blanca
|
2328
|
1
|
|
|
SI
|
Región de Antofagasta
|
Antofagasta
|
Manuel Antonio Matta
|
1999
Piso 2
|
1
|
|
|
SI
|
Región de Atacama
|
Copiapó
|
Chacabuco
|
546
|
1
|
|
|
SI
|
Región de Coquimbo
|
La Serena
|
Pedro Pablo Muñoz
|
200
|
1
|
|
|
NO
|
Región de Valparaíso
|
Quillota
|
Freire
|
765
|
1
|
|
|
SI
|
Región Metropolitana de Santiago
|
Est. Central
|
Av. Portales
|
3396
Piso 2
|
1
|
|
|
SI
|
Región de O'Higgins
|
Rancagua
|
Cuevas
|
480
Piso 2
|
1
|
|
|
SI
|
Región del Maule
|
Talca
|
3 Norte
|
980
|
1
|
|
|
NO
|
Región del Biobío
|
Concepción
|
Serrano
|
529
Piso 3
|
1
|
|
|
SI
|
Región de Ñuble
|
Chillan
|
Schleyer
|
145
|
1
|
|
|
SI
|
Región de la Araucanía
|
Temuco
|
Bilbao
|
931
Piso 2
|
1
|
|
|
SI
|
Región de los Ríos
|
Valdivia
|
Camilo Henriquez
|
103
|
1
|
|
|
SI
|
Región de los Lagos
|
Puerto Montt
|
Av. Décima región
|
480
Edificio Anexo
Piso 2
|
1
|
|
|
NO
|
Región de los Lagos
|
Osorno
|
Juan Mackenna
|
851
|
1
|
|
|
NO
|
Región de Aysén
|
Coyhaique
|
Av. Ogana
|
1060
Piso 3
|
1
|
|
|
SI
|
Región de Magallanes
|
Punta Arenas
|
Av. Bulnes
|
309
Piso 5
|
1
|
|
|
SI
|
Cantidad Solicitada
|
|
|
|
25
|
2
|
2
|
|
Detalle del equipamiento solicitado para CNR:
|
|
|
|
Switch de Acceso POE
|
|
Oficina Secretaría Regional
|
Ciudad / Comuna
|
Calle / Avenida
|
Numero
|
24 puertas
|
48 puertas
|
Switch Core
|
Oficina regional Arica
|
Arica
|
Clodomiro Ponce
|
578
|
1
|
|
|
Oficina regional La Serena
|
La Serena
|
Nueva York
|
631
|
1
|
|
|
Oficina regional Quillota
|
Quillota
|
Pudeto
|
267
|
1
|
|
|
Oficina regional Talca
|
Talca
|
Uno Poniente
|
1258
|
1
|
|
|
Oficina regional Chillán
|
Chillán
|
Av. Padre Alberto Hurtado
|
910
|
1
|
|
|
Oficina regional Temuco
|
Temuco
|
Vicuña Mackenna
|
41
|
1
|
|
|
Oficina regional La Unión
|
La Unión
|
Angamos
|
520
|
1
|
|
|
Oficina regional Santiago
|
Santiago
|
Av. Libertador Bernardo O´Higgins
|
1449
|
3
|
7
|
2
|
Cantidad Solicitada
|
|
|
|
10
|
7
|
2
|
4.6.3. Servicios Telefónicos Privado y Público.
El servicio ofertado deberá permitir la comunicación telefónica a nivel de anexos internos y públicos, de manera que todas las comunicaciones telefónicas institucionales sean cursadas por este servicio.
Los servicios de Telefonía Fija deberán considerar la integración de los servicios de voz en un plan de numeración privado para las diferentes localidades que conforman la Subsecretaría, ACHIPIA y CNR. Se trata de que los aparatos telefónicos de estas entidades puedan comunicarse entre sí mediante cuatro dígitos (plan numérico actual de la Subsecretaría, ACHIPIA y CNR), como anexos internos, sin costo adicional por concepto de Servicio Local Medido ni Servicio de Larga Distancia.
El oferente deberá considerar en la solución propuesta, lo siguiente:
- Administrar centralizadamente los usuarios telefónicos.
- Administrar centralizadamente los dispositivos periféricos u otro que se mantengan en la solución.
- Mantener un plan de numeración único nacional cerrado. La Subsecretaría en el Edificio Ministerial posee una trama de numeración y en las regiones posee líneas telefónicas. La Compañía adjudicada deberá considerar realizar el trámite de portabilidad numérica en cada una de las líneas que actualmente se poseen.
- Monitorear el tráfico telefónico privado y público.
- Entregar informes de tarificación de la telefonía privada y pública.
- Acceso a red celular en forma integrada y que permita disminuir los cargos de acceso de los respectivos carriers.
- La plataforma debe ser hosteada en dependencias del oferente como un servicio en la Nube.
- La plataforma debe ser mantenida y actualizada durante todo el periodo del contrato.
- Integrar en sus Centros de Datos todo el Hardware, Software, Licencias, Aplicativos, necesarios para lograr la correcta entrega de los servicios, tomando en cuenta los crecimientos que se tengan durante la vigencia del contrato.
- El sistema propuesto deberá soportar alta disponibilidad en el cual no se deberán de perder las llamadas que se hayan generado antes de la falla de uno de los elementos del sistema, adicional a esto el sistema deberá tener la opción de manejar dicha redundancia utilizando más de un elemento de procesamiento de llamadas y la redundancia se deberá mantener a pesar de que dichos elementos redundantes se encuentren en diferentes ubicaciones geográficas.
- Cuando haya una falla en el sistema procesador de llamadas los teléfonos deberán dirigirse de manera automática a los servidores de respaldo, cuando el sistema se restablezca los teléfonos deberán de manera automática regresar al equipo al que están asignados para procesamiento de llamadas.
- El sistema debe manejar el dual stack, IPv4 así como IPv6, para registrar los teléfonos a través de la señalización SIP.
- Deberá soportar virtualización a través de herramientas como VMWare.
- El sistema debe ofrecer capacidades de presencia básica y ser desplegada en los teléfonos al momento que un usuario digita la extensión a la cual quiere llamar para que de antemano conozca mediante un icono en la pantalla el estatus de dicho usuario a quien se busca: estatus disponible, estatus ocupado. Del mismo modo cuando el usuario busca en el directorio de CJF desde el teléfono por nombre o por extensión, debe ser capaz de visualizar el icono respectivo al estatus de dicho usuario: estatus disponible u ocupado.
- Soporte con dispositivos, Gateway y troncales a través del protocolo SIP, basado en el RFC 3261 de la IETF, así como R2 e ISDN.
- Deberá soportar la integración con correo de voz.
- Deberá soportar el encender la lámpara del teléfono en caso de que se tenga un nuevo correo de voz.
- Soportar la integración con otros sistemas de gestión usando protocolos estándares.
- Soporte de partición del plan de marcación.
- Soportar la integración con sistemas de telepresencia, sistemas de radio trunking y sistemas de telefonía de otros fabricantes.
- Soporte de al menos los siguientes codecs: G.711 (mu-law and a-law), G.722, G.722.1, G.723.1, G.728, G.729A/B,iLBC (internet Low Bitrate Codec) y Advanced Audio CODEC (AAC)
- Generación de CDR.
- Estadísticas QoS en el teléfono.
- El sistema debe permitir la asociación de tabletas como dispositivos de telefonía adicionales de acuerdo al perfil del usuario del ministerio.
- El sistema debe soportar la integración de aplicaciones hechas a través de XML y MidLets de Java.
- Deberá permitir realizar auditorías sobre llamadas aun cuando estas se establezcan en modo encriptado.
- Cuando las llamadas sean realizadas a través de la red MPLS, el sistema debe garantizar la compresión de la voz usando el medio RTP (cRTP).
- Soporte de video llamadas (usando protocolos estándares.
- Videoteléfonos con Cámara integrada.
- Videotelefonía basada en la interacción del teléfono IP de escritorio con una cámara web conectada a la computadora del usuario.
- Mediante un teléfono de software instalado junto con una cámara web asociada en la computadora del usuario.
Las funcionalidades mínimas que deberán ser ofrecidas por el oferente a través de la nube de cada ISP, son las que se listan a continuación de manera enunciativa más no limitativa:
- Establecimiento de llamadas.
- Desvío de todas las llamadas (fuera de la red/en la red).
- Desvío de llamada-después de timbrar.
- Desvío de llamada-Sin respuesta.
- Suspensión temporal/recuperación de llamadas.
- Función de No molestar (Do Not Disturb).
- Aparcamiento/recogida de llamadas.
- Recepción de llamadas de grupo-universal.
- Estado de la llamada por línea (estado, duración y número).
- Llamada en espera/recuperación de llamadas.
- Identificación de la línea de llamada---CLID.
- Soportar que el destinatario externo, que recibe una llamada de una terminal de Servicios, pueda identificar la llamada no por el DID sino por código de 5 dígitos.
- Videollamadas.
- Identificación del nombre del grupo que llama---CNID.
- Marcación entrante directa---DID.
- Altavoz full dúplex y manos libres.
- Re llamada de último número (fuera de la red/en la red).
- Indicador de mensaje en espera.
- Conferencia múltiple de al menos 6 participantes sin cascadeo.
- Aparición de varias líneas por teléfono.
- Silenciador altavoz y auricular.
- Música en espera.
- Listado de marcación recientes---llamadas al teléfono, llamadas desde el teléfono.
- Re-marcado y edición del último número marcado.
- Marcación rápida---varias marcaciones rápidas por teléfono.
- Controles de volumen de la estación (audio y tono).
- Transferencia---con suspensión temporal de consulta.
- Marcación rápida configurada por el usuario, y desvío de todas las llamadas que puede ser a través de un acceso web.
- Soportar la grabación de llamadas de cualquier teléfono IP con capacidad ajustada al buzón de voz.
- La configuración un número de oficina único de usuario a partir del cual se pueden asociar de los números telefónicos de extensiones, teléfonos externos y celulares.
- Conexión de llamada.
- Acceso a la ayuda desde el teléfono, que puede ser vía HTML.
- Capacidad de importar el anexo en cualquier dispositivo que soporte una aplicación XML.
- Debe soportar una solución de firewall transversal para que usuarios fuera de la red se autentiquen con una solución de sofpthone de manera segura puedan tener todas las prestaciones de un teléfono de la red de MINAGRI en sus dispositivos móviles o PCs.
Interfaces y administración.
- La administración podrá basarse a través una interfaz Web incluyendo mecanismos de seguridad.
- El sistema de procesamiento de llamadas debe de contar con una herramienta de monitoreo en tiempo real embebida en el equipo sin necesidad de software o hardware adicional, en dicha herramienta se deberá supervisar el estado del dispositivo, el rendimiento del sistema, la detección de dispositivos, y aplicaciones CTI. También proporcionar seguimiento y archivo de registro de las capacidades de gestión, incluyendo la programación de descarga de todos los archivos de registro y de seguimiento, definido por el usuario en los eventos de seguimiento y los archivos de registro y control en tiempo real de seguimiento y registro de archivos. Esta herramienta de monitoreo deberá soportar él envió de un correo electrónico y la página de alertas cuando los problemas son detectados.
- Deberá soportar habilitar varios servicios telefónicos a través de una herramienta.
- Deberá proveer una herramienta de respaldo de la base de datos del sistema
Seguridad.
- Soportar mecanismos de autenticación de usuarios mediante el uso de usuario y contraseña, permitiendo a cada usuario autenticarse en cualquier teléfono IP obteniendo todos los privilegios y configuración personal.
- Soporte para encriptación de la llamada para las terminales que cuenten con dicha funcionalidad con activación de manera selectiva para aquellas terminales que se solicite.
- Manejo de Señalización de manera segura
- La comunicación entre los teléfonos IP debe garantizarse a través del protocolo RTP y debe proveerse la encriptación del mismo medio (SRTP) para las llamadas sobre la red IP.
- El sistema debe ofrecer la capacidad para que mediante un aviso visual el usuario sepa que su llamada está siendo encriptada y que no será escuchada.
- El sistema debe ofrecer la capacidad para que mediante un aviso visual el usuario sepa que la señalización de su llamada está siendo autenticada y que no será escuchada.
- El sistema también debe encriptar la señalización hacia el teléfono a través de TLS., indicando si estos permiten sacar el mejor provecho en todas sus características.
FACTURACIÓN EQUIPOS DE TELEFONÍA, MINUTOS LLAMADAS LOCALES Y MÓVILES.
Se solicita como mínimo la siguiente cantidad de minutos tanto para servicio SLM y celulares:
Servicio
|
Minutos SLM
|
Minutos celulares
|
Subsecretaría
|
15.000
|
10.000
|
ACHIPIA
|
15.000
|
10.000
|
CNR
|
15.000
|
10.000
|
Además, se debe considerar facturación separada para cada uno de los Servicios y se debe indicar el valor por minutos adicionales, como también el costo de llamada internacional y servicios rurales
- Soportar mecanismos de autenticación de usuarios mediante el uso de usuario y contraseña, permitiendo a cada usuario autenticarse en cualquier teléfono IP obteniendo todos los privilegios y configuración personal.
4.6.4. Funcionalidades del Usuario.
El oferente deberá garantizar la entrega de un conjunto de prestaciones y funcionalidades para los usuarios del servicio, el detalle de estas prestaciones se encuentra especificadas en la siguiente tabla.
Servicio Telefónico
|
Descripción
|
Retención de llamada/Recuperación de llamada retenida.
|
El usuario cuando se encuentre en una llamada deberá tener la facilidad de poner a la persona con la que está hablando en espera y recuperar la misma llamada a través de alguna facilidad de la terminal telefónica.
|
Desvío o Transferencia asistida y a ciegas de llamada entrante y saliente a un número dentro del mismo sistema
|
Cuando un usuario tenga establecida una llamada deberá tener la opción de transferir esa llamada a otro usuario del CJF sin importar si la llamada fue recibida de un número interno o la llamada se originó desde la red telefonía fija pública fija o móvil. Se deberá tener la opción de preguntarle a la persona que recibe la transferencia de la llamada si desea tomar la llamada o transferir esa llamada sin esta consulta.
|
Desvío o Transferencia asistida y a ciegas de llamadas entrantes y salientes a un número de la red telefónica publica fija o móvil
|
Cuando un usuario tenga establecida una llamada deberá tener la opción de transferir esa llamada a un número de la telefonía pública fija o móvil, sin importar si la llamada fue recibida de un número interno o si la llamada se originó desde la red telefónica fija pública o móvil. Se deberá tener la opción de preguntarle a la persona que recibe la transferencia de la llamada si desea tomar la llamada o transferir esa llamada sin esta consulta.
|
Transferencia asistida y a ciegas de llamadas entrantes y salientes hacia los Nodos Remoto
|
El usuario deberá tener la opción de trasferir una llamada a los nodos remotos y preguntarle a la persona que recibe la transferencia de la llamada si desea tomar la llamada o transferir esa llamada sin esta consulta.
|
Desvío o Transferencia de llamadas cuando esté ocupado.
|
Si el usuario se encuentra en una llamada deberá recibir una alerta en la pantalla del teléfono que le indique que hay una llamada entrante y este deberá tener la opción de desviarla al correo de voz, también el usuario puede activar que el sistema transfiera todas las llamadas automáticamente a otro número si detecta que existe una llamada en curso hacia el usuario y él está ocupado
|
Desvío o Transferencia de llamadas cuando no responda o conteste.
|
Si el usuario no toma la llamada entrante la llamada deberá ser desviada al correo de voz, también el usuario puede activar que el sistema transfiera todas las llamadas automáticamente a otro número si detecta que existe una llamada en curso hacia el usuario y este no conteste o responda.
|
Desvío o Transferencia de todas las llamadas (Externas/Internas).
|
El usuario puede activar que el sistema transfiera todas las llamadas automáticamente a otro número (Externo o Interno al sistema), es decir hacia alguna terminal interna del CJF (fija o móvil) o hacia una terminal fija o móvil que no forme parte de las terminales del Servicio.
|
Conferencias de voz usando un "Conference bridge" por lo menos 6 participantes, incluyendo la opción de claves de acceso para mantener la seguridad de que solo pueda ser accesado por quienes fueron invitados (internos y externos) y deberá de proveer DID, 01800 y extensión interna.
|
Un usuario puede a través de la terminal telefónica iniciar una conferencia marcando a un número de conferencia, el sistema deberá pedir su contraseña si esta es válida se le permitirá el acceso, ya que el usuario inicio este tipo de conferencia, los otros participantes se podrán integrar al número de conferencia iniciado por el primer participante.
|
Crear conferencia ad-hoc y ver lista de participantes en la pantalla del teléfono
|
El usuario deberá tener la capacidad de iniciar conferencias de audio incluyendo a los participantes marcándoles uno por uno e incluyéndolos a la conferencia teniendo la facilidad de ver a través de la pantalla del teléfono la lista de participantes.
|
Generar conferencia ad-hoc y eliminar de manera selectiva de la conferencia un usuario
|
El usuario deberá tener la capacidad de ver la lista de participantes en una conferencia y de manera selectiva poder expulsar a algún participante.
|
Re-llamada (Redial, por su mención en Inglés)
|
El usuario solicita al sistema que intente establecimiento de una llamada con el último número llamado.
|
Identificación de número Entrante / Saliente.
|
El sistema presenta en la pantalla del teléfono que recibe la llamada, el número del usuario llamante, también aplica cuando el usuario puede recibir en el mismo terminal llamadas a diferentes números, así como los números de llamadas salientes.
|
Restricción de identificación de la línea que llama
|
Usuarios definidos por el CJF podrán de manera selectiva realizar llamadas a números internos y no se deberá desplegar su nombre o número de extensión.
|
Identificación y despliegue del nombre de la persona de llamadas internas Entrantes / Salientes
|
El sistema presenta en la pantalla del teléfono el nombre asociado al número telefónico en llamadas internas entrantes / salientes.
|
Función de No Molestar (DnD, por sus siglas en inglés)
|
El usuario puede recibir llamadas, pero su teléfono no timbra, tendrá la posibilidad de ver que en la pantalla del teléfono aparece una alerta de que está entrando una llamada.
|
Arreglo Jefe / Secretaría.
|
Las llamadas dirigidas a los jefes serán interceptadas por las secretarias, la funcionalidad podrá ser activada y desactivada a través de la pantalla del aparato telefónico.
|
Estacionamiento o Aparcamiento de llamada (Callpark, por su mención en inglés)
|
Permite retener una llamada en curso y recuperar dicha llamada desde otro terminal.
|
Captura Directa de Llamada (Directed Call Park, por su mención en Inglés)
|
El usuario puede recoger una llamada que está siendo señalizada a otro terminal desde su propio terminal sabiendo el número telefónico de la terminal destino.
|
Captura de llamadas por Grupo (Group Call Pickup, por su mención en Inglés)
|
El usuario puede recoger una llamada que está siendo señalizada a otro terminal desde su propio terminal si pertenecen al mismo grupo
|
Llamada en espera (Call Waiting, por sus mención en inglés) /recuperación de llamada en espera
|
Permite que si el usuario está en conversación y recibe una llamada, el usuario se entere de la llamada entrante, pueda poner la llamada en curso en espera, atender la llamada entrante y cambiar fácilmente de conversación activa en todo momento
|
Movilidad en su extensión.
|
Permite al usuario desde una terminal que no es la suya, escribir su nombre de usuario y una contraseña en el teléfono para que el teléfono se reconfigure con su número de directorio, conservando características como permisos de llamadas, accesos de marcación rápida, servicios XML, entre otros de ellos.
|
Servicio de Número Único
|
Cuando una persona le marque a un usuario dentro del CJF, a la persona que se le llamo deberá escuchar alerta de llamada entrante tanto en el teléfono celular como en el teléfono fijo de manera simultánea, el usuario podrá terminar la llamada del teléfono móvil y recuperar la misma llamada a través del teléfono de escritorio, si la llamada fue generada desde el teléfono fijo esta podrá ser desviada al teléfono móvil seleccionando destinos remotos y el procesador de llamadas tendrá previamente configurado a que destinos remotos deberá buscar.
|
Video llamada (Punto a Punto)
|
El usuario podrá generar una llamada punto a punto y si el aparato telefónico al que se le llama es controlado por el mismo procesador de llamadas y tiene habilitado la funcionalidad de videotelefonía, se deberá establecer una llamada de voz con video.
|
Llamadas encriptadas
|
El usuario deberá poder marcar de una extensión interna a otra apareciendo aviso de que la llamada está siendo encriptada, las extensiones que tendrán habilitado encriptación serán definidas por el CJF.
|
Llamadas con autenticación de señalización
|
El usuario deberá poder marcar de una extensión interna a otra apareciendo aviso de que la señalización de la llamada está siendo autenticada, las extensiones que tendrán habilitado autenticación serán definidas por el CJF.
|
Uso de códigos de autorización para llamadas o números restringidas
|
El usuario al marcar un número restringido se le requerirá un código de autorización. Los tipos de llamadas o números restringidos son por mencionar de manera enunciativa más no limitativa, LD, LDI, Celular, 01900, entre otros de ellos.
|
Mecanismos de restricción del plan de marcación
|
Se le deberán aplicar políticas de permisos y restricción de llamadas a cada usuario permitiendo o negando el acceso a ciertos números tanto internos como de la telefonía pública fija o móvil.
|
Música en espera
|
Si el usuario está en una llamada establecida, este podrá poner a la otra parte o partes en espera para realizar otra llamada, agregar a usuarios en conferencia, entre otros, mientras tanto se deberá escuchar para los participantes un audio (puede ser música, anuncio del CJF, entre otros de ellos) que indica que la otra persona los puso en espera para realizar alguna otra operación.
|
Acceso al directorio a través del sistema de comunicaciones unificadas
|
El usuario deberá acceder al directorio corporativo presionando un botón, podrá hacer búsquedas a través de la pantalla del teléfono.
|
Registro de llamadas realizadas, recibidas y perdidas a través de la pantalla del teléfono
|
El usuario podrá observar un registro de las llamadas realizadas, recibidas y perdidas
|
Personalización de la pantalla del teléfono
|
Si el aparato terminal del usuario lo soporta se deberá poder personalizar la imagen de fondo de la terminal a nivel de administración no usuario final.
|
Sistema de Bloqueo de llamadas salientes
|
El sistema dispone de un mecanismo para filtrar la posibilidad de efectuar llamadas salientes a un usuario o grupo de usuarios hacia un número o patrón de números destino
|
Sonido de llamada diferenciado para llamadas dentro de la Red (On-Net, por su mención en Inglés) y fuera de Red (Off-Net, por su mención en Inglés)
|
La terminal telefónica señaliza con distintos timbres de llamada dependiendo de si la llamada procede de un usuario interno al sistema o externa.
|
Identificación de número redirigido
|
El terminal de usuario presenta el número al que una llamada es redirigida cuando el usuario asociado al número llamante original tiene activado algún tipo de transferencia.
|
Temporizador en transferencias y retenciones
|
El sistema permite definir un periodo de tiempo tras el cual una llamada retenida o esperando transferencia es anulada o redirigida a un número del sistema.
|
Presencia de contacto en llamadas rápidas
|
En las terminales que los soporten, el usuario deberá poder observar si sus contactos de llamada rápida que pertenezcan al mismo sistema telefónico se encuentran en una llamada.
|
Envió de mensaje de texto a través del Teléfono
|
Cuando el usuario este suscrito al servicio de presencia tendrá la capacidad de enviar mensajes de textos predefinidos o personalizados a través de la pantalla del teléfono y visualizar el estado de presencia a través de la pantalla del teléfono
|
Acceso al correo de voz
|
El usuario tendrá la capacidad de que al presionar un botón en su terminal pueda escuchar su correo de voz, para escuchar su correo de voz se le deberá requerir una contraseña
|
Transferencia de Llamada sin consulta (call deflection, por su mención en Inglés)
|
El usuario transfiere la llamada entrante sin esperar que el usuario responda.
|
Transferencia de llamada con consulta
|
El usuario puede transferir una llamada y transferirla a otro usuario una vez que esta ha respondido a una llamada de consulta.
|
Para la propuesta el Servicio a tipificado cuatro tipos de usuarios, los cuales tendrán asociado un tipo de dispositivo según como se indica en la siguiente tabla para la Subsecretaría y ACHIPIA:
Tipo de Terminal
|
Cantidad
|
Tipo de Usuario
|
Tipo 1
|
30
|
Ejecutivo
|
Tipo 2
|
10
|
Secretarias
|
Tipo 3
|
265
|
Estándar
|
Tipo 4
|
20
|
Teletrabajo
|
Para los equipos rotulados como “estándar”, al menos, se necesita un parque de 15 equipos que puedan operar fuera de la red MINAGRI, específicamente desde el extranjero y es para los agregados agrícolas en oficinas en distintas embajadas de Chile en el Mundo. Además, se solicita un stock mínimo de 10 equipos estándar para habilitar en caso de nuevas contrataciones o reemplazar de manera rápida en caso de falla. En caso de que la empresa oferente oferte menos de lo solicitado, debe ser debidamente justificado (presupuesto u otro tema).
Para la propuesta el Servicio a tipificado cuatro tipos de usuarios, los cuales tendrán asociado un tipo de dispositivo según como se indica en la siguiente tabla para CNR:
Tipo de Terminal
|
Cantidad
|
Tipo de Usuario
|
Tipo 1
|
12
|
Ejecutivo
|
Tipo 2
|
16
|
Secretarias
|
Tipo 3
|
145
|
Estándar
|
Tipo 4
|
50 (softphone)
|
Teletrabajo
|
CNR solicita un stock de 20 teléfonos estándar (2 para cada región y 6 para el nivel central. En caso de que la empresa oferente oferte menos de lo solicitado, debe ser debidamente justificado (presupuesto u otro tema).
Teléfono tipo 1 Ejecutivo
Se requiere un dispositivo de colaboración para escritorio, cuyo propósito será proporcionar al usuario final funciones colaborativas integradas de voz y video en alta definición, mensajería unificada (voice mail) y acceso bajo demanda a servicios de nube, de forma segura y siempre disponible.
Requerimientos de Hardware
- Deberá contar con una pantalla, grafica LCD con resolución a 800x400 pixeles como mínimo con reproducción de video, al menos 5” de display a color.
- Deberá contar con cámara frontal capaz de soportar video en HD de hasta 720p
- Deberá contar con los siguientes botones dedicados para funcionalidad telefónica:
- Conferencia
- Transferencia
- Espera
- Colgar Llamada
- Control de Volumen
- Silenciar voz
- Silenciar video
- Altavoz
- Auriculares
- Bloquear
- Deberá contar con un indicador visual de mensaje en espera
- 5 teclas programables.
- Soporte ipv4 e ipv6
- Protocolo SIP
- Soporte aplicaciones XML.
- Deberá de contar con un Switch Ethernet 10/100/1000 BASE-T integrado que proporcione dos puertos RJ-45, uno para la conexión con la red LAN y el otro para un dispositivo Ethernet como una PC o laptop.
- Soporte Bluethoot 4.1
- Debe soportar certificaciones de seguridad del tipo
- UL 60950 Second Edition
- ◦ CAN/CSA-C22.2 No. 60950 Second Edition
- ◦ EN 60950 Second Edition (including A11 & A12)
- ◦ IEC 60950 Second Edition (including A11 & A12)
Requerimientos de Software
- Debe soportar al menos las siguientes funciones telefónicas:
- Desvío de Llamadas
- Captura de Llamadas
- Espera de Llamadas
- Transferencia de Llamadas
- Conferencias
- Códigos forzados de autorización
- Captura de Llamada por Grupos
- Indicador visual de mensaje en espera
- Música en Espera
- Rellamada
- Línea compartida
- Contestar automáticamente
- Posibilidad de importar las configuraciones en otro teléfono usando login y password, portabilidad de usuario y capacidades en otro teléfono
- Intercomunicador punto a punto
- Privacidad
- Debe soportar al menos los siguientes códecs de audio:
- G.711a
- G.711u
- G.729a
- G.729ab
- G722
- iLBC
- Debe soportar 802.1 P/Q
- Debe de soportar el protocolo DHCP
- Debe de soportar el protocolo TFTP para actualizaciones en línea
- Soporte protocolo DNS
- Soporte protocolos tráfico de audio RTP y SRTP
Seguridad
- Debe de contar con inicialización segura
- Debe de contar con almacenamiento seguro de credenciales
- Debe de contar con encripción y autenticación de imagen
- Debe de contar con generación aleatoria de bit
- Debe de contar con aceleración criptográfica en hardware
- Debe de contar con archivo de sistema encriptado
- Debe de contar con certificados digitales instalados de fábrica
- Debe de contar con certificados digitales de interés local
- Debe de contar con TLS 802.1X
- Debe de contar con WPA2 y EAP-FAST para protección inalámbrica
- Debe de contar con WEP para protección inalámbrica
- Debe de contar con EAP-TLS
- Debe de contar con encripción de señalización en TLS y de voz mediante SRTP
- Debe de contar con seguridad web HTTPS
- Debe de ser capaz de bloquear el acceso al dispositivo por contraseña/pin
Especificaciones
- Debe de soportar el protocolo SIP (Session Initiation Protocol)
- Debe soportar el estándar IEEE PoE 802.3af y 802.3at
- Debe de utilizar H.264 y AVC
- Debe soportar también alimentarse localmente con un alimentador de energía
- Debe soportar una temperatura operacional de 0 a 40°C
- Debe ser alimentado con las siguientes características:
- 100-240 VAC, 50-60 Hz, 0.5 A – Cuando se usa el alimentador de energía AC
- 48 VDC, 0.2 A – Cuando se usa la alimentación en línea a través del cable de red
Teléfono tipo 2 Secretarias
Se requiere un dispositivo de colaboración para escritorio, cuyo propósito será proporcionar al usuario final funciones colaborativas integradas de voz en alta definición, mensajería unificada (voice mail) y acceso bajo demanda a servicios de nube, de forma segura y siempre disponible.
- Deberá contar con una pantalla, grafica LCD con resolución a 800x400 pixeles como mínimo, al menos 5” de display a color
- Deberá contar con los siguientes botones dedicados para funcionalidad telefónica:
- Conferencia
- Transferencia
- Espera
- Colgar Llamada
- Control de Volumen
- Silenciar voz
- Silenciar video
- Altavoz
- Auriculares
- Bloquear
- Deberá contar con un indicador visual de mensaje en espera
- 5 teclas programables.
- Soporte ipv4 e ipv6
- Protocolo SIP
- Soporte aplicaciones XML.
- Puerto auxiliar
- Puerto USB para carga.
- Deberá soportar módulos de expansión para aumentar las líneas de manera opcional hasta dos módulos de expansión que aseguren entre 50 y 60 líneas adicionales.
- Deberá de contar con un Switch Ethernet 10/100/1000 BASE-T integrado que proporcione dos puertos RJ-45, uno para la conexión con la red LAN y el otro para un dispositivo Ethernet como una PC o laptop.
- Soporte Bluethoot 3.0
- Debe soportar certificaciones de seguridad del tipo
- UL 60950 Second Edition
- CAN/CSA-C22.2 No. 60950 Second Edition
- EN 60950 Second Edition (including A11 & A12)
- IEC 60950 Second Edition (including A11 & A12)
- Una botonera que permita transferir y capturar rápidamente llamadas de anexos monitoreados del grupo de trabajo de la secretaria.
Requerimientos de Software
- Debe soportar al menos las siguientes funciones telefónicas:
- Desvío de Llamadas
- Captura de Llamadas
- Espera de Llamadas
- Transferencia de Llamadas
- Conferencias
- Códigos forzados de autorización
- Captura de Llamada por Grupos
- Indicador visual de mensaje en espera
- Música en Espera
- Rellamada
- Línea compartida
- Contestar automáticamente
- Posibilidad de importar las configuraciones en otro teléfono usando login y password, portabilidad de usuario y capacidades en otro teléfono.
- Intercomunicador punto a punto
- Privacidad
- Debe soportar al menos los siguientes códecs de audio:
- G.711a
- G.711u
- G.729a
- G.729ab
- G722
- iLBC
- Debe soportar 802.1 P/Q
- Debe de soportar el protocolo DHCP
- Debe de soportar el protocolo TFTP para actualizaciones en línea.
- Soporte protocolo DNS
- Soporte protocolos tráfico de audio RTP y SRTP
Seguridad
- Debe de contar con inicialización segura.
- Debe de contar con almacenamiento seguro de credenciales.
- Debe de contar con encripción y autenticación de imagen.
- Debe de contar con generación aleatoria de bit.
- Debe de contar con aceleración criptográfica en hardware.
- Debe de contar con archivo de sistema encriptado.
- Debe de contar con certificados digitales instalados de fábrica.
- Debe de contar con certificados digitales de interés local.
- Debe de contar con TLS 802.1X.
- Debe de contar con EAP-TLS.
- Debe de contar con encripción de señalización en TLS y de voz mediante SRTP.
- Debe de contar con seguridad web HTTPS.
- Debe de ser capaz de bloquear el acceso al dispositivo por contraseña/pin.
Especificaciones
- Debe de soportar el protocolo SIP (Session Initiation Protocol).
- Debe soportar el estándar IEEE PoE 802.3af y 802.3at.
- Debe de utilizar H.264 y AVC .
- Debe soportar también alimentarse localmente con un alimentador de energía.
- Debe soportar una temperatura operacional de 0 a 40°C.
- Debe ser alimentado con las siguientes características:
- 100-240 VAC, 50-60 Hz, 0.5 A – Cuando se usa el alimentador de energía AC.
- 48 VDC, 0.2 A – Cuando se usa la alimentación en línea a través del cable de red.
Teléfono tipo 3 Estándar
Requerimientos de Hardware
- Deberá de contar con al menos cuatro líneas.
- Deberá contar con una pantalla a monocromática bit con resolución a 390×160
Pixeles, como mínimo.
- Deberá de contar con un altavoz bidireccional para realizar y recibir llamadas.
- Deberá de contar con una tecla ajuste de volumen para el auricular, el altavoz y el timbre.
- Deberá de contar con un Switch Ethernet 10/100/1000 BASE-T integrado que proporcione dos puertos RJ-45, uno para la conexión con la red LAN y el otro para un dispositivo Ethernet como una PC o laptop.
- Debe soportar un headset análogo con conector RJ9.
- Deberá de contar con botones dedicados para las siguientes funciones:
- Navegación en pantalla de dos vías.
- Espera, Transferencia, Conferencia, Acceso a buzón de voz y Rellamada.
- Un pad numérico tradicional para marcado.
- Silenciar, volumen arriba/abajo y Altavoz.
Requerimiento de Software
- Debe soportar al menos las siguientes funciones:
- Niveles de volumen ajustables
- Desvío de Llamadas
- Captura de Llamadas
- Espera de Llamadas
- Transferencia de Llamadas
- Conferencias
- Códigos forzados de autorización
- Captura de Llamada por Grupos
- Indicador visual de mensaje en espera
- Indicador auditivo de mensaje en espera
- Música en Espera
- Timbrado Automático de línea privada
- Rellamada
- Línea compartida
- Contestar automáticamente
- Extensión móvil
- Intercomunicador punto a punto
- No molestar
- Debe soportar al menos los siguientes códecs de audio:
- G.711a
- G.711u
- G.729a
- G.729ab
- G722
- iLBC
- Debe soportar la funcionalidad de Generación de Ruido de Confort y Detección de Actividad de Voz.
- Debe soportar personalizar la pantalla con imágenes de fondo.
- Debe soportar personalizar los tonos de llamada.
- Debe soportar 802.1 P/Q.
- Debe de soportar el protocolo DHCP.
- Debe de soportar el protocolo TFTP para actualizaciones en línea.
- Debe de soportar el protocolo RTCP para soporte y monitoreo.
- Debe de soportar LLDP-MED.
- Debe soportar video llamadas mediante una PC o Laptop con cámara web.
Seguridad
- Debe de soportar certificados.
- Debe de soportar autentificación de imagen.
- Debe de soportar autentificación de dispositivo.
- Debe de soportar autentificación de archivo.
- Debe de soportar autentificación de señalización.
- Debe de soportar encriptación de media usando SRTP.
- Debe de soportar encriptación de señalización usando TLS.
- Debe de soportar encriptación de archivos de configuración.
- Debe de soportar autentificación para 802.1X.
- Debe ser capaz de actuar como un suplicante de 802.1X.
Especificaciones
- Debe de soportar el protocolo SIP (Session Initiation Protocol).
- Debe soportar el estándar IEEE PoE 802.3af case 1, app 4 watts de consumo o inferior.
- Debe soportar también alimentarse localmente con un alimentador de energía.
- Debe soportar una temperatura operacional de 0 a 40°C.
- Debe soportar una humedad relativa de operación de 10% a 90% (no condensada).
- Debe ser alimentado con las siguientes características:
- 100-240 VAC, 50-60 Hz, 0.5 A – Cuando se usa el alimentador de energía AC.
- 48 VDC, 0.2 A – Cuando se usa la alimentación en línea a través del cable de red.
Tipo 4 Teletrabajo – Softphone
Los requerimientos mínimos para los dispositivos de Tipo 4 son:
- Solución del tipo sofpthone
- Soporte de registro en el servidor de llamadas sobre internet de manera segura sin VPN a través de una solución de firewall transversal.
- Capacidad de búsqueda en el directorio corporativo.
- Manejo status de presencia de los usuarios como opcional
- Integración con siute de ofimática de Microsoft para discar directo.
- Soporte de SSO para simple utilización de los usuarios.
- Soporte para plataformas MAC y Windows y smartphones o tablets.
Seguridad a nivel de la plataforma de telefonía,
- Manejo de Certificados
- Autenticación de Imagen
- Autenticación de Dispositivo
- Archivo de Autenticación
- Autenticación de Señalización
- Encripcion del medio usando Secure Real-Time Transfer Protocol (SRTP)
- Encripcion de la Señalización usando el protocolo Transport Layer Security (TLS)
- Archivos de Configuración Encriptados
- Autenticación 802.1X
- Cifrado
- Gateways de acceso a la PSTN
Para teletrabajo, se solicitan al menos 4 equipos de stock del tipo standard con una VPN para que sean reconocidos como anexos, para aquellos funcionarios que estén en terreno, o en otras oficinas.
Adicionalmente, la propuesta técnica deberá considerar que, mediante las mismas líneas internas, se tenga salida a la red telefónica pública (PSTN) y que exista una bolsa de minutos mensuales de libre disponibilidad, accesible desde cualquier aparato telefónico y líneas de las distintas localidades, a cualquier parte del país, sin distinción del lugar geográfico al cual se efectúe la llamada, siendo esta, la cantidad de minutos que la Institución garantiza como uso mínimo del servicio de voz.
Además, se deberá hacer una oferta del valor del minuto adicional que la Institución use, después de la cantidad de minutos pactados en el contrato entre la Subsecretaría y el oferente adjudicado. Si es el caso, debe detallarse el valor minuto desde y hacia cualquier parte del país.
El oferente deberá indicar si existe costo por la incorporación de nuevos anexos al servicio de telefonía privada y si lo hay, debe indicar el monto.
Estos servicios deberán permitir la comunicación telefónica desde los anexos telefónicos internos con la red telefónica pública Móvil nacional e internacional de manera de entregar un servicio integrado y con un plan de cargo de acceso y uso de la red móvil a través de Gateway tipo CeluLink, o a través de servicios del oferente.
4.6.5. Infraestructura de Red Inalámbrica
El equipo de Punto de Acceso de red inalámbrica (Access Point) a considerar, deberá ser una solución basada en el estándar IEEE 802.11ax para 5Ghz y 2.4Ghz que permita habilitar el acceso de red para los usuarios en general para dispositivos móviles (tablets, smartphones, laptops), así como a dispositivos fijos con adaptador inalámbrico. Como parte de la solución, deberán contemplarse como mínimo las siguientes funcionalidades:
- Operación de banda dual en 2.4 y 5Ghz, concurrente.
- Gestión centralizada desde una consola basada en web, accesible desde cualquier dispositivo con acceso a Internet.
- Conexión a la red alámbrica en 1000BaseT .
- Firewall para bloqueo de tráfico capa 3 y capa 7 a nivel del punto de acceso, con la capacidad de identificar aplicaciones específicas.
- Modelado de tráfico para asignación diferenciada de límites de ancho de banda por aplicación y/o servicio por dispositivo conectado, y/o por red inalámbrica en servicio.
- Prevención de Intrusos en el canal inalámbrico y detección de interferencia en las bandas de operación mediante un tercer radio de monitoreo dedicado para funciones de monitoreo, permitiendo así que no se sacrifique desempeño para el servicio de los clientes inalámbricos.
- Capacidad de integrarse al servicio de Cisco Umbrella para protección inalámbrica a nivel de DNS que prevenga el acceso a sitios y dominios maliciosos, al igual que la capacidad de filtrar contenido basado en categorías (Requiere licencia de Cisco Umbrella).
El equipo a proponerse por los participantes deberá cumplir con las siguientes especificaciones técnicas:
Administración
- Gestión centralizada desde una consola de administración basada en Web, desde la cual se deberá poder acceder, configurar y monitorear todos los equipos de LAN o WLAN considerados en esta licitación.
- De igual manera, desde la misma consola de administración basada en Web, se deberán poder generar los reportes de operación correspondientes a todos los equipos de LAN o WLAN objeto de esta licitación.
- La consola deberá ser accesible desde cualquier equipo que cuente con conexión a Internet tanto al interior como al exterior de las instalaciones del Ministerio de Agricultura y CNR de manera independiente soportando cualquier navegador moderno de Internet disponible.
- Deberá de haber mecanismos que limiten el acceso a la consola, basado en la definición de direcciones IP públicas autorizadas.
- El acceso a la consola de administración se deberá realizar mediante un método de autenticación de dos factores (two-factor), incluyendo, mas no limitando, a nombre de usuario, contraseña y soft-token en dispositivos móviles y/o computadoras personales, validando además que el acceso se realice mediante equipos de cómputo autorizados, mediante el envío de un correo electrónico o SMS con un código de validación.
- El acceso a la consola de gestión deberá soportar la integración con repositorios de identidad externos via SAML para un Single Sign On (SSO).
- El acceso a la consola de gestión deberá ser por HTTPS (puertos 8080 y 443) y sus certificados de seguridad deberán ser emitidos por entidades reconocidas en Internet.
- La consola de administración deberá soportar la definición de cuentas de administrador basadas en roles, reportando cambios a las mismas en una bitácora de eventos (logs) y alertas, que se podrán consultar por medio de la misma consola.
- La consola reportará sobre intentos de logins al sistema, mostrando qué cuenta intentó entrar, dirección IP, locación, estatus del intento y la hora y fecha del intento.
- El sistema de gestión centralizado deberá dar la opción de empujar nuevo firmware a los AP’s, para habilitar nuevas funcionalidades sin costos adicionales y entregar parches de seguridad.
- El nivel jerárquico de los administradores de la consola deberá ser los siguientes:
- Administrador de Organización: Un Administrador de la Organización, cuenta con visibilidad en todos los contenedores (colección de dispositivos de red) dentro de la organización. Existirán dos tipos de administradores de la organización: (1) Acceso completo y (2) Sólo lectura.
- El administrador con acceso completo (full access) podrá desempeñar las siguientes operaciones dentro de la organización a la que pertenece:
- Crear, editar y borrar cuentas de acceso completo y sólo lectura a la organización
- Resetear contraseñas
- Crear, editar y borrar redes
- Agregar nuevos dispositivos a las redes de la organización
- Administrador de Contenedor: Tendrá visibilidad en aquellos contenedores de la organización para las cuales ha sido designado como administrador.
Existirán dos tipos de administradores de red: (1) Acceso completo y (2) acceso de sólo lectura. Un administrador de contenedor podrá desempeñar las siguientes operaciones dentro de la organización a la que pertenezca:
- Crear, editar y borrar otras cuentas de administrador dentro del contenedor.
- Crear, editar y borrar contenedores para las cuales cuente con privilegios.
Características físicas y eléctricas de los equipos puntos de acceso de red inalámbrica
- Para los equipos interiores (indoor):
- Antenas integradas al interior del equipo del tipo omnidireccional.
- Alimentación PoE de 24 – 57 V, compatible con IEEE 802.3af o IEEE 802.3at, asegurando que la alimentación requerida por el equipo asegure su operación a carga máxima.
- Soporte de alimentación con eliminador de DC externo.
- Consumo máximo de potencia de: 21W.
- Capacidad para energizarse vía eliminador de corriente directa.
- Debe incluir tornillo de seguridad, así como bahía para candado Kensington.
- Placa para montaje en pared.
Servicios de Red
El equipo propuesto debe contar con los siguientes servicios de red:
- Interfaz de Radio Frecuencia:
- Un radio a 2.4GHz 802.11b/g/n y uno a 5GHz 802.11a/n/ac wave 2.
- Un radio dedicado para funciones de Prevención de Intrusos Inalámbricos (WIPS) y análisis de espectro en ambas bandas .
- Que incluya embebido o agregado al AP un radio de Bluetooth Low Energy (BLE) (beacons bluetooth). Éste permitirá actividades de interacción con una aplicación móvil, mandando notificaciones. También permitirá actividades de monitoreo de entrada y salida de dispositivos que emitan beacons, mandando alertas de estos eventos.
- Soporte de Banda de operación en 2.412-2.484GHz y 5.150-5.250GHz (UNII-1), 5.250-5.350Ghz (UNII-2), 5.470-5.600, 5.660-5.725 (UNII-2e) y 5.725-5.825GHz (UNII-3).
- Soporte de Banda de operación en 2.412-2.484GHz y 5.150-5.250GHz (UNII-1), 5.250-5.350Ghz (UNII-2), 5.470-5.600, 5.660-5.725 (UNII-2e) y 5.725-5.825GHz (UNII-3) [MR36, MR46, MR46E, MR56, MR76, MR86].
- Arreglo de Antenas integradas al chasis del tipo omnidireccional con ganancia de 5.4dBi@2.4GHz y 6dBi@5GHz.
- Arreglo MU-MIMO 2x2 con dos tramas espaciales (spatial streams).
- La solución deberá contar con la funcionalidad de selección de la banda de operación por cada SSID:
- Modo dual, publicando el SSID en ambas bandas, 2.4 y 5GHz.
- 5GHz únicamente.
- Ambas bandas, pero con la capacidad de detectar dispositivos que soporten ambas bandas, direccionándolos a la de 5GHz por estar menos congestionada.
- Ancho de banda de canales de 20, 40MHz y 80MHz.
- Tasa de datos combinada de 1.7Gbps.
- Certificado para especificación 802.11ax DL-OFDMA, UL-OFDMA, TWT, BSS Coloring, 1024-QAM.
- Soporte de Maximal Ratio Combining (MRC).
- Formación de haz (beamforming).
- Agregación de paquetes.
- Soporte a Cyclic Shift Diversity (CSD).
- Interfaz alámbrica de red:
- Una interfaz 10/100/1000Base-T Ethernet (RJ-45) con soporte de 802.3at para PoE.
- VLAN tagging basado en IEEE802.1q.
- Cada Access Point deberá soportar los siguientes esquemas de direccionamiento IP:
- Modo NAT, donde los usuarios pueden recibir una dirección directamente desde el Access Point, a fin de ahorrar direcciones IP privadas de la red local, o prescindir de un servidor DHCP.
- Modo Bridge, donde el Access Point relevan los mensajes de DHCP desde un servidor superior, haciendo a los usuarios móviles parte de la LAN.
- Roaming de capa 3 (L3), que permita al usuario mantener la misma dirección IP en caso de cambio de segmento de red, manteniendo la sesión activa todo el tiempo.
- Túnel VPN con IPSEC hacia un concentrador central, para el caso en que se requiera habilitar esquemas de trabajador y oficina remotos como si se encontraran en la oficina principal.
- Calidad de Servicio:
- Calidad de Servicio en el canal inalámbrico basado en WMM/802.11e.
- Soporte de DSCP 802.1p.
- Modelado de tráfico a nivel de capa 7 (L7):
- Mediante la consola de administración y sin necesidad de agregar un equipo externo adicional, se debe soportar la capacidad de restringir o abrir el ancho de banda por usuario y por SSID de manera simétrica (mismo ancho de banda de bajada y de subida) o asimétricamente (diferente ancho de banda a la bajada respecto a la subida), dentro de las capacidades de la salida a Internet del sistema.
- La asignación de ancho de banda mediante el modelado de tráfico. deberá poderse definir mediante dos mecanismos:
- Manual
- Rangos CIDR/IP.
- hostname (URL).
- Puertos UDP/TCP
- Combinación de Red,Subnet y puerto
- Red local (subredes y redes de clase completa en la LAN).
- Mediante categorías de tráfico:
- Blogging.
- Email
- Compartición de archivos
- Juegos.
- Noticias.
- Respaldo en línea.
- Peer-to-peer.
- Redes sociales y compartición de fotos.
- Actualizaciones de programas y antivirus.
- Deportes.
- VoIP y videoconferencia.
- Compartición de archivos vía web.
- La política de modelado de tráfico deberá permitir la asignación simétrica o asimétrica de los límites de ancho de banda por aplicación a nivel global, por usuarios y por grupo de usuarios.
- De igual manera, mediante la política de modelado de tráfico deberá poder priorizarse cierto tipo de tráfico y asociarse a una etiqueta de QoS mediante DSCP con al menos 4 clases de servicio (Best Effort, Background, Video y Voz).
Servicios de seguridad
La solución de Red Inalámbrica debe de incluir las siguientes funcionalidades de seguridad:
a) Firewall :
- La solución inalámbrica de red deberá soportar la definición de reglas de firewall de capa 3 y capa 7 independientes por cada SSID habilitado en la red.
i. Mediante las reglas de capa 3, se definirán políticas de acceso por:
- Protocolo (UDP o TCP)
- Host, subred o red origen
- Puerto TCP o UDP origen
- Host, subred o red destino
- Puerto TCP o UDP destino
ii. Mediante las reglas de capa 7, se deberá soportar la restricción de tráfico a partir de categorías definidas, entre ellas:
- Blogging
- Email
- Compartición de archivos
- Juegos
- Noticias
- Respaldo en línea
- Peer-to-peer
- Redes sociales y compartición de fotos
- Actualizaciones de programas y antivirus
10. Deportes
11. VoIP y videoconferencia
12. Compartición de archivos vía web
- Políticas basadas en identidad:
i. La solución propuesta deberá permitir la asignación de políticas individuales de acuerdo a la identidad de los usuarios conectados a la red interna, a partir de su dirección MAC, dirección IP, nombre de la computadora, así como nombre del usuario en el Active Directory, LDAP o credenciales de Radius de la [INSTITUCIÓN]
- Políticas basadas en grupos:
i. Políticas de firewall específicas para grupos deberá esta soportada por la solución propuesta.
ii. Los políticas podrán ser aplicadas directamente a un usuario para indicar su pertenencia a ese grupo, o bien podrán descargarse la información de grupos declarados en el controlador de dominio de la red interna
- Control de acceso a la red inalámbrica: La solución deberá soportar la creación de 15 SSIDs como máximo, permitiendo para cada uno los siguientes métodos de acceso:
i. Abierta y sin encripción para eventos abiertos al público en general. Cualquier persona puede asociarse con su dispositivo
ii. Llave compartida con anterioridad (Pre-Shared key) con WPA2, WPA3-Transition Mode y WPA3-Personal
iii. Control de acceso basado en dirección MAC mediante autenticación Radius
iv. WPA2-Enterprise, donde las credenciales de los usuarios se validan con 802.1x, con las siguientes opciones de autenticación:
- Un servidor RADIUS incluido en la misma solución.
- Un servidor RADIUS externo Ministerio Agricultura contra una base de datos genérica de usuarios o bien integrada con Active Directory y/o LDAP.
- Modalidad de sobrevivencia, en caso de que se pierda comunicación con el servidor de RADIUS, almacenando localmente la información de autenticación de los clientes inalámbricos, y sirviendo como servidor de RADIUS local durante pérdidas de conectividad con los servidores de RADIUS principales.
v. WPA3-Enterprise, donde las credenciales de los usuarios se validan con 802.1x, con las siguientes opciones de autenticación:
- Un servidor RADIUS externo Ministerio Agricultura contra una base de datos genérica de usuarios o bien integrada con Active Directory y/o LDAP.
- El servidor de RADIUS debe utilizar uno de los siguientes tipos de cifrado EAP:
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384.
- Modalidad de sobrevivencia, en caso de que se pierda comunicación con el servidor de RADIUS, almacenando localmente la información de autenticación de los clientes inalámbricos, y sirviendo como servidor de RADIUS local durante pérdidas de conectividad con los servidores de RADIUS principales.
vi. Capacidad para definir hasta 50 claves pre-compartidas de identidad (IPSK) para autenticar usuarios con servicios diferenciados dentro de una misma SSID sin tener que depender de un servidor de RADIUS o autenticación 802.1X.
vii. Acceso vía portal cautivo (splash page), que permita habilitar los siguientes métodos de autenticación, conforme lo requiera el Ministerio Agricultura y CNR.
- Portal captivo directo, donde no se requieren credenciales de usuario, pero que permite desplegar un mensaje de bienvenida previo al acceso a Internet del usuario.
- Portal “Click-through”, donde el usuario debe ver un portal de bienvenida y dar “click” a un botón para continuar su acceso.
- Portal captivo tipo “sign-on”, donde se le requiera al usuario. sus credenciales de usuario y contraseña para su autenticación por cualquiera de los siguientes métodos:
- Un servidor RADIUS interno a la solución propuesta
- Un servidor RADIUS externo hosteado en alguna localidad de el Ministerio Agricultura
- Autenticación hacia una base de datos de Directorio Activo del Ministerio Agricultura
- Autenticación mediante credenciales de Facebook para eventos especiales, donde el portal captivo habilitado, será la página oficial Ministerio Agricultura en dicha red social.
viii. Con excepción de la autenticación portal captivo deberá ser personalizable en formato, permitiendo la adición de logos corporativos, mensajes customizados, etc.
ix. De igual manera, se deberá contar con la funcionalidad de Walled Garden, que permita el acceso a direcciones públicas y/o dominios de Internet específicos, previos a la autenticación del cliente
x. De acuerdo a lo que requiera el Ministerio Agricultura y CNR, la solución deberá permitir o bloquear el tráfico no-HTTP.
b) Control de acceso a la red (Network Access Control):
- La solución deberá contar con la opción de verificación de la presencia de un software para la detección de antivirus actualizado en el dispositivo de usuario, previo a su autenticación a la red.
c) Asignación de políticas de acceso por tipo de dispositivo:
- De acuerdo con el tipo de dispositivo y/o sistema operativo (Android, Blackberry, Chrome OS, iPad, iPhone, iPod, , MacOS X, Windows, Windows phone o cualquier otro sistema operativo), se podrá colocar en una lista blanca o una lista negra para permitir o bloquear el acceso.
d) Filtrado de Contenido:
- La solución deberá incluir en los mismos dispositivos, la funcionalidad de filtrado parcial de contenido para la categoría de Sitios de Adultos, sin requerir para tal efecto añadir una solución de seguridad externa.
e) Detección y Prevención de Intrusos en el Canal Inalámbrico:
- La solución de red inalámbrica deberá contar con un sistema de defensa y análisis de interferencia que tenga por funcionalidades las siguientes:
i. Escaneo en tiempo real de interferencia en los canales de las bandas de 2.4 y 5GHz.
ii. Deberá descargar desde la consola central las últimas actualizaciones en firmas de ataques.
iii. Deberá habilitar políticas de detección y remediación granulares sobre la misma consola de gestión de la solución.
iv. El WIPS deberá estar basado en un motor heurístico que permita detectar los ataques más sofisticados, mediante el monitoreo de las tramas de administración y mediante la inspección del tráfico inalámbrico de clientes, incluyendo los probe requests y paquetes de desasociación e identificar las variantes a partir del comportamiento normal.
v. Deberá identificar y organizar las siguientes categorías de ataques como mínimo:
- SSIDs no autorizados.
- Intentos de robo de identidad (spoofs) del AP.
- Inundación de paquetes que tengan como finalidad generar eventos de negación de servicio (DoS).
vi. Para efectos de remediar los ataques, la solución deberá permitir la configuración de la contención de ataques basados en políticas, así como en patrones como el nombre exacto o similar del SSID.
vii. Deberá notificar de eventos de seguridad a los administradores de la red por medio de correo electrónico.
Reportes y monitoreo
- Con la finalidad de mantener visibilidad sobre la infraestructura instalada, la solución deberá incluir dentro de la misma consola de gestión un inventario de equipo tanto operativo como desconectado, accesible para los administradores de la red.
- Se deberá poder cargar los planos de las ubicaciones en donde se desplieguen los AP, así como la alineación a Google Maps, con el propósito de tener la ubicación de cada AP bien definido.
- La solución deberá de contar con una aplicación móvil que facilite el monitoreo de los AP’s desplegados, así como la capacidad de tomar fotos de cada AP montado para que se refleje en la plataforma de gestión fija.
- La solución deberá poder mostrar diagnósticos de salud desde el punto de vista del cliente, permitiendo hacer “drill-down” en un cliente específico y obtener información sobre la salud del mismo:
- Indicación gráfica de la salud de la conexión entre el cliente y su Access Point, con la tasa de transferencia negociada y la tasa de datos en transferencia en ese instante de tiempo.
- Indicación gráfica de la salud del Access Point, con desglose de utilización de canal, carga actual de clientes y utilización en el canal actual del cliente
- Capacidad de lanzar una captura de paquetes filtrada para el cliente desde ese Access Point.
- Indicación de la calidad de la conexión de ese Access Point a su switch de acceso, mostrando el estatus del puerto, problemas de conectividad, exceso de broadcast/multicast/unknown unicast, y problemas de negociación.
- Indicación de problemas de salud en el switch de acceso, desglosados por problemas de DNS, RADIUS, OSPF o host capa 3.
- Pestaña de Conexiones de cliente con las estadísticas y el desglose de los problemas de conectividad inalámbrica experimentados por el cliente desglosados en las etapas de Asociación, Autenticación, DHCP y DNS.
- Rendimiento del cliente representado de forma gráfica que permita obtener métricas de rendimiento del mismo desglosadas en:
- Gráfico de utilización histórica por aplicación, superpuesta con eventos de conexión del cliente como asociaciones, autenticaciones por RADIUS/802.1X, o roaming.
- Gráfico de calidad de señal histórica percibida por el cliente, superpuesta con los eventos de conectividad del mismo.
- Gráfico de latencia promedio histórica experimentada por el cliente, superpuesta con los eventos de conectividad del mismo.
- Gráfico de utilización de canal experimentada por el cliente, superpuesta con los eventos de conectividad del mismo.
- Gráfico de utilización del Access Point al que el cliente está asociado, superpuesta con los eventos de conectividad del mismo.
- Gráfico de cantidad de clientes asociados al Access Point en el que se encuentra el cliente, superpuesto con los eventos de conectividad del mismo.
- Gráfico de tasas de datos del cliente negociadas con cada uno de los Access Points por los que se ha movido.
- Historial de conectividad del cliente que desglose todos los movimientos del mismo y que sea filtrable por SSID, Access Point, Banda, Etapa de Fallo, Severidad de Fallo:
- La herramienta podrá aportar sugerencias de cómo solucionar ciertos problemas encontrados por el cliente y su posible causa raíz.
- La solución deberá mostrar diagnósticos de salud desde el punto de vista del Access Point ofreciendo:
- Información de salud de resumen desde el punto de vista del Access Point, indicando porcentualmente la cantidad de conexiones exitosas, fallidas y problemáticas, y desglosando las fallas en problemas de Asociación, Autenticación, DHCP y DNS.
- Historial de rendimiento del Access Point, desglosado en:
- Gráfico de utilización superpuesto con eventos de cambio de canal e intensidad de potencia.
- Gráfico de cantidad de clientes asociados superpuesto con eventos de cambio de canal e intensidad de potencia.
- Calidad de señal histórica promedio superpuesta con eventos de cambio de canal e intensidad de potencia.
- Latencia inalámbrica promedio superpuesta con eventos de cambio de canal e intensidad de potencia.
- La solución deberá poder mostrar información de diagnósticos globales sobre el rendimiento de la red inalámbrica ofreciendo los siguientes reportes de manera gráfica:
- Salud por Access Point, indicando con código de colores de semáforo (verde, amarillo, rojo) los Access Points en un mapa para ilustrar gráficamente problemas de salud.
- Listado de Access Points con mayor porcentaje de problemas de conectividad.
- Desglose de salud por tipo de dispositivo, indicando por sistema operativo los problemas de conectividad observados en la red.
- Conexiones fallidas desglosadas por porcentaje y tipo de fallo:
- Fallos en Asociación
- Fallos en Autenticación
- Fallos en DHCP
- Fallos en DNS
- Capacidad de hacer “drill-down” por tipo de fallo para ver todos los eventos relacionados al tipo de fallo por SSID, por Access Point y por Red.
- Desglose de latencia de paquetes por tipo de tráfico, ofreciendo las métricas de rendimiento histórico para:
- Tráfico de Voz
- Tráfico de Vídeo
- Tráfico Best Effort
- Tráfico Background
- Capacidad para extraer toda esta información por medio de APIs para graficar en Dashboards personalizados.
- La solución deberá generar sobre demanda un reporte ejecutivo por el último día, la última semana, el último mes y sobre un período específico de monitoreo, incluyendo los siguientes parámetros:
- Utilización total de ancho de banda durante el período de monitoreo, cuantificando los Bytes de bajada y de subida transferidos durante el tiempo especificado.
- Los Top 50 Access Points del sistema por utilización.
- Los SSID’s con mayor consumo.
- Conteo individual de clientes durante el período seleccionado y por día.
- Los Top 50 usuarios por utilización.
- Las Top 50 aplicaciones con mayor presencia en la red.
- Los Top 50 dispositivos por fabricante.
- Los Top 50 sistemas operativos de dispositivos móviles que se conectaron a la red.
- Deberá proporcionar a los administradores con una lista de bitácoras de eventos y de cambios en la configuración.
- Deberá contarse de igual manera con un reporte de utilización por aplicación, identificando el servicio consultado, la categoría a la que pertenece (deportes, música, video, e-mail, tiempo real, etc.) y su utilización en bits por segundo durante el tiempo. De igual manera se requiere que se identifique el usuario y grupo de usuarios que hicieron uso de dicha aplicación.
- Finalmente, la solución deberá contabilizar y presentar a los administradores, reportes de Presencia de los dispositivos de usuarios, incluyendo:
- Dispositivos que pasaron dentro del área de cobertura, pero permanecieron un intervalo de tiempo pequeño.
- Dispositivos que, aunque no se conectaron, permanecieron al menos 5 minutos en la zona de cobertura.
- Dispositivos que finalmente se conectaron a la red.
- Duración de las visitas a la zona de cobertura de los dispositivos conectados e identificados previamente.
- Medición de la lealtad de los visitantes, cuantificando primeras visitas, visitas diarias, semanales y mensuales.
Analíticos de ubicación de dispositivos
- La solución inalámbrica de red debe de estar equipada con la habilidad de detectar la presencia del dispositivo de usuario, basado en la información contenida en los mensajes de “probe request” generados por los radios WiFi-encendidos en smartphones, laptops y tabletas.
- Con la información recabada, la controladora en la nube deberá consolidar analíticos históricos de los dispositivos WiFi, con gráficas intuitivas y personalizables, facilitando la interpretación de tendencias tales como:
- Flujo de paseantes por día y hora.
- Lealtad de usuarios basado en visitantes nuevos y repetidos.
- Tiempo de permanencia de visitantes en la zona de cobertura.
- La información de presencia deberá estar disponible para su exportación a un sistema externo, que incluya:
- Dirección MAC del AP que reporta.
- Dirección MAC del dispositivo de usuario.
- Intensidad de señal recibida (RSSI) con la cual fue escuchado el dispositivo.
- Estampa de tiempo.
- Coordenadas X y Y de la ubicación del dispositivo, de acuerdo a la información entregada por todos los APs del sistema.
Garantías y soporte
- Garantía de por vida en hardware de interiores.
- Soporte técnico telefónico en español 24x7x365.
- Tickets de soporte podrán ser abierto mediante la misma plataforma de gestión.
- Reemplazo de partes de siguiente día hábil.
4.6.6. Servicios de Monitoreo.
Se deberá considerar un sistema centralizado que permita monitorear el tráfico y los servicios entregados por la empresa dentro y fuera de dicho contrato, de cada uno de los servicios generando informes periódicos de comportamiento y tráfico de éstos.
El servicio de monitoreo y gestión de todos los servicios prestado por la Empresa de telecomunicaciones a la Subsecretaría y CNR debe ser mediante un técnico y a través de un sistema remoto para horario hábil e inhábil.
4.6.7. Servicios de Soporte y Mantención.
Se deberá considerar todas las herramientas, recursos humanos y técnicos para asegurar los SLA comprometidos, como los tiempos de respuesta y reparaciones adecuadas al funcionamiento de esta. Se valorará el modelo de servicios propuestos, capacidad del recurso humano, etc.
- Consideraciones para el Diseño de las Propuestas
5.1. Aspectos Relativos al Diseño de la Solución.
5.1.1. Red de Transporte.
Para dar solución a la interconectividad de la red corporativa, el oferente deberá disponer una plataforma de red de transporte nacional, que permita entregar e integrar múltiples servicios en una única red. La red propuesta, deberá ser IP Multiservicio, la que deberá soportar como mínimo los siguientes servicios:
- Servicio de interconexión de redes.
- Servicios Internet (correo electrónico, proxy de Web, ftp).
- Aplicaciones de Telefonía.
- Videoconferencia IP.
- Gestión integral y centralizada de la red.
- Soporte para la configuración de VLAN para Telefonía IP, Datos y WIFI.
5.1.2. Enlaces de Comunicaciones.
Los oferentes deberán brindar una solución tecnológica, especificando ancho de banda que garantice buena conectividad por localidad en cada una de las dependencias, la que en ningún caso podrá ser inferior a 50 Mbps para el enlace principal. Para respaldo, se espera que haya una continuidad operativa mínima. Este punto será considerado relevante en la evaluación de las ofertas, teniendo presente la siguiente tabla de medición:
Velocidad enlace principal
|
Ponderación
|
Mayor a 100 MBPS
|
Alto
|
Mayor a 70 y menor o igual a 100 MBPS
|
Medio
|
Mínimo de 50* MBPS y 70 MBPS
|
Bajo
|
*bajo la velocidad mínima de 50 MBPS la oferta queda rechazada, salvo que exista un argumento técnico asociado a la ubicación geográfica, lo que debe ser justificado.
5.1.3. Equipamiento.
El oferente, debe considerar el licenciamiento (soporte y/o garantía local del fabricante) para cada uno de los equipos ofertados. Todos los equipos propuestos a utilizar se pueden reconfigurar según (en caso de que el informe técnico lo recomiende), deben ser explotados a su máximo rendimiento.
El equipamiento de comunicaciones deberá permitir la conectividad de los enlaces mencionados anteriormente y deberá ser parte de los servicios prestados por el oferente adjudicado.
El equipamiento de seguridad de los servicios prestados deberá ser proporcionado y administrado por la Empresa Oferente.
Los routers que se utilicen para comunicación en cada una de las regiones deben tener sobrevivencia en caso de caída del enlace nacional.
La propuesta deberá considerar programación e instalación del equipamiento, las que deberán ser debidamente documentadas en forma detallada y entregadas al término de la implementación en formato físico y digital.
La mantención preventiva y correctiva de los equipos de comunicación, o de cualquier otro equipamiento asociado a la solución propuesta, será responsabilidad del oferente, la que deberá quedar reflejada en un libro historial de mantenciones que será entregado al final de la implementación y actualizada cada vez que cualquiera de estos sea intervenido.
Toda acción preventiva o correctiva de los equipos de comunicaciones o de cualquier otro equipamiento detallado en las presentes bases, deberá ser reemplazado mientras dure este proceso de mantención y/o corrección, siempre y cuando, el tiempo y horario empleado para ello, sea en horario laboral de esta Subsecretaría y/o sus organismos colaboradores y/o dependientes.
5.1.4. Integración.
Es necesario que la solución propuesta se integre a tecnologías ya implementadas en la Subsecretaría de Agricultura. Las integraciones solicitadas son:
- Se cuenta con un servidor de Active Directory razón por la que se solicita integración de la libreta corporativa cargada en este último con la libreta del sistema de telefonía IP a implementar.
- Diversos usuarios de la Subsecretaría tienen asignados equipos Smartphone y Tablets de variados fabricantes (Android y Iphone) razón por la que se solicita que la solución permita cargar a estos dispositivos un” cliente de anexo telefónico” para dar continuidad mientras el usuario esté alejado físicamente de su anexo (siempre que esta funcionalidad se solicite). Todo este procedimiento deberá ser debidamente documentado y entregado al término de la implementación en formato impreso y digital.
5.1.5. Calidad de los Servicios.
Se requiere la capacidad de contar con técnicas de diferenciación de tráfico que permitan implementar políticas de calidad de servicio (QoS) en la red en especial para los servicios de voz, video, videoconferencia, web, Telnet y FTP. Adicionalmente, se requiere que el oferente adjudicado cuantifique y asegure los parámetros de calidad de servicios necesarios para el correcto desempeño de las aplicaciones transportadas.
5.1.6. Escalabilidad y soporte.
La escalabilidad y flexibilidad de la red es uno de los elementos más importantes a considerar, principalmente por posibles variaciones en la implementación de nuevos servicios, aplicaciones y cantidad de usuarios. Los equipos en la solución deberán ser flexibles y tener la capacidad de crecimiento en memoria, interfaces, protocolos, tecnologías (ATM, FR, Ethernet y GigaEthernet), según corresponda.
5.1.7. Administración de la Red.
La administración de los servicios solicitados nace de la necesidad de centralizar la gestión de la red a través de un contacto único para los requerimientos y los compromisos, en los tiempos de respuesta acordados (en función de la disponibilidad requerida) y que, comprometiera contractualmente al oferente.
5.1.8. Administración de Enlaces.
Con relación a los servicios suministrados por el oferente, se definen las siguientes funciones de administración:
i) Interfaz entre el Oferente y la Subsecretaría de Agricultura y CNR.
Realizar la apertura de la Boleta de Reclamo y gestionar la atención de fallas informando a la Subsecretaría de Agricultura y/o CNR su estado de avance en la totalidad de los servicios entregados por la Empresa en dicho contrato u otro. Recibir inquietudes, sugerencias u observaciones que el administrador de los servicios de la Subsecretaría de Agricultura tuviese con los servicios prestados por el oferente.
ii) Mantención de la Información.
Mantener actualizada la base de información:
- Diagrama actualizado de la topología.
- Dispositivos de interconexión.
- Direccionamiento IP.
Mantener una base de datos con el resumen de los reportes estadísticos de fallas, y los pasos realizados para su solución, disponibilidad lograda, etc. Mantener información con las modificaciones que el servicio experimente ya sea por motivos de instalación de nuevos servicios o por modificaciones de éstos debido a fallas, lo anterior expresado en un informe de capacity planning.
iii) Administración
Monitoreo de dispositivos de interconexión bajo plataforma de gestión.
Extracción de estadísticas en tiempo real de uso y/o errores.
Respaldo mensual de las configuraciones de los equipos de comunicaciones.
Administración del ancho de banda de los canales de transporte:
- Definición de políticas de tipo utilización.
- Proposición de mejoras en la utilización del ancho de banda.
- Proposición de estrategias de crecimiento.
- Proposición de modificación de topología de la red.
- Realizar diagnóstico de la red, identificando puntos propensos a fallas.
iv) Herramientas de Administración.
Se requiere contar con una plataforma, como Centro de Administración Local, conectada en forma permanente al Centro de Administración del oferente, que permita visualizar en todo momento el estado de las conexiones y dispositivos de la red. La consola de la plataforma de administración del Site Central es necesario que sea proyectada un dashboard del área T.I. de la Subsecretaría de Agricultura y CNR.
v) Informes.
El oferente seleccionado deberá entregar reportes mensuales de los eventos ocurridos, indicando:
- Número de reclamo, duración, causas, modificaciones.
- Uptime y Downtime de los enlaces.
- Síntomas y diagnósticos de errores.
- Puntos que generan mayor volumen de tráfico por tipo de servicio/protocolo.
Los informes deberán ser generados en formato estándar accesibles por la Jefatura del Departamento T.I. vía página WEB segura. Además, el oferente seleccionado deberá contar con un respaldo de la información solicitada entregando un CD trimestral con dicha información.
5.2. Nivel de Servicio (SLA)
Se requiere que las ofertas de servicios incorporen conceptos y mecanismos de calidad de servicio a usuarios finales a través de un sistema que permita Registrar - Resolver - Asignar - Controlar – Penalizar y Mejorar el tratamiento de eventos relacionados con la disponibilidad de los servicios a usuarios finales con el objeto de controlar y reducir costos al incorporar múltiples plataformas de apoyo al usuario final.
En general serán bien evaluadas las soluciones que especifiquen y comprometan mejores SLA para cada uno de los servicios ofertados. Estos niveles de servicios deberán dar cuenta de los siguientes aspectos según corresponda:
- Calidad
- Disponibilidad
- Continuidad
- Integridad
- Cobertura
- Tiempos de respuesta
- Confiabilidad
- Interoperabilidad
- Mantención
- Soporte
5.2.1. Ancho de Banda
Para el ancho de banda, debe ser como mínimo por localidad, igual o superior a lo indicado en la tabla del capítulo 2.1.1, salvo excepciones fundamentadas por la empresa. Para Edificio Central el ancho de banda debe ser igual o superior a 100 Mbps y serán evaluadas de acuerdo a la tabla del capítulo 6.2.2 ponderación privilegiando el valor más alto.
Dichos niveles se medirán con una aplicación entregada por el oferente y convenida por ambas partes, cuando la empresa, la Subsecretaría o CNR lo estimen conveniente, sin limitación de chequeos diarios. Se espera que la empresa tenga a lo más 3 reportes de incumplimiento mensual por cada área, en donde los posteriores incumplimientos serán multados según el sistema de puntuación estipulado en el punto “Multas en los servicios”.
5.2.2. Uptime.
Se espera que los servicios prestados por la empresa cuenten como mínimo con los siguientes niveles de disponibilidad (uptime), para enlaces de datos:
Clase
|
Localidades
|
Disponibilidad Garantizada mensual
|
1
|
Edificio Central (Subsecretaría y CNR)
|
0,998
|
2
|
Secretarías y Oficinas Regionales
|
0,995
|
Dichos niveles se medirán con la aplicación entregada por el oferente y convenida por ambas partes. Ante eventuales incumplimientos de los niveles acordados, la empresa será multada según está estipulado en el punto “Multas en los servicios/Multas por Uptime”.
5.2.3. Soporte y Mantención.
La mantención preventiva y correctiva de los sistemas de comunicaciones que conforman el servicio prestado, materia de la presente licitación, deberá ser efectuada por el oferente seleccionado. El costo de la mantención preventiva deberá ser incluido en el valor de renta mensual de la solución solicitada.
El servicio de atención a clientes deberá ser del tipo 7*24, es decir siete días a la semana, 24 horas al día, los 365 días del año. El oferente seleccionado deberá contar con:
- Una plataforma de atención al cliente con números telefónicos de reclamos gratuitos.
- Personal calificado propio en todas las regiones para dar soporte de primer nivel.
- Personal calificado y certificado propio para dar soporte de nivel superior.
Los tiempos de respuesta y de reparación mínimos que los servicios de soporte del oferente seleccionado deberán cumplir, se especifica a continuación:
Edificio Ministerial
|
|
|
|
Horario Hábil
|
Horario No-Hábil
|
Tiempo Atención
|
0-15 minutos
|
0-30 minutos
|
Tiempo Solución
|
2 horas
|
3 horas
|
Secretarías Regionales
|
|
|
|
Horario Hábil
|
Horario No-Hábil
|
Tiempo Atención
|
0-15 minutos
|
0-30 minutos
|
Tiempo Solución
|
3 horas
|
4 horas
|
El oferente deberá adjuntar a su oferta los programas de mantención preventiva a los cuales someterá los servicios a contrata. Este deberá incluir un calendario con las fechas de mantención programadas, conforme a los requerimientos que sobre el particular indique el fabricante de los equipos.
Las mantenciones preventivas de los equipos que se incorporen producto de esta licitación se deberán efectuar de preferencia, fuera del horario punta de trabajo, es decir en forma posterior a las 18:00 horas y antes de las 08:00 horas.
Si por alguna emergencia, se debiera efectuar una mantención correctiva no planificada, esta deberá considerar el reemplazo inmediato del equipamiento en cuestión, siempre y cuando, el diagnóstico de la incidencia ocurrida supere los 30 minutos en horario hábil, y los 120 minutos en horario no hábil.
5.2.4. Procedimiento de cobro de Multas por incumplimientos de los servicios:
Las multas por concepto de incumplimientos en la implementación del sistema se efectuarán de acuerdo a lo establecido en el numeral 16.3 “Incumplimientos” de las Bases Administrativas de la licitación, para efectos de los incumplimientos en la operación misma del servicio los cobros de multas se llevarán a cabo de acuerdo a lo siguiente:
- Por cada incumplimiento de los SLA (Service Level Agreement) establecidos, se evaluará mediante puntuación preestablecida a la empresa proveedora dependiendo del nivel de incumplimiento.
- La empresa proveedora acumulará puntos de incumplimiento de acuerdo con las escalas establecidas a continuación en relación a los SLA medidos.
- La multa final, será aplicada en base al total de puntos que la empresa proveedora acumuló en el mes por localidad.
- La medición de cada SLA comprende desde el primer día de cada mes, hasta el último de este.
A continuación, se muestra la multa que la empresa proveedora deberá asumir según la cantidad de puntos que haya tenido en el mes:
Cantidad Puntos
|
Multa
|
Puntos < 1,2
|
10% Dcto.
|
1,2 ≤ Puntos < 1,5
|
15% Dcto.
|
1,5 ≤ Puntos < 2
|
20% Dcto.
|
2 ≤ Puntos < 3
|
30% Dcto.
|
3 ≤ Puntos < 5
|
40% Dcto.
|
5 ≤ Puntos < 7
|
60% Dcto.
|
7 ≤ Puntos < 9
|
85% Dcto.
|
9 ≤ Puntos < 15
|
100% Dcto.
|
15 ≤ Puntos < 20
|
200% Dcto.
|
20 ≤ Puntos
|
300% Dcto.
|
- Dichos descuentos son respecto al total mensual de los valores de los servicios contratados por localidad.
- El máximo de multa en un mes corresponderá al valor mensual de los servicios contratados.
- Ante multas mayores al 100% mensual, se aplicará el descuento a los meses inmediatamente posteriores.
Nota: Se excluirán los casos de fuerza mayor o fortuita acreditados y respaldados oportunamente.
Los oferentes participantes entregarán los procedimientos (atención de fallas) para el llamado de servicio/reclamo, el cual puede ser efectuado desde cualquiera de las Secretarías Regionales comprendidas en la Red. De igual manera los oferentes deberán indicar las restricciones que tienen para la Subsecretaría de Agricultura estos servicios.
Los servicios deberán estar disponibles, las 24 horas y los 365 días del año, sin límite de uso, a los precios que determine el contrato.
A continuación, se especificará el sistema de otorgación de puntos por parte de la Subsecretaría y CNR a la empresa proveedora ante eventuales incumplimientos en los niveles de los SLA acordados.
5.2.4.1. Uptime.
Si el proveedor de los servicios no cumple con los niveles comprometidos en el SLA del punto 6.3.4.2, dependiendo del nivel de su incumplimiento se le sumarán los puntos correspondientes. A continuación, se muestran los niveles de incumplimiento para el uptime, según la clase especificada en el punto antes mencionado.
Clase
|
|
|
|
1 Nivel Central
|
2 Región
|
Nivel 1 menor
|
99,70% mayor o igual
|
99,50%
|
Nivel 2 menos leve
|
99,50%
|
99,30%
|
Nivel 3 leve
|
99,00%
|
98,80%
|
Nivel 4 grave menor
|
98,50%
|
98,30%
|
Nivel 5 grave
|
98,00%
|
97,80%
|
Nivel 6 muy grave
|
98,00% < U
|
97,80% < U
|
Los niveles indicados para cada clase son las cotas máximas; por ejemplo si el nivel está entre 99,7% y 99,5% (para la clase 1), se encontrará en el “nivel 2 menos leve” de incumplimiento. Para el “nivel 6 muy grave” se muestra la cota mínima, es decir si el uptime (U) es mayor a dicha cota, será considerado como de “nivel 6 muy grave”.
Los puntos a aplicar para cada uno de los niveles son los siguientes:
|
Multa
|
Nivel 1 menor
|
0,5 Puntos
|
Nivel 2 menos leve
|
1 Punto
|
Nivel 3 leve
|
2 Puntos
|
Nivel 4 grave menor
|
2,5 Puntos
|
Nivel 5 grave
|
5 Puntos
|
Nivel 6 muy grave
|
10 Puntos
|
Los puntos serán sumados a la cuenta que el proveedor tenga para el mes en que incurrió con el incumplimiento. A final de mes, dependiendo de la suma de los puntos que la empresa tenga, se aplicarán las multas correspondientes.
5.2.4.2. Soporte y Mantención.
Si el proveedor de los servicios no cumple con los niveles comprometidos en el SLA de Soporte y Mantención, dependiendo del nivel de su incumplimiento se le aplicaran las multas correspondientes. A continuación, se muestran los niveles de incumplimiento para la atención en horario hábil:
Horario Hábil
|
Incumplimiento
|
Of. Central
|
Of. Regional
|
Nivel 1 leve
|
15< T < 30
|
15< T < 30
|
Nivel 2 menos leve
|
30< T < 45
|
30< T < 45
|
Nivel 3 leve
|
45 < T < 60
|
45 < T < 60
|
Nivel 4 grave menor
|
60< T < 75
|
60< T < 75
|
Nivel 5 grave
|
75 < T
|
75 < T
|
Los niveles de incumplimiento para la atención en horario No- hábil son los siguientes:
Horario No-Hábil
|
Incumplimiento
|
Of. Central
|
Of. Regional
|
Nivel 1 leve
|
30 < T < 45
|
30 < T < 45
|
Nivel 2 menos leve
|
45 < T < 60
|
45 < T < 60
|
Nivel 3 leve
|
60 < T < 75
|
60 < T < 75
|
Nivel 4 grave menor
|
75 < T < 90
|
75 < T < 90
|
Nivel 5 grave
|
90 < T
|
90 < T
|
Las tablas anteriores muestran el tiempo (T), expresado en minutos, en que la empresa proveedora se demora en atender ante un requerimiento de problemas en la red por parte de la Subsecretaría de Agricultura y CNR. Este será el tiempo que se demoran los técnicos en llegar a la oficina respectiva.
Los puntos a aplicar para cada nivel de incumplimiento en la atención son los siguientes:
Horario
|
Incumplimiento
|
Hábil
|
No - Hábil
|
Nivel 1 leve
|
0,5 Punto
|
0,3 Punto
|
Nivel 2 menos leve
|
1 Punto
|
0,8 Punto
|
Nivel 3 leve
|
1,5 Puntos
|
1,2 Puntos
|
Nivel 4 grave menor
|
2 Puntos
|
1,8 Puntos
|
Nivel 5 grave
|
2,5 Puntos
|
2,2 Puntos
|
Dichos puntos se aplicarán por cada incumplimiento que el proveedor incurra en los tiempos de atención del problema, y se irá acumulando a la cuenta de puntos que el proveedor tenga para el mes del incumplimiento.
A continuación, se presentan los niveles de incumplimiento para los tiempos de solución del problema:
Horario Hábil
|
|
Incumplimiento
|
Of. Central
|
Of. Regional
|
Nivel 1 leve
|
2 < T < 3
|
3 < T < 4.3
|
Nivel 2 menos leve
|
3 < T < 4
|
4.3 < T < 5.2
|
Nivel 3 leve
|
4 < T < 5
|
5.2 < T < 6.5
|
Nivel 4 grave menor
|
5 < T < 6
|
6.5 < T < 7.8
|
Nivel 5 grave
|
6 < T
|
7.8 < T
|
Los niveles de incumplimiento para la solución en horario No- hábil son los siguientes:
|
Horario No-Hábil
|
|
Incumplimiento
|
Of. Central
|
Of. Regional
|
Nivel 1 leve
|
3 < T < 4.5
|
5 < T < 7
|
Nivel 2 menos leve
|
4.5 < T < 6
|
7 < T < 9
|
Nivel 3 leve
|
6 < T < 7.5
|
9 < T < 11
|
Nivel 4 grave menor
|
7.5 < T < 9
|
11 < T < 13
|
Nivel 5 grave
|
9 < T
|
13 < T
|
Las tablas anteriores muestran el tiempo (T), expresado en horas, en que la empresa proveedora se demora en solucionar requerimiento de problema en la red por parte de la Subsecretaría de Agricultura y/o CNR. Este será el tiempo que se demoran los técnicos en dar la solución definitiva al problema.
Los puntos a aplicar para cada nivel de incumplimiento en la atención son los siguientes:
|
Horario
|
|
Incumplimiento
|
Hábil
|
No - Hábil
|
Nivel 1 leve
|
0,5 Punto
|
0,3 Punto
|
Nivel 2 menos leve
|
1 Punto
|
0,7 Punto
|
Nivel 3 leve
|
2 Puntos
|
1,6 Puntos
|
Nivel 4 grave menor
|
3,5 Puntos
|
2,9 Puntos
|
Nivel 5 grave
|
5 Puntos
|
4,2 Puntos
|
Dichos puntos se aplicarán por cada incumplimiento que el proveedor incurra en los tiempos de solución del problema, y se irá acumulando a la cuenta de puntos que el proveedor tenga para el mes del incumplimiento.
5.2.5. Plan de contingencia.
El oferente deberá incluir en su propuesta el plan de contingencia detallado, que permita garantizar la disponibilidad de los servicios. Deberá especificar los mecanismos administrativos y procedimientos técnicos que serán activados ante posibles fallas o perdida de los servicios, escalamientos administrativos y coordinación interna entre las diferentes áreas de la organización del oferente.
5.2.6. Plazo de Implementación del servicio.
El plazo de instalación máximo será de 60 días corridos, se ponderará con mejor puntaje al oferente que proponga un menor plazo de implementación.
Se reitera que la propuesta que oferte un plazo mayor a 60 días corridos será rechazada en el acto de apertura.
5.2.7. Capacitación.
La oferta deberá contemplar un plan de capacitación técnica de los servicios, tecnologías y equipos involucrados en la solución propuesta. El objetivo es que el personal de la Subsecretaría y CNR, sea capaz, al final del entrenamiento, a lo menos configurar, administrar y mantener cada uno de los elementos que forman parte de la solución tecnológica de responsabilidad de la Subsecretaría y ser una contraparte válida para el oferente adjudicado en la gestión y control de los servicios.
Se deberá capacitar un mínimo de seis funcionarios de los departamentos T.I. y Administración para la Subsecretaría y CNR de manera independiente, quedando estos capaces de resolver problemas menores y/o configuración para poder mantener la continuidad operativa. El formato de capacitación puede ser presencial o vía remoto, lo importante es que se otorgue material complementario, para poder revisar en caso de existir dudas en cuanto a las acciones a realizar. Idealmente las capacitaciones deben realizarse cuando se encuentre instalado y operando todo el servicio contratado.
5.2.8. Procedimiento de migración.
El oferente, tanto para preparar su oferta, como para la posterior instalación y puesta en marcha de los servicios, deberá tener presente que se trata de una red que se encuentra operando con servicios críticos de comunicaciones, que operan las 24 horas de día y los 365 días del año en forma continua e ininterrumpida, razón por la cual cualquier intervención en la red deberá contemplar el mínimo impacto en los servicios. En este entendido, el proponente deberá presentar un plan de migración detallado con las fundamentaciones necesarias que aseguren una migración con el menor impacto en el servicio del usuario de la red.
La Empresa adjudicada, debe participar activamente en el proceso de “portabilidad numérica”, en el caso de que la portabilidad proceda, en cada una de las regiones y nivel central. Para los temas antes descritos, el oferente adjudicado debe minimizar al máximo los problemas de continuidad operativa. Para la operación de red de datos, el proceso para los usuarios debe ser transparente. Para el concepto de telefonía IP, debe existir un plan claro considerando portabilidad numérica, instalación de anexo o teléfono IP y su habilitación.
5.2.9. Ampliación de contrato
Se podrá aumentar los servicios objeto de la licitación por incorporación de nuevas tecnologías, nuevas instalaciones o mejoras de los servicios, lo cual deberá ser evaluado técnica y comercialmente por el oferente adjudicado y según la disponibilidad y factibilidad que posea, otorgará dicho servicio previo acuerdo entre las partes. Dicha ampliación deberá ser perfeccionada mediante la suscripción del instrumento correspondiente y, entrará en vigencia una vez efectuada su total tramitación. Cabe señalar que la ampliación del contrato no podrá superar el 5% del mismo.
- Presupuesto máximo disponible
El presupuesto máximo disponible para la totalidad de los servicios a contratar asciende a la suma de $696.000.000 (seiscientos noventa y seis millones de pesos), valor con todos los impuestos incluidos, de acuerdo al siguiente detalle referencial:
|
Enlace de datos/mes
|
Telefonía/mes
|
TOTAL MES
|
TOTAL ANUAL
|
TOTAL PROYECTO (4 años)
|
CNR
|
$1.932.632
|
$2.067.368
|
$4.000.000
|
$48.000.000
|
$192.000.000
|
SUBSECRETARÍA
|
$4.590.000
|
$4.910.000
|
$9.500.000
|
$114.000.000
|
$456.000.000
|
ACHIPIA
|
$483.158
|
$516.842
|
$1.000.000
|
$12.000.000
|
$48.000.000
|
TOTALES
|
$7.005.789
|
$7.494.211
|
$14.500.000
|
$174.000.000
|
$696.000.000
|