1

PLIEGO DE CARACTERÍSTICAS TÉCNICAS

CONTRATACIÓN DEL “SERVICIO DE ADMINISTRACIÓN Y MANTENIMIENTO DE SISTEMAS Y REDES” PARA LA FUNDACIÓN EOI

Número de Expediente: PS20130221_ADMINSISTEMAS

ÍNDICE

1. ANTECEDENTES ............................................................................................................................ 2

2. DESCRIPCIÓN DEL SERVICIO A PRESTAR ............................................................................ 2

2.1. OBJETIVOS TIC DE EOI ........................................................................................................... 3

2.2. FASES DE PRESTACIÓN DE LOS SERVICIOS .................................................................. 4

2.2.1. FASE DE TRANSICIÓN ........................................................................................................ 4

2.2.2. FASE DE PRESTACIÓN DEL SERVICIO .......................................................................... 5

2.2.3. FASE DE DEVOLUCIÓN DEL SERVICIO ......................................................................... 5

2.3. DESCRIPCIÓN GLOBAL DEL SERVICIO ............................................................................. 6

2.3.1. PROCESOS ............................................................................................................................ 6

2.3.2. ENTORNO TECNOLÓGICO ................................................................................................ 6

2.4.1. APLICACIONES CRÍTICAS Y DE ESPECIAL RELEVANCIA ..................................... 13

2.4.2. TAREAS ................................................................................................................................. 13

2.5. MODELO DE GESTIÓN DEL SERVICIO.............................................................................. 20

2.5.1. MODELO ORGANIZATIVO ................................................................................................ 20

2.5.2. MODELO DE RELACIÓN ................................................................................................... 20

2.5.3. MODELO OPERATIVO ....................................................................................................... 22

2.5.3.1. GESTIÓN DE LA DEMANDA ............................................................................................. 22

2.5.3.2. GESTIÓN DE LA LÍNEA BASE ......................................................................................... 22

2.5.3.3. GESTIÓN DE UMBRALES DE SERVICIO ...................................................................... 22

2.5.3.4. HORARIO DEL SERVICIO Y NOTIFICACIÓN DE INCIDENCIAS .............................. 23

2.5.3.5. SLAS ...................................................................................................................................... 24

2.5.3.6. COMPROMISO DE SOPORTE .......................................................................................... 24

2.6. REPORTING Y PLANIFICACIÓN DEL SERVICIO ............................................................. 25

3. MEDIOS HUMANOS ..................................................................................................................... 27

4. MEDIOS TÉCNICOS ..................................................................................................................... 28

5. ORGANIZACIÓN, DIRECCIÓN Y SUPERVISIÓN DE LOS TRABAJOS ............................ 28

6. PRESENTACIÓN DE OFERTAS ................................................................................................. 28

2

PLIEGO DE CARACTERÍSTICAS TÉCNICAS

CONTRATACIÓN DEL “SERVICIO DE ADMINISTRACIÓN Y MANTENIMIENTO DE SISTEMAS Y REDES” PARA LA FUNDACIÓN EOI

Número de Expediente:

1. ANTECEDENTES

EOI es una fundación del sector público estatal constituida con la finalidad general de potenciar la formación y la realización y promoción de estudios e investigaciones científicas y técnicas, fundamentalmente en los ámbitos de la industria, el medio ambiente, la innovación, las nuevas tecnologías, la pequeña y mediana empresa , la propiedad industrial y la economía, y es una institución de referencia en la formación de directivos y técnicos, así como en la investigación en el ámbito de la empresa y el medio ambiente.

EOI fue fundada en 1955 con la misión principal de dedicar su actividad docente e investigadora al desarrollo del talento directivo y a la mejora de la cualificación técnica de los titulados universitarios, directivos y empresarios que pasan por nuestras aulas. Cuenta con tres sedes, Madrid, Sevilla y Elche, esta última inaugurada el pasado año 2012.

El departamento EOI-Digital es el encargado de la gestión de los servicios digitales de EOI, proporcionando servicio anualmente aproximadamente a 140 empleados.

El éxito en la implantación de las iniciativas de evolución en las que EOI trabaja en la actualidad y el propio negocio tradicional de la Fundación, pasa necesariamente por la adecuada gestión de la plataforma tecnológica disponible.

2. DESCRIPCIÓN DEL SERVICIO A PRESTAR

La contratación tiene por objeto satisfacer la necesidad del servicio de administración y mantenimiento de los centros de datos y las comunicaciones entre dichos centros de datos y las sedes con las que cuenta EOI, incluyendo la administración de hardware, máquinas virtuales, sistemas, aplicaciones de negocio y software de soporte y monitorización de todo el conjunto.

EOI no asume la obligación de contratar en exclusiva con el adjudicatario los servicios de administración y mantenimiento de la plataforma tecnológica explotada por EOI.

La estrategia actual está basada en la simplificación y consolidación de los servicios digitales manteniendo la cobertura 7 x 24, en un contexto de utilización cada vez más extensiva de aplicaciones on-line para la gestión del negocio, la colaboración y la formación académica.

EOI pretende focalizar a largo plazo el esfuerzo en la implantación progresiva de los procesos, procedimientos y herramientas que permitan evolucionar el escenario actual atendiendo a las mejores prácticas del mercado, planteándose como visión a largo plazo la posibilidad de prepararse para una certificación ISO 20000 de sus procesos de gestión IT.

En la actualidad, EOI dispone de una serie de sistemas alojados en:

3

- Un data center en Madrid-Alcobendas

- Un data center en la ciudad de Sevilla.

- Un data center en la sede central de Madrid (EOI-Madrid) que cuenta con dos secciones:

o Sistemas de Negocio

o Microinformática.

Estos sistemas dan soporte a las aplicaciones corporativas de EOI. EOI prevé que en los seis primeros meses de prestación del servicio se producirá una consolidación de servicios destacando las siguientes situaciones relevantes:

- Migración del sistema de correo actual a Google Apps

- Migración de servicios previsiblemente desde el datacenter de Madrid-Alcobendas al datacenter de Sevilla y al data center de la sede de EOI-Madrid, consistente fundamentalmente en la reubicación de máquinas virtuales.

- Cese de actividad en el datacenter de Madrid-Alcobendas, incluyendo la conexión a internet por Red IRIS.

- Nueva conexión a internet desde el edificio de EOI-Madrid a Red IRIS.

Los servicios que forman parte de la contratación son los que se precisan para garantizar el funcionamiento de los servicios instalados, la instalación de nuevos servicios y mantenimiento y actualización de los existentes incluyendo:

- La administración de los sistemas actualmente alojados en los Data Centers de Sevilla y Madrid-Alcobendas, incluyendo el correspondiente conjunto de hardware, máquinas virtuales y aplicaciones.

- La reubicación de hardware, máquinas virtuales y servicios y la configuración y puesta en marcha de los sistemas en general, previsiblemente en el data center de EOI- Madrid y el data center de Sevilla.

- La administración de los sistemas una vez realizada dicha reubicación y configuración de sistemas en los data centers de EOI- Madrid y Sevilla incluyendo el correspondiente conjunto de hardware, máquinas virtuales y aplicaciones.

2.1. OBJETIVOS TIC de EOI

El licitador deberá presentar un modelo de gestión del servicio que se alinee con la siguiente estrategia:

Incrementar la racionalización de la explotación, mediante la definición de procedimientos y la utilización de herramientas que permitan simplificar y optimizar el esfuerzo y los recursos disponibles, tanto humanos como tecnológicos.

Facilitar la adecuación, a lo largo del tiempo, del servicio prestado a las mejores prácticas del mercado.

Definir los procesos y mecanismos de monitorización, análisis e implantación que permitan asegurar la mejora continua del servicio y alinearla con los objetivos y necesidades del negocio.

4

La consecución de estos objetivos estratégicos debe conducir a la consecución de otros objetivos que no son menos importantes para EOI:

- Simplificación y consolidación de los servicios TIC actuales.

- Simplificación y mejora de los procesos de gestión actuales.

- Calidad y mejora continua del servicio.

- Flexibilidad y adaptación a la demanda.

- Focalización de esfuerzos en función de las necesidades del negocio.

- Control de costes y adaptación a los controles presupuestarios.

2.2. FASES DE PRESTACIÓN DE LOS SERVICIOS

La prestación del servicio solicitado se desarrollará en 3 fases consecutivas con objetivos perfectamente definidos:

Fase de transición

Fase de prestación

Fase de devolución.

A continuación se muestra el detalle del alcance definido para cada una de estas fases.

2.2.1. Fase de Transición

Los objetivos a alcanzar con la ejecución de esta fase son tres:

Adquisición del conocimiento por parte del equipo del adjudicatario, a través del análisis de la instalación, procesos y entrevistas de toma de datos.

Definición detallada del modelo de relación y operación que se aplicará durante la etapa de prestación.

Definición detallada de indicadores de gestión, y ajuste de los umbrales a establecer, que regirán la calidad del servicio proporcionado.

Identificación de la línea base de partida y definición de mecanismos de revisión de la misma. Esta línea base podrá ser modificada derivada las actividades reflejadas en el presente pliego durante la fase de prestación del servicio.

Operación básica de los servicios desde el primer día.

Puesta en marcha al menos de los servicios de monitorización y reporting de toda la instalación.

En su oferta, los licitadores deberán hace constar:

Las actividades a desarrollar en esta fase para garantizar la consecución de los objetivos definidos. Es importante que el modelo operativo y el modelo de relación propuestos reflejen la propuesta que para esta fase del servicio

5

realice el licitador.

Calendario de ejecución previsto, incluyendo cronograma de actividades y eventos o hitos de especial relevancia, con especial atención a los mecanismos de gestión de riesgos propuestos por el licitador.

Indicadores de servicio propuestos por el licitador.

El tiempo de duración de esta fase será inferior a 1 mes y correrá por cuenta del licitador.

2.2.2. Fase de prestación del servicio

En esta fase se llevarán a cabo las actividades encaminadas a la ejecución del servicio, una vez que la fase de transición ha sido finalizada con éxito.

Las ofertas presentadas por los licitadores deben contemplar, de acuerdo al modelo de gestión propuesto, los siguientes aspectos:

Procesos de gestión contemplados en la prestación del servicio

Modelo de relación entre EOI y adjudicatario

Información del equipo propuesto (perfiles, roles asignados, etc.)

Herramientas a utilizar para la implementación de los procesos de gestión y el soporte del modelo de relación definidos.

Descripción somera de la infraestructura y facilidades de sistemas y comunicaciones de que dispone el licitador para la adecuada prestación del servicio.

Operación básica de la plataforma desde el primer día.

Del mismo modo, el licitador debe reflejar en su oferta los mecanismos de mejora continua del servicio que propone implantar.

2.2.3. Fase de Devolución del servicio

El objetivo perseguido en esta fase es poner en marcha el conjunto de actividades que, en su caso, permitiesen garantizar la transferencia del control del servicio a otro prestador, sin pérdida de calidad en ese proceso. Deberá paralelizarse con el final de la fase de prestación del servicio.

En sus ofertas, los licitadores harán constar:

Las actividades de transmisión de conocimiento que estimen oportunas llevar a cabo.

El calendario de ejecución previsto, determinando el periodo de tiempo concreto estimado y la secuencia de actividades en ese periodo.

Propuesta para que EOI pueda acceder de forma independiente y sin límites a toda la información que haya sido almacenada en los sistemas de gestión del servicio durante la fase de prestación del servicio.

6

2.3. DESCRIPCIÓN GLOBAL DEL SERVICIO

2.3.1. PROCESOS

El licitador deberá tener en cuenta en su oferta una propuesta de orientación para los siguientes procesos:

Gestión financiera

Gestión de la demanda

Gestión del nivel de servicio

Gestión de disponibilidad

Gestión de capacidad

Gestión de la seguridad

Gestión de la configuración y activos

Gestión de cambios

Gestión del conocimiento

Gestión de la línea base

Gestión de incidencias

Gestión de problemas

Gestión de eventos

Gestión de Peticiones de servicio

Mejora continua

El proceso de gestión de la seguridad se considera de importancia capital para la prestación del servicio, por lo que los licitadores describirán con suficiente detalle la solución para la implantación progresiva de los mismos.

En relación con la gestión del nivel de servicio el licitador deberá proponer en su oferta un conjunto de indicadores de servicio y de umbrales asociados que permitan ofrecer una estimación objetiva de la calidad del mismo y convertirse en un SLA formal.

El adjudicatario deberá actualizar, utilizar y mantener la CMDB disponible actualmente o consensuar con EOI la utilización de una alternativa. La CMDB debe reflejar siempre la información actualizada de las instalaciones.

2.3.2. ENTORNO TECNOLÓGICO

A continuación se describen las características principales de los diferentes elementos del entorno tecnológico de sistemas gestionados objeto de contratación:

Descripción general de la arquitectura

EOI cuenta con una arquitectura de despliegue en tres capas, con capa de ejecución virtualizada y que emplea mayoritariamente software abierto en sus elementos.

7

En primer lugar hay una capa de servicios de red, incluyendo cortafuegos basados en pfSense, servicio de traducción de direcciones NAT, servicio de DNS, servicio de proxy inverso, servicio de caché, servicio DHCP y servicio de reparto de carga a nivel de transporte. Los servicios están configurados en modo clúster.

En segundo lugar existe una capa de equipos ejecutores de máquinas virtuales basada en tecnología Xen, montada sobre los equipos frontales con que cuenta EOI. Estos ejecutores albergan las diversas máquinas virtuales que proporcionan los servicios de aplicación de EOI, fundamentalmente soportados en Linux, aunque también hay algunos sistemas Windows y FreeBSD.

Por último, se cuenta con una capa de almacenamiento en disco de tipo SAN/NAS combinado, que se utiliza para almacenar los datos que manejan las diferentes aplicaciones. Esta capa también almacenará los discos de las máquinas virtuales, a fin de permitir operaciones de migración en vivo de un sistema ejecutor a otro.

El licitador deberá acreditar su capacidad para poner en marcha y operar la arquitectura objeto de contratación mediante documentos que demuestren instalaciones similares previas en cliente.

Plataforma Hardware

Data center Madrid-Alcobendas

Alojamiento

1 rack de 42U completo

1 conexión a Internet 1 Gbps simétrico

1 conexión a oficinas EOI-Madrid 300 Mbps simétrico

2 conmutadores GbE 48 puertos

2 conmutadores GbE 8 puertos

Servidores

2 cortafuegos AIC CPU AMD 4 núcleos, 4G RAM

2 sistemas AIC CPU AMD 8 núcleos, 32G RAM2 sistemas Sun Fire serie X4000, CPU AMD 12 núcleos, 128G RAM

2 sistemas Sun Unified Storage serie 7000, 64G RAM

1 cabina Sun Unified Storage serie J4000, 22T disco

1 sistemas Dell serie 1900, 4G RAM

Librería Dell TL4000

Avocent KVM-IP

Avocent PDU

1 consola abatible

8

Data center EOI-Sevilla

Alojamiento

1 rack de 42U completo

1 conexión a Internet 1 Gpbs simétrico

2 conmutadores GbE 48 puertos

Servidores

2 cortafuegos AIC CPU AMD 4 núcleos, 4G RAM

4 sistemas Sun Fire serie X4000, CPU AMD 12 núcleos, 128G RAM

2 sistemas Sun Unified Storage serie 7000, 64G RAM

2 cabinas Sun Unified Storage serie J4000, 22T disco

Librería Dell TL4000

Avocent KVM-IP

Avocent PDU

2 sistemas AIC CPU AMD 8 núcleos, 64G RAM

Máquinas virtuales

Infraestructura de virtualización Xen Server 5.0 y 6.0

Data center Madrid-Alcobendas

96 máquinas virtuales

Data center EOI-Sevilla

24 máquinas virtuales

2.4. SERVICIOS A ADMINISTRAR Y MANTENER.

A continuación se describen los servicios implantados. Estos servicios se ejecutan en máquinas virtuales dedicadas, con plataforma de virtualización Xen, salvo aquellos casos en los que se especifica expresamente su ejecución nativa sobre sistemas físicos.

Sistemas operativos

El licitador será responsable de gestionar todos los sistemas operativos de las máquinas virtuales disponibles, entre los cuales tenemos mayoritariamente Linux (CentOS, RedHat, Ubuntu, Debian), FreeBSD y, en menor cuantía, de sistemas operativos Microsoft Windows Server y Sun/Oracle Solaris.

Cortafuegos

Doble cortafuegos en alta disponibilidad, con sincronización en caliente de sesiones, en configuración activo-pasivo, ampliado con herramientas de control y análisis de tráfico. Basado FreeBSD/pfSense. Dos instalaciones de forma

9

nativa en sistemas físicos tanto en datacenter Madrid-Alcobendas como datacenter de EOI-Sevilla.

Además de los sistemas principales, existen cortafuegos internos individualizados para integración de ciertos servicios críticos o entornos de no confianza con acceso de terceros, ubicados dentro de la infraestructura.

Balanceador de carga. Proxy inverso

Se dispone, virtualizado, de un clúster en alta disponibilidad de cortafuegos de nivel de aplicación especializado para tecnología web.

Sistema de detección de intrusos (IDS).

Sensor instalado en los cortafuegos en configuración de alta disponibilidad como sniffer, detector de ataques, barrido de puertos y detección de intrusos. Procesamiento en instancia única.

NAPT

Existen varios conjuntos de traducciones NAPT, añadiendo a la habitual red pública-privada las traducciones necesarias para las sedes de EOI Madrid y EOI-Sevilla, que se conectan a Internet a través de este servicio en los datacenter Madrid-Alcobendas y datacenter de EOI-Sevilla, respectivamente. También existen traducciones interno-interno para comunicación de servicios internos.

Los sistemas principales NAPT se ejecutan de forma nativa, en alta disponibilidad activo-pasivo. Existen además varios sistemas NAPT individuales, con configuración independiente, para traducción interno-interno hacia diferentes VLAN.

Infraestructura de comunicaciones

Actualmente 15 VLAN para diferentes tipos de tráfico y aislamiento de servicios así como las infraestructuras para las conexiones WAN a través de la Macrolan de Telefónica y acceso a internet a través de Red IRIS

Servicio de nombres DNS

Servicio de DNS, actualmente manteniendo 4 zonas directas y 2 inversas, soportado por un servidor primario y tres servidores secundarios. Accesibles para las máquinas de la red interna como para la Internet en general, con traducción independiente.

Además, dos servidores caché DNS sobre FreeBSD para resolución local de nombres de Internet. El adjudicatario debe configurar y mantener un servidor secundario externo.

Incluye vistas de traducción internas y externas. Dos instalaciones diferentes para Madrid-Alcobendas y EOI-Sevilla.

Servicio DHCP

Servicio en alta disponibilidad. Asignación a diferentes conjuntos de rangos de direcciones internas.

Servicios web Públicos

10

La web de eoi está conformada por un conjunto servidores albergados bajo el dominio www.eoi.es . El portal principal está gestionado por dos sistemas RedHat/Apache/JBoss/Liferay en producción, y un sistema para desarrollo.

Además de liferay, existe un conjunto de sitios web basados en diferentes tecnologías PHP, principalmente Drupal y Wordpress, aunque existen otras aplicaciones basadas en .NET y Ruby and Rails.En total hay actualmente 18 portales, de los cuales los principales son la web de la EOI, la mediateca, savia, wikilibros, y la granja de blogs.De estos servicios se tiene además configurados entornos de preproducción alojados en el CPD.

Servicios Web complementarios de EOI

Además de los servicios web públicos, EOI tiene un conjunto de servicios web complementarios que sirven de soporte o proveen un servicio especial a los demás, entre estos servicios tenemos el servidor de APIs de EOI, un acortador de direcciones, un buscador basado en Lucene, un servidor de contenidos estático, un servicio de publicación de RSS, un generador de encuestas basado en Lime, una pasarela de pagos basada en hipergate, un sistema de gestión de contenido multimedia basado en videoma un sistema de gestión de contenidos digitales basados en Fedora Commons, Fez y Pubman, un portal de administración web de claustro de profesores,

Servicios Web de Intranet

EOI dispone de una servicios de intranet que se encuentran alojados los servidores del CPD de Alcobendas, entre ellos tenemos un CRM basado en Hipergate, un sistema de BI basado en tecnología Pentaho, diversos wikies implementados con Dokuwiki, un sistema de gestión de tickets basado en flyspray, un sistema de gestión de fuentes basado en subversión, un gestor de proyectos implementado con RedMine, el sistema de gestión académico desarrollado a medida, un sistema de gestión de encuestas académicas basada en LimeSurvey, una herramienta desarrollada en Symfony para unificar encuestas.

Granjas web

Se mantienen un total de 5 granjas web independientes, típicamente de entre 2 y 3 instancias por granja web, para alta disponibilidad y reparto de carga, orientadas a soportar los servicios de blogs, web eoi, moodle, correo web

Las granjas web se configuran para mantenimiento de sesión basado en sistema de caché distribuida, en alta disponibilidad y Control de los flujos de tráfico web para cada servicio.

Servicio caché web/proxy inverso

Dos clústeres en alta disponibilidad con sendas instancias cada uno, basados en FreeBSD/Apache, para servicio caché web, terminador SSL, proxy inverso, con funciones adicionales de reparto de carga, para acceso desde Internet y reparto de carga a servidores web internos.

Existen otros dos clústeres en alta disponibilidad activo-activo con reparto de carga para servicio caché web/proxy inverso para preproducción.

Acceso seguro openSSH/SFTP

11

Proporcionan acceso remoto seguro a personal de EOI y otros contratistas. Perfiles de seguridad específicos por grupos de usuarios.

Servicio de correo electrónico

Es importante reseñar que se prevé una migración principalmente durante el primer semestre del año 2013 del sistema actual a Google Apps por lo que una vez realizada la migración dejará de estar activo. Esta migración no incluye las estafetas utilizadas para la gestión de mailings, que permanecerán instaladas y en funcionamiento.

El servicio actual presenta diferentes clúster de servidores especializados:

Clúster de estafetas (freebsd/postfix como software principal) en alta disponibilidad activo-activo orientadas a envío masivo de correo electrónico (boletines, difusión comercial de EOI, etc.). Incluye herramientas ad-hoc para gestión inteligente de rechazos e incidencias y mantenimiento de calidad en bases de datos de direcciones.

Clúster de estafetas (freebsd/postfix como software principal) en alta disponibilidad activo-activo orientadas a tramitación de correo electrónico en dominios diferentes del corporativo eoi.es, tales como cevipyme.es, copit.es.

Clúster de estafetas (freebsd/postfix como software principal)¨en alta disponibilidad activo-activo orientadas a correo electrónico entrante de dominio corporativo y encaminamiento selectivo a resto de sistemas en base al tipo de usuario.

Clúster de estafetas para análisis de correo electrónico entrante en alta disponibilidad activo-activo con reparto de carga, dotadas de software antispam/antivirus, especializadas en el filtrado del correo entrante.

Clúster de estafetas para análisis de correo electrónico saliente en alta disponibilidad activo-activo, dotadas de software antispam/antivirus, especializadas en el filtrado del correo saliente para colaborar en el control de malware (virus, troyanos, botnets), en las diferentes sedes de EOI.

Clúster de servidores POP/IMAP (y versiones seguras de los protocolos) en alta disponibilidad activo-activo con reparto de carga.

Cluster de servidores de acceso web a correo electrónico implementados con Zarafa y Opencube,

Almacenamiento

Servicio modo fichero NFS/CIFS en alta disponibilidad bajo plataforma SunStorage/Solaris.

Servicio de copias de seguridad

Servicio de copias de seguridad bajo plataforma bacula/mysql. Sistema D2D2T.

Monitorización de sistemas

Servicio de monitorización, con doble monitor, basado en plataforma zabbix/mysql. Deberá ser extraido de la infraestructura y albergado en una localización externa.

12

Se ofrecerá a EOI un cliente o un modo de acceso al sistema de monitorización o se instalará un sistema replicado de la misma.

Estadísticas

Basado en awstats/mysql para web y módulos adicionales orientados a correo electrónico.

Motores de base de datos

La EOI soporta sus servicios en diferentes motores de bases de datos, siendo los principales MySQL y Postgresql. En la actualidad se dispone de cuatro clústeres de servidores MySQL, siendo dos en alta disponibilidad activo-pasivo para las webs en producción y uno de preproducción y un cluster para Zarafa; dos clusters PostgreSQL independientes para soportar aplicaciones y dos entornos de preproducción también en PostgreSQL. En algunos servidores existen además instancias propias de bases de datos, siendo los más importantes el servicio de Intranet y los servidores phpsga y phpdev2 dedicados a servicios web públicos.

Adicionalmente a Postgresql y MySQL se dispone de tres servidores de bases de datos MS SQLServer independientes.

Servicio de aprendizaje Online - Moodle

La EOI dispone de cuatro servidores moodle: un servicio de formación sirve la mayoría de los cursos y se encuentra en una granja de dos servidores con ejecución distribuida con reparto de carga y en alta disponilidad. Adicional a éste cluster se disponde de un Moodle de desarrollo y un moodle integrado con iPyme.

Servicio de streaming

Servicio de publicación de streaming en tiempo real basado en Wowza.

LDAP

Una instalación de OpenLDAP en cluster activo-pasivo con integración con Directorio Activo. Una instalación de OpenLDAP individual con integración con Directorio Activo, para preproducción. Tres instalaciones de OpenLDAP con árboles de directorio preliminares, para desarrollo

CAS

Una instalación piloto individual para preproducción y desarrollo en varios proyectos.Una instalación para producción.

Videostreaming

Videostreaming basado en wowza.

CMDB

La EOI cuenta actualmente con una CMDB implementada con CMDBuild. Se puede considerar en fase de piloto avanzada pero es plenamente operativa y de obligada actualización.

El licitador deberá acreditar su capacidad para poner en marcha y operar los servicios anteriormente descritos que conforman la arquitectura objeto de contratación sin

13

limitarse ella a los indicados en el listado anterior, mediante documentos y referencias comprobables que demuestren haber realizado o gestionado instalaciones similares previas en cliente.

Si la propuesta de software a utilizar por el adjudicatario para la realización de los servicios fuese enfocada a la utilización de herramientas propietarias deberán incluir en su oferta información de carácter técnico (funcionalidad y requisitos) y económico (licenciamiento y coste).

Cualquier coste derivado del TCO del producto será contabilizado como parte adicional del coste de la oferta del licitador.

2.4.1. APLICACIONES CRÍTICAS Y DE ESPECIAL RELEVANCIA

De todas las infraestructuras mencionadas anteriormente, en lo relativo a las herramientas y aplicativos en operación, EOI considera como de importancia crítica garantizar la correcta operación de:

■ Firewalls, Proxy, Infraestructura de comunicaciones.

■ Servidores de virtualización Xen

■ Motores de bases de datos Mysql y PostgreSQL

■ Servidor web LifeRay

■ Granja de servicios Moodle

■ Gestión de sistemas de almacenamiento

Para ello se requiere que el licitador acredite experiencia en la realización de actividades equivalentes a las que son objeto del presente pliego. Asimismo se valorará el mantener partenariados o relaciones profesionales vigentes con los proveedores de las tecnologías y productos de la lista anterior.

2.4.2. TAREAS

Se incluyen todas aquellas tareas de mantenimiento evolutivo que incluyen la actualización software, aplicación de parches, configuración de servicios, gestión (incluyendo alta / modificación / borrado) de elementos en los diferentes servicios, monitorización, copia de seguridad, actividades dirigidas a mantener la alta disponibilidad de los servicios con esta característica (simulacros de caída, verificaciones de disponibilidad, monitorización), atención de incidencias o problemas, generación de informes para EOI periódicos, o bajo petición, control de la seguridad de los servicios, tareas orientadas a la resolución lo más rápida posible de posibles indisponibilidades y a la prevención de las mismas.

Los proyectos relevante señalados en el punto 2 del presente pliego conllevarán tareas de: traslado físico de máquinas desde el datacenter de Madrid-Alcobendas a EOI-Madrid y al datacenter de Sevilla, sito en el CICA; puesta en marcha de las mismas, reubicación de máquinas virtuales con sus servicios relacionados y la puesta en marcha del conjunto dentro de la

14

infraestructura de EOI-Madrid y el datacenter de CICA-Sevilla. Asimismo conllevarán tareas de cese, puesta en marcha y gestión de la conectividad con Internet a través de Red IRIS en el datacenter de Madrid-Alcobendas y en el de EOI-Madrid. El licitante deberá tener en cuenta estas tareas a la hora de realizar su oferta.

A modo de referencia y sin perjuicio de que existan otras tareas no mencionadas explícitamente, a continuación se enumeran expresamente algunas tareas de administración requeridas para el entorno tecnológico existente.

Gestión de Infraestructura de comunicaciones

Se debe gestionar la infraestructura de comunicaciones (electrónica de red, conmutadores, encaminadores, cortafuegos), realizando las modificaciones oportunas para mantenerlo operativo o incorporar nuevos equipos a medida que EOI lo solicite.

Será responsabilidad de EOI la adquisición de nuevo equipamiento para reparaciones o sustituciones que resulten necesarias y del licitante la instalación, configuración e integración de dicho equipamiento en la infraestructura existente.

Incluyen los servicios de configuración de comunicaciones entre los centros de datos y las sedes de EOI, la actualización de firmware y software, según el caso, así como la interacción con los proveedores de servicios de comunicaciones contratados, para resolver las posibles incidencias de conectividad de los CPD a Internet, o entre los CPD y las sedes de EOI, que puedan surgir, y el análisis y control de tráfico para verificar el cumplimiento de características contratadas a dichos proveedores.

Se incluye la gestión de las diferentes VLAN existentes, y la implantación y configuración de las nuevas VLAN según sean requeridas para construir redes independientes donde ubicar nuevos servicios o conjunto de servicios, o al migrar servicios existentes al CPD EOI-Sevilla.

Gestión de Máquinas virtuales

La administración de máquinas virtuales incluye por un lado la administración de las plataformas virtualizadas que comprenderá la realización de tareas de creación de máquinas virtuales, migración en caliente, optimización del uso de los recursos, gestión de alta disponibilidad, despliegue y repliegue rápido de sistemas, reinicio de máquinas virtuales, actualizaciones de la plataforma de virtualización, dimensionamiento, monitorización etc.

Únicamente se dispone de la versión gratuita del producto XenServer, sin estar contemplada la adquisición de otras versiones más avanzadas asociados a XenServer (versiones Advanced, Enterprise o Platinum) que supongan un desembolso ecónomico. La empresa adjudicataria deberá aportar los conocimientos y herramientas propios o de terceros necesarios que permitan realizar aquellas funciones que resulten útiles para la administración.

15

En la administración de máquinas virtuales involucra además la gestión de los sistemas base de las máquinas virtuales incluyendo con ello los sistemas operativos (instalación, actualización, configuración). La administración comprenderá la realización de las tareas necesarias como ejecución de mandatos, automatización de tareas, reinicios de máquinas y de servicios, monitorización, gestión de registros históricos, gestión de usuarios, gestión del sistema de ficheros, instalación y actualización de software base, librerías o paquetería en general, compilaciones a medida o adaptaciones de código fuente si fuese necesario, Se debe además gestionar los usuarios y el acceso a las máquinas controlando las cuentas y los sitios desde donde se puede acceder. En este apartado se incluye además la monitorización de logs de sistema operativo y servicios de manera periódica o cuando sea requerido para solucionar problemas técnicos.

Gestión de servicios de Alta disponibilidad

La administración de los sistemas debe garantizar una alta disponibilidad de los servicios, incluso en presencia de fallos de hardware en los equipos informáticos y de comunicaciones.

A tal fin, deberán implementarse configuraciones redundantes y realizarse todas las medidas preventivas y correctivas que sean necesarias, coordinando las actuaciones con EOI para no interferir en su funcionamiento normal ni en los servicios prestados a los estudiantes matriculados y público en general.

Gestión de la Seguridad

Los sistemas de EOI contienen servicios accesibles esencialmente en cuatro niveles: público en general, estudiantes matriculados, contratistas y personal de EOI.

Debe garantizarse la seguridad de los sistemas y de la información estableciendo compartimentos y zonas seguras y desplegando políticas preventivas de seguridad y de detección de violaciones de seguridad.

Debe vigilarse la seguridad en los sistemas y realizar las actualizaciones u operaciones necesarias para garantizar que su software y su configuración son seguros en todo momento.

En los cortafuegos se incluyen tareas de actualización, mantenimiento de la alta disponibilidad, resolución de problemas software (incluyendo codificación en caso necesario), mantenimiento hardware (en los cuatro sistemas nativos), gestión de filtrado, gestión de protocolos de filtrado web, gestión de módulos adicionales, instalación de módulos adicionales, generación de informes, control de tráfico, y en general, todas aquellas tareas que conllevan un mantenimiento evolutivo que permita mantenerlo actualizado y aprovechar las ventajas de los nuevos módulos software disponibles. Estos sistemas se encargan además de permitir a su través el acceso a Internet desde las diferentes sedes de EOI, por lo que las tareas indicadas anteriormente no sólo se refieren al CPD EOI-Madrid o EOI-Sevilla, sino que se atenderán las solicitudes de filtrado cursadas desde EOI para del tráfico entre sus propias sedes e Internet.

16

Se instalarán y mantendrán los nuevos cortafuegos internos virtualizados que sean necesarios a medida que se despliegan nuevos servicios (a razón de un nuevo cortafuegos por servicio o conjunto de servicios relacionados).

Se mantendrá y evolucionará, realizando actualizaciones, el software de detección de intrusos (IDS), manteniendo sensores o instalando nuevos y realizando los procesamientos necesarios, así como la generación de informes periódicos y a demanda de EOI. Se instalarán una serie de módulos pendientes y herramientas relacionadas para mejorar sus funcionalidades y sincronización.

CMDB

Mantenimiento de la información detallada de la CMDB de EOI que contiene actualmente la siguiente información.

o Proveedores

o Máquinas físicas

o Máquinas virtuales

o Granjas web y clústeres para servicios (bases de datos, etc.)

o Servicios de base de datos

o Servicios web

o Servicios de disco compartido

o Electrónica de comunicaciones, incluidos configuraciones de niveles 2 y niveles 3 OSI.

Adicionalmente al mantenimiento de la CMDB actual se prevén las siguientes tareas:

o La ampliación del uso y explotación de la CMDB con la realización de informes adicionales.

o La ampliación del diseño de la CMDB para almacenar nuevos tipos de

información.

o La integración de la CMDB con bases de datos de solicitudes de

servicio e incidencias

o Inclusión en la CMDB de la información necesaria sobre Servicio, en el sentido ITIL del término

Gestión de servicio de nombres DNS

Gestión completa de registros y de las diferentes vistas existentes. Mantenimiento evolutivo de servidores primarios y secundarios y software utilizado. Mantenimiento de registros especiales (SPF, directorio activo,…). Tanto registros DNS relacionados con CPD EOI-Madrid y EOI-Sevilla, como, a petición de EOi, para mantenimiento de las diferentes sedes de EOI.

Creación de nuevas vistas, según resulten necesarias como consecuencia de la instalación de nuevos servicios (por ejemplo, como consecuencia de la planificada red privada virtual, o todas las necesarias para despliegue de

17

CPD EOI-Sevilla).

Mantenimiento de infraestructura DNS externa secundaria, por cuenta del licitador.

Servicio de nombres DHCP

Mantenimiento operativo, actualizaciones, gestión de rangos de direccionamiento. Establecimiento de políticas.

Gestión de Servidores web

El licitador debe gestionar la configuración de todos los servidores web incluyendo servidores Apache, JBoss, Tomcat e IISS. Asimismo debe proveer el servicio de configuración de host virtuales, alias, redireccionamientos, configuración de accesos http y https, instalación de módulos, montorización y dimensionamiento etc.

El adjudicatario debe colaborar en las tareas de unificación de servicios de la misma índole (por ejemplo Drupal, Moodle, ASP.Net) y procurar la maximización de recursos evitando la proliferación de servidores web..

Gestión del Almacenamiento

Las operaciones de administración incluirán el despliegue, configuración y mantenimiento de un servicio de almacenamiento en disco flexible, de alta disponibilidad y elevadas prestaciones, basado en ZFS.

Deberá gestionarse el aprovisionamiento de volúmenes de almacenamiento iSCSI, NFS y SMB, la optimización del aprovechamiento del espacio de disco y de las prestaciones de E/S y la monitorización de los discos y sustitución en caso de fallo (costes de hardware a cargo de EOI).

Se realizarán copias de seguridad diaria, semanal y mensual. Las copias de seguridad deberán almacenarse y custodiarse en lugar seguro durante al menos 3 meses y deberán poder restaurarse sin fallos a petición de EOI.

Gestión de Bases de Datos

La administración de las bases de datos incluirá las operaciones básicas de creación de bases de datos y usuarios, gestión de la autenticación, autorización y control de acceso, copias de seguridad, replicación con fines de alta disponibilidad, optimización de las prestaciones y del uso de disco de todos los motores de bases de datos instalados, así como el despliegue de nuevas instancias.

Gestión del servicio de Correo electrónico

Está prevista la migración del correo electrónico a Google Apps. Tras la migración deberán dar servicio de almacenamiento y custodia del sistema actualmente existente y recuperación coyuntural de información almacenada en el mismo. Este migración no incluye los sistemas encargados de los procesos de eMail-Marketing, que permanecerán en funcionamiento con la arquitectura actual..

A continuación se describen las tareas referentes a la instalación actual:

18

Las operaciones de administración incluirán gestión de cuentas, gestión de listas de correo, ajuste de filtros contra correo no deseado y virus, administración del acceso vía POP, IMAP, MAPI y webmail, sus versiones cifradas POP3S, IMAP4S, SMTPS, SMTP/TLS, resolución de problemas en el envío y recepción de correos, todo ello en alta disponibilidad, actualizaciones software.

EOI también realiza campañas de difusión mediante correo electrónico, para lo que se requieren sistemas capaces de cursar un gran número de correos en poco tiempo y gestionar adecuadamente las suscripciones, los mensajes rechazados y los envíos problemáticos. Todo en alta disponibilidad con reparto de carga. Actualización de herramientas ad-hoc para gestión inteligente de rechazos e incidencias, incluyendo su codificación (desarrollo) en caso necesario.

Control y mantenimiento de clústers en alta disponibilidad. Instanciación bajo demanda de nuevos elementos en cada clúster.

Proporcionar mecanismo a usuarios para indicar falsos positivos o falsos negativos en sistemas antispam/virus y análisis y reprocesado de mensajes señalados.

Monitorización de la sincronización de sistemas antivirus con fuentes de firmas.

Mantenimiento y actualizaciones de conectores Zarafa para Microsoft Outlook (120 puestos de trabajo, en su mayoría Windows XP), a partir del segundo semestre del contrato. Gestión de licencias zarafa.

Generación de estadísticas periódicas y a solicitud de EOI. Generación de indicadores.

Soporte en las actividades necesarias en el proyecto de migración a Google Apps. Una vez realizada la migración <<mantenimiento en estado durmiente>>

Gestión de Aplicativos

Para los aplicativos mencionados en la lista de servicios el adjudicatario debe estar en capacidad de realizar labores de actualización y mantenimiento incluyendo la configuración y adaptación del aplicativo a la infraestructura y arquitectura disponibles, instalación de plugins, monitorización detallada del servicio, gestión de incidencias y, en caso de ser una aplicación de terceros, escalado de problemas y soporte para su resolución. Entre estos aplicativos los principales son Moodle, Wordpress, Drupal y Liferay. Estas tareas son especialmente relevantes para las situaciones en los que los servicios están dispuestos en cluster y para servicios integrados con terceros servicios.

Gestión de Granjas web y clúster

Generación de granjas web o nuevos clúster en caso necesario por motivos de carga o separación lógica (aislamiento).

Migración de bases de datos o sitios web ubicados en instancias

19

independientes, a los correspondientes clúster en alta disponibilidad.

Gestión de Entorno de preproducción

EOI está dispone de entornos de preproducción que deben ser gestionados para la implantación de nuevos servicios, los entornos pueden o no reproducir las condiciones finales (cluster) del servicio y deben ser mantenidos actualizados al igual que los entornos de producción para evitar diferencias importantes de escenarios de ejecución.

Gestión de Hardware

Se deberá vigilar el estado del hardware de los equipos para detectar posibles problemas y colaborar con EOI en la sustitución de equipos y componentes. En todo caso, la selección y adquisición los equipos hardware correrán de cuenta de EOI. Así mismo, EOI podrá contratar servicios de mantenimiento hardware adicionales si es necesario.

En especial, se realizará el mantenimiento hardware completo de los equipos AIC, y la supervisión del resto de equipamientos, gestionando con los proveedores que los suministraron las oportunas garantías en caso de detección de malfuncionamiento hardware.

Gestión de configuración y gestión de incidencias

Se elaborará al principio del proyecto un documento en el que se identificarán los componentes del sistema y se definirán las políticas, estándares y procedimientos utilizados para llevar a cabo la gestión de la configuración.

Se deberá mantener un completo registro histórico de las diferentes versiones tanto de software de base como de aplicativos, con el fin de permitir una fácil recuperación de estados estables anteriores.

Así mismo, se documentarán todas las incidencias con el fin de hacer un seguimiento y detectar posibles problemas en cualquiera de los elementos.

Asimismo, la interlocución con proveedores de infraestructura y servicios de red (Telefónica, RedIris) necesaria para la gestión de incidencias, será responsabilidad del licitador.

Estadísticas y reporting

Se deberá recopilar información de uso de los sistemas y aplicaciones con el fin de elaborar estadísticas que permitan conocer su nivel de utilización y capacidad disponible. En el caso de los servicios web, los logs deben ser convenientemente unificados teniendo en cuenta los servicios en granja y puestos a disposición en una herramienta de reporting con AWSTAT

Consultoría técnica

El adjudicatario deberá proporcionar asesoramiento técnico a EOI para la evolución de los sistemas y servicios objeto de este contrato, así como para la adquisición del nuevo hardware o implantación de nuevos servicios que pueda ser necesario.

20

Planificación de Sistemas, Definición de Arquitectura

Mantenimiento evolutivo y correctivo de la arquitectura de sistemas, redes, seguridad y comunicaciones, definición de nuevos sistemas a adquirir e implantar.

Soporte a Proveedores

Soporte de sistemas, redes, seguridad y comunicaciones a los proveedores, supervisión y dirección del funcionamiento y la puesta en producción de nuevos sistemas a implantar.

2.5. MODELO DE GESTIÓN DEL SERVICIO

El modelo de gestión del servicio a proponer por los licitadores hará foco en tres ejes a considerar:

Modelo Organizativo

Modelo de Relación

Modelo Operativo

A continuación se describe el contenido y cobertura de cada uno de ellos.

2.5.1. MODELO ORGANIZATIVO

El objeto primordial del Modelo Organizativo es definir el marco de trabajo del equipo encargado de la prestación del servicio. En esta definición se deben contemplar aspectos como:

Roles y responsabilidades de los componentes del equipo por parte del adjudicatario. Habrá que distinguir claramente:

Roles técnicos o de ejecución

Roles de gestión del servicio y aseguramiento de la calidad

Roles de personas clave de EOI contemplados en el esquema de relación propuesto por el adjudicatario

Experiencia y capacidades del equipo asignado por al adjudicatario

Se valorará que el licitador proporcione información sobre los currícula de los componentes del equipo propuesto para la realización del proyecto.

EOI se reserva el derecho a solicitar del adjudicatario la documentación precisa para verificar en cualquier momento la situación de alta en seguridad social de los miembros del equipo del adjudicatario, responsabilizándose el adjudicatario de verificar, controlar y entregar la documentación precisa de cualquier subcontratista, si lo hubiere.

2.5.2. MODELO DE RELACIÓN

El Modelo de Relación pretende establecer el marco por el que se regirá, durante la ejecución del servicio, la relación entre EOI y el adjudicatario. Este

21

modelo debe dar cobertura a toda la actividad de seguimiento y gestión del servicio, de manera que se contemplen aspectos como:

El esquema de reporting a implementar (calendario, contenidos, interlocutores, etc.)

La definición de los ámbitos estratégico, táctico y operativo de la relación entre ambas partes

La periodicidad establecida para las reuniones a mantener en cada uno de los ámbitos mencionados

Los mecanismos oficiales de comunicación a utilizar en cada uno de esos ámbitos

Cada licitador debe proponer, en función de sus circunstancias concretas, una organización en comités, con reuniones periódicas que deberán cubrir al menos los siguientes objetivos y temas a tratar:

Supervisar el cumplimiento y gestión del contrato.

Aprobación de propuestas de cambio en las condiciones del servicio (análisis de la línea base del servicio y aprobación de propuestas de cambio).

Supervisar acciones para la consecución de objetivos de calidad y velar por el cumplimiento de los niveles de calidad

Resolución de conflictos.

Promocionar acciones de mejora continua del servicio

Gestionar la resolución de peticiones.

Priorización de actividades.

Acordar planificación de trabajos.

Desarrollo y mantenimiento de procesos operativos para el funcionamiento del servicio.

Diseñar y promover acciones correctoras y de mejora del servicio.

Velar por el cumplimiento de umbrales de servicio establecidos

Velar por el cumplimiento de acuerdos de confidencialidad y seguridad de los datos.

Elaborar recomendaciones.

Revisar consumos y facturación, así como la aplicación de bonificaciones y penalizaciones.

Identificar riesgos y desviaciones y establecer planes correctores.

Se valorarán las soluciones aportadas por los licitadores orientadas a proporcionar a EOI la mayor agilidad y la menor carga administrativa posibles para el desarrollo del trabajo a realizar.

22

2.5.3. MODELO OPERATIVO

El Modelo Operativo pretende dar cobertura a la definición de áreas de servicio existentes y líneas de servicio a desarrollar en cada una, asociadas cada una a un conjunto de tareas y productos/entregables.

El modelo básico propuesto por EOI, a desarrollar por cada licitador en función de sus circunstancias concretas, se basa en la definición de las siguientes áreas de gestión y líneas de servicio:

2.5.3.1. Gestión de la Demanda

La gestión de la demanda se realizará por los siguientes caminos:

Vía gestión de incidencias a través de las herramientas de gestión del servicio, e-mail y a través de llamadas telefónicas.

Vía peticiones a través de dichas herramientas, e-mail, teléfono o definición de actuaciones en comités de seguimiento.

El licitador describirá básicamente en su oferta el modelo de gestión de la demanda que desea proponer. En este sentido, resulta de particular interés la definición del modelo de gestión de incidencias propuesto. La oferta del licitador deberá incluir una propuesta de herramienta para la gestión de incidencias y ticketing.

2.5.3.2. Gestión de la línea base

La línea base debe aglutinar el conocimiento mínimo necesario para asegurar la actividad de las Líneas de Servicio fundamentales Gestión de Incidencias y Problemas, Rendimiento y Optimización, Reporte y Estadísticas.

Según se explica en el punto 2 durante la fase de prestación de servicio ocurrirán hechos relevantes que previsiblemente modificarán la línea base.

Tras la fase de Transición se establecerá una primera línea base que irá modificándose durante la fase de prestación del servicio, afectada por los proyectos relevantes que ocurrirán durante la misma, especialmente por los proyectos explicados en el punto 2 del presente pliego. El licitante debe tener en cuenta estos cambios de línea base a la hora de presentar su oferta.

La gestión de la Línea Base del servicio es un mecanismo que permitirá gestionar y planificar conjuntamente las distintas peticiones, realizando los ajustes y priorizaciones necesarios de forma dinámica. La oferta del licitador deberá contemplar este mecanismo en su propuesta de Modelo Operativo.

2.5.3.3. Gestión de umbrales de servicio

Para establecer los umbrales de servicio, se procederá como sigue:

Definición del catálogo de servicios: Se identifican las líneas de

23

servicio para las que se van a establecer los umbrales y por cada una de ellas se hace un estudio de los indicadores de servicio adecuados.

Análisis y definición de indicadores: Se realiza un estudio preliminar así como las mediciones necesarias para definir los indicadores de servicio. A partir de esta información se elabora una primera propuesta de umbrales.

Diseño e implantación del sistema de indicadores: Se definen los procedimientos, roles y responsabilidades para la implantación de los indicadores definidos. Se pone en marcha la medición de los indicadores definidos y se sigue realizando mediciones para detectar posibles ajustes.

Definición y formalización del modelo de Indicadores y Umbrales definido.

El licitador describirá en su oferta los mecanismos propuestos para la definición, establecimiento y medición de os umbrales a definir. La monitorización y análisis de estos indicadores, continuada en el tiempo, se verá reflejada en los informes de seguimiento que el adjudicatario deberá publicar periódicamente.

Además de los indicadores de servicio correspondientes a la gestión de los sistemas asociados, se considerarán una serie de indicadores asociados a la propia calidad de la gestión del servicio por parte del adjudicatario. Este tipo de indicadores se considerará crítico y el incumplimiento de los umbrales pactados conllevará, por tanto, penalizaciones.

2.5.3.4. Horario del servicio y notificación de incidencias

La plataforma de servicios deberá estar plenamente operativa en 24 x 7 best effort con guardia telefónica fuera del horario del nivel básico de servicio.

El enfoque global del servicio debe contemplar las medidas adecuadas para garantizar que cualquier posible incidente en la normal explotación de los sistemas gestionados pueda ser subsanada en el menor lapso de tiempo posible y sin afectar significativamente la disponibilidad de los servicios de negocio soportados.

El nivel básico de servicio requerido supone disponibilidad para operación del servicio según el siguiente horario:

o De 8:00 a 20:00 horas de lunes a viernes

Los licitadores deberán garantizar la asistencia on-site en los data center en caso de ser necesario ante una incidencia en la ejecución del servicio. El tiempo de respuesta debe ser inferior a 2 horas fuera del horario laboral e inferior a 1 hora en el resto del horario.

24

2.5.3.5. SLAs

El licitador deberá hacer una propuesta de SLAs y penalizaciones a cumplir teniendo en cuenta:

Condicionantes del servicio:

o Horario

De 8h a 20h, de lunes a viernes

Resto de horario en modo 24x7 best effort

o Tipo de Incidencias: el licitador deberá hacer también una propuesta de categorización de tipos de incidencias en

Graves y Muy graves

Medias y Bajas

o Tipo de sistemas

Críticos

No críticos

Indicadores.

o Disponibilidad mensual de cada servicio

o Tiempo de detección y notificación de incidencia

o Tiempo de resolución de peticiones de servicio

Se tendrán en cuenta los siguientes SLAs mínimos:

o Disponibilidad mensual de servicios: 99%

o Tiempo de detección y notificación telefónica de incidencias graves o muy graves en sistemas críticos inferior a 15 minutos en horario de 8h a 20H. Este nivel no se superará en más de tres ocasiones al mes.

o Tiempo de detección y notificación telefónica de incidencias graves o muy graves en sistemas no críticos inferior a 30 minutos en horario de 8h a 20H. Este nivel no se superará en más de tres ocasiones al mes.

o Tiempo de resolución de peticiones de servicio: al hacer una petición de servicio se acordará un tiempo máximo de servicio. Este nivel no se superará en más de tres ocasiones al mes.

El incumplimiento sistemático de los SLAs se considerará motivo para cese del proveedor del servicio contratado.

2.5.3.6. Compromiso de soporte

El licitante deberá expresar mediante una declaración responsable por escrito su compromiso para disponer de la capacidad para llevar a cabo intervenciones presenciales en los datacenters tanto de Madrid como de

25

Sevilla en un tiempo máximo de 2 horas ante necesidades consideradas críticas tanto por el contratista como por el licitante. Debiendo indicar de manera expresa qué procesos y recursos utilizará para garantizar este servicio.

2.6. REPORTING Y PLANIFICACIÓN DEL SERVICIO

Informes

Se deberá disponer de un informe específico para los distintos Comités establecidos en el modelo de relación. Para garantizar las labores de control y seguimiento se definirán en el arranque del servicio el formato y contenido concretos de los informes de seguimiento. Como parte de la oferta a entregar, el licitador proporcionará un ejemplo ilustrativo de cada uno de los informes requeridos.

En particular se requieren los siguientes informes con mantenimiento periódico:

o Arquitectura de Red

o Arquitectura de Comunicaciones

o Arquitectura física y lógica de servicios TIC

o Arquitectura de motores de base de datos

o Arquitectura de servidores de Red: Firewalls, Cachés, NAT/NATP

o Arquitectura de servidores LDAP

o Inventario de máquinas físicas y virtuales, incluyendo recursos asignados a cada una.

o Informe general de estadísticas de los datacenters

o Informe de actividad mantenida incluyendo solicitudes de servicio, incidencias y consultas.

o Informe de copias de seguridad, con indicación de volúmenes de datos, nivel de copia y periodicidad.

o Informes de seguridad, incluyendo los relacionados con la prevención de intrusiones y ataques.

o Informes de capacidad instalada y disponible

o Informes de monitorización de servicios y máquinas, incluyendo indicadores de cada sistema como uso de CPU, memoria, disco y red.

o Informe de tráfico de red sobre los diferentes enlaces y VLAN definidas.

o Informes específicos y detallados sobre accesos a páginas web, correo electrónico corporativo y correo electrónico enviado en campañas de eMail-marketing.

o Informes detallando las direcciones de correo electrónico con con dificultades de entrega de mensajes de campañas de marketing y difusión para mejora de bases de datos de correo, con justificación y trazas de intentos de entrega que recomiendan su revisión

26

Calendario

En la fase de transición del servicio se definirá el calendario de trabajo de los comités de seguimiento definidos. Este calendario se sujetará, en cualquier caso, a la periodicidad establecida para cada uno de ellos.

Herramientas

El licitador deberá describir en la oferta a presentar la herramienta o conjunto de herramientas de que dispone para el soporte del servicio a prestar, indicando de qué manera los procesos de reporting, gestión de la demanda y gestión de incidencias y problemas son soportados en ella. El licitador deberá prever la posible integración con la herramienta Flyspray, empleada por EOI en la actualidad. Las herramientas propuestas por el licitador serán en cualquier caso sin coste adicional para EOI.

27

3. MEDIOS HUMANOS

El licitador deberá incorporar en el Modelo Organizativo contemplado en su oferta información del equipo destinado a la prestación de todos los servicios a ser prestados (administración, servicios adicionales, definición de procesos, gestores…). Se hará constar los siguientes puntos:

Identificación de los perfiles profesionales, con su formación y experiencia.

Funciones a realizar por cada uno de los perfiles profesionales en el ámbito del servicio a prestar, atribuciones básicas y operaciones propias.

Indicación de las necesidades de colaboración con personal de EOI que se consideran necesarias, incluyendo su alcance estimado.

Equipo inicial propuesto y su perfil asociado.

Debe presentar al menos:

Un perfil de administrador senior / arquitecto de sistemas con 5 años de experiencia, incluyendo en su experiencia las tecnologías del apartado “2.4.1.APLICACIONES CRÍTICAS Y DE ESPECIAL RELEVANCIA”

Dos perfiles de ingeniero de sistemas con 2 años de experiencia incluyendo las tecnologías del apartado “2.4.1. APLICACIONES CRÍTICAS Y DE ESPECIAL RELEVANCIA”

Se acreditará mediante la aportación del curriculum vitae de los perfiles indicados, que incluya detalle de los proyectos con tecnologías y tipos de servicios similares a los descritos en los pliegos.

Se considera especialmente importante la gestión del cambio en el caso de los recursos humanos y la sostenibilidad de la gestión del conocimiento sobre las aplicaciones y tecnologías utilizadas en los CPDs de EOI.

Cualquier modificación futura que el adjudicatario considere necesario llevar a cabo en la composición del equipo que presta el servicio (como consecuencia, por ejemplo, de un cambio en la línea base de gestión del servicio) habrá de ser propuesta y justificada a EOI, con carácter previo, a su aplicación.

EOI se reserva el derecho a exigir el cambio de algún miembro del equipo del adjudicatario, de manera suficientemente justificada, por entender que su intervención supone merma en la calidad de servicio percibida.

Será responsabilidad del adjudicatario disponer del número de recursos necesario para la realización del servicio con el cumplimiento del nivel de servicio acordado en la fase de transición y para la línea base de servicio acordada, sin repercusión económica para EOI.

Asimismo, el adjudicatario deberá mantener perfectamente formado a los recursos personales asignados al servicio en la totalidad de las tecnologías que se utilicen o estén previstas ser utilizadas.

28

4. MEDIOS TÉCNICOS

El licitador deberá incluir en este apartado una descripción completa de la infraestructura de sistemas y comunicaciones de que dispone para la prestación del servicio, en las condiciones descritas en este pliego.

El adjudicatario proveerá a su costa de teléfono móvil al responsable del servicio de EOI. El adjudicatario deberá comunicar a EOI el número de teléfono móvil utilizado.

Asimismo, se incluirá una relación y descripción de las herramientas de gestión propuestas por el licitador para dar respuesta a los requisitos del Modelo de Gestión descrito.

Se hará expresa mención al tipo de licencia de todas las herramientas así como cualquier coste económico asociado, que será tenido en cuenta.

Se indicarán y acreditarán de manera documental los acuerdos con proveedores de las soluciones consideradas críticas, debiendo identificar al proveedor, la validez del acuerdo y su contenido.

De igual forma se incluirán los acuerdos con otros proveedores, debiendo identificar al proveedor, la validez del acuerdo y su contenido.

5. ORGANIZACIÓN, DIRECCIÓN Y SUPERVISIÓN DE LOS TRABAJOS

EOI ejercerá de una manera directa y continuada la comprobación, coordinación y supervisión de la correcta realización de los trabajos, según las restricciones y directrices del Modelo de Relación solicitado.

EOI se reserva el derecho de modificar durante la ejecución del proyecto el Modelo de Relación propuesto por el adjudicatario en caso de no estar cumpliendo los objetivos indicados.

6. PRESENTACIÓN DE OFERTAS

La propuesta técnica de las ofertas presentadas por los licitadores deberá incluir los siguientes apartados en el orden que se indica:

0. Resumen ejecutivo

El licitador deberá sintetizar la Oferta técnica que presente prestando especial atención a los aspectos más destacables de la proposición en relación a los requisitos y criterios de valoración.

1. Introducción

Debe incluir como mínimo:

o Identificación de la oferta.

o Datos de la empresa licitadora.

o Tabla en la que se indique de forma clara en qué páginas y apartados se responde a cada uno de los requisitos solicitados en el pliego.

2. Solución técnica propuesta

Debe incluir como mínimo:

29

o Enfoque metodológico. Procesos. Orientación a los objetivos del servicio.

o Plan global de proyecto detallado.

o Oferta técnica.

o Descripción del Modelo de Gestión del Servicio.

o Modelo Organizativo.

o Modelo de Relación.

o Modelo Operativo.

Asimismo, se deberá aportar una descripción del equipo de Proyecto, según lo enunciado en los apartados “Medios Humanos” y “Modelo Organizativo”.

o Propuesta para el aseguramiento de la calidad y mejora continua.

3. Mejoras al pliego.

Las ofertadas presentadas por los licitadores se deben ceñir a la estructura aquí descrita. Serán descartadas todas aquellas ofertas que no se atengan a la estructura de contenidos descrita en el párrafo anterior.

La Oferta se debe presentar de acuerdo a lo indicado en el punto 4 del Pliego de Clausulas Particulares.