termo de referÊnciastatic.fazenda.df.gov.br/arquivos/word/processo... · web viewprocesso nº...

95
GOVERNO DO DISTRITO FEDERAL SECRETARIA DE ESTADO DE FAZENDA SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO COORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO SECRETARIA DE ESTADO DE FAZENDA PROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA 1. OBJETO 1.1 O objeto do presente Termo de Referência é a aquisição de equipamentos de conectividade, incluindo serviços de cabeamento e infraestrutura de rede do Centro de Dados e edifício sede da SEFAZ – DF, bem como assistência técnica durante o prazo de garantia de 60 meses, para atender às necessidades de infraestrutura de comunicação de dados, voz e imagem da Secretaria de Estado de Fazenda do Distrito Federal, conforme descrito abaixo e de acordo com as especificações técnicas que integram o Anexo A deste documento. 1.2 O objeto está dividido em 4 lotes distintos, distribuídos da seguinte forma: 1.2.1 – Equipamento e infraestrutura de rede do Datacenter; 1.2.2 – Equipamento e infraestrutura do Edifício Vale do Rio Doce; 1.2.3 – Equipamento e infraestrutura de rede wireless do Edifício do Vale do Doce; e 1.2.4 – Roteadores para a rede WAN. 1.3 As empresas interessadas poderão concorrer aos 4 (quatro) lotes, indistintamente, podendo ser habilitadas em todos ou apenas em um deles, mas cada lote terá apenas um contratado para fornecimento do equipamento e execução dos respectivos serviços. 2. JUSTIFICATIVA A arquitetura da rede desta Secretaria contempla uma rede própria (comunicação de dados e voz). A conectividade com a rede atende a diversas unidades da Secretaria, dentre as quais Agências de Atendimento da Receita e Postos Fiscais, além de permitir conexões com outros órgãos do GDF e instituições financeiras. Entretanto, com o aumento do acesso à rede, tendo em vista o atendimento às demandas dos contribuintes, os equipamentos roteadores de conexão vêm apresentando problemas de sobrecarga, ocasionando constantes travamentos e conseqüentemente interrupção na comunicação. Página 1 de 95

Upload: nguyennga

Post on 20-May-2018

215 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

SECRETARIA DE ESTADO DE FAZENDAPROCESSO Nº 040.000.671/2012

33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA

TERMO DE REFERÊNCIA

1. OBJETO1.1 O objeto do presente Termo de Referência é a aquisição de equipamentos de conectividade, incluindo serviços de cabeamento e infraestrutura de rede do Centro de Dados e edifício sede da SEFAZ – DF, bem como assistência técnica durante o prazo de garantia de 60 meses, para atender às necessidades de infraestrutura de comunicação de dados, voz e imagem da Secretaria de Estado de Fazenda do Distrito Federal, conforme descrito abaixo e de acordo com as especificações técnicas que integram o Anexo A deste documento.

1.2 O objeto está dividido em 4 lotes distintos, distribuídos da seguinte forma:

1.2.1 – Equipamento e infraestrutura de rede do Datacenter;

1.2.2 – Equipamento e infraestrutura do Edifício Vale do Rio Doce;

1.2.3 – Equipamento e infraestrutura de rede wireless do Edifício do Vale do Doce; e

1.2.4 – Roteadores para a rede WAN.

1.3 As empresas interessadas poderão concorrer aos 4 (quatro) lotes, indistintamente, podendo ser habilitadas em todos ou apenas em um deles, mas cada lote terá apenas um contratado para fornecimento do equipamento e execução dos respectivos serviços.

2. JUSTIFICATIVA

A arquitetura da rede desta Secretaria contempla uma rede própria (comunicação de dados e voz).

A conectividade com a rede atende a diversas unidades da Secretaria, dentre as quais Agências de Atendimento da Receita e Postos Fiscais, além de permitir conexões com outros órgãos do GDF e instituições financeiras.

Entretanto, com o aumento do acesso à rede, tendo em vista o atendimento às demandas dos contribuintes, os equipamentos roteadores de conexão vêm apresentando problemas de sobrecarga, ocasionando constantes travamentos e conseqüentemente interrupção na comunicação.

Alguns desses roteadores já ultrapassaram em muito a vida útil, não tendo mais garantia, contrato de manutenção ou redundância, inclusive o roteador central (enterasys 3600 com mais de 10 anos de uso), hospedado no Datacenter da SEF-DF, localizado no edifício Vale do Rio Doce, sendo um equipamento crítico, tornando extremamente frágil a disponibilidade dos serviços prestados.

Portanto, o escopo do presente instrumento reside em solucionar os problemas de conectividade entre as diversas unidades da SEF-DF.

A rede LAN do Datacenter – SEF é antiga, projetada para a velocidade de 100 Mbits/s, datada de 2002, com cabeamento “cat 5”. Essa velocidade é inadequada para o tráfego de dados verificado atualmente na rede, o que vem gerando congestionamentos, falhas nas aplicações e indisponibilidade dos serviços.

O tráfego de dados atual na rede da SEF demanda uma modernização da rede, o que virá a aumentar a velocidade para até 10 Gigabits/s, com os novos ativos de rede. Com essa aquisição, espera-se reduzir

Página 1 de 67

Page 2: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

bastante os pontos de estrangulamento da rede, pois a velocidade de comunicação, passará a ocorrer num nível 100 vezes maior do que a atual, sendo utilizado o que há de melhor no mercado em termos de tecnologia de cabeamento (cat 6, com uso intensivo de fibras ópticas) para comunicação de dados, permitindo, com a substituição dos ativos de rede, atingir a velocidade de 10Gbit/s.

Os serviços prestados por esta Secretaria são relevantes para o Estado e não podem ser suspensos ou correr risco de pane em sua rede, uma vez que o principal suporte para o seu desempenho está centrado nos recursos de tecnologia da informação disponibilizados tanto para o público interno quanto para o externo.

A comunicação entre a SEF e outros órgãos do GDF tem por objetivo prover os participantes com recursos necessários ao desenvolvimento de suas atividades. Dessa forma é possível o acesso dos demais órgãos aos sistemas administrados por esta Secretaria, como o SIGGO, SITAF, SIGEST, SIGEPAT e dentre outros.

Já a comunicação com as instituições financeiras tem por objetivo propiciar acesso às informações sobre movimentações bancárias, relativas aos tributos gerenciados pelo Distrito Federal.

Como órgão integrante do Tesouro do Distrito Federal, a SEF/DF apresenta uma estrutura de rede e voz que alcança todo o Distrito Federal, de forma a subsidiar o atendimento aos contribuintes, seja nas Agências de Atendimento da Receita (físicas e eletrônicas) ou em Postos Fiscais.

Para que a qualidade do atendimento seja elevada, faz-se necessária a substituição periódica de equipamentos da rede bem como a manutenção preventiva.

Entretanto, observa-se na estrutura dessa rede, um ponto importante, que é a vida útil dos equipamentos, sendo que no caso dos roteadores em torno de 5 anos, o que em muito já foi ultrapassado, e também pelo fato de não haver um contrato de manutenção que garanta o funcionamento em caso de falhas de hardware.

A rede possibilita ainda, que fornecedores e o público em geral obtenham informações de interesse próprio administradas por esta Secretaria.

Entretanto, observa-se o contínuo aumento de acesso à rede, ocasionando um congestionamento nos roteadores, apresentando um índice de processamento com utilização de 100% (cem por cento) de sua capacidade. Tal situação ocasiona o travamento do equipamento roteador e conseqüente a interrupção da comunicação.

Também a reestruturação do Centro de Dados da Secretaria, com as novas exigências dos sistemas da Receita tais como: Livro Eletrônico, Nota Legal, Nota Fiscal Eletrônica e outros, onde o volume de dados aumentou consideravelmente exigindo para tanto uma maior velocidade para as comunicações e respostas.

Sendo assim, esta aquisição visa dotar esta Secretaria de ativos de rede e de infraestrutura de cabeamento modernos, que garanta desempenho compatível com as crescentes demandas e com características de escalabilidade que garanta suporte ao constante aumento dos dados decorrentes dos sistemas da Receita.

No Governo do Distrito Federal – GDF a rede de computadores permitiu maior agilidade na prestação de serviços à comunidade, além de celeridade na troca de informações entre os órgãos de sua estrutura administrativa.

Para que essa situação seja sanada, torna-se imprescindível a expansão dos equipamentos que possibilitam a comunicação (roteadores), a fim de que haja continuidade na prestação dos serviços desta Secretaria à população do DF.

A aquisição de ativos conforme o especificado nesse termo de referência permitirá ganhos e melhorias importantes para a continuidade do negócio da SEF e dos nossos clientes.

Página 2 de 67

Page 3: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Teremos melhoras significativas no desempenho dos sistemas disponibilizados, maior segurança nas transações realizadas, melhora na qualidade dos serviços prestados e possibilita a implantação de novos serviços que utilizam a infraestrutura de rede, permitindo o tráfego de imagem e som em tempo real.

A necessidade de contratação está prevista no PDTI da SEF, no Plano de Serviços da Tecnologia da Informação – PSTI 04 - Atualização Tecnológica do Parque Computacional da SEF, Necessidade: Novos serviços de rede, internet, infraestrutura, com suporte e garantia.

3. PRAZO DE ENTREGA DOS EQUIPAMENTOS E SERVIÇOS

3.1 Os prazos de entrega do(s) equipamento(s) e dos serviços objeto do presente Termo de Referência serão contados a partir da data da assinatura do contrato, conforme a seguir:

a) em até 45 dias corridos, para a entrega do(s) equipamento(s);b) em até 90 dias corridos, para conclusão dos serviços de instalação e configuração;c) em 60 meses, para a realização dos serviços de assistência técnica.

3.2 A SEF designará Comissão de Recebimento de Bens e Avaliação, com o mínimo de 3 (três) servidores, para recebimento e conferência dos equipamentos e serviços entregues. Será procedida a verificação de acordo com as características descritas neste documento, sendo posteriormente aferida a conformidade e atestado por escrito o seu perfeito funcionamento.

3.3 Sendo o objeto entregue em desacordo com o especificado neste documento e na proposta da empresa vencedora (modelo constante do Anexo B) este será rejeitado, obrigando-se a empresa a substituí-lo imediatamente, sob pena de ser aplicada penalidade.

3.4 Constatada essa ocorrência, após a notificação por escrito à empresa contratada, será suspenso o pagamento, até que seja sanada a situação. No caso de recusa do objeto, a empresa contratada terá o prazo de 05 (cinco) dias corridos para providenciar a sua substituição, contados da comunicação escrita feita pela Comissão de Recebimento de Bens e Avaliação.

3.5 Imediatamente após a emissão, pela Comissão de Recebimento de Bens e Avaliação, do recebimento definitivo do objeto, a SEF adotará as providências para pagamento.

4. LOCAL DE INSTALAÇÃO DOS EQUIPAMENTOS E SERVIÇOS

4.1 Os equipamentos deverão ser entregues no Data Center da Coordenação de Infraestrutura de Tecnologia da Informação – COINTI, localizado no subsolo do Edifício Vale do Rio Doce, situado no Setor Bancário Norte, Quadra 02, Bloco A, em Brasília-DF.

4.2 Os serviços de cabeamento e infraestrutura para redes de dados, para Centro de Dados e sede da SEFAZ - DF, incluindo instalação, certificação, manutenção, garantia e outros, deverão ser executados nas instalações do Centro de Dados da SEF, nos diversos andares do edifício Valle do Rio Doce, situados no Setor Bancário Norte, Brasília-DF.

4.3 Os serviços de instalação dos equipamentos roteadores poderão ser realizados em qualquer unidade da Secretaria de Fazenda do Distrito Federal.

5 SERVIÇO DE INSTALAÇÃO E DE CONFIGURAÇÃO

5.1 O serviço de instalação dos equipamentos deverá estar encerrado em até 90 (noventa) dias corridos após a assinatura do contrato a ser firmado.

5.2 O serviço será aceito definitivamente somente após verificação e aprovação da operacionalidade do equipamento, Comissão de Recebimento de Bens e Avaliação.

Página 3 de 67

Page 4: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

5.3 A empresa contratada deverá apresentar à SEF cronograma de instalação, informando os nomes dos técnicos que atuarão na instalação e os números dos respectivos documentos de identidade com, no mínimo, cinco dias úteis de antecedência em relação ao início da instalação.

5.4 A empresa contratada deverá apresentar, ainda, proposta de Projeto Executivo em meio físico e em CD com identificação do produto (03 cópias de cada), nos formatos Portable Document File (PDF), Rich Text Format (RTF), Hipertext Markup Language (HTML), Documento do Microsoft Word 2000 (DOC), Planilha ou Pasta de trabalho do Microsoft Excel 2000 (XLS) ou Apresentação do Microsoft Power Point 2000 (PPT) e em Documento AutoCAD (DWG), devendo incluir instalação, ativação, configuração do equipamento de conectividade e tudo que se fizer necessário, abrangendo hardware e software, detalhado.

5.5 A SEF deverá disponibilizar rack e as condições elétricas e ambientais adequadas à instalação do(s) equipamento(s).

5.6 A empresa contratada deverá proceder à:

5.6.1 desconexão e remoção dos equipamentos existentes no rack;5.6.2 afixação dos novos componentes em rack existente no local;5.6.3 conexão às rede elétrica e lógica do local;5.6.4 ativação dos componentes;5.6.5 instalação dos equipamentos e dos softwares e configuração da solução, conforme projeto executivo apresentado.

5.7 A empresa contratada deverá proceder, ainda, à verificação das condições básicas de funcionamento, restaurando o estado operacional da rede local.

5.8 A instalação e ativação dos componentes do(s) equipamento(s) devem ser realizadas entre 18h e 24h nos dias úteis e entre 8h e 18h nos finais de semana e feriados, sem qualquer prejuízo da operacionalidade da rede local nos horários de expediente. A critério da SEF, pode haver excepcionalidade quanto a esses horários.

5.9 Após a ativação dos componentes, a Comissão de Recebimento de Bens e Avaliação deverá verificar remota ou localmente a operacionalidade dos equipamentos.

5.10 A empresa contratada deverá entregar ao final do serviço de instalação Relatório de Execução do Projeto Executivo (as-built) em meio físico e em CD com identificação do produto (03 cópias de cada), nos formatos Portable Document File (PDF), Rich Text Format (RTF), Hipertext Markup Language (HTML), Documento do Microsoft Word 2000 (DOC), Planilha ou Pasta de trabalho do Microsoft Excel 2000 (XLS) ou Apresentação do Microsoft Power Point 2000 (PPT) e em Documento AutoCAD (DWG), contendo explicações detalhadas da solução implantada, incluindo, mas não se limitando:

5.10.1 Diagrama de interconexão de componentes de hardware;5.10.2 Detalhamento da configuração do hardware da solução;5.10.3 Detalhamento da configuração do software da solução;5.10.4 Adequações realizadas para solução implantada, incluindo configurações, testes VLANs implantadadas, dentre outros.

5.11 A Comissão de Recebimento de Bens e Avaliação procederá à análise do Relatório e emitirá, em 48 horas, Termo de Aceite de Relatório de Execução do Projeto Executivo, que respaldará o pagamento do serviço de configuração.

5.12 No caso de recusa do serviço prestado, devidamente justificado e comprovado pela Comissão de Recebimento de Bens e Avaliação, a empresa contratada terá o prazo de 48 horas para proceder aos ajustes necessários.

6. CONDIÇÕES DE ENTREGA E RECEBIMENTO DOS PRODUTOS/SERVIÇOS6.1 Os produtos deverão ser novos e entregues acondicionados em suas embalagens originais lacradas, de forma a permitir completa segurança quanto a sua originalidade e integridade, devendo estar

Página 4 de 67

Page 5: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

acondicionados e embalados conforme praxe do fabricante, protegendo o produto durante o transporte e armazenamento, com indicação do material contido, volume, data de fabricação, fabricante, importador (se for o caso), procedência, bem como demais informações exigidas na legislação em vigor.

6.2 Todos os materiais utilizados na infraestrutura de Rede, sem exceção deverão ser sempre novos e de primeiro uso, estar em plena conformidade com as especificações e Normas a seguir descritas, de fabricação, uso e finalidades.

6.3 Todos os materiais fornecidos para a execução dos serviços de cabeamento, tanto óptico quanto metálico, deverão ser de um único fabricante compondo a solução de conectividade. Desta forma, cabos de par trançado e ópticos, conectores, patch panels, blocos de conexão, patch cords, DIOs e cordões ópticos, deverão necessariamente ser de um mesmo fabricante. Esta exigência visa um melhor desempenho elétrico e óptico, uma perfeita compatibilidade entre os diversos componentes, bem como uma garantia estendida de 25 anos para todo o sistema.

6.4 Para a execução de todo e qualquer serviço, caberá preliminarmente à empresa contratada a apresentação de um Projeto Lógico da Rede, com toda a infraestrutura de distribuição, o qual deverá ser submetido para aprovação formal de equipe designada pela SEF, permitindo que as alterações que sejam necessárias sejam providenciadas antes do inicio das instalações.

6.5 Tanto a aprovação quanto qualquer alteração será feita através de documentos encaminhados à empresa contratada. As plantas deverão ser fornecidas impressas e em formato eletrônico (DWG) em Autocad 2010.

6.6 Toda instalação do cabeamento deverá estar de acordo com as normas internacionais que regem os serviços de cabeamento para DataCenter, abaixo relacionadas e outras específicas que não estiverem relacionadas e suas atualizações:

NBR 14565, Procedimento básico para elaboração de projeto de cabeamento de telecomunicações para rede interna estruturada;

NBR14136, Plugues e tomadas para uso doméstico e análogo até 20 A/250 V em corrente alternada

ANSI/TIA/EIA 568 B, Commercial Building Telecommunications Cabling Standard;

ANSI/TIA/EIA 568 B.1, Commercial Building Telecommunications Cabling Standard;

ANSI/TIA/EIA 568 B.2-1, Commercial Building Telecommunications Cabling Standard;

ANSI/TIA/EIA 568 B.3, Optical Fiber Cabling Components Standard;

ANSI/TIA/EIA 569 A, Commercial Building Standard for Telecommunications Pathways and Spaces;

ANSI/TIA/EIA 606 A, Administration Standard for the Telecommunications Infrastructure of Commercial Buildings;

ANSI/TIA/EIA 607, Commercial Buildings Grounding and Bonding Requirements for Telecommunications.

TIA/EIA 942, Padrão de Infraestrutura de Telecomunicações para DataCenter.

6.7 O recebimento dos itens descritos neste documento deverá ser efetuado por Comissão de Recebimento de Bens e Avaliação, da seguinte forma:

6.7.1 Provisoriamente, no prazo máximo de 5 (cinco) dias úteis, a contar da montagem inicial do produto, para posterior verificação da conformidade com as especificações técnicas, devendo ser emitido Termo de Aceite Provisório (TAP) – Anexo C

6.7.2 Definitivamente, no prazo máximo de 15 (quinze) dias úteis, depois de concluídas: a instalação e a configuração, a verificação da qualidade e quantidade, ocasião em que será emitido o competente Termo de Aceitação Definitivo (TAD) – Anexo D

6.8 Se, após o recebimento provisório, constatar-se que determinado produto foi entregue em desacordo com a proposta, com defeito, fora da especificação ou incompleto, a empresa contratada será notificada, não será emitido o Termo de Aceitação e o pagamento será suspenso até que a situação seja regularizada.

Página 5 de 67

Page 6: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

6.9 Os produtos deverão ser novos e entregues acondicionados em suas embalagens originais lacradas, de forma a permitir completa segurança quanto a sua originalidade e integridade.

6.10 Uma vez entregues os produtos, iniciar-se-á a etapa de verificação que compreenderá os seguintes procedimentos:

6.10.1 A empresa contratada procederá a desembalagem, instalação e configuração dos produtos para a realização dos testes de funcionamento, na presença e supervisão de técnicos da SUTIC/SEF.

6.10.2Cada produto será verificado de acordo com as características descritas no Anexo “A”, sendo posteriormente aferida a conformidade e testado o seu perfeito funcionamento.

6.11 Qualquer produto será recusado inteiramente nas seguintes condições:

6.11.1 Caso seja entregue em desconformidade com as especificações técnicas constantes do Anexo “A” e da proposta vencedora;

6.11.2 Caso seja detectado que qualquer componente adquirido não seja novo;

6.11.3 Caso apresente defeitos, em qualquer de suas partes ou componentes, durante os testes de conformidade e verificação.

6.12 Nos casos de recusa do produto, a empresa contratada terá o prazo de 5 (cinco) dias úteis para providenciar a sua substituição, contados a partir da comunicação oficial feita pela SEF.

7. GARANTIA E ASSISTÊNCIA TÉCNICA7.1 Os equipamentos deverão ter garantia técnica de 60 (sessenta) meses “on site” para equipamentos e seus componentes, sem quaisquer ônus para a contratante, a contar da data de seu recebimento definitivo

7.2 A contratada deverá declarar que tem capacidade de atendimento da garantia ofertada pelo fabricante do equipamento

7.3 Prestar manutenção preventiva e corretiva de conformidade com as recomendações do fabricante, durante o período de garantia, na modalidade de atendimento 24x7x365 (vinte e quatro horas por dia sete dias por semana, trezentos e sessenta e cinco dias por ano).

7.4 As soluções de manutenção e ou suporte técnico poderão ser realizadas, por parte da contratada ou por empresa designada por ela ou pelo fabricante, por meio telefônico, e-mail, central de atendimento, Internet ou qualquer outro meio de comunicação convencional, e quando necessário com a presença de técnicos especializados.

7.5 O atendimento técnico durante o período da garantia deverá ser realizado por equipe de profissionais certificada pelo próprio fabricante, devidamente comprovada por meio de certificado de treinamento.7.6 O fabricante deverá disponibilizar número de telefone em Brasília ou 0800 para prestar serviço de suporte técnico.

7.7 O prazo máximo para atendimento e reparo/solução a problemas de equipamentos e seus componentes, contando a partir da abertura do chamado é de 4 horas.

7.8 Nos casos em que a solução do problema for ultrapassar os prazos previstos acima, o equipamento deverá ser substituído por outro de igual ou maior desempenho e configuração igual ou superior, até que o defeituoso seja recolocado em operação.

7.9 Em caso de substituição do equipamento, este deverá ser realizado no prazo máximo de 12 (doze) horas, após a notificação pela SEF/ DF.

7.10 A contratada ou a prestadora de serviços de assistência técnica indicada deverá prestar, durante o período de garantia, assistência técnica na modalidade “on site”, com peças novas e originais do fabricante do equipamento.

7.11 É da responsabilidade da contratada e/ou da empresa indicada para assistência técnica:

Fornecer aos seus técnicos todas as ferramentas e instrumentos necessários à execução dos serviços, bem como produtos ou materiais indispensáveis;

Página 6 de 67

Page 7: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Obter todas as licenças, autorizações e franquias necessárias à execução da assistência técnica, pagando os emolumentos prescritos em lei;

Responder pelas despesas relativas a encargos trabalhistas, seguro de acidentes, impostos, contribuições previdenciárias e quaisquer outras que forem devidos, referentes aos serviços executados por seus empregados, uma vez que os mesmos não têm vínculo empregatício com a contratante.

8. ACOMPANHAMENTO E FISCALIZAÇÃO

8.1 Durante a vigência do contrato de fornecimento com prestação de garantia de funcionamento os serviços de suporte técnico serão acompanhados por servidores da Coordenação de Infraestrutura de Tecnologia de Informação, designados com essa finalidade permitida à contratação de terceiros para assisti-los e subsidiá-los de informações pertinentes a essa atribuição.

8.2 Os representantes da SEF anotarão em registro próprio todas as ocorrências relacionadas com o fornecimento dos itens adquiridos e a execução dos serviços mencionados, determinando o que for necessário à regularização das faltas ou defeitos observados.

8.3 A empresa vencedora deverá manter preposto para representá-la durante o fornecimento dos produtos e a execução dos serviços ora tratados, desde que aceito pela SEF.

8.4 As decisões e providências que ultrapassagem a competência dos representantes deverão ser solicitadas aos seus superiores em tempo hábil para a adoção das medidas convenientes.

9. OBRIGAÇÕES DAS PARTES

9.1 Além de outras obrigações previstas neste Termo de Referência, a SEF obriga-se à:

a) Prestar as informações e os esclarecimentos que venham a ser solicitadas pelos técnicos da empresa contratada;

b) Efetuar os chamados de suporte técnico e avaliar sua execução, promovendo as medidas cabíveis para que os serviços sejam executados em conformidade com as especificações técnicas constantes deste Termo de Referência;

c) Fiscalizar a execução dos serviços por intermédio de técnicos formalmente designados pela Coordenação de Infraestrutura de Tecnologia da Informação da SEF;

d) Exigir o imediato afastamento de qualquer empregado ou preposto da empresa contratada que embarace a fiscalização ou, ainda, que se conduza de modo inconveniente ou incompatível com o exercício das funções que lhe foram atribuídas;

e) Efetuar o pagamento à empresa contratada de acordo com a forma e prazo estabelecidos, exigindo a apresentação de Notas Fiscais/Faturas e o atendimento de providências necessárias ao fiel desempenho das obrigações aqui mencionadas;

f) Permitir que somente pessoas autorizadas pela empresa contratada prestem assistência técnica.

9.2 Além das outras obrigações previstas neste Termo de Referência, a empresa contratada obriga-se a:

a) manter o compromisso de executar o objeto deste TR nas condições estabelecidas, dentro do prazo de validade da proposta;

b) Cumprir os prazos e demais exigências deste TR;

Página 7 de 67

Page 8: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

c) Efetuar a leitura de todas as condições da contratação constantes neste documento, não sendo admitida alegação posterior de desconhecimento;

d) Não utilizar ou divulgar quaisquer informações sigilosas às quais tenha acesso em virtude deste Termo.

e) Responsabilizar-se, independentemente de fiscalização ou de acompanhamento pela SEF, pelos prejuízos de qualquer natureza causados ao patrimônio da SEF/DF ou de terceiros, originados direta ou indiretamente da execução do contrato, decorrentes de dolo ou culpa de seus empregados, prepostos ou representantes, ficando obrigada a promover o ressarcimento a preços atualizados dentro do prazo de 30 (trinta) dias, contados a partir da comprovação de sua responsabilidade; o não cumprimento legitimará o desconto do valor respectivo dos créditos a que porventura faça jus;

f) Arcar com despesas decorrentes de qualquer infração seja qual for, desde que praticada por seus técnicos durante a execução do contrato, ainda que no recinto da SEF/DF;

g) Cumprir o contrato dentro dos parâmetros e rotinas estabelecidos, em observância às normas legais e regulamentares aplicáveis e às recomendações aceitas pela boa técnica;

h) Implantar, de forma adequada, a supervisão permanente ao cumprimento do contrato, de modo a obter uma operação correta e eficaz;

i) Atender prontamente quaisquer exigências do representante da SEF/DF inerentes à execução do contrato, dentro do prazo estabelecido pelo poder concedente;

j) Atender de imediato as solicitações, corrigindo qualquer ocorrência de interrupção no cumprimento do contrato;

k) Garantir à SEF/DF o envio de notas fiscais e fatura dos equipamentos entregues, no mínimo, 10 (dez) dias de antecedência à data de vencimento;

l) Apresentar, sempre que solicitado pela SEF/DF, no prazo máximo estipulado no pedido, documentação referente às condições exigidas no instrumento contratual;

m) Recolher, no prazo estabelecido, valores referentes a penalidades de multa previstas neste instrumento e que lhe sejam aplicadas por meio de procedimento administrativo, decorrentes de descumprimento de obrigações contratuais;

n) Comunicar a Gerência de Contratos e Convênios, da SEF, por escrito, no prazo de 10 (dez) dias úteis, quaisquer alterações havidas no contrato social, durante o prazo de vigência do contrato, bem como apresentar os documentos comprobatórios da nova situação;

o) Fornecer a Gerência de Contratos e Convênios da SEF todas as informações por este solicitadas, no prazo de 5 (cinco) dias úteis;

p) Encaminhar qualquer solicitação a SEF por intermédio da Gerência de Contratos e Convênios;

q) Acatar a fiscalização, orientação e gerenciamento dos trabalhos por parte da Comissão de Recebimento de Bens e Avaliação designada pela SEF/DF;

r) A Contratada deverá possuir no seu quadro de funcionários, uma equipe de profissionais (mínimo 2 profissionais) certificada pelo próprio fabricante;

s) Manter, durante o período de vigência da contratação, todas as condições de habilitação e qualificação exigidas na licitação, com a inclusão, a partir de 05/01/2012, da Certidão Negativa de Débitos Trabalhistas, em cumprimento ao disposto na Lei nº. 12.440, de 07/07/2011;

t) Indicar Preposto, aceito pela SEF/DF, para representar a empresa contratada na execução do Contrato.

9.2.1 Após a execução de toda e qualquer instalação, o setor deverá estar em perfeito estado de acabamento sendo que é de responsabilidade da empresa que executar a instalação fazer qualquer conserto que se faça necessário, sendo este de alvenaria, marcenaria, carpintaria, forro, pintura, troca/recuperação de piso, calhas, rack’s do mesmo modelo e fabricante e etc.

Página 8 de 67

Page 9: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

10.CONDIÇÕES DE PAGAMENTO10.1 O valor do contrato será dividido em 2 (duas) parcelas e será pago no prazo de até 30 dias a contar da entrega de Nota Fiscal/Fatura, da seguinte forma:

a) Pela entrega do(s) equipamento(s), o valor correspondente ao percentual de 40% (quarenta por cento) do valor do contrato;

b) Pela conclusão dos serviços de instalação e configuração, o valor corresponde ao percentual de 60% (sessenta por cento) do valor do contrato.

10.2 Os pagamentos serão efetuados, em moeda corrente nacional, mediante apresentação da seguinte documentação, em vigor:

a) Nota fiscal/fatura discriminativa, em via única, devidamente atestada pelo gestor contratual;

b) CND – Certidão Negativa de Débitos para com a Previdência Social e/ou Receita Federal;

c) CRF – Certificado de Regularidade de FGTS, expedido pela Caixa Econômica Federal;

d) Certidão de regularidade com a Fazenda do Distrito Federal.

10.3 A apresentação de nota fiscal/fatura com incorreções implicará na sua devolução à empresa contratada para regularização, devendo o prazo de pagamento ser contado a partir da data de sua reapresentação.

11. VISTORIA

11.1. É recomendável a vistoria nas dependências da SEF, para proporcionar conhecimento necessário à elaboração da proposta comercial.

11.2. Tendo em vista a faculdade da realização da vistoria, o licitante vencedor não poderá alegar o desconhecimento das condições e grau de dificuldades existentes como justificativa para se eximir das obrigações assumidas. Nesse caso, a licitante interessada em participar da licitação que não fizer a vistoria, poderá declarar que se abstém de realizá-la, assumindo completa responsabilidade pelos imprevistos e problemas decorrentes do desconhecimento da realidade da SEF/DF, em razão de sua não realização.

11.3 Os interessados poderão realizar vistoria no Núcleo de Controle da Produção (Centro de Processamento de Dados), da Unidade de administração Tecnológica da SEF, no seguinte endereço:

o Núcleo de Controle da Produção - NUCOP

o Setor Bancário Norte, Ed. Vale do Rio Doce, Subsolo – Brasília-DF

o Telefone: 3312-8091

11.4 As vistorias deverão ocorrer no prazo imediatamente anterior ao estabelecido para o recebimento de propostas, objetivando conhecer, principalmente, os detalhes e o local de instalação dos produtos.

11.5 O agendamento das vistorias deverá ser previamente efetuado por intermédio dos seguintes telefones:

o (61) 3312-8091

o (61) 3312-8089/8111

11.6 Todos os aspectos relacionados à instalação e funcionamento dos produtos deverão ser observados durante a vistoria. Durante esta etapa, a empresa interessada deverá avaliar todos os detalhes técnicos necessários ao cumprimento de suas obrigações.

11.7. As Licitantes se obrigam a não divulgar, publicar ou fazer uso das informações recebidas durante a vistoria. A simples participação na vistoria caracteriza o compromisso irretratável de guarda do sigilo dos dados colhidos.

Página 9 de 67

Page 10: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

12. GARANTIA DE EXECUÇÃO DO CONTRATO

A empresa contratada deverá apresentar à SEF, no prazo máximo de 10 (dez) dias úteis, contado da assinatura do contato, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor do contato, cabendo-lhe optar dentre as modalidades de caução em dinheiro ou títulos da dívida pública, seguro garantia ou fiança bancária.

Página 10 de 67

Page 11: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

13. QUALIFICAÇÃO TÉCNICA13.1 Como qualificação técnica, a empresa interessada em participar da licitação deverá apresentar, juntamente com os documentos de habilitação, a seguinte documentação:

13.1.1 Atestado de capacidade técnica emitido por empresa pública ou privada comprovando que a licitante forneceu equipamento(s) com características semelhantes ao especificado neste TR, instalação e configuração e a devida assistência técnica durante a garantia.

13.2 O(s) atestado(s) deverá(ao) ser impresso(s) em papel timbrado, com nome e telefone de contato dos responsáveis pela informação atestada, não sendo aceitas declarações genéricas de catálogos, manuais de Internet, devendo ainda atestar a satisfação com o produto ofertado pela licitante.

13.3 Declaração, em conformidade com o modelo sugerido no Anexo “E” de que é assistência técnica autorizada ou parceiro autorizado do fabricante dos produtos e está apta a comercializá-lo e prestar os serviços de instalação e configuração e que, quando da assinatura do contrato, dispõe de estrutura técnica adequada (própria ou terceirizada), para prestar o serviço de assistência técnica.

13.4 Atestado de vistoria, conforme Anexo “F’ ou Declaração de que se absteve de realizá-la, assumindo completa responsabilidade pelos imprevistos e problemas decorrentes do desconhecimento da realidade da SEF/DF, em razão de sua não realização.

14. CUSTOS ENVOLVIDOS

14.1 Todos os custos com pessoal, alocados ou não na SEF, são de responsabilidade da empresa contratada na forma deste documento, sem quaisquer ônus posteriores ao contrato. Todos os impostos, transportes e outros aspectos financeiros deverão estar contidos nos preços da proposta comercial.

14.2 Cabe às empresas interessadas em participar do certame licitatório o correto dimensionamento das quantidades adequadas de materiais para a composição do custo de cada item, sendo elas responsáveis pelo fornecimento de quaisquer materiais adicionais que se façam necessários à execução do serviço. Deverá ser apresentada uma planilha devidamente preenchida com as quantidades, com seus respectivos preços unitários e totais, ficando entendido que nela estarão contidos todos os materiais a serem utilizados e necessários a execução total da instalação, não cabendo a cobrança de materiais adicionais ou imprevisões.

14.3 Os preços ofertados devem incluir também todos os insumos necessários, mão de obra de aplicação, impostos e taxas e todas as leis sociais incidentes na execução dos serviços.

15. SANÇÕES ADMINISTRATIVAS

Pelo descumprimento de quaisquer cláusulas ou condições do Contrato, serão aplicadas as penalidades previstas no Decreto 26.851/2006, publicado no Diário Oficial do Distrito Federal nº. 103 de 31 de maio de 2005, págs. 5 a 7 e alterações posteriores, que regulamentaram a aplicação das sanções administrativas previstas nas Leis Federais Lei n.º 8.666/93 e 10.520/2002.

16. ORÇAMENTO

16.1 O custo médio de todos os equipamentos e serviços, estimado para execução deste TR, é de R$ 6.300.000,00 (seis milhões e trezentos mil reais), de acordo com pesquisas de preços efetuadas no mercado.

16.2 Os recursos orçamentários estão previstos no Orçamento Geral da SEF.

16.3 A despesa foi aprovada pelo Comitê de Gestão Estratégica – COGET, na decisão nº 4, de 1º de março de 2012.

Página 11 de 67

Page 12: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Termo de referência Elaborado Por:

Validador

De acordo

Página 12 de 67

___________________________________________

Marco Antonio Brito de AssisGerência de Rede e Telecomunicações

___________________________________________Lécio Carvalho de Miranda

Coordenação de Infraestrutura de TI

___________________________________________

Nelio Lacerda WanderleiSubsecretaria de Tecnologia da Informação e

Comunicação

Page 13: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

ANEXO A

Especificação Técnica

1. Lote 1 - Especificações técnicas para os equipamentos e serviços do DataCenter

As novas redes “Fabric” com foco específico em ambientes de Data Center foram desenvolvidas

com a finalidade de suprir as demandas cada vez maiores do processamento distribuído largamente

difundido através da virtualização de servidores e da convergência. A consolidação de máquinas virtuais

(VMs) em máquinas físicas mais rápidas e poderosas exige novas tecnologias para o transporte de dados

de maneira eficaz dentro do Data Center. O conjunto de todos esses elementos foi denominado

publicamente como ambiente em “Nuvem” ou “Cloud” já que as aplicações podem flutuar livremente pela

infra-estrutura física. Alguns pré-requisitos básicos que definem uma infra-estrutura de Data Center eficaz

seguem abaixo:

- Baixa latência que permite a otimização do tráfego de armazenamento além da adoção de

aplicações de HPC (computação de alta performance);

- Alta velocidade utilizando a tecnologia 10 GbE definida pelo padrão IEEE 802.3ae permitindo

melhor utilização das portas físicas compartilhadas entre múltiplas portas virtuais;

- Compatibilidade com o legado utilizando a tecnologia 1 GbE definida pelo padrão IEEE 802.3ab que

permite a criação de um ambiente híbrido e flexível;

- Eliminação do protocolo Spanning Tree como solução para redundância de links. A utilização de

todos os caminhos disponíveis com redundância ativo-ativo permite a otimização de tráfego e redução do

custo de aquisição e do gerenciamento de uma rede de alta disponibilidade;

- Tráfego inter VMs de maneira horizontal através de uma infraestrutura de rede de borda baseada

em camada 2 única que diminui o tráfego de dados nos equipamentos de core além de permitir a

mobilidade transparente de VMs no ambiente do Data Center não disponível em soluções de camada 3;

- Infra-estrutura física intra-rack baseada no conceito Topo de Rack (ToR – Top of Rack) que diminui

drasticamente os custos com cabeamento, refrigeração, manutenção e equipamentos além de criar um

ambiente mais organizado e de fácil escalabilidade.

A opção de uma arquitetura de redes clássica para o ambiente de Data Center se mostrou ineficaz

devido as suas visíveis limitações de gerenciamento localizado, baixa escalabilidade e falta de renovação

tecnológica. Tais limitações são inexistentes nas opções de “Fabric” disponíveis nos equipamentos de

diversos fabricantes. Os grandes motivadores para a adoção desse tipo de arquitetura são:

- Gerenciamento distribuído de forma centralizada. As configurações são realizadas no Fabric e

divulgadas de forma transparente e uniforme para todas as unidades participantes. Tal funcionalidade

funciona como uma camada de controle distribuída que reduz o custo de manutenção da infraestrutura de

rede e sua complexidade implícita;

Página 13 de 67

Page 14: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

- Customização e atribuição de perfis às VMs com características de VLANs, Segurança e Qualidade

de Serviço que acompanham a VM em qualquer ponto do Fabric;

- Otimização da banda de acordo com a prioridade e o tipo de protocolo utilizando os padrões

definidos pelo IEEE 802.1Qbb PFC (Priority-based Flow Control), 802.1Qaz ETS (Enhanced Transmission

Selection) e DCBX (Data Center Bridging eXchange). Os protocolos em questão são essenciais para o

transporte de dados de maneira resiliente, eficaz e para a adoção de futuras tecnologias de

armazenamento como FCoE. Tais padrões estão disponíveis apenas adotando-se o novo protocolo de

redes Ethernet denominado DCB (Data Center Bridging) que é totalmente compatível com o Ethernet

tradicional e traz mais vantagens com o crescimento de sua adoção;

As atuais opções de “Fabric” disponíveis no mercado suprem as exigências tecnológicas com

vantagens e permitem uma migração rápida e transparente dos recursos atuais para uma infraestrutura de

redes mais moderna e confiável. Com base nessas informações fica claro e objetivo que a tecnologia

“Fabric” é a melhor alternativa para a nova infra-estrutura e topologia de rede no ambiente de Data Center;

A nova infra-estrutura do DataCenter importa numa nova organização e adoção dessa tecnologia,

que permite o gerenciamento dos switches de um DataCenter como um só, com maior disponibilidade e

auto-configuração da rede.

Alguns benefícios da utilização da virtualização:

Aumenta a eficiência operacional por simplificar a rede, reduzindo por até 50% o overhead de

gerenciamento;

Reduz o tempo de convergência;

Multiplica a banda disponível;

Utiliza arquitetura multilayer switching existentes;

Utilização de links redundantes entre os switches de topo de rack, sem a utilização de Spanning-

tree, agregando a velocidade dos links simultaneamente;

Aumento do throughput da rede, diminuindo tempo de convergência e facilitando o gerenciamento.

De acordo com a figura abaixo, serão utilizados switches de 1Gbit/s e 48 portas e de 10Gbit/s e 24

portas, implementados numa configuração que permite a virtualização, onde teremos duas nuvens, que

representam cada lado da linha de racks do DataCenter, ou seja, cada lado terá um gerenciamento próprio

e independente do Core, com redundância de links entre si, e o Core central.

A aquisição inclui ativos de rede e todo o cabeamento(Categoria 6) e fibra-ótica necessário para

interligação de todo o DataCenter.

Página 14 de 67

Page 15: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

  QuantidadeEquipamento Tipo 1  

  Switch Core Modular 2Equipamento Tipo 2  

  Switch Topo de Rack 24 portas 10Giga SFP 9Equipamento Tipo 3  

  Switch Topo de Rack 42 portas 1Giga RJ45 23Equipamento Tipo 4    

  Switch Router de Telecom 2Software de Gerência  

  Software de gerência 1Transceivers    

 

Transceiver SFP 1000BASE-SX 80Transceiver SFP+ 10GBASE-SR 152Transceiver SFP+ Twinax 10Gbps 3m 96

 1. Equipamento Tipo 1 – Core Modular1.1. Características Gerais1.1.1. Deve possuir arquitetura de chassis que permita instalação em rack de 19”.1.1.2. O equipamento ofertado deve possuir pelo menos 7 (sete) slots destinados a instalação de interfaces;

Página 15 de 67

Page 16: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.1.3. O produto ofertado deve possuir fonte de alimentação interna do tipo “hot-swappable” e operar de 100 a 240 VAC;1.1.4. O produto ofertado deve possuir fonte de alimentação interna redundante e “hot-swappable”, operando no modo N+1 (em caso de falha em uma das fontes de alimentação o equipamento deve permanecer plenamente funcional);1.1.5. O produto ofertado deverá ter capacidade de switch fabric de pelo menos 4 Tbps;1.1.6. O produto ofertado deve possuir capacidade de processamento de pacotes igual ou superior a 1900 Mpps em IPv4;1.1.7. O produto ofertado deverá ter banda por slot superior a 160 Gbps;1.1.8. O produto deve possuir switch fabric redundante em modo N+1 (em caso de falha em dos módulos de fabric a banda mínima por slot especificada no item acima deve ser mantida);1.1.9. Os módulos de switch fabric devem ser do tipo “hot-swappable”;1.1.10. O produto ofertado deve possuir plano de dados totalmente separado do plano de controle, para isolar totalmente o tráfego interno de gerenciamento do tráfego de dados;1.1.11. O equipamento ofertado deve possuir módulos de gerênciamento/supervisão redundantes e hot-swappable;1.1.12. Todos os módulos de gerência e switch fabric solicitados devem estar obrigatoriamente dentro de um único chassis. Não será aceita solução que utilize módulo de gerência/supervisão e switch fabric remotos;1.1.13. O equipamento ofertado deve possuir interface para de gerenciamento de console serial;1.1.14. O equipamento ofertado deve possuir interface de gerenciamento “out-of-band” usando porta ethernet 10/100/1000 Mbps com conector RJ-45;1.1.15. O equipamento ofertado deve possuir suporte à pelo menos 192 (cento e noventa e duas) portas 10/100/1000 Mbps usando conectores RJ 45;1.1.16. O equipamento ofertado deve ser entregue com 8 (oito) portas 1000BASE-T usando conectores RJ45;1.1.17. O equipamento ofertado deve ser entregue com 16 (dezesseis) portas 1000BASE-X operando em wire-speed;1.1.18. O produto ofertado deve ser compatível com transceivers ópticos do tipo SFP 1000BASE-SX e 1000BASE-LX com conectores LC;1.1.19. O equipamento ofertado deve ser entregue com 24 (vinte e quatro) portas 10GBASE-X operando em wire-speed dispostas em pelo menos 2 (dois) módulos distintos;1.1.20. O produto ofertado deve ser compatível com transceivers ópticos do tipo SFP+ 10GBASE-SR e 10GBASE-LR com conectores LC;1.1.21. O equipamento dever ser compatível com cabos “Twinax” SFP+ 10 Gbps usando cabos de cobre para distâncias de até 5 metros;1.1.22. O equipamento ofertado deve possuir suporte à pelo menos 64 (sessenta e quatro) portas 10GBASE-X operando em wire-speed;1.1.23. Não serão contabilizadas as portas entregues nos módulos de switch fabric e gerencia/supervisão com excessão das portas utilizadas estritamente para o gerenciamento do equipamento;1.1.24. O equipamento ofertado deve possuir suporte à portas 100Gbps;1.1.25. O equipamento ofertado deve poder operar de 0 a 40 graus Celsius, com humidade relativa de 5% a 90%.1.1.26. O equipamento ofertado deve estar de acordo os padrões ETSI ETS 300-19:1.1.26.1. ETSI 300 019-1-1, Class 1.2 ou Class 1.1 - Storage1.1.26.2. ETSI 300 019-1-2, Class 2.3 Transportation1.1.26.3. ETSI 300 019-1-3, Class 3.2 ou Class 3.1.1.1.27. O fluxo de ar para refrigeração do equipamento deve ser da frente módulos de interface para os fundos. Será aceita solução de refrigeração com fluxo de ar da lateral para os fundos;1.1.28. O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência;

1.2. Funções de Camada 21.2.1. O equipamento ofertado deve possuir capacidade de armazenamento de, no mínimo, 128.000 (cento e vinte e oito mil) endereços MAC.1.2.2. Deve possuir capacidade de configuração de pelo menos 256 (duzentos e cinquenta e seis) grupos de portas agregadas (Link Aggregation) utilizando o protocolo IEEE 802.3ad, com capacidade de pelo menos 16 (dezesseis) portas físicas dentro de um grupo.

Página 16 de 67

Page 17: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.2.3. O equipamento ofertado deve possuir funcionalidade que permita a formação de grupos de portas agregadas que utilizem simultaneamente portas locais e portas de outro equipamento idêntico dentro de um mesmo grupo de LACP. Este grupo de portas agregadas deve seguir o padrão 802.3ad;1.2.4. Deve implementar o protocolo IEEE 802.1Q com suporte à pelo menos 4000 (quatro mil) VLANs simultâneamente;1.2.5. O produto ofertado deve permitir a configuração de VLANs “trunking” de acordo com o protocolo 802.1Q e VLANs nativas (sem tag) simultaneamente na mesma porta;;1.2.6. O equipamento ofertado deve implementar VLAN Q-in-Q tagging de acordo com o padrão IEEE 802.1ad ou IEEE 802.1QinQ;1.2.7. O produto ofertado deve possuir implementado o protocolo IEEE 802.1D (Spanning Tree) e IEEE 802.1w (Rapid Spanning Tree);1.2.8. O produto ofertado deve possuir implementado os protocolos PVST ou VST;1.2.9. O equipamento ofertado deve ser compatível com PVST+ (Per VLAN Spanning Tree/Per VLAN Spanning Tree Plus);1.2.10. O equipamento ofertado deve possuir implementar o protocolo IEEE 802.1s;1.2.11. O equipamento ofertado deve suportar Root Guard e BPDU Guard;1.2.12. O produto ofertado deve possuir suporte para o protocolo UDLD (Uni-Directional Link Detection) ou DLDP (Device Link Detection Protocol);1.2.13. O equipamento ofertado deve suportar jumbo frames até 9000 bytes nas portas Gigabit Ethernet e 10GbE;1.2.14. O equipamento ofertado deve implementar o protocolo IGMP de acordo com as RFCs:1.2.15. RFC 2236 Internet Group Management Protocol, Version 2;1.2.16. RFC 3376 Internet Group Management Protocol, Version 3;1.2.17. O equipamento ofertado deve suportar os protocolos IGMP v3 snooping e PIM-SM snooping para controlar o tráfego de multicast pelo backbone.

1.3. Funções de Camada 31.3.1. O equipamento deve suportar o roteamento IP em hardware diretamente no módulo de interfaces ou através de proxy forwarding para um módulo dentro do mesmo chassis;1.3.2. O equipamento ofertado deve implementar rotas estáticas;1.3.3. O equipamento ofertado deve implementar pelo menos 512.000 (quinhentos e doze mil) rotas IPv4 em hardware;1.3.4. O equipamento ofertado deve implementar pelo menos 100.000 (cem mil) rotas IPv6 em hardware;1.3.5. O equipamento ofertado deve implementar pelo menos 4000 (quatro mil) interfaces virtuais para roteamento entre VLANs;1.3.6. O equipamento ofertado deve permitir a configuração pelo menos 400 (quatrocentas) instâncias de VRF, tabelas de roteamento independentes;1.3.7. O equipamento ofertado deve implementar roteamento IP em todas as suas interfaces, usando o protocolo RIPv1 ou RIPv2;1.3.8. O equipamento ofertado deve implementar roteamento IP em todas as suas interfaces, usando o protocolo OSPF, de acordo com as RFCs:1.3.8.1. RFC 2328 OSPF Version 2;1.3.8.2. RFC 2370 The OSPF Opaque LSA Option;1.3.8.3. RFC 3101 The OSPF Not-So-Stubby Area (NSSA) Option;1.3.9. O equipamento ofertado deve implementar roteamento IP em todas as suas inferfaces usando o protocolo OSPFv3, de acordo com as RFCs:1.3.9.1. RFC 2740 OSPF for IPv6;1.3.10. O equipamento ofertado deverá permitir a configuração de pelo menos 100 áreas OSPF;1.3.11. O equipamento ofertado deverá permitir a configuração de pelo menos 200 adjacências OSPF;1.3.12. O produto ofertado deve implementar roteamento IP em todas as suas interfaces usando o protocolo IS-IS de acordo com as RFCs: 1.3.12.1. RFC 1142 OSI IS-IS Intra-domain Routing Protocol;1.3.12.2. RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments;1.3.12.3. RFC 2763 Dynamic Hostname Exchange Mechanism for IS-IS;1.3.12.4. RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS;1.3.13. O equipamento ofertado deve implementar roteamento IP em todas as suas inferfaces usando o protocolo BGP, de acordo com as RFCs:1.3.13.1. RFC 1997 BGP Communities Attribute;1.3.13.2. RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option;1.3.13.3. RFC 2439 BGP Route Flap Damping;

Página 17 de 67

Page 18: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.3.13.4. RFC 3065 ou 1965 Autonomous System Confederations for BGP;1.3.13.5. RFC 3392 ou 2842 Capabilities Advertisement with BGP-4;1.3.13.6. RFC 4271 A Border Gateway Protocol 4 (BGP-4);1.3.13.7. RFC 4273 Definitions of Managed Objects for BGP-4;1.3.13.8. RFC 4456 ou 2796 BGP Route Reflection - An Alternative to Full Mesh IBGP;1.3.13.9. Graceful Restart Mechanism for BGP;1.3.13.10.RFC 4893 BGP Support for Four-octet AS Number Space.1.3.14. O equipamento ofertado deve implementar roteamento IP em todas as suas inferfaces usando o protocolo BGP4+ para IPv6, de acordo com a RFC 2545 Use of BGP-MP for IPv6 ou de acordo com draft-kato-bgp-ipv6-link-local-00.txt.1.3.15. O equipamento ofertado deverá permitir a configuração de pelo menos 100 peers BGP;1.3.16. O equipamento ofertado deverá suportar 900.000 (novecentas mil) rotas BGP;1.3.17. O equipamento ofertado deve suportar o protocolo VRRP de acordo com a RFC 2338 Virtual Router Redundancy Protocol ou HSRP;1.3.18. O equipamento ofertado deve suportar o protocolo VRRPv3 para IPv6 ou HSRP para IPv6;1.3.19. O equipamento ofertado deve suportar roteamento de multicast em todas as suas interfaces, usando os protocolos PIM-DM e PIM-SM de acordo com as RFCs:1.3.19.1. RFC 3569 An Overview of Source-Specific Multicast (SSM);1.3.19.2. RFC 4601 ou 2362 Protocol Independent Multicast-Sparse Mode (PIM-SM);1.3.20. O equipamento ofertado deve suportar o padrão IPv6 de acordo com as RFCs:1.3.20.1. RFC 2374 ou 3587 IPv6 Global Unicast Address Format;1.3.20.2. RFC 2460 Internet Protocol, Version 6 (IPv6) Specification;1.3.20.3. RFC 2461 Neighbor Discovery for IP Version 6 (IPv6);1.3.20.4. RFC 2462 IPv6 Stateless Address Autoconfiguration;1.3.20.5. RFC 2463 ou 4443 ICMPv6 for the Internet Protocol Version 6 (IPv6) Specification;1.3.20.6. RFC 2464 Transmission of IPv6 Packets over Ethernet Networks;1.3.20.7. RFC 3513 ou 4291 IP Version 6 Addressing Architecture;1.3.20.8. RFC 3596 DNS Extensions to Support IP Version 6;1.3.21. O equipamento ofertado deve implementar PBR (Policy-Based Routing);1.3.22. O equipamento ofertado deve permitir a configuração de pelo menos 4095 (quatro mil e noventa e cinco) túneis GRE (Generic Routing Encapsulation);1.3.23. O equipamento ofertado deve permitir o encapsulamento de tráfego IPv6 sobre redes IPv4.

1.4. Engenharia de TráfegoO equipamento ofertado deve implementar MPLS em todas as suas interfaces, de acordo com as seguintes RFCs: 1.4.1.1. RFC 2205 Resource ReSerVation Protocol (RSVP);1.4.1.2. RFC 3036 LDP Specification;1.4.1.3. RFC 3209 RSVP-TE: Extensions to RSVP for LSP Tunnels;1.4.2. O equipamento ofertado deve implementar o protocolo VRF ou Multi-VRF sem o uso de MPLS;1.4.3. O equipamento ofertado deve realizar o encapsulamento de tráfego IPv6 sobre MPLS (IPv6 Provider Edge Router over MPLS – 6PE);1.4.4. O equipamento ofertado deverá suportar pelo menos 300.000 Labels MPLS;1.4.5. O equipamento ofertado deverá realizar Route Reflection nas rotas MPLS-VPN;1.4.6. Realizar Fast-Route de túneis MPLS-TE;1.4.7. Realizar a aquisição de rotas de clientes MPLS-VPN (“customer-edge routers”) através dos seguintes protocolos de roteamento: rotas estáticas, OSPFv2 e BGP4.

1.5. Qualidade de Serviço1.5.1. O produto ofertado deve permitir priorização de tráfego usando 4 filas de priorização por porta;1.5.2. O produto ofertado deve permitir classificação e priorização do tráfego recebido de acordo com os campos CoS e DSCP;1.5.3. O produto ofertado deve permitir a marcação do campo CoS e DSCP nos pacotes transmitidos para outros equipamentos;1.5.4. O produto ofertado deve suportar a priorização de tráfego através de filas ponderadas, filas estritas e ambas combinadas;1.5.5. O equipamento ofertado deve permitir o descarte de pacotes de acordo o mecanismo WRED;1.5.6. Deve permitir a configuração de pelo menos 16.000 (dezesseis mil) QoS policers;1.5.7. O equipamento ofertado deve suportar as seguintes RFCs: 1.5.7.1. RFC 2475 An Architecture for Differentiated Services;

Página 18 de 67

Page 19: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.5.7.2. RFC 2597 Assured Forwarding PHB Group; 1.5.7.3. RFC 2698 A Two Rate Three Color Marker.

1.6. Segurança1.6.1. O equipamento ofertado deve possuir proteção nativa contra ataques do tipo ARP poisoning;1.6.2. O equipamento ofertado deve possuir proteção nativa contra ataques do tipo IP spoofing;1.6.3. O equipamento ofertado deve possuir proteção nativa contra servidores DHCP não autorizados, funcionalidade conhecida como “DHCP Snooping”;1.6.4. O equipamento ofertado deve permitir a autenticação de usuários usando-se o protocolo IEEE 802.1x, trabalhando em conjunto com servidores de autenticação RADIUS externos;1.6.5. O equipamento ofertado deve implementar reautenticação 802.1X períodica;1.6.6. O equipamento ofertado deve permitir a reautenticação 802.1X manual;1.6.7. O equipamento ofertado deve permitir a autenticação 802.1X utilizando endereços MAC para os clientes que não possuem suplicantes;1.6.8. O equipamento ofertado deve permitir a criação de pelo menos 6400 (seis mil e quatrocentas) regras de ACL de Camada 2 de entrada e saída, suportando filtragem de pacotes por endereço MAC de origem ou destino, VLAN ID, campo Ethertype e valor de CoS;1.6.9. O equipamento ofertado deve permitir a criação de pelo menos 1.000 (mil) regras de ACLs para o tráfego de entrada e saída, suportando filtragem de pacotes por endereço IPv4 de origem e destino, portas TCP e UDP de origem e destino, protocolo e valor DSCP;1.6.10. O equipamento ofertado deve permitir a criação de pelo menos 1000 (mil) regras de ACLs para o tráfego de entrada e saída, suportando filtragem de pacotes por endereço IPv6 de origem e destino, portas TCP e UDP de origem e destino, protocolo e valor DSCP;1.6.11. O equipamento ofertado deve implementar segurança de acesso baseada em endereços MAC de origem, com a possibilidade de bloqueio permanente ou temporário das portas onde for detectada uma violação de segurança;1.6.12. O equipamento ofertado deve permitir o envio de mensagem de syslog ou trap em caso de violação de segurança do endereço MAC autorizado à uma determinada porta;1.6.13. Deve permitir a configuração dos endereços MAC autorizados de forma automática e manual;1.6.14. O equipamento ofertado deve implementar uRPF.

1.7. Gerenciamento:1.7.1. O produto ofertado deve permitir monitoração e configuração usando SNMP v1 e v2c;1.7.2. O equipamento ofertado deve permitir gerenciamento via SNMP v3 utilizando os seguintes perfis de segurança:1.7.2.1. Sem Autenticação e Sem Privacidade;1.7.2.2. Com Autenticação e Sem Privacidade;1.7.2.3. Com Autenticação e Com Privacidade;1.7.3. O produto ofertado deve possuir serviços para Autenticação, Autorização e Accounting (AAA) utilizando servidores RADIUS ou TACACS+;1.7.4. O produto ofertado deve permitir a configuração de espelhamento de tráfego, permitindo o espelhamento de uma porta, de várias portas ou de uma VLAN para uma porta de análise;1.7.5. O equipamento ofertado deve permitir o espelhamento de tráfego baseado em portas físicas e VLANs;1.7.6. O equipamento ofertado deve permitir gerenciamento via Telnet;1.7.7. O equipamento ofertado deve permitir o gerenciamento utilizando o protocolo SSHv2 implementando pelo menos a criptografia 3DES;1.7.8. O equipamento ofertado deve permitir a transferência de arquivos utilizando TFTP ou SFTP;1.7.9. O equipamento ofertado deve permitir a transferência de arquivos de forma segura utilizando o protocolo SCP ou SFTP;1.7.10. O produto ofertado deve possuir gerencia via HTTP e HTTPS de forma nativa ou via software de gerência;1.7.11. O produto ofertado deve possuir o protocolo sFlow (RFC 3176) ou NetFlow para coleta de estatísticas para monitoração e bilhetagem de tráfego, sem o uso de probes externas adicionais;1.7.12. O produto ofertado deve implementar pelo menos 4 grupos de RMON (Estatísticas, História, Alarmes e Eventos) de acordo com a RFC 2819 Remote Network Monitoring Management Information Base;1.7.13. O equipamento ofertado deve sincronizar o relógio interno automaticamente utilizando o protocolo SNTP ou NTP;1.7.14. O equipamento ofertado deve permitir o gerenciamento utilizando Netconf/XML;

Página 19 de 67

Page 20: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.7.15. O equipamento ofertado deve permitir a configuração de uma instância VRF dedicada ao gerenciamento;1.7.16. O equipamento ofertado deve permitir o envio de mensagens de syslog para ao menos 2 (dois) servidores distintos;1.7.17. O equipamento ofertado deve permitir a configuração de VLAN específica para a gerência;1.7.18. O equipamento ofertado deve permitir a configuração de regras de ACL para o acesso as funcionalidades de gerenciamento. Essas regras devem ser baseadas em endereços IPv4 de origem e destino e endereços IPv6 de origem e Destino.

2. Switch de Rede do Tipo 2 – ToR 10G2.1. Características Básicas:2.1.1. O equipamento proposto deverá possuir no máximo 1 Rack Unit (RU) de altura;2.1.2. O equipamento deve possuir dimensões apropriadas para montagem em rack de 19’’ (dezenove polegadas), devendo vir acompanhado dos acessórios necessários;2.1.3. O equipamento ofertado deve possuir pelo menos 24 (vinte e quatro) portas que podem operar a 1 Gbps ou 10 Gbps de acordo com a velocidade do transceiver utilizado.2.1.4. O equipamento ofertado deverá permitir a instalação de 8 (oito) portas FC operando a 8 Gbps. Estas portas podem ser habilitadas via licença ou através da instalação de um módulo de interfaces;2.1.5. O equipamento ofertado deve ser compatível com SFPs dos tipos 1000BASE-SX, 1000BASE-LX e 1000BASE-T e SFP+ para interfaces 10GBASE-SR e 10GBASE-LR;2.1.6. O equipamento ofertado deve ser compatível com SFP+ 8Gbps para FC;2.1.7. Deve permitir a instalação de cabos “Direct Attached Copper” ou “Twinax” conforme os padrões 10GBASE-CR, 10GBASE-CX4 ou SFP+ Cu;2.1.8. O equipamento devem ser compatível com o padrão IEEE 802.3ab;2.1.9. A capacidade de comutação do equipamento ofertado deve ser de pelo menos 480 Gbps;2.1.10. A capacidade de processamento de pacotes do equipamento ofertado deve ser de pelo menos 350 Mpps;2.1.11. O equipamento ofertado deve operar em Camada 2 no modo wire-speed e non-blocking;2.1.12. O equipamento ofertado deve possuir latência inferior à 2µs (microssegundo).2.1.13. Deve permitir armazenamento simultâneo de mais de uma imagem do sistema operacional do equipamento em memórias tipo Flash, disco rígido, pen drive ou memory key;2.1.14. Deve possuir fonte de alimentação interna, do tipo “hot swappable”, com chaveamento automático entre 127/220V AC;2.1.15. Deve possuir fonte redundante interna, do tipo “hot swappable”, com características idênticas à fonte principal.

2.2. Virtualização:2.2.1. O equipamento proposto deve permitir escalabilidade de portas sob chassis virtual ou extensão de portas;2.2.2. Por chassis virtual entende-se que os equipamentos interconectados em topologia livre devem se comportar como um único chassis, permitindo configuração e gerenciamento unificados, deve permitir também a configuração de grupos de portas agregadas utilizando o padrão IEEE 802.3ad usando portas de equipamentos diferentes do chassis virtual. O chassis virtual deve possuir escalabilidade de 24 (vinte e quatro) equipamentos idênticos ou similares que possuam portas 1000BASE-T e portas 8G FC;2.2.3. Por extensão de portas entende-se que dois ou mais equipamentos “primários”, conectados em redundancia, permitam o crescimento de suas portas através de uplinks para pelo menos 24 (vinte e quatro) equipamentos “secundários” (extensores). A solução deve permitir a agregação de portas utilizando o padrão 802.3ad usando portas de equipamentos “primários” diferentes. Os equipamentos “secundários” não precisam ser ofertados;2.2.4. Em qualquer caso os equipamentos devem ser inseridos e retirados da solução de virtualização sem perda de funcionalidade dos demais equipamentos;2.2.5. Deve implementar mecanismo para permitir mobilidade de máquinas virtuais (VMs) de uma porta da solução virtual ofertada para qualquer outra porta, de forma que todas as características e configurações necessárias para operação da VM na nova porta física devem ser realizadas automaticamente (VLAN utilizada, ACLs e características de QoS), sem necessidade de configuração manual dos equipamentos;2.2.6. O mecanismo de mobilidade de máquinas virtuais deverá ser implementado nativamente no equipamento físico ou via software de mesmo fabricante, em todos os casos a capacidade mínima deverá ser de 1000 máquinas virtuais. Todas as licenças adicionais para a implementação dessa funcionalidade devem ser fornecidas;

Página 20 de 67

Page 21: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.2.7. Caso o mecanismo de mobilidade de máquinas virtuais possua restrições quanto a capacidade de processamento das máquinas físicas, o mecanismo em questão deverá ser licenciado de forma à permitir a conexão simultânea de uma máquina física com 4 processadores em cada uma das 24 portas 10G solicitadas.

2.3. Funções de Camada 2:2.3.1. O equipamento deve suportar Jumbo Frames de até 9000 bytes em todas as suas portas;2.3.2. Deve permitir a criação de grupos de portas agregadas de forma estática e dinâmica;2.3.3. Deve implementar o padrão IEEE 802.3ad para criação de grupos de portas agregadas;2.3.4. A solução ofertada deve possuir capacidade de menos 48 (quarenta e oito) grupos de portas agregadas, permitindo a configuração de pelo menos 16 (dezesseis) portas dentro de um mesmo grupo, seja para a conectividade entre equipamentos idênticos, seja para a conectividade entre equipamentos diferentes;2.3.5. Deve possuir tabela de endereços MAC para pelo menos 30.000 (trinta e dois mil) endereços MAC;2.3.6. Deve implementar o padrão IEEE 802.3x (Flow Control);2.3.7. Deve implementar o padrão IEEE 802.1Q;2.3.8. Permitir a utilização simultânea de pelo menos 2000 (dois mil) VLANs IDs;2.3.9. Deve implementar os padrões IEEE 802.1D e IEEE 802.1s;2.3.10. O equipamento deve ser compatível com PVRST+;2.3.11. Deve implementar pelo menos 16 (dezesseis) instâncias de Spanning Tree;2.3.12. Deve implementar os seguintes mecanismos de proteção para o protocolo Spanning Tree: BPDU Guard e Root Guard;2.3.13. O equipamento ofertado deve implementar IGMP snooping para v1 e v2;2.3.14. O equipamento ofertado deve suportar protocolo baseado em TRILL que permita comunicação "multipath" em camada 2 sem o uso de spanning tree que garanta a distribuição de tráfego de forma proporcional entre os links existentes de acordo com o tamanho de banda e estado de cada um dos links disponíveis.

2.4. Convergência:2.4.1. O equipamento ofertado deve suportar o padrão DCB (Data Center Bridging) incluindo as seguintes características: 2.4.1.1. IEEE 802.1Qaz;2.4.1.2. IEEE 802.1Qbb;2.4.1.3. DCBX;2.4.1.4. Deve realizar a priorização do tráfego FCoE através de TLVs;2.4.2. Deve suportar funcionalidades de FCoE incluindo os seguintes padrões e características: 2.4.2.1. T11 Fibre Channel Forwarder (FCF) usando FC-BB-52.4.2.2. FCoE Initialization Protocol (FIP);2.4.2.3. Deve suportar FCoE multi-hop;2.4.2.4. Deve suportar a conexão direta de FCoE Targets.

2.5. Qualidade de Serviço:2.5.1. O equipamento ofertado deve implementar a classificação e priorização de pacotes de acordo com os seguintes critérios:2.5.1.1. campo PCP Priority Code Point (IEEE 802.1p)2.5.1.2. interface física;2.5.1.3. baseada em parâmetros de camada 2;2.5.2. O equipamento ofertado deve possuir pelo menos 8 (oito) filas por porta;2.5.3. Deve suportar os seguintes métodos para uso das filas: Strict Priority e Weighted Round Robin (WRR).

2.6. Gerenciamento e Segurança:2.6.1. Deve possuir uma porta ethernet para gerenciamento “out-of-band”, usando conector RJ-45;2.6.2. Deve possuir uma interface para gerenciamento de console serial;2.6.3. Deve implementar o protocolo SNTP (Simple Network Time Protocol) ou NTP (Network Time Protocol);2.6.4. Deve implementar o padrão IEEE 802.1ab (LLDP);2.6.5. O equipamento ofertado deve permitir a captura de pacotes CDP;2.6.6. Permitir gerenciamento in-band usando TELNET e SSHv2;2.6.7. O equipamento ofertado deve suportar a configuração utilizando Netconf;

Página 21 de 67

Page 22: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.6.8. Deve suportar o protocolo FTP ou TFTP para de transferência de arquivos de configuração e imagens de software;2.6.9. Deve possuir serviço local para autenticação de usuários, permitindo vários níveis de acesso;2.6.10. Deve permitir autenticação e autorização de acesso usando servidores RADIUS externos;2.6.11. Deve permitir gerência via SNMPv1, v2 e v3;2.6.12. Deve implementar ao menos 2 grupos de RMON;2.6.13. Deve gerar de mensagens de syslog para eventos relevantes do sistema;2.6.14. Deve permitir a configuração de pelo menos 3 (três) servidores de syslog;2.6.15. O equipamento ofertado deve implementar ACLs de Camada 2 para tráfego de entrada;2.6.16. Deve implementar espelhamento de tráfego;2.6.17. Deve implementar sFlow ou NetFlow. Será aceita ferramenta de software para a entrega desse item caso a funcionalidade não seja realizada nativamente em hardware.

3. Switch de Rede do Tipo 3 – ToR 1G3.1. Características Básicas:3.1.1. O equipamento proposto deverá possuir no máximo 1 Rack Unit (RU) de altura;3.1.2. O equipamento deve possuir dimensões apropriadas para montagem em rack de 19’’ (dezenove polegadas), devendo vir acompanhado dos acessórios necessários;3.1.3. O equipamento ofertado deve possuir pelo menos 42 (quarenta e duas) portas operando a 1 Gbps utilizando conectores RJ45;3.1.4. O equipamento ofertado deve possuir pelo menos 5 (cinco) portas operando a 1 Gbps ou 10 Gbps de acordo com a velocidade do transceiver utilizado.3.1.5. O equipamento ofertado deve ser compatível com SFPs dos tipos 1000BASE-SX, 1000BASE-LX e SFP+ para interfaces 10GBASE-SR e 10GBASE-LR;3.1.6. Deve permitir a instalação de cabos “Direct Attached Copper” ou “Twinax” conforme os padrões 10GBASE-CR, 10GBASE-CX4 ou SFP+ Cu;3.1.7. O equipamento devem ser compatível com o padrão IEEE 802.3ab;3.1.8. A capacidade de comutação do equipamento ofertado deve ser de pelo menos 184 Gbps;3.1.9. O equipamento ofertado deve operar em Camada 2 no modo wire-speed e non-blocking;3.1.10. O equipamento ofertado deve possuir latência inferior à 2µs (microssegundo).3.1.11. Deve permitir armazenamento simultâneo de mais de uma imagem do sistema operacional do equipamento em memórias tipo Flash, disco rígido, pen drive ou memory key;3.1.12. Deve possuir fonte de alimentação interna, do tipo “hot swappable”, com chaveamento automático entre 127/220V AC;3.1.13. Deve possuir fonte redundante interna, do tipo “hot swappable”, com características idênticas à fonte principal.

3.2. Virtualização:3.2.1. O equipamento proposto deve permitir escalabilidade de portas sob chassis virtual ou extensão de portas;3.2.2. Por chassi virtual entende-se que os equipamentos interconectados em topologia livre devem se comportar como um único chassis, permitindo configuração e gerenciamento unificados, deve permitir também a configuração de grupos de portas agregadas utilizando o padrão IEEE 802.3ad usando portas de equipamentos diferentes do chassi virtual. O chassi virtual deve possuir escalabilidade de 24 (vinte e quatro) equipamentos idênticos ou similares;3.2.3. Por extensão de portas entende-se que dois ou mais equipamentos “primários”, conectados em redundância, permitam o crescimento de suas portas através de uplinks para pelo menos 24 (vinte e quatro) equipamentos “secundários” (extensores). A solução deve permitir a agregação de portas utilizando o padrão 802.3ad usando portas de equipamentos “primários” diferentes. Os equipamentos “secundários” não precisam ser ofertados;3.2.4. Em qualquer caso os equipamentos devem ser inseridos e retirados da solução de virtualização sem perda de funcionalidade dos demais equipamentos;3.2.5. Deve implementar mecanismo para permitir mobilidade de máquinas virtuais (VMs) de uma porta da solução virtual ofertada para qualquer outra porta, de forma que todas as características e configurações necessárias para operação da VM na nova porta física devem ser realizadas automaticamente (VLAN utilizada, ACLs e características de QoS), sem necessidade de configuração manual dos equipamentos;3.2.6. O mecanismo de mobilidade de máquinas virtuais deverá ser implementado nativamente no equipamento físico ou via software de mesmo fabricante, em todos os casos a capacidade mínima deverá ser de 1000 (mil) máquinas virtuais. Todas as licenças adicionais para a implementação dessa funcionalidade devem ser fornecidas;

Página 22 de 67

Page 23: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

3.2.7. Caso o mecanismo de mobilidade de máquinas virtuais possua restrições quanto a capacidade de processamento das máquinas físicas, o mecanismo em questão deverá ser licenciado de forma à permitir a conexão simultânea de uma máquina física com 2 (dois) processadores em cada uma das 42 portas 1G solicitadas.

3.3. Funções de Camada 2:3.3.1. O equipamento deve suportar Jumbo Frames de até 9000 bytes em todas as suas portas;3.3.2. Deve permitir a criação de grupos de portas agregadas de forma estática e dinâmica;3.3.3. Deve implementar o padrão IEEE 802.3ad para criação de grupos de portas agregadas;3.3.4. A solução ofertada deve possuir capacidade de menos 48 (quarenta e oito) grupos de portas agregadas, permitindo a configuração de pelo menos 16 (dezesseis) portas dentro de um mesmo grupo, seja para a conectividade entre equipamentos idênticos, seja para a conectividade entre equipamentos diferentes;3.3.5. Deve possuir tabela de endereços MAC para pelo menos 30.000 (trinta e dois mil) endereços MAC;3.3.6. Deve implementar o padrão IEEE 802.3x (Flow Control);3.3.7. Deve implementar o padrão IEEE 802.1Q;3.3.8. Permitir a utilização simultânea de pelo menos 2000 (dois mil) VLANs IDs;3.3.9. Deve implementar os padrões IEEE 802.1D e IEEE 802.1s;3.3.10. O equipamento deve ser compatível com PVRST+;3.3.11. Deve implementar pelo menos 16 (dezesseis) instâncias de Spanning Tree;3.3.12. Deve implementar os seguintes mecanismos de proteção para o protocolo Spanning Tree: BPDU Guard e Root Guard;3.3.13. O equipamento ofertado deve implementar IGMP snooping para v1 e v2;3.3.14. O equipamento ofertado deve suportar protocolo baseado em TRILL que permita comunicação "multipath" em camada 2 sem o uso de spanning tree que garanta a distribuição de tráfego de forma proporcional entre os links existentes de acordo com o tamanho de banda e estado de cada um dos links disponíveis.

3.4. Convergência:3.4.1. O equipamento ofertado deve suportar o padrão DCB (Data Center Bridging) incluindo as seguintes características: 3.4.1.1. IEEE 802.1Qaz;3.4.1.2. IEEE 802.1Qbb;3.4.1.3. DCBX;

3.5. Qualidade de Serviço:3.5.1. O equipamento ofertado deve implementar a classificação e priorização de pacotes de acordo com os seguintes critérios:3.5.1.1. campo PCP Priority Code Point (IEEE 802.1p)3.5.1.2. interface física;3.5.1.3. baseada em parâmetros de camada 2;3.5.2. O equipamento ofertado deve possuir pelo menos 8 (oito) filas por porta;3.5.3. Deve suportar os seguintes métodos para uso das filas: Strict Priority e Weighted Round Robin (WRR).

3.6. Gerenciamento e Segurança:3.6.1. Deve possuir uma porta ethernet para gerenciamento “out-of-band”, usando conector RJ-45;3.6.2. Deve possuir uma interface para gerenciamento de console serial;3.6.3. Deve implementar o protocolo SNTP (Simple Network Time Protocol) ou NTP (Network Time Protocol);3.6.4. Deve implementar o padrão IEEE 802.1ab (LLDP);3.6.5. O equipamento ofertado deve permitir a captura de pacotes CDP;3.6.6. Permitir gerenciamento in-band usando TELNET e SSHv2;3.6.7. O equipamento ofertado deve suportar a configuração utilizando Netconf;3.6.8. Deve suportar o protocolo FTP ou TFTP para de transferência de arquivos de configuração e imagens de software;3.6.9. Deve possuir serviço local para autenticação de usuários, permitindo vários níveis de acesso;3.6.10. Deve permitir autenticação e autorização de acesso usando servidores RADIUS externos;3.6.11. Deve permitir gerência via SNMPv1, v2 e v3;3.6.12. Deve implementar ao menos 2 grupos de RMON;

Página 23 de 67

Page 24: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

3.6.13. Deve gerar de mensagens de syslog para eventos relevantes do sistema;3.6.14. Deve permitir a configuração de pelo menos 3 (três) servidores de syslog;3.6.15. O equipamento ofertado deve implementar ACLs de Camada 2 para tráfego de entrada;3.6.16. Deve implementar espelhamento de tráfego;3.6.17. Deve implementar sFlow ou NetFlow. Será aceita ferramenta de software para a entrega desse item caso a funcionalidade não seja realizada nativamente em hardware.

4. Equipamento Tipo 4 - Roteador de Borda4.1. Características básicas:4.1.1. Deve possuir arquitetura fixa, empilhável ou de chassis modular e permitir instalação em rack de 19”;4.1.2. O produto ofertado deve possuir fonte de alimentação interna do tipo “hot-swappable”, para operar de 100 a 240 VAC;4.1.3. O produto ofertado deve possuir fonte de alimentação interna redundante e “hot-swappable”, operando no modo N+1; 4.1.4. O equipamento ofertado deve possuir interface de gerenciamento “out-of-band” usando porta serial com conector DB-9;4.1.5. O equipamento ofertado deve possuir interface de gerenciamento “out-of-band” usando porta ethernet 10/100/1000 Mbps com conector RJ-45;4.1.6. O produto ofertado deve possuir pelo menos 4 (quatro) portas 10/100/1000BASE-T usando conectores RJ-45. Essas 4 portas 10/100/1000BASE-T podem operar em modo “combo” com 4 portas 100/1000BASE-X usando SFPs;4.1.7. O equipamento ofertado deve possuir pelo menos 24 (vinte e quatro) portas 100/1000BASE-X usando SFPs, com suporte para SFPs operando a 100 Mbps ou 1000 Mbps. Até 4 portas SFP podem operar em modo “combo” com as 4 portas 10/100/1000BASE-T em par trançado;4.1.8. O equipamento ofertado deve suportar a instalação dos seguintes tipos de SFPs: 1000BASE-SX, 1000BASE-LX e 1000BASE-TX;4.1.9. O equipamento ofertado deve possuir pelo menos 2 portas 10 GbE;4.1.10. O equipamento ofertado deve suportar a instalação de transceivers 10GBASE-SR e 10GBASE-LR;4.1.11. O equipamento ofertado deve ser entregue com pelo menos 2 transceivers 10GBASE-SR com conectores LC;4.1.12. O produto ofertado deve suportar capacidade de processamento de pacotes igual ou superior a 65 Mpps;4.1.13. O equipamento ofertado deve deve possuir capacidade de banda agregada de pelo menos 88 Gbps;4.1.14. O equipamento ofertado deve possuir uma área total de buffers de pelo menos 120 MB;4.1.15. O equipamento ofertado deve poder operar de 0 a 40 graus Celsius, com humidade relativa de 10% a 90% a 40 graus Celsius;4.1.16. O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência.

4.2. FUNÇÕES DE CAMADA 24.2.1. O equipamento ofertado deve possuir capacidade de armazenamento de, no mínimo, 128.000 (cento e vinte e oito mil) endereços MAC;4.2.2. Deve possuir capacidade de configuração de pelo menos 24 grupos de Link Aggregation utilizando o protocolo IEEE 802.3ad, com pelo menos 8 portas físicas por tronco;4.2.3. O equipamento ofertado deve possuir funcionalidade que permita a formação de grupos de portas agregadas que utilizem simultaneamente portas locais e portas de outro equipamento idêntico dentro de um mesmo grupo de LACP. Este grupo de portas agregadas deve seguir o padrão 802.3ad;4.2.4. Deve implementar o protocolo IEEE 802.1Q para criação de pelo menos 4000 VLANs simultaneamente;4.2.5. O produto ofertado deve permitir a configuração de VLANs “trunking” de acordo com o protocolo 802.1Q e VLANs nativas (sem tag) simultaneamente na mesma porta;4.2.6. O equipamento ofertado deve suportar VLAN Q-in-Q tagging de acordo com o padrão IEEE 802.1ad ou IEEE 802.1QinQ; 4.2.7. O equipamento ofertado deve suportar tradução do Tag Type das VLANs de acordo com o padrão IEEE 802.1ad ou similar;4.2.8. O produto ofertado deve possuir implementado o protocolo IEEE 802.1D (Spanning Tree) e IEEE 802.1w (Rapid Spanning Tree);4.2.9. O produto ofertado deve possuir implementado o protocolo PVST ou VST;4.2.10. O produto ofertado deve ser compatível com PVST+;

Página 24 de 67

Page 25: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

4.2.11. O equipamento ofertado deve possuir suporte para o protocolo IEEE 802.1s;4.2.12. O equipamento ofertado deve suportar Root Guard e BPDU Guard;4.2.13. O produto ofertado deve possuir suporte para o protocolo UDLD (Uni-Directional Link Detection) ou DLDP (Device Link Detection Procotol);4.2.14. O equipamento ofertado deve suportar jumbo frames até 9000 bytes nas portas Gigabit Ethernet e 10GbE;4.2.15. O equipamento ofertado deve suportar o protocolo IGMP v1, v2 e v3;4.2.16. O equipamento ofertado deve suportar os protocolos IGMP v3 snooping e PIM-SM snooping.

4.3. FUNÇÕES DE CAMADA 34.3.1. O equipamento ofertado deve permitir a configuração de rotas estáticas;4.3.2. O equipamento ofertado deve suportar pelo menos 32.000 (trinta e duas mil) rotas IPv4 em hardware;4.3.3. O equipamento ofertado deve suportar pelo menos 8.000 (oito mil) rotas IPv6 em hardware;4.3.4. O equipamento ofertado deve suportar pelo menos 1000 (mil) interfaces virtuais para roteamento entre VLANs;4.3.5. O equipamento ofertado deve suportar pelo menos 16 (dezesseis) instâncias de VRF/VRF-Lite, tabelas de roteamento independentes;4.3.6. O equipamento ofertado deve permitir a configuração de subnets com comprimento de máscara de 31 bits;4.3.7. O equipamento deverá suportar a configuração de túneis GRE (Generic Routing Encapsulation);4.3.8. O equipamento ofertado deve implementar roteamento IP em todas as suas interfaces, usando o protocolo RIPv1 e RIPv2;4.3.9. O equipamento ofertado deve suportar roteamento IP em todas as suas inferfaces usando o protocolo RIPng, de acordo com as RFC 2080;4.3.10. O equipamento ofertado deve suportar roteamento IP em todas as suas interfaces, usando o protocolo OSPF, de acordo com as RFCs:4.3.10.1. RFC 1745 BGP4/IDRP for IP---OSPF Interaction;4.3.10.2. RFC 1765 OSPF Database Overflow;4.3.10.3. RFC 1850 OSPF Version 2 Management Information Base;4.3.10.4. RFC 2328 OSPF Version 2;4.3.10.5. RFC 2370 The OSPF Opaque LSA Option;4.3.10.6. RFC 3101 The OSPF Not-So-Stubby Area (NSSA) Option;4.3.11. O equipamento ofertado deve suportar roteamento IP em todas as suas inferfaces usando o protocolo OSPFv3;4.3.12. O produto ofertado deve suportar roteamento IP em todas as suas interfaces usando o protocolo IS-IS e de acordo com as RFCs:4.3.12.1. RFC 1195 Use of OSI IS-IS for Routing in TCP/IP and Dual Environments;4.3.12.2. RFC 2763 Dynamic Hostname Exchange Mechanism for IS-IS;4.3.12.3. RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS;4.3.13. O produto ofertado deve suportar roteamento IP em todas as suas interfaces usando o protocolo IS-IS para IPv6;4.3.14. O equipamento ofertado deve suportar roteamento IP em todas as suas inferfaces usando o protocolo BGP, de acordo com as RFCs:4.3.14.1. RFC 1269 Definitions of Managed Objects for the Border Gateway Protocol (Version 3);4.3.14.2. RFC 1965 Autonomous System Confederations for BGP;4.3.14.3. RFC 1997 BGP Communities Attribute;4.3.14.4. RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option;4.3.14.5. RFC 2439 BGP Route Flap Damping;4.3.14.6. RFC 2796 BGP Route Reflection - An Alternative to Full Mesh IBGP;4.3.14.7. RFC 2842 Capabilities Advertisement with BGP-4;4.3.14.8. RFC 2918 Route Refresh Capability for BGP-4;4.3.14.9. RFC 4271 A Border Gateway Protocol 4 (BGP-4);4.3.14.10.RFC 4893 BGP Support for Four-octet AS Number Space;4.3.15. O equipamento ofertado deve suportar roteamento IP em todas as suas inferfaces usando o protocolo BGP4+ para IPv6, de acordo com a RFC 2545 Use of BGP-MP for IPv6;4.3.16. O equipamento ofertado deverá suportar 256.000 (duzentos e cinquenta e seis mil) de rotas BGP;4.3.17. O equipamento ofertado deve implementar o protocolo VRRP de acordo com a RFC 2338;4.3.18. O equipamento ofertado deve implementar o protocolo VRRPv3 ou HSRP para IPv6;4.3.19. O equipamento ofertado deve suportar roteamento de multicast em todas as suas interfaces, usando os protocolos PIM-DM e PIM-SM de acordo com as RFCs:

Página 25 de 67

Page 26: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

4.3.19.1. RFC 2362 Protocol Independent Multicast-Sparse Mode (PIM-SM);4.3.20. Protocol Independent Multicast - Dense Mode;4.3.21. PIM-SSM;4.3.22. O equipamento ofertado deve suportar o padrão IPv6 de acordo com as RFCs:4.3.22.1. RFC 2373 ou 4291 IP Version 6 Addressing Architecture;4.3.22.2. RFC 2374 ou 3587 IPv6 Global Unicast Address Format;4.3.22.3. RFC 2375 IPv6 Multicast Address Assignments;4.3.22.4. RFC 2460 Internet Protocol, Version 6 (IPv6) Specification;4.3.22.5. RFC 2461 Neighbor Discovery for IP Version 6 (IPv6);4.3.22.6. RFC 2462 IPv6 Stateless Address Autoconfiguration;4.3.22.7. RFC 2463 ou 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification;4.3.22.8. RFC 2464 Transmission of IPv6 Packets over Ethernet Networks;4.3.22.9. RFC 2711 IPv6 Router Alert Option;4.3.22.10.RFC 3596 DNS Extensions to Support IP Version 6.4.3.23. O equipamento ofertado deverá possuir DHCP BootP;4.3.24. O equipamento ofertado deve suportar PBR (Policy-Based Routing);4.3.25. O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência;

4.4. QUALIDADE DE SERVIÇO4.4.1. O produto ofertado deve permitir priorização de tráfego usando 4 filas de priorização por porta;4.4.2. O produto ofertado deve permitir classificação e priorização do tráfego recebido de acordo com os seguintes critérios: porta física de entrada, campo PCP do protocolo IEEE 802.1p, campo DSCP usando DiffServ e ACLs;4.4.3. O produto ofertado deve permitir a marcação de pacotes para transmissão para outros equipamentos com base nos seguintes critérios: prioridade definida pelo protocolo IEEE 802.1p (CoS) e DiffServ (DSCP);4.4.4. O produto ofertado deve suportar pelos menos os seguintes métodos para utilização das filas de priorização: Weighted Round Robin (WRR) e Strict Priority (SP) e a combinação de ambos;4.4.5. O produto ofertado deve permitir a configuração de regras de controle de banda (Rate Limiting) de entrada e saída por porta física, fila de prioridade e ACLs;4.4.6. O equipamento ofertado deve suporar a configuração simultânea de pelo menos 2.000 regras de Rate Limiting.

4.5. ENGENHARIA DE TRÁFEGO4.5.1. O equipamento ofertado deve implementar MPLS em todas as interfaces de acordo com as seguintes RFCs: 4.5.1.1. RFC 2205 Resource ReSerVation Protocol (RSVP);4.5.1.2. RFC 3031 Multiprotocol Label Switching Architecture;4.5.1.3. RFC 3032 MPLS Label Stack Encoding;4.5.1.4. RFC 3036 LDP Specification;4.5.1.5. RFC 3209 RSVP-TE: Extensions to RSVP for LSP Tunnels;4.5.2. O equipamento ofertado deve implementar VPLS.

4.6. SEGURANCA4.6.1. O equipamento ofertado deve possuir proteção nativa contra ataques do tipo ARP poisoning;4.6.2. O equipamento ofertado deve possuir proteção nativa contra servidores DHCP não autorizados, funcionalidade também conhecida com DHCP snooping;4.6.3. O produto ofertado deve permitir a autenticação de usuários usando-se o protocolo IEEE 802.1x, trabalhando em conjunto com servidores de autenticação RADIUS externos, e suportando a criação de “profiles” de usuário com associação dinâmica de VLANs;4.6.4. O produto ofertado deve permitir a criação de regras de ACLs baseado em parâmetros de Camada 2;4.6.5. O produto ofertado deve permitir a criação de pelo menos 4.000 (quatro mil) linhas de ACLs de Camada 3 e 4 de entrada ou saída, suportando filtragem de pacotes por endereço IP de origem e destino e por protocolo, para tráfego IPv4;4.6.6. O produto ofertado deve permitir a configuração de “Port Security” com base em endereços MAC, isto é, deve permitir o cadastro manual ou automático de endereços MAC por porta física, de forma que apenas estações com os endereços MAC cadastrados numa porta poderão transmitir e receber dados por essa porta;

Página 26 de 67

Page 27: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

4.6.7. O equipamento ofertado deve permitir a configuração de VLAN restrita atribuída automaticamente as sessões 802.1X não autorizadas;4.6.8. O equipamento ofertado deve implementar reautenticação 802.1X períodica;4.6.9. O equipamento ofertado deve permitir a reautenticação 802.1X manual;4.6.10. O equipamento ofertado deve permitir a autenticação 802.1X utilizando endereços MAC para os clientes que não possuem suplicantes.

4.7. GERENCIAMENTO4.7.1. O produto ofertado deve permitir monitoração e configuração usando SNMP v1, v2c e v3;4.7.2. O equipamento ofertado deve implementar MIB II de acordo com a RFC 1213;4.7.3. O produto ofertado deve possuir serviços para Autenticação, Autorização e Accounting (AAA) utilizando servidores RADIUS ou TACACS+;4.7.4. O produto ofertado deve permitir a configuração de espelhamento de tráfego, permitindo o espelhamento de uma porta, de várias portas ou de uma VLAN para uma porta de análise;4.7.5. O equipamento ofertado deve implementar Telnet para acesso às funções de gerenciamento;4.7.6. O equipamento ofertado deve permitir o gerenciamento utilizando o protocolo SSHv2 implementando pelo menos a criptografia 3DES;4.7.7. O equipamento ofertado deve suportar TFTP ou FTP para transferência de arquivos de configuração e imagens do sistema operacional;4.7.8. O equipamento ofertado deve permitir a transferência de arquivos de forma segura utilizando o protocolo SCP ou SFTP;4.7.9. O produto ofertado deve implementar o protocolo sFlow (RFC 3176) ou NetFlow para coleta de estatísticas para monitoração e bilhetagem de tráfego, sem o uso de probes externas adicionais;4.7.10. O produto ofertado deve implementar RMON de acordo com a RFC 1757;4.7.11. O equipamento ofertado deve sincronizar o relógio interno automaticamente utilizando o protocolo SNTP ou NTP;4.7.12. O equipamento ofertado deve permitir o envio de mensagens de syslog para ao menos 2 (dois) servidores distintos;4.7.13. O equipamento ofertado deve permitir a configuração de VLAN específica para a gerência.

5. Software de Gerência Centralizado5.1. O software de gerência de rede deverá possuir as seguintes características técnicas mínimas:5.1.1. Ser do mesmo fabricante dos switches fornecidos;5.1.2. As licenças oferecidas deverão permitir a implementação e utilização de todos os módulos e todas as funcionalidades solicitadas neste termo de referencia, sem depender de integração com outros softwares fornecidos por outros fabricantes e sem ônus adicional para a SEF;5.1.3. Permitir a gerência completa de todo o quantitativo de switches fornecidos;5.1.4. Permitir o acesso simultâneo de pelo menos 8 usuários administradores, com todas as funcionalidades disponíveis;5.1.5. Realizar o cadastramento e o controle de usuários administradores com diferentes perfis de acesso, diferenciando as permissões e as funcionalidades disponíveis para esses usuários;5.1.6. Realizar AAA de usuários administradores através de servidor RADIUS, TACACS+ e LDAP externo, diferenciando as permissões destes usuários com base em seus atributos individuais;5.1.7. Possuir interface gráfica acessível via protocolo HTTP e HTTPS;5.1.8. Permitir a comunicação com os switches gerenciados através do protocolo Telnet e SSHv2;5.1.9. Possuir a funcionalidade de auto-descobrimento de equipamentos na rede, exibindo a relação dos elementos descobertos agrupados por tipo de elementos ou agrupamentos personalizáveis;5.1.10. Deve permitir a descobertar dos itens de rede via PING e SNMP;5.1.11. Possuir ferramenta de exibição da topologia através de mapa ativo apresentando o estado dos equipamentos gerenciados através de cores que indiquem os estados de alerta;5.1.12. Deve ser possível exibir as topologias de conexões físicas;5.1.13. Deve ser possível exibir as lógicas em camada 2 e camada 3;5.1.14. Receber e interpretar mensagens (“traps”) SNMP;5.1.15. Receber e interpretar mensagens de syslog;5.1.16. Enviar e-mails para os administradores notificando sobre condições de alarmes recebidos;5.1.17. Monitorar o estado das interfaces e processadores dos equipamentos;5.1.18. Deve permitir a definição de limites para os parâmetros monitorados de maneira a gerar alarmes para alertar os operadores sempre que um limite for ultrapassado;5.1.19. Programar tarefas de configuração (jobs) para execução agendada;

Página 27 de 67

Page 28: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

5.1.20. Realizar a localização de estações de usuários, através de endereços IP e MAC, dentro da topologia gerenciada;5.1.21. Realizar a ativação, desativação e configuração das portas dos equipamentos;5.1.22. Realizar a atualização do sistema operacional dos switches a partir da plataforma de gerência, sem necessidade de operação local em cada equipamento;5.1.23. Realizar a configuração e controle centralizado de VLANs, ACLs e políticas de QoS para serem aplicadas nos switches gerenciados;5.1.24. Realizar o backup e controle de versão das configurações dos equipamentos, identificando as alterações realizadas entre as versões;5.1.25. Realizar o inventário das versões de sistema operacional e configurações gravadas em cada equipamento;5.1.26. Realizar geração de relatórios e exportação de dados para, no mínimo, o formato CSV;5.1.27. Ser compatível com SNMP v1, v2 e v3;5.1.28. software de gerência deve ser instalável e compatível com os sistemas operacionais Microsoft Windows Server 2008 ou Red Hat Enterprise Linux 5.0, ou pode ser fornecido como uma máquina virtual já instalada e preparada com um sistema operacional personalizado; 5.1.29. Em todos os casos, o conjunto composto pelo software de gerência mais o sistema operacional deve ser executado como uma máquina virtual (“guest OS”) em um hospedeiro VMWARE ESX Server v3.5 ou superior;5.1.30. Caso o fabricante não possua solução de gerenciamento em software será aceito solução em appliance externo que implemente todas as funcionalidades solicitadas neste termo;

6. Transceiver 1 Gigabit Ethernet SFP, 850nm, MMF até 300m , conector LC.6.1. Padrão SFP;6.2. Atender o padrão 1 Gigabit Ethernet IEEE802.3z, 850nm, multimodo para conexões entre distâncias de até 300m;6.3. Deve possuir conector do tipo LC;6.4. Deve atender ao padrão 1000BASE-SX;6.5. Deve ser compatível com os equipamentos Tipo 1, 2, 3 e 4.

7. Transceiver 10 Gigabit Ethernet SFP+, 850nm, MMF até 300m , conector LC.7.1. Padrão SFP+;7.2. Atender o padrão 10 Gigabit Ethernet IEEE802.3ae, 850nm, multimodo para conexões entre distâncias de até 300m;7.3. Deve possuir conector do tipo LC;7.4. Deve atender ao padrão 10GBASE-SR;7.5. Deve ser compatível com os equipamentos Tipo 1,2 e 3.

8. Cabo em cobre do tipo ativo com conectores SFP+ com 3m (três metros) de comprimento para conexão 10 Gigabit Ethernet (Twinax).8.1. Padrão SFP+;8.2. Deve possuir comprimento de, pelo menos, 3 (três) metros;8.3. Atender o padrão 10 Gigabit Ethernet IEEE802.3ae;8.4. Deve ser do tipo ativo e estar de acordo com os padrões SFF-8431 e SFF 8432;8.5. Deve ser compatível com os equipamentos Tipo 1,2 e 3.

Cabeamento estruturado do DataCenterA tabela abaixo específica os materiais a serem utilizados para a confecção do cabeamento do DataCenter, sendo de responsabilidade da empresa contratada aferir os itens e respectivos quantitativos.

Página 28 de 67

Page 29: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Página 29 de 67

Page 30: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2. Lote 2 - Rede Campus – Edifício Vale do Rio DoceA necessidade de uma rede mais eficiente, segura, com maior capacidade de banda e

disponibilidade, exige a evolução da rede interna da SEFAZ – DF, inicialmente, além do DataCenter, o

projeto prevê a evolução da rede interna do edifício Vale do Rio Doce, ampliando a capacidade de tráfego

de dados para uma velocidade de 10Gbit/s do DataCenter para os andares, e de 1Gbit/s entre os switches

dos andares e as estações de trabalho.

Na figura abaixo, temos o leiaute da interligação do DataCenter com a rede interna do edifício Vale

do Rio Doce, que passaremos a chamar de Campus, essa interligação é feita através de 2(dois) switches

do fabricante Brocade, modelo TurboIron 10G, que já fazem parte da rede da SEFAZ – DF, e serão

utilizados como parte do projeto, pois são equipamentos novos, de alta performance, e dentro da garantia,

diferentemente de outros equipamentos disponíveis atualmente na rede.

A rede passará a ser composta da rede LAN interligando as estações de trabalho, em todos os

andares do edifício Vale do Rio Doce, e também a rede Wireless, disponível também em todos os andares,

com pelo menos 3 pontos de acesso em cada andar.

A rede deverá permitir o tráfego de som, imagem e vídeo em tempo real, em qualquer dois meios

informados, seja LAN ou Wireless.

Página 30 de 67

Page 31: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

A aquisição inclui ativos de rede e todo o cabeamento(Categoria 6) e fibra-ótica necessário para

ligação entre o DataCenter, switches dos andares e estações de trabalho.

Equipamento Tipo 1 Quantidade   Switch de acesso 24 portas 1Gb 8

Total Equipamento Tipo 1  Equipamento Tipo 2  

  Switch de acesso 48 portas 1Gb 17Total Equipamento Tipo 2  

Transceivers    

 Transceiver 10GBASE-SR para equipamentos Tipo 1 e 2 38Módulo de Uplink 10G para equipamentos Tipo 1 e 2 24

Equipamento Tipo 1 - Switch de acesso 24 portas 1Gb

1. ESPECIFICAÇÕES GERAIS1.1 Deve permitir instalação em rack de 19”;1.2 O equipamento ofertado deve possuir altura máxima de 1 RU;1.3 O produto ofertado deve possuir fonte de alimentação interna, do tipo auto-sense, para operar de 100 a 240 VAC;1.4 O produto ofertado deve possuir fontes de alimentação redundantes internas e hot-swappables;1.5 Deve possuir capacidade de processamento igual ou superior a 100 (cem) Mpps;1.6 Deve possuir no mínimo 24 (vinte e quatro) portas 10/100/1000BASE-T com conectores RJ-45, devendo obrigatoriamente ser do tipo MDI/MDIX automático;1.7 O equipamento ofertado deverá possuir 4 (quatro) portas 1000BASE-X para a instalação de transceivers SFP. Serão aceitas 4 (quatro) portas 1000BASE-X em modo “combo” com 4 (quatro) portas 10/100/1000BASE-T;1.8 O equipamento ofertado deve ser compatível com transceivers do tipo 100BASE-FX para conexões entre a distância de 2 km utilizando fibra multimodo;1.9 O equipamento ofertado deve ser compatível com transceivers do tipo 1000BASE-SX e 1000BASE-LX;1.10 O produto ofertado deve permitir a instalação de 2 (duas) portas 10GBASE-X para XFPs ou SFP+ com conectores LC. Estas portas devem ser independentes das portas utilizadas para o empilhamento;1.11 O equipamento ofertado deve ser compatível com transceivers do tipo 10GBASE-SR e 10GBASE-LR;1.12 O equipamento ofertado deve realizar empilhamento de 8 (oito) unidades em uma única pilha, que será gerenciada por um único endereço IP;1.13 As unidades da pilha deverão ser conectadas com interfaces com capacidade de banda de pelo menos 16Gbps em cada sentido de tráfego, e deve haver um loop fechado e redundante entre as unidades da pilha, de forma que a conexão de uma unidade da pilha para outra disponha de pelo menos 64 Gbps agregados (ou seja, dois cabos operando a 16 Gbps em cada sentido de tráfego simultaneamente);1.14 O empilhamento deve ser realizado por portas específicas para esta finalidade. Não será aceito solução de empilhamento que comprometa as portas 1 GbE e 10GbE solicitadas nesse termo.1.15 O equipamento ofertado deve ser acompanhado de 1 (um) cabo para empilhamento de pelo menos 0,5m;1.16 Deve permitir formação de pilha utilizando os equipamentos de 48 portas solicitados neste lote;1.17 Deve ser possível configurar espelhamento de tráfego usando unidades diferentes da pilha, isto é, uma porta de espelhamento em uma unidade e uma porta de monitoração em outra unidade;1.18 Deve ser possível configurar troncos com o protocolo IEEE 802.3ad usando portas físicas de unidades diferentes da pilha;1.19 O equipamento ofertado deve possuir MTBF de pelo menos 110.000 (cento e dez mil) horas;1.20 O equipamento ofertado deve estar de acordo com o RoHS 6;1.21 O equipamento ofertado deve possuir homologação válida junto à ANATEL com certificados disponíveis publicamente em seu sítio na internet;1.22 O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência;

2 FUNÇÕES DE CAMADA 2

Página 31 de 67

Page 32: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.1 Deve possuir capacidade de no mínimo 12.000 (doze mil) endereços MAC;2.2 Deve possuir capacidade de configuração de troncos nas portas 10/100/1000 utilizando o protocolo IEEE 802.3ad;2.3 Deve permitir a configuração de pelo menos 48 (quarenta e oito) grupos de portas agregadas;2.4 Deve permitir a configuração de pelo menos 8 (oito) portas dentro de um grupo de LACP;2.5 Deve implementar o protocolo IEEE 802.1Q com suporte à pelo menos 4000 (quatro mil) IDs;2.6 Deve implementar o protocolo IEEE 802.1Q para criação de pelo menos 1000 (mil) vlans ativas simultâneamente;2.7 O produto ofertado deve implementar o protocolo IEEE 802.1D (Spanning Tree);2.8 O produto ofertado deve implementar o protocolo IEEE 802.1w (Rapid Spanning Tree);2.9 O produto ofertado deve implementar o protocolo PVST ou VST;2.10 O equipamento ofertado deve permitir a configuração de pelo menos 128 (cento e vinte e oito) instâncias simultâneas;2.11 O produto ofertado deve ser compatível com PVST+;2.12 O equipamento ofertado deve implementar os protocolo IEEE 802.1s (MSTP);2.13 O equipamento ofertado deve implementar BPDU Guard e Root Guard;2.14 O produto ofertado deve permitir a configuração de múltiplas VLANs numa mesma porta;2.15 O produto ofertado deve permitir a configuração de VLANs “trunking” de acordo com o protocolo 802.1Q e VLANs nativas (sem tag) simultaneamente na mesma porta;2.16 Deve permitir a criação VLANs privadas;2.17 Deve permitar a configuração de VLAN Q-in-Q Tagging de acordo com o padrão IEEE802.1ad ou IEEE802.1QinQ;2.18 O produto ofertado deve implementar para o protocolo UDLD (Uni-Directional Link Detection) ou DLDP (Device Link Detection Protocol) ou similar;2.19 O equipamento ofertado deve permitir a configuração de endereços MAC de unicast multicast estáticos em múltiplas portas ethernet simultaneamente, para permitir a configuração de “clusters” de firewalls.2.20 O equipamento ofertado deve implementar jumbo frames de pelo menos 9000 bytes nas portas Gigabit Ethernet e 10 Gigabit Ethernet;2.21 O equipamento ofertado deve implementar mecanismos para controle do nível de broadcasts e multicasts;2.22 O equipamento ofertado deve implementar IGMPv2, IGMPv3 e IGMP Snooping;2.23 O equipamento ofertado deve implementar MLDv1 e v2 Snooping;2.24 O equipamento ofertado deve implementar GVRP ou VTP.

3 FUNÇÕES DE CAMADA 33.1 O equipamento ofertado deve permitir roteamento local entre interfaces físicas ou interfaces virtuais configuradas em VLANs;3.2 O equipamento ofertado deverá possuir pelo menos 512 (quinhentas e doze) interfaces virtuais para roteamento entre VLANs;3.3 O equipamento ofertado deve permitir a configuração rotas estáticas para IPv4;3.4 O equipamento ofertado deve permitir a configuração rotas estáticas para IPv6;3.5 O equipamento ofertado deve permitir conexão local para hosts que utilizem endereços IPv6;3.6 O equipamento ofertado deve implementar roteamento IP usando o protocolo RIPv1 ou RIPv2;3.7 O equipamento ofertado deve suportar roteamento IP usando o protocolo RIPng;3.8 O equipamento ofertado deve implementar roteamento IP usando o protocolo OSPF v2:3.9 O equipamento ofertado deve permitir a configuração de pelos 2 (duas) áreas OSPF v2;3.10 O equipamento ofertado deve permitir a autenticação segura entre os neighbors OSPF utilizando MD-5 de acordo com a RFC 2154 OSPF with Digital Signatures;3.11 O equipamento ofertado deve suportar a interação entre os protocolos BGP e OSPF de acordo com a RFC 1745 BGP4/IDRP for IP---OSPF Interaction;3.12 O equipamento ofertado deve suportar roteamento para tráfego IPv6 de acordo com o protocolo OSFPv3;3.13 O equipamento ofertado deverá suportar pelo menos 11000 (onze mil) entradas em sua tabela de roteamento;3.14 O equipamento ofertado deve implementar o protocolo VRRP de acordo com a RFC 2338 ou HSRP;3.15 O equipamento ofertado deve implementar o protocolo VRRPv3 ou HRSP para IPv6;3.16 O equipamento ofertado deve permitir roteamento de multicast usando os protocolos PIM-SM e PIM-DM;

Página 32 de 67

Page 33: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

3.17 O equipamento ofertado deve suportar a configuração do protocolo BGP4 com pelo menos 2 peers simultâneos;3.18 O equipamento ofertado deve suportar a autenticação segura entre os peers BGP de acordo com a RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option;3.19 O equipamento deve possuir DHCP Server;3.20 O equipamento deve permitir a configuração de DHCP Relay;3.21 O equipamento deve prover endereços IP aos clientes através de BOOTp de acordo com a RFC 951 BOOTSTRAP PROTOCOL (BOOTP);3.22 O equipamento deve prover endereços IP aos clientes através de Reverse ARP de acordo com a RFC 903 A Reverse Address Resolution Protocol;3.23 Deve estar de acordo com a RFC 1591 Domain Name System Structure and Delegation devido aos serviços de DNS;3.24 O equipamento ofertado deve implementar PBR;3.25 Deve permitir a coleta de informações relativas a tabela de roteamento de acordo com a RFC 1354 ou 2096 IP Forwarding Table MIB;3.26 O equipamento ofertado deve permitir a utilização de 8 caminhos de ECMP simultaneamente;3.27 O equipamento ofertado deve implementar IPv6 de acordo com as RFCs:3.27.1 RFC 2373 ou 4291 IP Version 6 Addressing Architecture;3.27.2 RFC 2374 ou 3587 IPv6 Global Unicast Address Format;3.27.3 RFC 2460 Internet Protocol, Version 6 (IPv6) Specification;3.27.4 RFC 2461 Neighbor Discovery for IP Version 6 (IPv6);3.27.5 RFC 2462 IPv6 Stateless Address Autoconfiguration;3.27.6 RFC 2463 ou 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification;3.27.7 RFC 2464 Transmission of IPv6 Packets over Ethernet Networks;3.27.8 RFC 3596 ou 1886 DNS Extensions to Support IP Version 6.

4 QUALIDADE DE SERVIÇO4.1 O produto ofertado deve pemitir priorização de tráfego usando 8 (oito) filas de priorização por porta;4.2 O produto ofertado deve permitir priorização de tráfego baseado em porta física, endereço MAC, protocolo IEEE 802.1p, endereços IP de origem e destino e portas TCP/UDP de origem e destino e campos DSCP;4.3 O produto ofertado deve permitir marcação de tráfego usando o campo DSCP do protocolo DiffServ;4.4 O produto ofertado deve permitir marcação de tráfego usando o campo PCP do protocolo IEEE802.1p;4.5 O produto ofertado deve implementar pelos menos os seguintes métodos para configuração das filas de priorização: Ponderada, estrita e ambas combinadas;4.6 Deve permitir a configuração Rate Limiting de entrada por porta física;4.7 Deve permitir a configuração Rate Limiting para o tráfego de entrada baseado em endereço IP de origem e destino, portas TCP e UDP de origem e destino e campos PCP e DSCP;4.8 Deve permitir a configuração Rate Limiting ou Rate Shaping para o tráfego de saída por porta física;4.9 O equipamento ofertado deve permitir a atribuição automática de VLAN especifica para o tráfego de voz, “Voice VLAN”.

5 SEGURANÇA5.1 O produto ofertado deve possuir protocolos para proteção de ataques de Denial of Service;5.2 O equipamento ofertado deve permitir autenticação de usuários usando o protocolo IEEE 802.1x, permitindo associação dinâmica de VLANs e ACLs usando profiles definidas por um servidor RADIUS externo;5.3 O equipamento ofertado deve permitir a autenticação via portal web para usuários que não possuem 802.1X;5.4 O equipamento deve permitir a associação de VLANs restritas para usuários que falhem durante a autenticação 802.1X;5.5 O equipamento ofertado deve permitir a autenticação via endereço MAC para os devices que não possuem suplicantes 802.1X;5.6 O equipamento deve permitir a configuração de reautenticação periódica;5.7 O equipamento deve permitir a configuração de reautenticação manual;5.8 O produto ofertado deve permitir a autenticação de usuários para acesso às funções de gerenciamento usando-se os protocolos RADIUS, TACACS ou TACACS+;5.9 O produto ofertado deve permitir a criação de ACLs normais ou estendidas para filtragem de tráfego dos usuários em Camada 3 e Camada 4;

Página 33 de 67

Page 34: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

5.10 O equipamento ofertado deve implementar segurança de acesso que permita apenas as estações com endereços MAC de origem autorizados utilizar uma dada porta;5.11 O equipamento ofertado deve permitir a configuração destes endereços de forma automática e manual;5.12 O equipamento ofertado deve permitir o bloqueio permanente ou temporário das portas onde for detectada uma violação de segurança e enviar uma mensagem de syslog ou trap snmp em qualquer um dos casos;5.13 Deve permitir configurar por porta a quantidade máxima de endereços MAC permitidos;5.14 O equipamento ofertado deve permitir a criação de filtros de endereço MAC de origem e destino;5.15 O equipamento ofertado deve possuir proteção nativa contra servidores DHCP não autorizados;5.16 O equipamento ofertado deve possuir proteção nativa contra “IP spoofing”;5.17 O equipamento ofertado deve possuir proteção nativa contra ataques do tipo “ARP Poisoning”.

6 GERENCIAMENTO6.1 O produto ofertado deve permitir monitoração e configuração usando SNMP v1 e v2;6.2 O produto ofertado deve permitir o gerenciamento via SNMP v3 com sessões:6.2.1 sem autenticação e sem privacidade;6.2.2 com autenticação e sem privacidade;6.2.3 com autenticação e com privacidade;6.2.4 RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks;6.2.5 RFC 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP);6.2.6 RFC 3413 Simple Network Management Protocol (SNMP) Applications;6.2.7 RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3);6.2.8 RFC 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP);6.2.9 RFC 3416 Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP);6.3 O produto ofertado deve permitir a configuração de porta para espelhamento de tráfego, para a coleta de pacotes em analisadores de protocolo ou detecção de intrusão;6.4 Deve permitir espelhamento de tráfego por porta, por VLAN e baseado em IP de origem e destino, portas TCP e UDP de origem e destino, campos PCP e DSCP;6.5 O equipamento ofertado deve permitir o espelhamento do tráfego de múltiplas portas para uma única porta. Deve permitir o espelhamento do tráfego de entrada, de saída e ambos simultâneamente;6.6 O equipamento ofertado deve permitir gerenciamento gráfico via browser, usando HTTP e HTTPS, sem a necessidade de aquisição de nenhum software adicional;6.7 O equipamento ofertado deve implementar gerenciamento usando SSH v2;6.8 O equipamento ofertado deve implementar 4 grupos de RMON (Grupos 1, 2, 3 e 9); 6.9 O equipamento ofertado deve permitir a atualização de arquivos de configuração e imagens de firmware usando TFTP ou FTP;6.10 O equipamento ofertado deve permitir a atualização de arquivos de configuração e imagens de firmware usando protocolo seguro SFTP ou SCP;6.11 O equipamento deve permitir configuração automática do seu próprio endereço IP e a seguir carga automática de um arquivo de configuração pré-definido, usando um servidor DHCP e um servidor TFTP;6.12 Deve suportar o protocolo LLDP conforme o padrão IEEE 802.1AB e LLDP-MED;6.13 O equipamento ofertado deve permitir a captura de pacotes CDP;6.14 O equipamento ofertado deve possuir protocolo para coleta de tráfego e bilhetagem como sFlow ou NetFlow;6.15 O equipamento ofertado deve implementar sFlow ou Netflow com suporte a pacotes IPv4 e IPv6;6.16 O equipamento ofertado deve possuir porta Ethernet dedicada para gerenciamento “out-of-band”;6.17 O equipamento ofertado deve permitir armazenamento simultâneo de duas imagens de firmware em memória flash;6.18 O equipamento ofertado deve permitir a configuração de multiplos servidores de syslog simultaneamente;6.19 O equipamento ofertado deve possuir porta para gerenciamento via console serial.

Página 34 de 67

Page 35: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Equipamento tipo 2 - Switch de acesso 48 portas 1Gb

1. ESPECIFICAÇÕES GERAIS1.1 Deve permitir instalação em rack de 19”;1.2 O equipamento ofertado deve possuir altura máxima de 1 RU;1.3 O produto ofertado deve possuir fonte de alimentação interna, do tipo auto-sense, para operar de 100 a 240 VAC;1.4 O produto ofertado deve possuir fontes de alimentação redundantes internas e hot-swappables;1.5 Deve possuir capacidade de processamento igual ou superior a 100 (cem) Mpps;1.6 Deve possuir no mínimo 48 (quarenta e oito) portas 10/100/1000BASE-T com conectores RJ-45, devendo obrigatoriamente ser do tipo MDI/MDIX automático;1.7 O equipamento ofertado deverá possuir 4 (quatro) portas 1000BASE-X para a instalação de transceivers SFP. Serão aceitas 4 (quatro) portas 1000BASE-X em modo “combo” com 4 (quatro) portas 10/100/1000BASE-T1.8 O equipamento ofertado deve ser compatível com transceivers do tipo 100BASE-FX para conexões entre a distância de 2 km utilizando fibra multimodo;1.9 O equipamento ofertado deve ser compatível com transceivers do tipo 1000BASE-SX e 1000BASE-LX;1.10 O produto ofertado deve permitir a instalação de 2 (duas) portas 10GBASE-X para XFPs ou SFP+ com conectores LC. Estas portas devem ser independentes das portas utilizadas para o empilhamento;1.11 O equipamento ofertado deve ser compatível com transceivers do tipo 10GBASE-SR e 10GBASE-LR;1.12 O equipamento ofertado deve realizar empilhamento de 8 (oito) unidades em uma única pilha, que será gerenciada por um único endereço IP;1.13 As unidades da pilha deverão ser conectadas com interfaces com capacidade de banda de pelo menos 16Gbps em cada sentido de tráfego, e deve haver um loop fechado e redundante entre as unidades da pilha, de forma que a conexão de uma unidade da pilha para outra disponha de pelo menos 64 Gbps agregados (ou seja, dois cabos operando a 16 Gbps em cada sentido de tráfego simultaneamente);1.14 O empilhamento deve ser realizado por portas específicas para esta finalidade. Não será aceito solução de empilhamento que comprometa as portas 1 GbE e 10GbE solicitadas nesse termo.1.15 O equipamento ofertado deve ser acompanhado de 1 (um) cabo para empilhamento de pelo menos 0,5m;1.16 Deve permitir formação de pilha utilizando os equipamentos de 24 portas solicitados neste lote;1.17 Deve ser possível configurar espelhamento de tráfego usando unidades diferentes da pilha, isto é, uma porta de espelhamento em uma unidade e uma porta de monitoração em outra unidade;1.18 Deve ser possível configurar troncos com o protocolo IEEE 802.3ad usando portas físicas de unidades diferentes da pilha;1.19 O equipamento ofertado deve possuir MTBF de pelo menos 110.000 (cento e dez mil) horas;1.20 O equipamento ofertado deve estar de acordo com o RoHS 6;1.21 O equipamento ofertado deve possuir homologação válida junto à ANATEL com certificados disponíveis publicamente em seu sítio na internet;1.22 O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência.

2 FUNÇÕES DE CAMADA 22.1 Deve possuir capacidade de no mínimo 12.000 (doze mil) endereços MAC;2.2 Deve possuir capacidade de configuração de troncos nas portas 10/100/1000 utilizando o protocolo IEEE 802.3ad;2.3 Deve permitir a configuração de pelo menos 48 (quarenta e oito) grupos de portas agregadas;2.4 Deve permitir a configuração de pelo menos 8 (oito) portas dentro de um grupo de LACP;2.5 Deve implementar o protocolo IEEE 802.1Q com suporte à pelo menos 4000 (quatro mil) IDs;2.6 Deve implementar o protocolo IEEE 802.1Q para criação de pelo menos 1000 (mil) vlans ativas simultaneamente;2.7 O produto ofertado deve implementar o protocolo IEEE 802.1D (Spanning Tree);2.8 O produto ofertado deve implementar o protocolo IEEE 802.1w (Rapid Spanning Tree);2.9 O produto ofertado deve implementar o protocolo PVST ou VST;2.10 O equipamento ofertado deve permitir a configuração de pelo menos 128 (cento e vinte e oito) instâncias simultâneas;2.11 O produto ofertado deve ser compatível com PVST+;2.12 O equipamento ofertado deve implementar os protocolo IEEE 802.1s (MSTP);

Página 35 de 67

Page 36: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.13 O equipamento ofertado deve implementar BPDU Guard e Root Guard;2.14 O produto ofertado deve permitir a configuração de múltiplas VLANs numa mesma porta;2.15 O produto ofertado deve permitir a configuração de VLANs “trunking” de acordo com o protocolo 802.1Q e VLANs nativas (sem tag) simultaneamente na mesma porta;2.16 Deve permitir a criação VLANs privadas;2.17 Deve permitar a configuração de VLAN Q-in-Q Tagging de acordo com o padrão IEEE802.1ad ou IEEE802.1QinQ;2.18 O produto ofertado deve implementar para o protocolo UDLD (Uni-Directional Link Detection) ou DLDP (Device Link Detection Protocol) ou similar;2.19 O equipamento ofertado deve permitir a configuração de endereços MAC de unicast multicast estáticos em múltiplas portas ethernet simultaneamente, para permitir a configuração de “clusters” de firewalls.2.20 O equipamento ofertado deve implementar jumbo frames de pelo menos 9000 bytes nas portas Gigabit Ethernet e 10 Gigabit Ethernet;2.21 O equipamento ofertado deve implementar mecanismos para controle do nível de broadcasts e multicasts;2.22 O equipamento ofertado deve implementar IGMPv2, IGMPv3 e IGMP Snooping;2.23 O equipamento ofertado deve implementar MLDv1 e v2 Snooping;2.24 O equipamento ofertado deve implementar GVRP ou VTP.

3 FUNÇÕES DE CAMADA 33.1 O equipamento ofertado deve permitir roteamento local entre interfaces físicas ou interfaces virtuais configuradas em VLANs;3.2 O equipamento ofertado deverá possuir pelo menos 512 (quinhentas e doze) interfaces virtuais para roteamento entre VLANs;3.3 O equipamento ofertado deve permitir a configuração rotas estáticas para IPv4;3.4 O equipamento ofertado deve permitir a configuração rotas estáticas para IPv6;3.5 O equipamento ofertado deve permitir conexão local para hosts que utilizem endereços IPv6;3.6 O equipamento ofertado deve implementar roteamento IP usando o protocolo RIPv1 ou RIPv2;3.7 O equipamento ofertado deve suportar roteamento IP usando o protocolo RIPng;3.8 O equipamento ofertado deve implementar roteamento IP usando o protocolo OSPF v2:3.9 O equipamento ofertado deve permitir a configuração de pelos 2 (duas) áreas OSPF v2;3.10 O equipamento ofertado deve permitir a autenticação segura entre os neighbors OSPF utilizando MD-5 de acordo com a RFC 2154 OSPF with Digital Signatures;3.11 O equipamento ofertado deve suportar a interação entre os protocolos BGP e OSPF de acordo com a RFC 1745 BGP4/IDRP for IP---OSPF Interaction;3.12 O equipamento ofertado deve suportar roteamento para tráfego IPv6 de acordo com o protocolo OSFPv3;3.13 O equipamento ofertado deverá suportar pelo menos 11000 (onze mil) entradas em sua tabela de roteamento;3.14 O equipamento ofertado deve implementar o protocolo VRRP de acordo com a RFC 2338 ou HSRP;3.15 O equipamento ofertado deve implementar o protocolo VRRPv3 ou HRSP para IPv6;3.16 O equipamento ofertado deve permitir roteamento de multicast usando os protocolos PIM-SM e PIM-DM;3.17 O equipamento ofertado deve suportar a configuração do protocolo BGP4 com pelo menos 2 peers simultâneos;3.18 O equipamento ofertado deve suportar a autenticação segura entre os peers BGP de acordo com a RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option;3.19 O equipamento deve possuir DHCP Server;3.20 O equipamento deve permitir a configuração de DHCP Relay;3.21 O equipamento deve prover endereços IP aos clientes através de BOOTp de acordo com a RFC 951 BOOTSTRAP PROTOCOL (BOOTP);3.22 O equipamento deve prover endereços IP aos clientes através de Reverse ARP de acordo com a RFC 903 A Reverse Address Resolution Protocol;3.23 Deve estar de acordo com a RFC 1591 Domain Name System Structure and Delegation devido aos serviços de DNS;3.24 O equipamento ofertado deve implementar PBR;3.25 Deve permitir a coleta de informações relativas a tabela de roteamento de acordo com a RFC 1354 ou 2096 IP Forwarding Table MIB;3.26 O equipamento ofertado deve permitir a utilização de 8 caminhos de ECMP simultâneamente;

Página 36 de 67

Page 37: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

3.27 O equipamento ofertado deve implementar IPv6 de acordo com as RFCs:3.27.1 RFC 2373 ou 4291 IP Version 6 Addressing Architecture;3.27.2 RFC 2374 ou 3587 IPv6 Global Unicast Address Format;3.27.3 RFC 2460 Internet Protocol, Version 6 (IPv6) Specification;3.27.4 RFC 2461 Neighbor Discovery for IP Version 6 (IPv6);3.27.5 RFC 2462 IPv6 Stateless Address Autoconfiguration;3.27.6 RFC 2463 ou 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification;3.27.7 RFC 2464 Transmission of IPv6 Packets over Ethernet Networks;3.27.8 RFC 3596 ou 1886 DNS Extensions to Support IP Version 6.

4 QUALIDADE DE SERVIÇO4.1 O produto ofertado deve permitir priorização de tráfego usando 8 (oito) filas de priorização por porta;4.2 O produto ofertado deve permitir priorização de tráfego baseado em porta física, endereço MAC, protocolo IEEE 802.1p, endereços IP de origem e destino e portas TCP/UDP de origem e destino e campos DSCP;4.3 O produto ofertado deve permitir marcação de tráfego usando o campo DSCP do protocolo DiffServ;4.4 O produto ofertado deve permitir marcação de tráfego usando o campo PCP do protocolo IEEE802.1p;4.5 O produto ofertado deve implementar pelos menos os seguintes métodos para configuração das filas de priorização: Ponderada, estrita e ambas combinadas;4.6 Deve permitir a configuração Rate Limiting de entrada por porta física;4.7 Deve permitir a configuração Rate Limiting para o tráfego de entrada baseado em endereço IP de origem e destino, portas TCP e UDP de origem e destino e campos PCP e DSCP;4.8 Deve permitir a configuração Rate Limiting ou Rate Shaping para o tráfego de saída por porta física;4.9 O equipamento ofertado deve permitir a atribuição automática de VLAN especifica para o tráfego de voz, “Voice VLAN”.

5 SEGURANÇA5.1 O produto ofertado deve possuir protocolos para proteção de ataques de Denial of Service;5.2 O equipamento ofertado deve permitir autenticação de usuários usando o protocolo IEEE 802.1x, permitindo associação dinâmica de VLANs e ACLs usando profiles definidas por um servidor RADIUS externo;5.3 O equipamento ofertado deve permitir a autenticação via portal web para usuários que não possuem 802.1X;5.4 O equipamento deve permitir a associação de VLANs restritas para usuários que falhem durante a autenticação 802.1X;5.5 O equipamento ofertado deve permitir a autenticação via endereço MAC para os devices que não possuem suplicantes 802.1X;5.6 O equipamento deve permitir a configuração de reautenticação periódica;5.7 O equipamento deve permitir a configuração de reautenticação manual;5.8 O produto ofertado deve permitir a autenticação de usuários para acesso às funções de gerenciamento usando-se os protocolos RADIUS, TACACS ou TACACS+;5.9 O produto ofertado deve permitir a criação de ACLs normais ou estendidas para filtragem de tráfego dos usuários em Camada 3 e Camada 4;5.10 O equipamento ofertado deve implementar segurança de acesso que permita apenas as estações com endereços MAC de origem autorizados utilizar uma dada porta;5.11 O equipamento ofertado deve permitir a configuração destes endereços de forma automática e manual;5.12 O equipamento ofertado deve permitir o bloqueio permanente ou temporário das portas onde for detectada uma violação de segurança e enviar uma mensagem de syslog ou trap snmp em qualquer um dos casos;5.13 Deve permitir configurar por porta a quantidade máxima de endereços MAC permitidos;5.14 O equipamento ofertado deve permitir a criação de filtros de endereço MAC de origem e destino;5.15 O equipamento ofertado deve possuir proteção nativa contra servidores DHCP não autorizados;5.16 O equipamento ofertado deve possuir proteção nativa contra “IP spoofing”;5.17 O equipamento ofertado deve possuir proteção nativa contra ataques do tipo “ARP Poisoning”.

6 GERENCIAMENTO6.1 O produto ofertado deve permitir monitoração e configuração usando SNMP v1 e v2;6.2 O produto ofertado deve permitir o gerenciamento via SNMP v3 com sessões:

Página 37 de 67

Page 38: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

6.2.1 sem autenticação e sem privacidade;6.2.2 com autenticação e sem privacidade;6.2.3 com autenticação e com privacidade;6.2.4 RFC 3411 An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks;6.2.5 RFC 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP);6.2.6 RFC 3413 Simple Network Management Protocol (SNMP) Applications;6.2.7 RFC 3414 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3);6.2.8 RFC 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP);6.2.9 RFC 3416 Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP);6.3 O produto ofertado deve permitir a configuração de porta para espelhamento de tráfego, para a coleta de pacotes em analisadores de protocolo ou detecção de intrusão;6.4 Deve permitir espelhamento de tráfego por porta, por VLAN e baseado em IP de origem e destino, portas TCP e UDP de origem e destino, campos PCP e DSCP;6.5 O equipamento ofertado deve permitir o espelhamento do tráfego de múltiplas portas para uma única porta. Deve permitir o espelhamento do tráfego de entrada, de saída e ambos simultaneamente;6.6 O equipamento ofertado deve permitir gerenciamento gráfico via browser, usando HTTP e HTTPS, sem a necessidade de aquisição de nenhum software adicional;6.7 O equipamento ofertado deve implementar gerenciamento usando SSH v2;6.8 O equipamento ofertado deve implementar 4 grupos de RMON (Grupos 1, 2, 3 e 9); 6.9 O equipamento ofertado deve permitir a atualização de arquivos de configuração e imagens de firmware usando TFTP ou FTP;6.10 O equipamento ofertado deve permitir a atualização de arquivos de configuração e imagens de firmware usando protocolo seguro SFTP ou SCP;6.11 O equipamento deve permitir configuração automática do seu próprio endereço IP e a seguir carga automática de um arquivo de configuração pré-definido, usando um servidor DHCP e um servidor TFTP;6.12 Deve suportar o protocolo LLDP conforme o padrão IEEE 802.1AB e LLDP-MED;6.13 O equipamento ofertado deve permitir a captura de pacotes CDP;6.14 O equipamento ofertado deve possuir protocolo para coleta de tráfego e bilhetagem como sFlow ou NetFlow;6.15 O equipamento ofertado deve implementar sFlow ou Netflow com suporte a pacotes IPv4 e IPv6;6.16 O equipamento ofertado deve possuir porta Ethernet dedicada para gerenciamento “out-of-band”;6.17 O equipamento ofertado deve permitir armazenamento simultâneo de duas imagens de firmware em memória flash;6.18 O equipamento ofertado deve permitir a configuração de múltiplos servidores de syslog simultaneamente;6.19 O equipamento ofertado deve possuir porta para gerenciamento via console serial.

7 Transceiver 10 Gigabit Ethernet 850nm até 3000m, conector LC.7.1 Padrão XFP ou SFP+;7.2 Atender padrão 10 Gigabit Ethernet IEEE802.3ae, 850nm, multimodo para conexões entre distâncias de até 300m;7.3 Deve possuir conector do tipo LC;7.4 Deve atender o padrão 10GBASE-SR;7.5 Deve ser compatível com os equipamentos Tipo 1 e Tipo 2;7.6 Deve ser compatível com módulo de interface de 2 (duas) portas 10Gbps para os equipamentos Tipo 1 e Tipo 2.

8 Módulo de Interface com 2 (duas) portas 10Gbps Ethernet XFP ou SFP+ com conector LC.8.1 Padrão XFP ou SFP+;8.2 Todas as 2 (duas) portas devem estar ativas;8.3 Deve possuir comunicação wire-speed com o backplane;8.4 Atender o padrão 10 Gigabit Ethernet IEEE 802.3ae;8.5 Ser compatível com transceivers ópticos 10GBASE-SR, 850nm, MMF, até 300m;8.6 Ser compatível com transceivers ópticos 10GBASE-LR, 1310nm, SMF, até 10Km;8.7 Deve ser compatível com os Equipamentos Tipo 1 e Tipo 2;

Página 38 de 67

Page 39: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

8.8 Deve ser compatível o transceiver 10Gbps para os equipamentos Tipo 1 e Tipo 2.

9. Software de Gerência Centralizado9.1. O software de gerência de rede deverá possuir as seguintes características técnicas mínimas:9.1.1. Ser do mesmo fabricante dos switches fornecidos;9.1.2. As licenças oferecidas deverão permitir a implementação e utilização de todos os módulos e todas as funcionalidades solicitadas neste termo de referencia, sem depender de integração com outros softwares fornecidos por outros fabricantes e sem ônus adicional para a SEF;9.1.3. Permitir a gerência completa de todo o quantitativo de switches fornecidos;9.1.4. Permitir o acesso simultâneo de pelo menos 8 usuários administradores, com todas as funcionalidades disponíveis;9.1.5. Realizar o cadastramento e o controle de usuários administradores com diferentes perfis de acesso, diferenciando as permissões e as funcionalidades disponíveis para esses usuários;9.1.6. Realizar AAA de usuários administradores através de servidor RADIUS, TACACS+ e LDAP externo, diferenciando as permissões destes usuários com base em seus atributos individuais;9.1.7. Possuir interface gráfica acessível via protocolo HTTP e HTTPS;9.1.8. Permitir a comunicação com os switches gerenciados através do protocolo Telnet e SSHv2;9.1.9. Possuir a funcionalidade de auto-descobrimento de equipamentos na rede, exibindo a relação dos elementos descobertos agrupados por tipo de elementos ou agrupamentos personalizáveis;9.1.10. Deve permitir a descobertar dos itens de rede via PING e SNMP;9.1.11. Possuir ferramenta de exibição da topologia através de mapa ativo apresentando o estado dos equipamentos gerenciados através de cores que indiquem os estados de alerta;9.1.12. Deve ser possível exibir as topologias de conexões físicas;9.1.13. Deve ser possível exibir as lógicas em camada 2 e camada 3;9.1.14. Receber e interpretar mensagens (“traps”) SNMP;9.1.15. Receber e interpretar mensagens de syslog;9.1.16. Enviar e-mails para os administradores notificando sobre condições de alarmes recebidos;9.1.17. Monitorar o estado das interfaces e processadores dos equipamentos;9.1.18. Deve permitir a definição de limites para os parâmetros monitorados de maneira a gerar alarmes para alertar os operadores sempre que um limite for ultrapassado;9.1.19. Programar tarefas de configuração (jobs) para execução agendada;9.1.20. Realizar a localização de estações de usuários, através de endereços IP e MAC, dentro da topologia gerenciada;9.1.21. Realizar a ativação, desativação e configuração das portas dos equipamentos;9.1.22. Realizar a atualização do sistema operacional dos switches a partir da plataforma de gerência, sem necessidade de operação local em cada equipamento;9.1.23. Realizar a configuração e controle centralizado de VLANs, ACLs e políticas de QoS para serem aplicadas nos switches gerenciados;9.1.24. Realizar o backup e controle de versão das configurações dos equipamentos, identificando as alterações realizadas entre as versões;9.1.25. Realizar o inventário das versões de sistema operacional e configurações gravadas em cada equipamento;9.1.26. Realizar geração de relatórios e exportação de dados para, no mínimo, o formato CSV;9.1.27. Ser compatível com SNMP v1, v2 e v3;9.1.28. software de gerência deve ser instalável e compatível com os sistemas operacionais Microsoft Windows Server 2008 ou Red Hat Enterprise Linux 5.0, ou pode ser fornecido como uma máquina virtual já instalada e preparada com um sistema operacional personalizado; 9.1.29. Em todos os casos, o conjunto composto pelo software de gerência mais o sistema operacional deve ser executado como uma máquina virtual (“guest OS”) em um hospedeiro VMWARE ESX Server v3.5 ou superior;9.1.30. Caso o fabricante não possua solução de gerenciamento em software será aceito solução em appliance externo que implemente todas as funcionalidades solicitadas neste termo.

Cabeamento estruturado da rede Campus – edifício Vale do Rio Doce

Página 39 de 67

Page 40: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

A tabela abaixo específica os materiais a serem utilizados para a confecção do cabeamento da rede, sendo de responsabilidade da empresa contratada aferir os itens e respectivos quantitativos.

Item DESCRIÇÃO DO SERVIÇO Un Qtde

01 MATERIAIS    1.1 Cabo UTP CATEGORIA 06 4 pares Cx

245,00

1.2 Conector RJ-45 CATEGORIA 06 Fêmea Un 2.016,00

1.3 Patch Cord de 1,5 m CATEGORIA 06 Un 1.008,00

1.4 Line Cord de 2,5 m CATEGORIA 06 Un 1.008,00

1.5 Organizador de Cabos de 01 U Un 84,00

1.6 Eletrodudo DUTOTEC 25 BRANCO Un 525,00

1.7 Porta equipamento 02 posições DUTOTEC Branco Un 510,00

1.8 Eletrodudo metálico flexível de 01" m 1.200,00

1.9 Eletroduto metálico flexível de 02" m 900,00

1.10 Abraçadeira de 01" Un 500,00

1.11 Abraçadeira de 02" Un 500,00

1.12 Parafuso + bucha S06 kit 10,00

1.13 Fita rotuladora BRADDY Cx 10,00

1.14 Fita rotuladora BROTHER Cx 25,00

1.15 Patch Panel descarregado 01U 24 posições Un 42,00

1.16 Abraçadeira Velcro rl 60,00

1.17 Materiais de consumo (Brocas, fita isolante, parafusos, lãmina de serra, serra-copo, fita valsiver, etc) vb

1,00

02 MÃO-DE-OBRA    

2.1Serviços de instalação, organização testes e certificação vb 1

Página 40 de 67

Page 41: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Lote 3 - Rede Wireless

A sede da SEF-DF passará contar com uma rede Wireless, disponível em todos os andares, sobreloja e

subsolo, com pelo menos 3(três) pontos de acesso em cada um.

A rede deverá permitir o tráfego de som, imagem e vídeo em tempo real.

A aquisição inclui ativos de rede wireless e toda infra-estrutura necessária para instalação dos pontos de

acesso, interligados com os switches dos andares.

Equipamento Tipo 1 Quantidade  

Controladora de Rede sem fio 2Equipamento Tipo 2  

 Ponto de Acesso Dual Radio a/b/g/n 46

Equipamento Tipo 3   

Injetor PoE IEEE 802.3af 46

1. Equipamento Tipo 1 – Controlador para Pontos de Acesso Wireless1.1. Características Gerais1.1.1. O equipamento ofertado deve ser do mesmo fabricante dos APs ofertados nesse lote;1.1.2. O equipamento ofertado deve possuir, no mínimo, 1 (uma) porta 10/100/1000BASE-T, padrão IEEE 802.3ab, auto-negociáveis, para conexão a rede local;1.1.3. O equipamento ofertado deve possuir, no mínimo, 1 (uma) porta 1000BASE-X para SFPs, podendo operar no modo “combo” com a porta 10/100/1000BASE-T, para conexão a rede local;1.1.4. O equipamento ofertado deve possuir, no mínimo, 8 (oito) portas 10/100/1000BASE-T, auto-negociáveis, com suporte a Power over Ethernet de acordo com o padrão IEEE 802.3af e IEEE 802.3at, para conexão de access points. Caso o equipamento ofertado não possua essas portas nativamente será aceito switch externo gerenciavel do mesmo fabricante com as funcionalidades solicitadas nesse item;1.1.5. O equipamento ofertado deve permitir o controle de no mínimo, 48 (quarenta e oito) Pontos de Acesso simultaneamente;1.1.6. O equipamento ofertado deve possuir suporte ao controle de no mínimo 250 (duzentos e cinquenta) Pontos de Acesso simultaneamente;1.1.7. O equipamento ofertado deve suportar tensão de alimentação de 100 a 240 VAC, 50/60 Hz;1.1.8. O equipamento ofertado deve possuir LEDs de alimentação, status de link por porta;1.1.9. O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência.

1.2. Funcionalidades de Camada 21.2.1. O equipamento ofertado deve permitir que os Pontos de Acesso gerenciados relizem comutação local dos pacotes;1.2.2. O equipamento ofertado deve suportar roaming com integridade de sessão em camada 2;`1.2.3. O equipamento ofertado deve permitir que suas portas implementem Spanning Tree de acordo com o padrão IEEE 802.1D.

1.3. Funcionalidades de Camada 31.3.1. O equipamento ofertado deve permitir roteamento estático entre as redes sem fio e a rede local;1.3.2. O equipamento ofertado deve permitir a configuração de NAT estático e dinâmico;1.3.3. O equipamento ofertado deve permitir a criação de interfaces virtuais para o gerenciamento entre VLANs;1.3.4. O equipamento ofertado deve implementar DHCP Relay e DHCP Server;1.3.5. O equipamento ofertado deve implementar roteamento dinâmico RIP.

1.4. Gerenciamento da Rede WiFi

Página 41 de 67

Page 42: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.4.1. O equipamento ofertado deve permitir o gerenciamento de pelo menos 2000 (dois mil) clientes simultaneamente;1.4.2. O equipamento ofertado deve permitir manutenção centralizada de funcionalidades e distribuição das configurações dos Pontos de Acesso;1.4.3. O equipamento ofertado deve possuir suporte aos padrões IEEE 802.11a, IEEE 802.11b, IEEE 802.11g e IEEE 802.11n;1.4.4. O equipamento ofertado deve possuir permissão para conexão simultânea de clientes 802.11a, 802.11b/g e 802.11n;1.4.5. O equipamento ofertado deve possuir a capacidade de seleção automática do canal de transmissão;1.4.6. O equipamento ofertado deve suportar a associação dinâmica de usuário a VLAN, com base nos parâmetros da etapa de autenticação;1.4.7. O equipamento ofertado deve possuir a capacidade de configuração de Pontos de Acesso Virtuais (Múltiplo SSID);1.4.8. O equipamento deverá possuir capacidade de controle de pelo menos 30 (trinta) WLANs simultâneamente;1.4.9. O equipamento ofertado deve permitir a configuração de WLAN para convidados;1.4.10. O equipamento ofertado deve permitir autenticação de usuários via portal web;1.4.11. O equipamento ofertado deve possuir compatibilidade com os padrões de segurança e criptografia:1.4.12. WEP 40/64 e 104/128 bits;1.4.13. WPA e WPA2;1.4.14. AES 128 bits com CCMP;1.4.15. TKIP: RC4 40 e 104 bits;1.4.16. O equipamento ofertado deve suportar a autenticação usando o padrão IEEE 802.1X com os protocolos:1.4.17. PEAP;1.4.18. EAP-TLS;1.4.19. EAP-TTLS;1.4.20. O equipamento ofertado deve permitir a criação de ACLs que podem ser aplicadas de acordo com os usuários autenticados via IEEE 802.1X;1.4.21. O equipamento ofertado deve suportar múltiplos servidores de autenticação externos;1.4.22. O equipamento ofertado deve implementar servidor RADIUS para autenticação. Caso a controladora ofertada não implemente servidor RADIUS, será aceito appliance de mesmo fabricante para o atendimento desse item;1.4.23. O equipamento ofertado deve permitir a configuração de mais de um local para autenticação de usuários simultaneamente para um mesmo SSID, ou seja, um local e um externo;1.4.24. O equipamento ofertado deve implementar ajustes dinâmicos dos Canais e da Potência utlizados pelos APs de forma automática a fim de garantir a otimização da utilização da rede WLAN.

1.5. Segurança1.5.1. O equipamento ofertado deve permitir habilitar e desabilitar a divulgação do SSID;1.5.2. O equipamento ofertado deve possuir a capacidade de filtragem por endereços MAC;1.5.3. O equipamento ofertado deve permitir o bloqueio da comunicação entre clientes sem fio através do Ponto de Acesso;1.5.4. O equipamento ofertado deve permitir detecção e prevenção de Pontos de Acesso irregulares (Rogue Aps);1.5.5. O equipamento ofertado deve possuir funcionalidade que verifique a procedência dos pacotes DHCP também conhecida como DHCP Snooping permitindo sua habilitação em interface física e por rede WLAN;1.5.6. O equipamento ofertado deve possuir funcionalidade contra ataques do tipo “ARP Poisoning” permitindo sua habilitação em interface física e por rede WLAN;1.5.7. O equipamento ofertado deve possuir funcionalidade contra ataques do tipo “IP Spoofing” permitindo sua habilitação em interface física e por rede WLAN;1.5.8. O equipamento ofertado deve permitir a configuração de limites para o tráfego Broadcast, Multicast e Unknown Multicast para a prevenção de ataques permitindo sua habilitação em interface física e por rede WLAN;1.5.9. O equipamento ofertado deve possuir funcionalidade que promove a deautenticação de clientes que excederem os limites estabelecidos de pacotes negados enviados;1.5.10. O equipamento ofertado deve possuir proteção contra os ataques DoS;1.5.11. O equipamento ofertado deve permitir a criação de listas de acesso para o controle de tráfego baseados em informações das camadas 2, 3 e 4 do modelo OSI

Página 42 de 67

Page 43: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.5.12. O equipamento ofertado deve permitir a comunicação segura com os pontos de acesso utilizando DTLS ou IPSec.

1.6. Qualidade de Serviço1.6.1. O equipamento ofertado deve permitir a marcação de pacotes utilizando os campos CoS e ToS/DSCP;1.6.2. O equipamento ofertado deve possuir qualidade de serviço através filas de prioridade;1.6.3. O equipamento ofertado deve permitir a priorização de tráfego de acordo com 802.11;1.6.4. O equipamento ofertado deve possuir a priorização do tráfego de Voz, Vídeo e Streaming de acordo com WMM-power save com Controle de Admissão TSPEC e WMM U-APSD;1.6.5. O equipamento ofertado deve permitir o controle da admissão das sessões SIP para chamadas VoIP.

1.7. Gerenciamento1.7.1. O equipamento ofertado deve possuir 01 (uma) porta de console serial para gerenciamento via CLI;1.7.2. O equipamento ofertado deve possuir capacidade de armazenar pelo menos 2 (duas) imagens de firmware simultaneamente;1.7.3. O equipamento ofertado deve possuir a capacidade de envio de eventos para servidor de syslog externo;1.7.4. O equipamento ofertado deve possuir a capacidade de armazenamento de eventos em log interno;1.7.5. O equipamento ofertado deve permitir a notificação de usuários ou administradores por email, quando da ocorrência de eventos pré-determinados;1.7.6. O equipamento ofertado deve possuir a capacidade de atualização de firmware através de TFTP ou FTP;1.7.7. O equipamento ofertado deve permitir o gerenciamento através dos seguintes protocolos:1.7.7.1. HTTPS;1.7.7.2. Telnet;1.7.7.3. SSH;1.7.7.4. SNMPv1, v2 e v3;1.7.8. O equipamento ofertado deve possuir compatibilidade com os padrões:1.7.8.1. TLS;1.7.8.2. EAP;1.7.8.3. RADIUS Authentication, Accountig e Extensions;1.7.8.4. IEEE 802.1X;1.7.8.5. IEEE 802.11i;1.7.8.6. IEEE 802.1Q (VLAN);1.7.8.7. LDAP;1.7.9. O equipamento ofertado deve suportar clientes dos protocolos:1.7.9.1. SNTP;1.7.9.2. TFTP;1.7.9.3. DNS;1.7.10. O equipamento ofertado deve suportar alta disponibilidade, onde em caso de falha da controladora primária (principal), os pontos de acesso podem ser “adotados” automaticamente pela controladora secundária (backup) sem a necessidade de reconfiguração e de forma transparente aos usuários da rede sem fio.

2. Equipamento Tipo 2 – Ponto de acesso para Rede Sem Fio com dois rádios internos 1.8. Características Gerais1.8.1. Os pontos de acesso devem ser do mesmo fabricante das controladoras ofertadas nesse lote;1.8.2. O equipamento ofertado deve suportar a configuração de todas as suas funcionalidade através da controladora solicitada neste termo de referência;1.1.1. O equipamento ofertado deve permitir a conexão simultânea de clientes 802.11a/g/n;1.1.2. O equipamento ofertado deve possuir internamente um rádio atuando na freqüência 2.4GHz e outro na freqüência 5.0GHz, podendo ser habilitados simultaneamente;1.1.3. O equipamento ofertado deve possuir 1 (uma) porta Gigabit Ethernet auto-negociável, com alimentação através do padrão IEEE 802.3af;1.1.4. O equipamento ofertado deve vir acompanhado das antenas necessárias para seu funcionamento;1.1.5. O equipamento ofertado deve ser entregue acompanhado de antenas com potência de transmissão de 2 dBi operando a 2.4GHz;1.1.6. O equipamento ofertado deve ser entregue acompanhado de antenas com potência de transmissão de 4 dBi operando a 5.0GHz;

Página 43 de 67

Page 44: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.1.7. O equipamento ofertado deve permitir sua operação em ambientes com temperaturas entre 0 e 40°C e umidade relativa entre 10 a 90% de umidade relativa;1.1.8. O equipamento ofertado deve possuir LEDs para a indicação de status e atividade;1.1.9. O equipamento ofertado deve suportar, no mínimo, 50 (cinqüenta) usuários simultâneos;1.1.10. O equipamento ofertado deve permitir potência mínima de transmissão de 20 dBm;1.1.11. O equipamento ofertado deve implementar os padrões IEEE 802.11a, 802.11g e 802.11n;1.1.12. O equipamento ofertado deve suportar, no mínimo, 16 (dezesseis) VLANs ou WLANs;1.1.13. O equipamento ofertado deve suportar a mudança dinâmica das taxas de operação;1.1.14. O equipamento ofertado deve suportar a associação dinâmica de usuário a VLAN, com base nos parâmetros da etapa de autenticação;1.1.15. Deve permitir a transmissão de 20 e 40 MHz;1.1.16. O equipamento ofertado deve permitir a comunicação do protocolo IEEE 802.11n utilizando os index MCS 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14 e 15 com velocidade de 300 Mpps;1.1.17. Deve implementar ao mínimo a configuração de MIMO 2x3;1.1.18. O equipamento ofertado deve permitir a divulgação simultânea de ao menos 8 (oito) SSIDs;1.1.19. O equipamento ofertado deve permitira a configuração de WLAN para convidados;1.1.20. O equipamento ofertado deve suportar múltiplos servidores de autenticação;1.1.21. Deve possuir compatibilidade com os padrões:1.1.21.1. TLS;1.1.21.2. EAP;1.1.21.3. RADIUS Authentication, Accountig e Extensions;1.1.21.4. IEEE 802.1X;1.1.22. O equipamento ofertado deve possuir compatibilidade com os padrões de segurança e criptografia:1.1.22.1. WEP 40/64 e 104/128 bits;1.1.22.2. WPA e WPA2;1.1.22.3. AES 128 bits com CCMP;1.1.22.4. TKIP: RC4 40 e 104 bits;1.1.23. O equipamento ofertado deve permitir habilitar e desabilitar a divulgação do SSID;1.1.24. O equipamento ofertado deve possuir a capacidade de filtragem por endereços MAC;1.1.25. O equipamento ofertado deve permitir a comunicação segura com a controladora utilizando DTLS ou IPSec;1.1.26. O equipamento ofertado deve permitir o bloqueio da comunicação entre clientes na mesma WLAN;1.1.27. O equipamento ofertado deve suportar a autenticação usando o padrão IEEE 802.1X com os protocolos:1.1.27.1. PEAP;1.1.27.2. EAP-TLS;1.1.27.3. EAP-TTLS;1.1.28. O AP deve possuir slot para trava de segurança do tipo “kensington” ou similar;1.1.29. O AP deve possuir suporte ao monitoramento de spectrum;1.1.30. O equipamento ofertado deve possuir a priorização do tráfego de Voz, Vídeo e Streaming de acordo com WMM-power save com Controle de Admissão TSPEC e WMM U-APSD;1.1.31. O equipamento ofertado deve possuir a capacidade de atualização de firmware através de TFTP, FTP ou similar;1.1.32. O equipamento ofertado deve possuir compatibilidade com os protocolos de gerenciamento:1.1.32.1. Telnet;1.1.32.2. SSH;1.1.32.3. SNMP;1.1.32.4. HTTP e HTTPS;1.1.33. O equipamento ofertado deve suportar alta disponibilidade, onde em caso de falha da controladora primária (principal), os pontos de acesso podem ser “adotados” automaticamente pela controladora secundária (backup) sem a necessidade de reconfiguração e de forma transparente aos usuários da rede sem fio;1.1.34. O equipamento ofertado deve possuir homologação junto à agencia regulatória ANATEL. Todas as certificações necessárias devem estar disponíveis publicamente no sítio eletrônico desta agência.

3. Equipamento Tipo 3 – Injetor PoE 1.9. Características Gerais1.9.1. Os pontos de acesso não precisam ser do mesmo fabricante das controladoras e dos pontos de acesso ofertadas nesse lote;

Página 44 de 67

Page 45: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.9.2. Deve possibilitar a alimentação elétrica do Ponto de Acesso Gerenciado via interface de rede 10/100/1000, de acordo com o padrão IEEE 802.3af PoE (Power over Ethernet), mantendo todas as suas funcionalidades e capacidade, sem perda do desempenho máximo do Ponto de Acesso;1.9.3. Para atender o subitem anterior, deve utilizar apenas uma porta ethernet do switch de borda;1.9.4. Possuir fonte de alimentação com seleção automática de tensão (100–240 VAC);1.9.5. Deve ser acompanhado de todos os acessórios necessários para operacionalização do equipamento.

2. Software de Gerência Centralizado2.1. O software de gerência de rede deverá possuir as seguintes características técnicas mínimas:2.1.1. Ser do mesmo fabricante dos switches fornecidos;2.1.2. As licenças oferecidas deverão permitir a implementação e utilização de todos os módulos e todas as funcionalidades solicitadas neste termo de referencia, sem depender de integração com outros softwares fornecidos por outros fabricantes e sem ônus adicional para a SEF;2.1.3. Permitir a gerência completa de todo o quantitativo de switches fornecidos;2.1.4. Permitir o acesso simultâneo de pelo menos 8 usuários administradores, com todas as funcionalidades disponíveis;2.1.5. Realizar o cadastramento e o controle de usuários administradores com diferentes perfis de acesso, diferenciando as permissões e as funcionalidades disponíveis para esses usuários;2.1.6. Realizar AAA de usuários administradores através de servidor RADIUS, TACACS+ e LDAP externo, diferenciando as permissões destes usuários com base em seus atributos individuais;2.1.7. Possuir interface gráfica acessível via protocolo HTTP e HTTPS;2.1.8. Permitir a comunicação com os switches gerenciados através do protocolo Telnet e SSHv2;2.1.9. Possuir a funcionalidade de auto-descobrimento de equipamentos na rede, exibindo a relação dos elementos descobertos agrupados por tipo de elementos ou agrupamentos personalizáveis;2.1.10. Deve permitir a descobertar dos itens de rede via PING e SNMP;2.1.11. Possuir ferramenta de exibição da topologia através de mapa ativo apresentando o estado dos equipamentos gerenciados através de cores que indiquem os estados de alerta;2.1.12. Deve ser possível exibir as topologias de conexões físicas;2.1.13. Deve ser possível exibir as lógicas em camada 2 e camada 3;2.1.14. Receber e interpretar mensagens (“traps”) SNMP;2.1.15. Receber e interpretar mensagens de syslog;2.1.16. Enviar e-mails para os administradores notificando sobre condições de alarmes recebidos;2.1.17. Monitorar o estado das interfaces e processadores dos equipamentos;2.1.18. Deve permitir a definição de limites para os parâmetros monitorados de maneira a gerar alarmes para alertar os operadores sempre que um limite for ultrapassado;2.1.19. Programar tarefas de configuração (jobs) para execução agendada;2.1.20. Realizar a localização de estações de usuários, através de endereços IP e MAC, dentro da topologia gerenciada;2.1.21. Realizar a ativação, desativação e configuração das portas dos equipamentos;2.1.22. Realizar a atualização do sistema operacional dos switches a partir da plataforma de gerência, sem necessidade de operação local em cada equipamento;2.1.23. Realizar a configuração e controle centralizado de VLANs, ACLs e políticas de QoS para serem aplicadas nos switches gerenciados;2.1.24. Realizar o backup e controle de versão das configurações dos equipamentos, identificando as alterações realizadas entre as versões;2.1.25. Realizar o inventário das versões de sistema operacional e configurações gravadas em cada equipamento;2.1.26. Realizar geração de relatórios e exportação de dados para, no mínimo, o formato CSV;2.1.27. Ser compatível com SNMP v1, v2 e v3;2.1.28. software de gerência deve ser instalável e compatível com os sistemas operacionais Microsoft Windows Server 2008 ou Red Hat Enterprise Linux 5.0, ou pode ser fornecido como uma máquina virtual já instalada e preparada com um sistema operacional personalizado; 2.1.29. Em todos os casos, o conjunto composto pelo software de gerência mais o sistema operacional deve ser executado como uma máquina virtual (“guest OS”) em um hospedeiro VMWARE ESX Server v3.5 ou superior;2.1.30. Caso o fabricante não possua solução de gerenciamento em software será aceito solução em appliance externo que implemente todas as funcionalidades solicitadas neste termo.

Página 45 de 67

Page 46: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

SERVIÇOS DE INSTALAÇÂO, CONFIGURAÇÃO, TREINAMENTO E MIGRAÇÃO DE DADOS

1.1. A empresa contratada deverá instalar a solução ofertada nas instalações do SEF; 1.2. Todo ferramental necessário para execução dos serviços de instalação, configuração e migração dos dados, incluindo softwares, equipamentos ou ferramentas, bem como eventuais materiais necessários para ligações temporárias, são de inteira responsabilidade da empresa contratada; 1.3. Entende-se por instalação e configuração, para efeito deste termo de referência:1.3.1. Fazer levantamento e avaliar a infraestrutura de rede atual;1.3.2. Identificar as configurações de rede de comunicação e armazenamento;1.3.3. Documentar o ambiente atual;1.3.4. Analisar a viabilidade de reutilização de equipamentos e redistribuição de recursos quando aplicável;1.3.5. Elaboração de projeto básico de instalação física, elétrica e lógica do equipamento no CDP do local de entrega, que deverá ser previamente aprovado pela equipe de TI da localidade de entrega do equipamento ofertado;1.3.6. Elaborar plano e projeto básico de implementação com definição das etapas e respectivos prazos de execução;1.3.7. Entregar documentação.

1.4. O projeto básico de instalações deverá contemplar, no mínimo:1.4.1. Instalação física:1.4.1.1. Integrar os componentes internos;1.4.1.2. Instalar os equipamentos em rack;1.4.1.3. Conectar os cabos de energia e dados previamente passados na estrutura; 1.4.1.4. Passar os cabos UTP e fibras óticas;1.4.1.5. Inserir todos os transceivers em cada ativo de rede;1.4.1.6. Fazer a conexão dos cabos entre os ativos de rede, servidores, blades, storage, etc;1.4.1.7. Entregar documentação completa do mapeamento e instalação física dos ativos de rede.

1.4.2. Instalação lógica:1.4.2.1. Verificar de compatibilidade entre: 1.4.2.1.1. Equipamentos;1.4.2.1.2. Componentes;1.4.2.1.3. Software.1.4.2.2. Analisar os requisitos e configurações iniciais; 1.4.2.3. Atualizar firmwares ou softwares de todos os ativos quando aplicável; 1.4.2.4. Instalar o software cliente na estação de gerenciamento remoto; 1.4.2.5. Testar funcionalidades dos equipamentos.

1.5. O projeto básico de configuração deverá contemplar, no mínimo:1.5.1. Configuração lógica1.5.1.1. Analisar configurações e requisitos previamente documentados durante a Avaliação;1.5.1.2. Configurar os parâmetros de rede necessários:1.5.1.2.1. IP 1.5.1.2.2. Máscara de rede 1.5.1.2.3. Gateway 1.5.1.2.4. Servidores DNS 1.5.1.2.5. Nome1.5.1.2.6. NTP1.5.1.2.7. DHCP 1.5.1.2.8. Usuário e senha.

1.5.1.3. Configurar todos os recursos de camada 2 listados e não listados quando necessários:1.5.1.3.1. Configuração de agregação de links IEEE 802.3ad;1.5.1.3.2. Configuração de VLANs nativas ou com IEEE 802.1Q;1.5.1.3.3. Configuração de Spanning Tree, Rapid Spanning Tree ou Multiple Spanning Tree;1.5.1.3.4. Configuração de Flow Control;

Página 46 de 67

Page 47: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.5.1.3.5. Configuração de Routing Bridges; 1.5.1.3.6. Configuração do IGMP.

1.5.1.4. Configurar todos os recursos de camada 3 listados e não listados quando necessários:1.5.1.4.1. Configuração de rotas estáticas;1.5.1.4.2. Configuração do protocolo RIPv2;1.5.1.4.3. Configuração do protocolo OSPF;1.5.1.4.4. Configuração do protocolo BGP;1.5.1.4.5. Configuração de roteamento do tráfego multicast;1.5.1.4.6. Configuração do protocolo VRRP.

1.5.1.5. Configurar empilhamento dos switches quando necessário;1.5.1.6. Configurar QoS, priorização e classificação do tráfego caso necessário;1.5.1.7. Configurar políticas de acesso ACLs;1.5.1.8. Configurar autenticação dos usuários pelo padrão IEEE 802.1x; 1.5.1.9. Integrar com servidores de autenticação (TACACS+ ou RADIUS);1.5.1.10. Configurar o protocolo Flow para monitoramento do tráfego de rede;1.5.1.11. Configurar o protocolo SNMP para gerenciamento na versão desejada;1.5.1.12. Configurar o espelhamento de portas para coletor externo;1.5.1.13. Configurar o software de gerenciamento;1.5.1.14. Entregar documentação completa das configurações dos ativos de rede e topologias adotadas.

1.6. Migração do Datacenter1.7. A empresa contratada deverá elaborar projeto básico de migração, a ser previamente aprovado pela equipe de TI da localidade de entrega do equipamento ofertado, devendo conter no mínimo os seguintes tópicos:1.7.1. Análise de Impacto;1.7.2. Determinação do método e momento de desligamento do equipamento existente na localidade;1.7.3. Determinação da necessidade de movimentação do equipamento existente para nova localidade;1.7.4. Determinação da necessidade de recolocação do equipamento existente em produção, do método utilizado e momento de religamento;1.7.5. Determinação da metodologia aplicada, definindo-se tipo de estrutura (homogênea ou heterogênea), tipo de Layout aplicado, tipo de protocolo de acesso;1.7.6. Definição em conjunto com a área de TI local a largura de banda necessária para que o impacto no ambiente de produção seja minimizado;1.7.7. Definição em conjunto com a área de TI local o cronograma de migração;1.7.8. Definição da operação de “Discovery”, onde deverá ser detalhado tanto hardware quanto os softwares/aplicativos objetos de migração, assim como, a volumetria exata dos dados a serem migrados;1.7.9. Determinação dos fatores restritivos;1.7.10. Determinação dos dados e seus atributos a serem migrados1.7.11. Determinação das ferramentas de migração a serem utilizadas;1.7.12. Determinação em conjunto com a TI local quais as dependências atingidas;1.7.13. Determinação do plano de teste;1.7.14. Determinação dos riscos e elaboração do plano de contingencia;1.7.15. Auxílio na elaboração do controle de mudanças;1.7.16. Validação do ambiente pós-migração;1.7.17. O projeto básico de migração deverá ter como premissa que os sistemas e serviços prestados pelo SEF não poderão ficar indisponíveis por mais que 4 (quatro) horas;1.7.18. Deverá ser elaborado Plano de Contingência prevendo ações caso haja indisponibilidade dos sistemas e serviços pré-existentes por mais de 4 (quatro) horas e na eventualidade da ocorrência de problemas ou perda de dados durante as migrações;1.7.19. Os serviços que impliquem em parada dos servidores ou reconfiguração dos mesmos somente poderão ser executados fora de expediente, em horários1.7.20. Analisar as configurações de rede, dos sistemas, aplicações e serviços do objeto de origem;1.7.21. Definir o método de retorno em caso de falha (roll-back); 1.7.22. Analisar das configurações de rede do objeto de destino;1.7.23. Fazer a movimentação de todos os equipamentos envolvidos na migração do datacenter antigo para o datacenter novo;1.7.24. Fazer todas as conexões de rede; 1.7.25. Checar todas as conexões de rede;

Página 47 de 67

Page 48: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.7.26. Analisar a conectividade entre todos os equipamentos que estão na rede;1.7.27. Avaliar a disponibilidade de todos os sistemas, aplicações e serviços envolvidos na migração; 1.7.28. Em caso de falha, realizar roll-back se necessário.

1.8. Treinamento1.8.1. Deverá ser ofertado treinamento com conteúdo oficial na solução ofertada; 1.8.2. O treinamento deverá ser on-site para a equipe técnica da localidade onde o equipamento for instalado e para a equipe técnica da SEF (SEFAZ – Brasília – DF);1.8.3. O treinamento deverá ser ministrado por técnico certificado pelo fabricante nos componentes da solução ofertada;1.8.4. O treinamento deverá capacitar as equipes locais e da SEF a operar, configurar, administrar e resolver problemas usuais na solução ofertada, englobando tanto os componentes de hardware quanto de software ofertados;1.8.5. O treinamento deverá ter abrangência teórica e prática, ministrado na plataforma ofertada;1.8.6. Deverá ser ofertada na modalidade de turma fechada para 8 (oito) alunos e com carga horária mínima de 40 (quarenta) horas;1.8.7. Os horários do curso deverão seguir a conveniência da SEF, podendo sua realização ocorrer apenas em um dos períodos do dia (manhã, tarde ou noite)1.8.8. Deverá ser fornecido material didático completo e com conteúdo oficial do fabricante;1.8.9. O treinamento deverá ser baseado na gestão técnica da solução de rede, incluindo todos os componentes de hardware e software com as seguintes especificações: 1.8.10. As instalações deverão ter computadores para cada um dos participantes, além de todos os recursos necessários (projeto básico, quadro para explanações, lanche, ar-condicionado, equipamentos similares aos que serão utilizados/administrados pelos participantes do curso, etc.) para a perfeita realização e aproveitamento; 1.8.11. A empresa contratada deverá fornecer certificado individual de conclusão com aproveitamento do curso; 1.8.12. A qualidade do curso (quanto ao material, instrutor, práticas, infraestrutura e conteúdo) deverá ser avaliada por seus participantes ao final do mesmo;1.8.13. O conteúdo programático do treinamento será definido previamente pela SEF em conjunto com a empresa contratada e deverá abordar, no mínimo, os principais aspectos relativos às soluções adquiridas; 1.8.14. Para a consecução da parte prática do treinamento deverão ser utilizados equipamentos similares aos ofertados, além de todos os softwares que fizerem parte da solução;

Página 48 de 67

Page 49: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Lote 4 - Roteadores para rede WAN

A rede de dados e voz da Secretaria de Estado de Fazenda abrange pontos estratégicos do Distrito

Federal, de forma a atender eficazmente a natureza dos serviços prestados.

Esse gerenciamento está concentrado no monitoramento da performance da rede, que apresenta

constantes picos de instabilidade, seja pela validade dos equipamentos que a compõem, seja pela carência

de manutenção, tanto corretiva quanto preventiva.

Assim, faz-se necessário a aquisição de novos equipamentos roteadores, que visam contribuir na plena

execução dos sistemas, diminuindo o tempo de latência, bem como os pontos de retenção nos diversos

enlaces de rede.

Esses equipamentos serão instalados nas agências, postos fiscais e repetidoras que compõem a rede

WAN da Secretaria de Fazenda do Distrito Federal.

Equipamento Tipo 1 Quantidade  

Roteador modular com 1 slot de expansão, composto de 10 Interfaces 10/100/1000 UTP e 1 Interfaces 1000BaseXL.

24Equipamento Tipo 2  

 Roteador modular com 2 slots, composto de 5 Interfaces 1000Base-T e 8 Interfaces 1000Base-SX. 1

Página 49 de 67

Page 50: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1. Equipamento Tipo 1 – Roteador modular com 1 slot de expansão, composto de 10 interfaces 10/100/1000 UTP e 1 interface 1000BaseXL1.1. Características Gerais1.1.1. Possuir, no mínimo, 5 slots para a inserção de módulos.1.1.2. Possuir, no mínimo, 1 porta 1000Base-LX gigabit ethernet, full-duplex, para fibras óticas monomodo. Deverão ser fornecidos os GBIC ou SFP necessários.1.1.3. Possuir10 (dez) interfaces Ethernet 10BaseT/100BaseTX/1000BaseT. 1.1.4. Possuir capacidade de associação das portas 10/100/1000, no mínimo, em grupo de 4 (quatro) portas, formando uma única interface lógica com as mesmas facilidades das interfaces originais, compatível com a norma IEEE 802.3ad.1.1.5. Possibilitar a configuração dinâmica de portas por software, permitindo a definição de portas ativas/inativas.1.1.6. ImplementarVLANs por porta.1.1.7. ImplementarVLANs compatíveis com o padrão IEEE 802.1q.1.1.8. Implementar mecanismo de seleção de quais vlans serão permitidas através de trunk 802.1q. Possuir configuração de CPU e memória (RAM e Flash) suficiente para a implementação de todas as funcionalidades descritas nesta especificação.1.1.9. Possuir porta de console para ligação, direta e através de modem, de terminal RS-232 para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB.1.1.10. Deverá ser fornecido cabo de console compatível com a porta de console do equipamento.1.1.11. Suportar simultaneamente em sua memória Flash (ou semelhante), duas imagens do sistema operacional entregue com a solução;1.1.12. Suportar a utilização de módulo, integrado ao equipamento para backup rápido Wireless 3G (O equipamento fornecido deve suportar módulos nos padrões CDMA e GSM.1.1.13. Suportar a utilização de módulo para conexão ISDN BRI (Basic Rate Interface) e ADSL (Asynchronous Digital SubscriberLine).1.1.14. Suportar a utilização de no mínimo, 2 (duas) interfaces seriais síncronas que deverão operar em velocidades de até 2Mbps, aceitando os padrões elétricos EIA/TIA 232, V.35, EIA/TIA 449, EIA 530 e X.21 (para implementação de cada um dos padrões citados só deve ser necessária à troca do cabo serial).1.1.15. O equipamento fornecido deve suportar simultaneamente pelo menos as seguintes interfaces, com expansão futura:1.1.15.1. 02(duas) - interfaces seriais v35 com taxa de transmissão síncrona de até 2Mbps por porta.1.1.15.2. 10 (dez)- interfaces 10BaseT/100BaseTX/1000BaseT.1.1.15.3. 01(uma) - interface 1000BaseLX.1.1.15.4. 01(uma) - módulo para opção de conexão backup (3G/ADSL/ISDN),1.1.15.5. 01(uma) - interface E1 para voz com suporte a 30 canais ou pelo menos 04 interfaces analógicas FXO 1.1.15.6. 04(quatro) - interfaces analógicas FXS.

1.2. FONTE DE ALIMENTAÇÃO1.2.1. Possuir fonte de alimentação AC bivolt, com seleção automática de tensão (na faixa de 100 a 240V) e freqüência (de 50/60 Hz). 1.2.2. Suportar alimentação elétrica redundante capaz de suportar o equipamento com todas as funcionalidades solicitadas neste edital (NÃO É NECESSÁRIO FORNECER A FONTE DE ALIMENTAÇÃO REDUNDANTE).1.2.3. Possuir cabo de alimentação para a fonte com, no mínimo, 1,80m (um metro e oitenta centímetros) de comprimento.

1.3. DIMENSÕES1.3.1. Permitir ser montado em rack padrão de 19 (dezenove) polegadas, incluindo todos os acessórios necessários.

1.4. VISUALIZAÇÃO1.4.1. Possuir LEDs para a indicação do status das portas e atividade.

1.5. GERENCIAMENTO1.6. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps.1.7. Implementar pelo menos os seguintes níveis de segurança para SNMP versão 3:

Página 50 de 67

Page 51: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.7.1. Sem autenticação e sem privacidade (noAuthNoPriv);1.7.2. Com autenticação e sem privacidade (authNoPriv);1.7.3. Com autenticação e com privacidade (authPriv) utilizando algoritimo de criptografia AES.1.7.4. Suportar SNMP sobre IPv61.7.5. Possuir suporte a MIB II, conforme RFC 1213.1.7.6. Implementar a MIB privativa que forneça informações relativas ao funcionamento do equipamento.1.7.7. Possuir descrição completa da MIB implementada no equipamento, inclusive a extensão privativa.1.7.8. Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP.1.7.9. Possuir armazenamento interno das mensagens de log geradas pelo equipamento de no mínimo 2048 bytes.1.7.10. Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória e portas.1.7.11. Permitir o controle da geração de traps por porta, possibilitando restringir a geração de traps a portas específicas.1.7.12. Permitiro gerenciamento via CLI e Web, utilizando SSH e HTTPS.1.7.13. Capacidade de gerenciar múltiplas conexões VoIP.1.7.14. Possuir uma porta auxiliar serial assíncrona para acesso gerencial remoto.1.7.15. Implementar nativamente 2 grupos RMON (Alarms e Events) conforme RFC 1757.1.7.16. O equipamento deve suportar a configuração com um único endereço IP para gerência e administração, para uso dos protocolos: SNMP, NTP, HTTPS, SSH, Telnet, TACACS+ e RADIUS, provendo identificação gerencial única ao equipamento de rede.1.7.17. Possibilidade de criação de versões de configuração e suporte a “rollback” da configuração para versões anteriores.

1.8. FACILIDADES1.8.1. Implementar Telnet para acesso à interface de linha de comando.1.8.2. Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet e serial.1.8.3. Ser configurável e gerenciável via GUI (graphicaluser interface ), CLI (commandline interface ), SNMP, Telnet, SSH, FTP, HTTP e HTTPS com, no mínimo, 5 sessões simultâneas e independentes.1.8.4. Deve permitir a atualização de sistema operacional através do protocolo TFTP ou FTP. 1.8.5. Deve permitir a transferência segura de arquivos para o equipamento através do protocolo SCP (SecureCopy) utilizando um cliente padrão ou SFTP (Secure FTP).1.8.6. Suportar protocolo SSH para gerenciamento remoto, implementando pelo menos o algoritmo de encriptação de dados 3DES.1.8.7. Permitir que a sua configuração seja feita através de terminal assíncrono.1.8.8. Permitir a gravação de log externo (syslog). Deve ser possível definir o endereço IP de origem dos pacotes Syslog gerados pelo switch.1.8.9. Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação.1.8.10. Possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como debug, trace, log de eventos.1.8.11. Suportar o espelhamento da totalidade do tráfego de uma porta, de um grupo de portas e de VLANs para outra porta localizada no mesmo switch. Deve ser possível definir o sentido do tráfego a ser espelhado: somente tráfego de entrada, somente tráfego de saída e ambos simultaneamente.1.8.12. Permitir a adição manual de endereços MAC multicast na tabela de comutação, sem restrição à quantidade de portas a serem associadas.1.8.13. Deve suportar IPv6.1.8.14. Implementar NAT (Network Address Translation) e PAT (Port Address Translation).1.8.15. Suportar protocolo de coleta de informações de fluxos que circulam pelo equipamento contemplando no mínimo as seguintes informações:1.8.15.1. IP de origem/destino;1.8.15.2. Parâmetro “protocoltype” do cabeçalho IP;1.8.15.3. Porta TCP/UDP de origem/ destino;1.8.15.4. Interface de entrada do tráfego.1.8.16. Deve ser possível especificar o uso de tal funcionalidade somente para tráfego de entrada, somente para tráfego de saída (e também para ambos os sentidos simultaneamente) em uma dada interface do roteador

Página 51 de 67

Page 52: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.8.17. A informação coletada deve ser automaticamente exportável em intervalos pré-definidos através de um protocolo ipfix (Net Flow ou SFlow ou JFlow ou HFlow ) padronizado.1.8.18. Deve responder a pacotes para teste da implementação dos níveis de serviço especificados (SLA). Deveram ser suportadas no mínimo as seguintes operações de teste:1.8.18.1. ICMP echo;1.8.18.2. TCP connect (em qualquer porta TCP do intervalo 1-50000 que o administrador especifique);1.8.18.3. UDP echo (em qualquer porta UDP do intervalo 1-50000 que o administrador especifique);1.8.18.4. O switch deve suportar pelo menos 5 (cinco) destas operações de testes simultaneamente.1.8.19. Deve ser fornecido com documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.

1.9. PROTOCOLOS1.9.1. Implementar o protocolo NTPv3 (Network Time Protocol, versão 3). Deve ser suportada autenticação entre os peers NTP, conforme definições da RFC 1305.1.9.2. Implementar DHCP Relay e DHCP Server.1.9.3. Implementar o protocolo VRRP (RFC 2338) ou mecanismo similar de redundância de gateway. Suportar mecanismo de autenticação MD5 entre os peers VRRP

1.10. PROTOCOLOS WAN1.10.1. Suporte aos encapsulamentos frame-relay, PPP, HDLC e SDLC nas interfaces seriais. 1.10.2. A opção pelo encapsulamento a ser utilizado numa dada interface deve ser feita em software. 1.10.3. No caso específico do encapsulamento Frame Relay devem ser suportadas, no mínimo, as seguintes funcionalidades:1.10.3.1. FRF 1.2: PVC User-to-Network Interface (UNI);1.10.3.2. FRF 3.2 : Frame Relay MultiprotocolEncapsulationImplementation;1.10.3.3. FRF.9 : Data Compression over Frame Relay;1.10.3.4. Frame Relay TrafficShaping;1.10.3.5. FRF 12: Frame Relay Link Fragmentationandinterleaving, devendo ser possível especificar, por interface, o tamanho do fragmento FrameRelay a ser utilizado;1.10.3.6. Frame Relay “end-to-endKeepalive” para verificação “fim a fim” da disponibilidade de cada PVC (“Permanent Virtual Circuit”) configurado.1.10.4. Implementar balanceamento de carga entre circuitos seriais de velocidades diferentes.1.10.5. Implementar “dial-backup” (no caso de “queda” do circuito serial o roteador deve efetuar discagem automática) por meio de interface serial assíncrona distinta das interfaces seriais principais.1.10.6. Suporte a “dial-on-demand” (No caso de acontecerem eventos previstos em uma lista de acesso associada a um circuito serial a discagem pelo outro circuito serial deve ser instantaneamente efetuada).1.10.7. Permitir compressão dos datagramas IP.1.10.8. Implementar PPP (Point to Point Protocol) sobre Frame Relay (PPP Over Frame Relay).1.10.9. Implementar PPP (Point to Point Protocol) sobreEthernet (PPP Over Ethernet).

1.11. ROTEAMENTO1.11.1. Implementar roteamento estático.1.11.2. Implementar roteamento dinâmico RIPv2 (RFC 2453 e 2082).1.11.3. Implementar protocolo de roteamento dinâmico OSPF (RFC 2328, 3101, 3137, 3623 e 2370).1.11.4. Implementar protocolo de roteamento BGPv4 (RFC 4271, 3065, 4456, 1997, 1965, 1966, 4897, 2858 e 2385).1.11.5. Permitir o roteamento nível 3 entre VLANs.1.11.6. Implementar, no mínimo, 100 grupos VRRP ou de mecanismo similar de redundância de gateway simultaneamente.1.11.7. Permitir a virtualização das tabelas de roteamento camada 3. As tabelas virtuais deverão ser completamente segmentadas. 1.11.8. Suporte ao protocolo de Tunelamento GRE (General RoutingEncapsulation - RFCs 2784), contemplando, no mínimo, os seguintes recursos:1.11.8.1. Permitir a associação do túnel GRE a uma tabela virtual de roteamento específica, definida pelo administrador do equipamento;1.11.8.2. Operação em modo multiponto (“multipoint GRE”);1.11.8.3. Possibilidade de configuração de “ Keepalive” nos túneis;1.11.8.4. Suporte a QoS (qualidade de serviço) - deve ser possível a cópia da informação de classificação de tráfego existente no cabeçalho do pacote original para os pacotes transportados com encapsulamento GRE.

Página 52 de 67

Page 53: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.11.9. Implementar roteamento baseado em origem, com possibilidade de definição do próximo salto camada 3, baseado em uma condição de origem.

1.12. ROTEAMENTO IPv61.12.1. Suportar roteamento estático para IPv6.1.12.2. Implementar roteamento dinâmico RIPng.1.12.3. Suportar protocolo de roteamento dinâmico OSPFv3 para IPv6.1.12.4. Implementar protocolo de roteamento Multiprotocol BGP com suporte a IPv6.1.12.5. Implementar, no mínimo, 100 grupos VRRP ou de mecanismo similar de redundância de gateway simultaneamente, para IPv6.

1.13. DESEMPENHO1.13.1. Implementar , no mínimo, 100 vlans simultaneamente.1.13.2. Implementar, no mínimo, 100 interfaces vlans simultaneamente, para roteamento nível 3 entre as vlans configuradas.1.13.3. Possuir backplane de, no mínimo, 100 Mbps. 1.13.4. Suportar pelo menos 10 (dez) Mbps de throughput com todas as funcionalidades de roteamento e segurança ativas simultaneamente.1.13.5. Possuir uma taxa de comutação de pacotes de no mínimo 350 mil pacotes por segundo (Kpps).

1.14. SEGURANÇA1.14.1. Implementar mecanismo de autenticação para acesso local ou remoto ao equipamento baseada em um Servidor de Autenticação/Autorização do tipo TACACS e RADIUS.1.14.2. Implementar filtragem de pacotes (ACL - Access Control List), para IPv4 e IPv6.1.14.3. Deve ser possível especificar o horário e dias da semana em que devem ser automaticamente ativadas as ACLs.1.14.4. Implementar listas de controle de acesso (ACLs), para filtragem de pacotes, baseadas em endereço IP de origem e destino, portas TCP e UDP de origem e destino e flags TCP.1.14.5. Proteger a interface de comando do equipamento através de senha.1.14.6. Implementar o protocolo SSH V2 para acesso à interface de linha de comando.1.14.7. Permitir a criação de listas de acesso baseadas em endereço IP para limitar o acesso ao switch via Telnet, SSH e SNMP. Deve ser possível definir os endereços IP de origem das sessões Telnet e SSH.1.14.8. Permitir a inserção de um certificado digital para autenticação do protocolo SSH e Tuneis IPSEC.1.14.9. Possibilitar o estabelecimento do número máximo de MACs que podem estar associados a uma dada porta do switch. Deve ser possível desabilitar a porta e enviar um trap SNMP caso o número de endereços MAC configurados para a porta seja excedido.1.14.10. Permitir a associação de um endereço MAC específico a uma dada porta do switch, de modo que somente a estação que tenha tal endereço possa usar a referida porta para conexão.1.14.11. Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.1.14.12. Implementar a criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes à senha.1.14.13. Permitir controlar e auditar quais comandos os usuários e grupos de usuários podem emitir em determinados elementos de rede.

1.15. FUNCIONALIDADES DE FIREWALL1.15.1. Implementar as funcionalidades statefulinspection, sendo capaz de analisar a sessão e manter o estado da mesma em uma tabela de conexões.1.15.1.1. O roteador deve construir registro de fluxos de dados relativos a cada sessão iniciada, armazenando pelo menos as seguintes informações endereços IP de origem e destino dos pacotes, portas TCP/UDP de destino, números de sequência dos pacotes TCP/UDP, Status dos Flags ”SYN” e “FIN” (TCP).1.15.2. Implementar listas de controle de acesso “stateless” que permitam a filtragem baseada nos seguintes parâmetros:

Página 53 de 67

Page 54: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.15.2.1. Campo “IP Options” do cabeçalho IP;1.15.2.2. Campo “ TTL” do cabeçalho IP;1.15.2.3. Valor do campo “flags” do cabeçalho TCP.1.15.3. Suportar controle de tráfego com os encapsulamentos GRE, H.323, IGMP, IPSEC (AH e ESP), baseados na origem e destino da comunicação.1.15.4. Possuir proteção contra IP Spoofing.1.15.5. Possuir proteção contra UDP Flood.1.15.6. Possuir proteção contra SYN Flood.1.15.7. Proteção contra ataques de negação de serviço, DoS (DenialOf Service).1.15.8. Possuir proteção contra ataques de fragmentação em TCP/IP.1.15.9. Bloquear ataques com base na análise de pacotes de rede.1.15.10. Possuir recurso de estatística de ataque, informando o numero de vezes que ocorreu cada ataque com informações sobre quais aplicações foram usadas.1.15.11. Proteger contra ataques de anomalias de protocolos.1.15.12. Identificar e proteger contra anomalias de tráfego.1.15.13. Proteger contra ataques em nível 2 da camada OSI (timeouts de coneãxão, tabela de endereços MAC, tamanho de pacotes).1.15.14. Proteger contra tentativas de varredura de portas e rede (ataques de reconhecimento).1.15.15. Proteger contra ataques de voz sobre IP (VOIP).1.15.16. Permitir a criação de políticas através de regras de controle de acesso (ACL), baseadas nos IP’s e portas de origem e destino.1.15.17. Possuir funcionalidade de trafficshaping que pemite controlar a banda disponível para o tráfego processado pelo firewall e definir as prioridades deste tráfego.1.15.18. Registrar os comandos executados por um dado usuário e as eventuais tentativas não autorizadas de execução de comandos para efeitos de auditoria 1.15.19. Capacidade de analisar, de forma configurável, tanto o cabeçalho (header) como a área de dados (payload) de cada pacote que trafega pela rede monitorada.1.15.20. Permitir a criação de áreas de segurança onde seja possível controlar o acesso entre essas áreas através de políticas.1.15.21. Permitir a criação de objetos tais como: agrupamento de endereços, agrupamentos de serviços, agrupamento de rede que possam ser posteriormente utilizados em regras de controle de acesso.1.15.22. Suportar os protocolos e permitir a criação de regras dinâmicas baseadas no conteúdo destas conexões de pelo menos os seguintes protocolos: FTP, SSH, HTTPS, TFTP, PPTP, RPC, CIFS,RTSP, H.323 , SIP e MGCP.1.15.23. Deve possuir capacidade de detectar e bloquear atividade de pelo menos os seguintes protocolos do tipo “Instant Messenger”: AOLIM, ICQ, MSN.1.15.24. Deve possuir capacidade detectar e bloquear atividade de pelo menos os seguintes protocolos tipo “peer-to-peer”: kazaa, Morpheus, Gnutella, e-donkey e bittorrent.1.15.25. Possuir capacidade de bloquear “applets” java de forma geral e para “applets” oriundos de endereços IP previamente especificados.1.15.26. Permitir mecanismo de checagem das regras de tal forma que seja possível identificar regras inconsistentes.1.15.27. Deve ser possível a configuração da funcionalidade de Stateful Firewall em uma tabela específica de roteamento.1.15.28. Deve ser possível a utilização da inspeção “stateful firewall” na topologia em modo “transparente” (”transparent bridge”).1.15.29. Permitir autenticação dos usuários interceptando as conexões e autenticando-os em servidores (RADIUS ou TACACS ou TACACS+) para pelo menos os seguintes protocolos (HTTP, HTTPS, FTP e Telnet).

1.16. FUNCIONALIDADES DE VPN1.16.1. Suportar serviços de VPN baseados no padrão IPSec (IP Security Protocol)1.16.2. Suportar serviços de VPN baseados no padrão IKE(Internet Key Exchange)1.16.3. Suportar pelo menos 10 (dez) túneis IPSec VPN Site- to- Site.1.16.4. Suportar algorítmos de criptografia 56-bit DES, 168-bit 3DES, 128-bit AES e 256-bit AES para conexões com VPN IPSec.1.16.5. Deve ser fornecido hardware específico (interno ao equipamento) dedicado às funções criptográficas.1.16.6. Suportar a transparência de conexões IPSEC a NAT(NAT-T) através do encapsulamento dos pacotes IPSEC com UDP.

Página 54 de 67

Page 55: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.16.7. Reagrupar pacotes de sessão fragmentados para análise e entrega no destino.1.16.8. Permitir a criação de VPNS IPSEC baseada em políticas de segurança.1.16.9. Suportar criação de VPNs de acordo com o conjunto de padrões IPSEC em modotúnel.1.16.10. Devem ser implementados osmodos de operação “tunnelmode” e “transportmode”. 1.16.11. Devem ser suportadas no mínimo as RFCs 1828,1829, 2401, 2402, 2406, 2407, 2408 e 2409.1.16.12. Suportar as funcionalidades de gerenciamento de chaves para VPN.1.16.13. Suportar a utilização de clientes baseados em IPSEC.1.16.14. Para a VPN/IPSec, utilizar chaves criptográficas (Certificados Digitais) fornecidos pela Autoridade Certificadora (CA).1.16.15. Implementar a criptografia dos pacotes de forma totalmente transparente e automática, sem a alteração dos cabeçalhos incluindo endereços IP de origem e destino, e portas de origem e destino.1.16.16. Implementando uma rede VPN totalmente ligada com criptografia entre sites (full-mesh), sem a necessidade de túneis ponto a pontoconforme RFC 3547.1.16.17. Suportar o tráfego protocolo GRE sobre IPSEC.1.16.18. Suportar o tráfego de IP multicast sobre IPSEC.

1.17. PADRÕES1.17.1. Implementar padrão IEEE 802.1q (Vlan Frame Tagging).1.17.2. Implementar padrão IEEE 802.1p (Classof Service) para cada porta.1.17.3. Implementar padrão IEEE 802.3ad.1.17.4. Implementar o protocolo de negociação Link AggregationControlProtocol (LACP).1.17.5. Implementar controle de acesso por porta, usando o padrão IEEE 802.1x (PortBased Network Access Control).

1.18. MULTICAST1.18.1. Implementar mecanismo de controle de multicast através de IGMPv1 (RFC 1112), IGMPv2 (RFC 2236) e IGMPv3 (RFC 3376). 1.18.2. Implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego multicast seja tratado como broadcast. 1.18.3. Implementar roteamento multicast PIM (ProtocolIndependentMulticast) nos modos “sparse-mode” (RFC 2362) e “dense-mode”. Deve ser suportada, por interface, a operação simultânea nos modos “sparse-mode” e “densemode”.

1.19. QUALIDADE DE SERVIÇO (QoS)1.19.1. Possuir a facilidade de priorização de tráfego através do protocolo IEEE 802.1p.1.19.2. Possuir suporte a uma fila com prioridade estrita (prioridade absoluta em relação às demais classes dentro do limite de banda que lhe foi atribuído) para tratamento do tráfego “real-time” (voz e vídeo).1.19.3. Classificação e Reclassificação baseadas em endereço IP de origem/destino, portas TCP e UDP de origem e destino, endereços MAC de origem e destino.1.19.4. Classificação, Marcação e Remarcação baseadas em CoS ("Classof Service" - nivel 2) e DSCP ("Differentiated Services CodePoin\"- nivel 3), conforme definições do IETF (Internet EngineeringTask Force).1.19.5. Suportar funcionalidades de QoS de “TrafficShaping” e “TrafficPolicing”.1.19.6. Deve ser possível a especificação de banda por classe de serviço.1.19.7. Para os pacotes que excederem a especificação, deve ser possível configurar ações tais como : transmissão do pacote sem modificação, transmissão com remarcação do valor de DSCP, descarte do pacote.1.19.8. Suporteaosmecanismos de QoS WRR (Weighted Round Robin) e WRED (Weighted Random Early Detection).1.19.9. Implementar LFI (Link Fragmentation e Interleaving), tanto em interfaces seriais com encapsulamento Frame Relay, quanto em interfaces seriais configuradas com encapsulamento PPP.1.19.10. Implementar RTP (Real-Time TransportProtocol) e a compressão do cabeçalho dos pacotes RTP (IP RTP Header Compression).1.19.11. Implementar priorização nível 2 IEEE 802.1p e priorização nível 3 dos tipos “IP precedence” e DSCP (Differentiated Services Code Point).1.19.12. O roteador deve suportar o mapeamento das prioridades nível 2 (IEEE 802.1p) em prioridades nível 3 (IP Precedence e DSCP) e vice-versa.1.19.13. Implementar política de enfileiramento nas linhas seriais (priorização de tráfego por tipo de protocolo trafegado).

Página 55 de 67

Page 56: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

1.19.14. Devem ser suportadas pelo menos as seguintes técnicas de enfileiramento: PriorityQueuing, CustomQueuing, Weighted Fair Queuing, Class-BasedWeighted Fair Queuing e LowLatencyQueuing.1.19.15. Implementar RSVP (Resource Reservation Protocol).

1.20. INTERNET PROTOCOL VERSÃO 6 (IPV6)1.20.1. Implementar IPv6.1.20.2. Permitir a configuração de endereços IPv6 para gerenciamento.1.20.3. Permitir consultas de DNS com resolução de nomes em endereços IPv6.1.20.4. Implementar ICMPv6 com as seguintes funcionalidades:1.20.4.1. ICMP request.1.20.4.2. ICMP Reply.1.20.4.3. ICMP Neighbor Discovery Protocol (NDP).1.20.4.4. ICMP MTU Discovery.1.20.5. Implementar protocolos de gerenciamento Ping, Traceroute, Telnet, SSH, SNMP, SYSLOG e DNS sobre IPv6.1.20.6. Implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6.

2. Roteador Tipo 4 – Roteador modular com 2 slots, composto de 5 Interfaces 1000Base-T e 8 Interfaces 1000Base-SX.2.1.1. Possuir, no mínimo, 2 slots para a inserção de módulos.2.1.2. Possuir 8 (oito) interfaces Ethernet 1000BaseT. 2.1.3. Possuir 5 (cinco) interfaces Ethernet 1000BaseSX. 2.1.4. Possuir capacidade de associação das portas 1000Base-T e 1000Base-SX, no mínimo, em grupo de 4 (quatro) portas, formando uma única interface lógica com as mesmas facilidades das interfaces originais, compatível com a norma IEEE 802.3ad.2.1.5. Possibilitar a configuração dinâmica de portas por software, permitindo a definição de portas ativas/inativas.2.1.6. ImplementarVLANs por porta.2.1.7. ImplementarVLANs compatíveis com o padrão IEEE 802.1q.2.1.8. Implementar mecanismo de seleção de quais vlans serão permitidas através de trunk 802.1q. Possuir configuração de CPU e memória (RAM e Flash) suficiente para a implementação de todas as funcionalidades descritas nesta especificação.2.1.9. Possuir porta de console para ligação, direta e através de modem, de terminal RS-232 para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB.2.1.10. Deverá ser fornecido cabo de console compatível com a porta de console do equipamento.2.1.11. Suportar simultaneamente em sua memória Flash (ou semelhante), duas imagens do sistema operacional entregue com a solução;

2.2. FONTE DE ALIMENTAÇÃO2.2.1. Possuir fonte de alimentação redundante interna AC bivolt, com seleção automática de tensão (na faixa de 100 a 240V) e freqüência (de 50/60 Hz). 2.2.2. Possuir cabo de alimentação para a fonte com, no mínimo, 1,80m (um metro e oitenta centímetros) de comprimento.

2.3. DIMENSÕES2.3.1. Permitir ser montado em rack padrão de 19 (dezenove) polegadas, incluindo todos os acessórios necessários.2.4. VISUALIZAÇÃO2.4.1. Possuir LEDs para a indicação do status das portas e atividade.

2.5. GERENCIAMENTO2.5.1. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps.2.5.2. Implementar pelo menos os seguintes níveis de segurança para SNMP versão 3:2.5.2.1. Sem autenticação e sem privacidade (noAuthNoPriv);2.5.2.2. Com autenticação e sem privacidade (authNoPriv);2.5.2.3. Com autenticação e com privacidade (authPriv) utilizando algoritimo de criptografia AES.

Página 56 de 67

Page 57: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.5.3. Suportar SNMP sobre IPv62.5.4. Possuir suporte a MIB II, conforme RFC 1213.2.5.5. Implementar a MIB privativa que forneça informações relativas ao funcionamento do equipamento.2.5.6. Possuir descrição completa da MIB implementada no equipamento, inclusive a extensão privativa.2.5.7. Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP.2.5.8. Possuir armazenamento interno das mensagens de log geradas pelo equipamento de no mínimo 2048 bytes.2.5.9. Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória e portas.2.5.10. Permitir o controle da geração de traps por porta, possibilitando restringir a geração de traps a portas específicas.2.5.11. Permitir gerenciamento via CLI e Web, utilizando SSH e HTTPS.2.5.12. Implementar nativamente 2 grupos RMON (Alarms e Events) conforme RFC 1757.2.5.13. O equipamento deve suportar a configuração com um único endereço IP para gerência e administração, para uso dos protocolos: SNMP, NTP, HTTPS, SSH, Telnet, TACACS+ e RADIUS, provendo identificação gerencial única ao equipamento de rede.2.5.14. Possibilidade de criação de versões de configuração e suporte a “rollback” da configuração para versões anteriores.

2.6. FACILIDADES2.6.1. Implementar Telnet para acesso à interface de linha de comando.2.6.2. Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet e serial.2.6.3. Ser configurável e gerenciável via GUI (graphicaluser interface), CLI (commandline interface), SNMP, Telnet, SSH, FTP, HTTP e HTTPS com, no mínimo, 5 sessões simultâneas e independentes.

2.7. FUNCIONALIDADES DE VPN2.7.1. Suportar serviços de VPN baseados no padrão IPSec (IP Security Protocol)2.7.2. Suportar serviços de VPN baseados no padrão IKE(Internet Key Exchange)2.7.3. Suportar pelo menos 4000 (quatro mil) túneis IPSec VPN Site- to- Site.2.7.4. Suportar uma taxa de estabelecimento de túneis VPN de no mínimo 80 (oitenta) túneis por segundo.2.7.5. Suportar algorítmos de criptografia 56-bit DES, 168-bit 3DES, 128-bit AES e 256-bit AES para conexões com VPN IPSec.2.7.6. Deve ser fornecido hardware específico (interno ao equipamento) dedicado às funções criptográficas.2.7.7. Suportar a transparência de conexões IPSEC a NAT(NAT-T) através do encapsulamento dos pacotes IPSEC com UDP.2.7.8. Reagrupar pacotes de sessão fragmentados para análise e entrega no destino.2.7.9. Permitir a criação de VPNS IPSEC baseada em políticas de segurança.2.7.10. Suportar criação de VPNs de acordo com o conjunto de padrões IPSEC em modo túnel.2.7.11. Devem ser implementados os modos de operação "tunnel mode" e "transport mode". Devem ser suportadas no mínimo as RFCs 1828, 1829, 2401, 2402, 2406, 2407, 2408 e 2409.2.7.12. Suportar as funcionalidades de gerenciamento de chaves para VPN.2.7.13. Suportar a utilização de clientes baseados em IPSEC.2.7.14. Para a VPN/IPSec, utilizar chaves criptográficas (Certificados Digitais) fornecidos por Autoridade Certificadora (CA).2.7.15. Implementar a criptografia dos pacotes de forma totalmente transparente e automática, sem a alteração dos cabeçalhos incluindo endereços IP de origem e destino, e portas de origem e destino.2.7.16. Implementando uma rede VPN totalmente ligada com criptografia entre sites (full-mesh), sem a necessidade de túneis ponto a pontoconforme RFC 3547.2.7.17. Suportar o tráfego protocolo GRE sobre IPSEC.2.7.18. Suportar o tráfego de IP multicast sobre IPSEC.2.7.19. Deve permitir a atualização de sistema operacional através do protocolo TFTP ou FTP. 2.7.20. Deve permitir a transferência segura de arquivos para o equipamento através do protocolo SCP (SecureCopy) utilizando um cliente padrão ou SFTP (Secure FTP).2.7.21. Suportar protocolo SSH para gerenciamento remoto, implementando pelo menos o algoritmo de encriptação de dados 3DES.2.7.22. Permitir que a sua configuração seja feita através de terminal assíncrono.2.7.23. Permitir a gravação de log externo (syslog). Deve ser possível definir o endereço IP de origem dos pacotes Syslog gerados pelo switch.

Página 57 de 67

Page 58: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.7.24. Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação.2.7.25. Possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como debug, trace, log de eventos.2.7.26. Suportar o espelhamento da totalidade do tráfego de uma porta, de um grupo de portas e de VLANs para um endereço IP. Deve ser possível definir o sentido do tráfego a ser espelhado: somente tráfego de entrada, somente tráfego de saída e ambos simultaneamente.2.7.27. Deve suportar IPv6.2.7.28. Implementar NAT (Network Address Translation).2.7.29. Suportar protocolo de coleta de informações de fluxos que circulam pelo equipamento contemplando no mínimo as seguintes informações:2.7.29.1. IP de origem/destino2.7.29.2. Parâmetro “protocoltype” do cabeçalho IP2.7.29.3. Porta TCP/UDP de origem/ destino2.7.29.4. Interface de entrada do tráfego2.7.30. Deve ser possível especificar o uso de tal funcionalidade somente para tráfego de entrada, somente para tráfego de saída (e também para ambos os sentidos simultaneamente) em uma dada interface do roteador2.7.31. A informação coletada deve ser automaticamente exportável em intervalos pré-definidos através de um protocolo ipfix (Net Flow ou SFlow ou JFlow ou HFlow ) padronizado.2.7.32. Deve responder a pacotes para teste da implementação dos níveis de serviço especificados (SLA). Deveram ser suportadas no mínimo as seguintes operações de teste:2.7.32.1. ICMP echo;2.7.32.2. TCP connect (em qualquer porta TCP do intervalo 1-50000 que o administrador especifique).2.7.32.3. UDP echo (em qualquer porta UDP do intervalo 1-50000 que o administrador especifique).2.7.32.4. O switch deve suportar pelo menos 5 (cinco) destas operações de testes simultaneamente.2.7.33. Deve ser fornecido com documentação técnicas e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.

2.8. PROTOCOLOS2.8.1. Implementar o protocolo NTPv3 (Network Time Protocol, versão 3). Deve ser suportada autenticação entre os peers NTP, conforme definições da RFC 1305.2.8.2. Implementar DHCP Relay e DHCP Server.2.8.3. Implementar o protocolo VRRP (RFC 2338) ou mecanismo similar de redundância de gateway. Suportar mecanismo de autenticação MD5 entre os peers VRRP

2.9. ROTEAMENTO2.9.1.1. Implementar roteamento estático.2.9.1.2. Implementar roteamento dinâmico RIPv2 (RFC 2453 e 2082).2.9.1.3. Implementar protocolo de roteamento dinâmico OSPF (RFC 2328, 3101, 3137, 3623 e 2370).2.9.1.4. Implementar protocolo de roteamento BGPv4 (RFC 4271, 3065, 4456, 1997, 1965, 1966, 4897, 2858 e 2385).2.9.1.5. Permitir o roteamento nível 3 entre VLANs.2.9.1.6. Implementar, no mínimo, 100 grupos VRRP ou de mecanismo similar de redundância de gateway simultaneamente.2.9.1.7. Permitir a virtualização das tabelas de roteamento camada 3. As tabelas virtuais deverão ser completamente segmentadas. 2.9.1.8. Suporte ao protocolo de Tunelamento GRE (General RoutingEncapsulation - RFCs 2784), contemplando, no mínimo, os seguintes recursos:2.9.1.8.1. Permitir a associação do túnel GRE a uma tabela virtual de roteamento específica, definida pelo administrador do equipamento.2.9.1.8.2. Operação em modo multiponto (“multipoint GRE”)2.9.1.8.3. Possibilidade de configuração de “ Keepalive” nos túneis.2.9.1.8.4. Suporte a QoS (qualidade de serviço) - deve ser possível a cópia da informação de classificação de tráfego existente no cabeçalho do pacote original para os pacotes transportados com encapsulamento GRE.2.9.1.8.5. Implementar roteamento baseado em origem, com possibilidade de definição do próximo salto camada 3, baseado em uma condição de origem.

Página 58 de 67

Page 59: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.9.2. ROTEAMENTO IPv62.9.2.1. Suportar roteamento estático para IPv6.2.9.2.2. Implementar roteamento dinâmico RIPng.2.9.2.3. Suportar protocolo de roteamento dinâmico OSPFv3 para IPv6.2.9.2.4. Implementar protocolo de roteamento Multiprotocol BGP com suporte a IPv6.

2.10. DESEMPENHO2.10.1.1. Implementar , no mínimo, 4000 vlans simultaneamente.2.10.1.2. Implementar, no mínimo, 4000 interfaces vlans simultaneamente, para roteamento nível 3 entre as vlans configuradas.2.10.1.3. Possuir backplane de, no mínimo, 5 (cinco) Gbps. 2.10.1.4. Suportar pelo menos 1 (um) Gbps de throughput com todas as funcionalidades de roteamento e segurança ativas simultaneamente.2.10.1.5. Possuir uma taxa de comutação de pacotes de no mínimo 8 (oito) milhões pacotes por segundo (Mpps).

2.11. SEGURANÇA2.11.1.1. Implementar mecanismo de autenticação para acesso local ou remoto ao equipamento baseada em um Servidor de Autenticação/Autorização do tipo TACACS e RADIUS.2.11.1.2. Implementar filtragem de pacotes (ACL - Access Control List), para IPv4 e IPv6.2.11.1.3. Implementar listas de controle de acesso (ACLs), para filtragem de pacotes, baseadas em endereço IP de origem e destino, portas TCP e UDP de origem e destino e flags TCP.2.11.1.4. Proteger a interface de comando do equipamento através de senha.2.11.1.5. Implementar o protocolo SSH V2 para acesso à interface de linha de comando.2.11.1.6. Permitir a criação de listas de acesso baseadas em endereço IP para limitar o acesso ao switch via Telnet, SSH e SNMP. Deve ser possível definir os endereços IP de origem das sessões Telnet e SSH.2.11.1.7. Permitir a inserção de um certificado digital da PKI da SEF - DF, para autenticação do protocolo SSH e Tuneis IPSEC.2.11.1.8. Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.2.11.1.9. Implementar a criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes à senha.2.11.1.10.Permitir controlar e auditar quais comandos os usuários e grupos de usuários podem emitir em determinados elementos de rede.

2.12. PADRÕES2.12.1. Implementar padrão IEEE 802.1q (Vlan Frame Tagging).2.12.2. Implementar padrão IEEE 802.1p (Classof Service) para cada porta.2.12.3. Implementar padrão IEEE 802.3ad.2.12.4. Implementar o protocolo de negociação Link AggregationControlProtocol (LACP).

2.13. MULTICAST2.13.1. Implementar mecanismo de controle de multicast através de IGMPv1 (RFC 1112), IGMPv2 (RFC 2236) e IGMPv3 (RFC 3376). 2.13.2. Implementar roteamento multicast PIM (ProtocolIndependentMulticast) nos modos “sparse-mode” (RFC 2362) e “dense-mode”. Deve ser suportada, por interface, a operação simultânea nos modos “sparse-mode” e “densemode”.

2.14. QUALIDADE DE SERVIÇO (QoS)2.14.1. Possuir a facilidade de priorização de tráfego através do protocolo IEEE 802.1p.2.14.2. Possuir suporte a uma fila com prioridade estrita (prioridade absoluta em relação às demais classes dentro do limite de banda que lhe foi atribuído) para tratamento do tráfego “real-time” (voz e vídeo).2.14.3. Classificação e Reclassificação baseadas em endereço IP de origem/destino, portas TCP e UDP de origem e destino, endereços MAC de origem e destino.2.14.4. Classificação, Marcação e Remarcação baseadas em CoS ("Classof Service" - nivel 2) e DSCP ("Differentiated Services CodePoin\"- nivel 3), conforme definições do IETF (Internet EngineeringTask Force).2.14.5. Suportar funcionalidades de QoS de “TrafficShaping” e “TrafficPolicing”.2.14.6. Deve ser possível a especificação de banda por classe de serviço.

Página 59 de 67

Page 60: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

2.14.7. Para os pacotes que excederem a especificação, deve ser possível configurar ações tais como : transmissão do pacote sem modificação, transmissão com remarcação do valor de DSCP, descarte do pacote.2.14.8. Suporteaosmecanismos de QoS WRR (Weighted Round Robin) e WRED (Weighted Random Early Detection).2.14.9. Implementar LFI (Link Fragmentation e Interleaving), tanto em interfaces seriais com encapsulamento Frame Relay, quanto em interfaces seriais configuradas com encapsulamento PPP.2.14.10. Implementar RTP (Real-Time TransportProtocol) e a compressão do cabeçalho dos pacotes RTP (IP RTP Header Compression).2.14.11. Implementar priorização nível 2 IEEE 802.1p e priorização nível 3 dos tipos “IP precedence” e DSCP (Differentiated Services Code Point).2.14.12. O roteador deve suportar o mapeamento das prioridades nível 2 (IEEE 802.1p) em prioridades nível 3 (IP Precedence e DSCP) e vice-versa.2.14.13. Implementar política de enfileiramento nas linhas seriais (priorização de tráfego por tipo de protocolo trafegado). 2.14.14. Devem ser suportadas pelo menos as seguintes técnicas de enfileiramento: PriorityQueuing, CustomQueuing, Weighted Fair Queuing, Class-BasedWeighted Fair Queuing e LowLatencyQueuing.2.14.15. Implementar RSVP (Resource Reservation Protocol).

2.15. INTERNET PROTOCOL VERSÃO 6 (IPV6)2.15.1. Implementar IPv6.2.15.2. Permitir a configuração de endereços IPv6 para gerenciamento.2.15.3. Permitir consultas de DNS com resolução de nomes em endereços IPv6.2.15.4. Implementar ICMPv6 com as seguintes funcionalidades:2.15.4.1. ICMP request2.15.4.2. ICMP Reply2.15.4.3. ICMP Neighbor Discovery Protocol (NDP)2.15.4.4. ICMP MTU Discovery2.15.5. Implementar protocolos de gerenciamento Ping, Traceroute, Telnet, SSH, SNMP, SYSLOG e DNS sobre IPv6.2.15.6. Implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6.

Página 60 de 67

Page 61: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

ANEXO B

(A proposta deverá conter: número do CNPJ da empresa, inscrição estadual, endereço completo, data de emissão, data de validade, descrição do produto, conforme abaixo, dados bancários e demais informações julgadas pertinentes pela proponente).

Modelo da PropostaLOGOTIPO

OU PAPEL

TIMBRADO

NOME DA EMPRESA Página nº

P R O P O S T A

Lote 11. Infraestrutura do DataCenter

Item Descrição QuantPreço (R$)

Unitário TotalEquipamento Tipo 1  

1.1 Switch Core Modular 2Equipamento Tipo 2  

1.2 Switch Topo de Rack 24 portas 10Giga SFP 9Equipamento Tipo 3  

1.3 Switch Topo de Rack 42 portas 1Giga RJ45 23Equipamento Tipo 4   

1.4 Switch Router de Telecom 2Software de Gerência  

1.5 Software de gerência 1Transceivers   

1.6 Transceiver SFP 1000BASE-SX 801.7 Transceiver SFP+ 10GBASE-SR 1521.8 Transceiver SFP+ Twinax 10Gbps 3m 96

TOTAL2. Cabeamento estruturado do DataCenter

Item Descrição Quant UnPreço (R$)

Unitário Total

Material1 CABO OPTICO MM FIBER-LAN INT/EXT 50/125 X12F LW300 540,00 M2 MODULO BASICO DIO RACK A-270 - FCS 27,00 PÇ3 KIT BANDEJA 12 FIBRAS P/DIO A-270 – PLUS - FCS 27,00 PÇ

4 EXTENSÃO OPTICA CONECTORIZADA 02F MM (50.0) OM3 10 GIGABIR SC-SPC – DO.9 (*PARA DIO A270) 590,00 PÇ

5 CORDAO OPTICO MM DUPLEX LC/C – 50/125 – 2,5M – 10GIG - FCS 128,00 PÇ6 PLAQUETA IDENTIFICAÇÃO OPTICA 15,00 PÇ7 ABRAÇADEIRA NYLON 151 X 3,7MM – T3OR 100,00 PÇ8 VELCRO DUPLA FACE 16MM – 5/8’ - SLIM 250,00 PÇ9 MODULO ORGANIZADOR CABOS 19’’ FECH. 1U - 60,00 PÇ10 PARAFUSO PHILIPS M5 10,00 KT11 PORCA-GAIOLA M5 – ACO 10,00 KT12 SEAL TUBO 1’’ 400,00 M13 BOX RETO 1’’ 1.000,00 M14 BUCHA ALUMÍNIO 1’’ 1.000,00 PÇ15 FITA ISOLANTE PVC 20M – PRETA 20,00 PÇ16 CABO UTP 24AWG X 04P,CAT.6 – FURUKAWA 20,00 CX

Página 61 de 67

Page 62: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

17 PATCH CORD U/URP CAR.6-CM – RJ/RJ – 2,5M – FCS 240,00 PÇ18 ETIQUETA AUTO ADESIVA TAG6 3L - 105 800,00 PÇ19 MATERIAIS DE CONSUMO E ACESSÓRIOS 1,00 VB

TOTALMão-de-obra

SERVIÇOS DE INSTALAÇÃO, ORGANIZAÇÃO TESTES E CERTIFICAÇÃOSERVIÇOS DE FUSÃO ÓPTICA

TOTALTotal Geral do Lote 1 (R$): _____________(______________)

Lote 21. Rede Campus – edifício Vale do Rio Doce

Item Descrição QuantPreço (R$)

Unitário TotalEquipamento Tipo 1  

3.1 Switch de acesso 24 portas 1Gb 8Equipamento Tipo 2  

3.2 Switch de acesso 48 portas 1Gb 17Transceivers   

3.3 Transceiver 10GBASE-SR para equipamentos Tipo 1 e 2 383.4 Módulo de Uplink 10G para equipamentos Tipo 1 e 2 24

TOTAL2. Cabeamento estruturado da rede Campus – edifício Valle do Rio Doce

Item Descrição UN QuantPreço (R$)

Unitário TotalMaterial

1 Cabo UTP CATEGORIA 06 4 pares Cx 245,

00

2 Conector RJ-45 CATEGORIA 06 Fêmea Un 2.016,

00

3 Patch Cord de 1,5 m CATEGORIA 06 Un 1.008,

00

4 Line Cord de 2,5 m CATEGORIA 06 Un 1.008,

00

5 Organizador de Cabos de 01 U Un 84,

00

6 Eletrodudo DUTOTEC 25 BRANCO Un 525,

00

7 Porta equipamento 02 posições DUTOTEC Branco Un 510,00

8 Eletrodudo metálico flexível de 01" m 1.200,

00

9 Eletroduto metálico flexível de 02" m 900,

00

10 Abraçadeira de 01" Un 500,

00

11 Abraçadeira de 02" Un 500,

00

12 Parafuso + bucha S06 kit 10,

00

13 Fita rotuladora BRADDY Cx 10,

00

14 Fita rotuladora BROTHER Cx 25,

00

15 Patch Panel descarregado 01U 24 posições Un 42,

00

16 Abraçadeira Velcro rl 60,

00

17 Materiais de consumo (Brocas, fita isolante, parafusos, lãmina de serra, serra-copo, fita valsiver, etc) vb

1,00

TOTAL

Página 62 de 67

Page 63: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

Mão-de-obraServiços de instalação, organização testes e certificação vb 1

TOTALTotal Geral do Lote 2 (R$): _____________(______________)

Lote 31. Rede Wireless – edifício Vale do Rio Doce

Item Descrição QuantidadePreço (R$)

Unitário TotalEquipamento Tipo 1  

5.1 Controladora de Rede sem fio 2Equipamento Tipo 2  

5.2 Ponto de Acesso Dual Radio a/b/g/n 46Equipamento Tipo 3   

5.3 Injetor Poe IEEE 802.3af 46TOTAL

2. infraestrutura da rede wireless

Item Descrição Un Quant Preço(R$) Unitário

Preço (R$) TOTAL

Mão-de-obraServiços de Instalação, Configuração, Treinamento e Migração de dados vb 1,00

TOTALTotal Geral do Lote 3 (R$): _____________(______________)

Lote 41. Roteadores para rede WAN

Item Descrição QuantidadePreço (R$)

Unitário TotalEquipamento Tipo 1

 

1

 Roteador modular com 1 slot de expansão, composto de 10 Interfaces 10/100/1000 UTP e 1 Interfaces 1000BaseXL. 24

Equipamento Tipo 2 

2 Roteador modular com 2 slots, composto de 5 Interfaces 1000Base-T e 8 Interfaces 1000Base-SX. 1

TOTALTotal Geral do Lote 4 (R$): _____________(______________)

LOTE 1 LOTE 2 LOTE 3 LOTE 4 TOTAL GERAL

R$ R$ R$ R$ R$

Brasília-DF, _____ de _______________de 20___.

______________________________________________

(Representante legal)

Página 63 de 67

Page 64: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

ANEXO C

TERMO DE ACEITE PROVISÓRIO (TAP)A Coordenação de Infraestrutura de Tecnologia da Informação - COINTI encaminha à

empresa <NOME DA EMPRESA CONTRATADA>, o TERMO DE ACEITE PROVISÓRIO, REFERENTE À ENTREGA DO SEGUINTE MATERIAL:

DESCRIÇÃO QUANTIDADE MARCA MODELO

Comissão

Nome NomeCargo e assinatura Cargo e assinatura

Página 64 de 67

Page 65: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

ANEXO D

TERMO DE ACEITE DEFINITIVO (TAD)

A Coordenação de Infraestrutura de Tecnologia da Informação - COINTI encaminha à empresa <NOME DA EMPRESA CONTRATADA>, o TERMO DE ACEITE PROVISÓRIO, REFERENTE À ENTREGA DO SEGUINTE MATERIAL:

DESCRIÇÃO QUANTIDADE MARCA MODELO

Comissão

Nome NomeCargo e assinatura Cargo e assinatura

Página 65 de 67

Page 66: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

ANEXO E

Modelo de Declaração de Responsabilidade(Papel timbrado da licitante)

DECLARAÇÃO

DECLARAMOS, para fins de participação no Pregão Eletrônico n.º XX/2012-DISUL/UAG-SEF/DF que somos assistência técnica autorizada ou parceiro autorizado do fabricante da solução ofertada e estamos aptos a comercializar os produtos e serviços objetos desse certame, e que, à época da assinatura do Termo Contratual, teremos estrutura técnica adequada ou indicaremos razão social, telefone, endereço e pessoa para contato de empresa terceirizada com estrutura técnica adequada para prestar os serviços de garantia e suporte técnico relativos ao período de vigência contratual.Caso indiquemos empresa terceirizada para prestar os serviços de assistência técnica e caso empresa indicada deixe de atender às solicitações efetuadas pela SEF/DF, durante o período de suporte mencionado em nossa proposta comercial, nos responsabilizamos pelo suporte total e integral do produto oferecido.

Descrição resumida dos produtos Marca do produto Nome do produto

                                   _(localidade)___,  ____ de ________de 2012.

_______________________________(Assinatura do representante legal da empresa licitante com indicação do nome

completo, cargo, endereço, fax e telefone de contato)

Página 66 de 67

Page 67: TERMO DE REFERÊNCIAstatic.fazenda.df.gov.br/arquivos/Word/Processo... · Web viewPROCESSO Nº 040.000.671/2012 33.90.39 - SERVIÇOS DE TERCEIROS PESSOA JURÍDICA TERMO DE REFERÊNCIA

GOVERNO DO DISTRITO FEDERALSECRETARIA DE ESTADO DE FAZENDA

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃOCOORDENAÇÃO DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

ANEXO F

ATESTADO DE VISTORIA

LOGOTIPO

OU PAPEL

TIMBRADO

NOME DA EMPRESA Página nº

ATESTADO DE VISTORIA

Em cumprimento do disposto no art. 30, inc. III, da Lei nº. 8.666/93, ATESTO que a empresa,

___________________ ,

CNPJ nº. ________________________,sediada em

_____________________________________________________,

por intermédio de seu representante, Sr(a)_______________________________________________,

Estado _____:

a) Efetuou visita aos locais da SEF-DF, onde serão instalados os equipamentos e executados os serviços.

b) Tomou conhecimento das dificuldades que os serviços possam oferecer para sua perfeita execução.

c) Levantou o quantitativo do material necessário para a completa execução/instalação dos equipamentos/serviços solicitados de acordo com todas as especificações deste documento.

Brasília - DF, _____ de ___________ de 20_____

_________________________________________Nome / matrícula / assinatura do servidor

De acordo,

__________________________________________Representante

Página 67 de 67