-~6TiiEFutA:faN

TODusroRUN
NUEVORAis
P.a [QUIO^D EOUC^tloH

Ai`'EXOTECNICO

ADQUISICION, lNSTALACION Y PUESTA EN MARCHA DE LA FASE 11 DE

IMPLEMENTACION DE LA SOLUCION HIPERCONVERGENTE DEL MINISTERIO DE
EDUCACION NACIONAL.

Calle 43 No. 57 -14 Centro Administrativo Nacional, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`^rw`^/.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODOSPORUN
© MINEDUCAcloN
NUENOPAIS
P^Z COUIOAD 60uC^(low

Contenido
1. OBJE'

2. ANTECEDENTES
3. VISION GLOBAL DE LASOLUC16N DE VIRTUALIZACION ACTUAL ........... 2

4. RESUMENDEPRODUCTOS
a) LICENCIAMIENTO ACTUALMENTE DESPLEGADO
a) lNFRAESTRUCTURA
5. VISIONDELASOLUCION

6. REQUERIMIENTOS DE HARDWARE PARA LA ADQulsICION

7. SOLUCION DE LICENCIAMIENTO

8. CONDICIONESASOLICITARA LOS PROVEEDORES

9. ESQUEMA DE LICENCIAMIENTO
10. DESCRIPCION SERVICIOS PROFESIONALES
11. PUESTA EN FUNCIONAMIENTO DEL SOFTWARE DE GESTION DE
AUTOMATIZACION DE LA INFRAESTRUCTURA VIRTUALIZADA (VMWARE VREALIZE
AUTOMATION -PAAS Y SAAS)
12. SERVICIOS PROFEsloNALES DEL OFERENTE
13. PRUEBAS TECNOLOGICAS DE RESISTENCIA CONTRA DESASTRES DEL SDDC
34
14. SOPORTE Y GARANTIA DEL HARDWARE OFRECIDO
15. SOPORTE Y GARANTIA DEL SOFTWARE DE VMWARE
16. ENTREGA DOCUMENTAL POR PARTE DEL PROVEEDOR

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`^M/\^/.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODOSPORUN
©MINEDUCAC16N
NUEveRAfs

1. OBJETO:

ADQUISIC16N, lNSTALAC16N Y PUESTA EN MARCHA DE LA FASE 11 DE

llvIPLEMENTAC16N DE LA SOLUC16N HIPERCONVERGENTE DEL IvllNISTERIO DE
EDUCAcloN NACIONAL.

2. ANTECEDENTES:

EI Ministerio de Educaci6n como entidad de orden nacional busca garantizar servicios de

calidad para sus usuarios y entidades adscritas mediante el uso de herramientas
tecnol6gicas modernas que habiliten procesos 6ptimos y eficientes. A trav6s de la Oficina
de Tecnologia y Sistemas de lnformaci6n, la entidad ha emprendido un proceso de
modernizaci6n que contempla la implementaci6n de una arquitectura hibrida basada en
mejores practicas que le permita disponer de capacidad de c6mputo privada aprovisionada
y controlada desde las premisas del Ministerio, asi como tambien la posibilidad de
aprovisionar recursos dispuestos en nubes ptiblicas controladas por proveedores externos.
Actualmente, el Ministerio de Educaci6n cuenta una plataforma basada en un sistema
convergente vBlock. La infraestructura vBlock distribuida entre los centros de la entidad se
compone de dos sistemas integrados modelo 300FX los cuales fueron adquiridos en el afro
2012. Evidentemente el ciclo de vida de la soluci6n vBIock ha llegado a su fin y es
indispensable para la entidad realizar una renovaci6n tecnol6gica.
Por medio del proceso de Selecci6n Abreviada por Subasta lnversa Electr6nica mediante
Resoluci6n No 20402 del 4 de octubre de 2017, el Ministerio de Educaci6n Nacional
adjudic6 al proponente SONDA DE COLOMBIA S.A. el contrato 1322 de 2017, el proceso
de renovaci6n tecnol6gica que comprende la adquisici6n de hardware, software y servicios

fpur:f?£'gaaL;S/1;5aJ,°itasr+ifincs/t6u;C+6np&=5aTZu:Vrva#Ab;chLb;'dDaEre£#ir'SaoLCuu8?o°„bJ%tE
HARDWARE HIPERCONVERGENTE Y LICENCIANIIENTO VNIWARE REQUERIDOS EN
LA CONFIGURAC16N DE LA PLATAFORMA DE NUBE I HIBRIDA PARA LA
OPERAC16N DE SERVICIOS TIC DEL MINISTERIO DE EDuCACION NACIONAL'
La soluci6n adquirida por el Ministerio de Educaci6n cuenta con VMware VSAN, una
plataforma hiperconvergente de almacenamiento definido por software (SDS) totalmente
integrada con VMware vsphere. VSAN agrega el espacio fisico de los discos de hosts
localmente conectados y construye a un clt]ster que conforma una soluci6n de
almacenamiento compartido y distribuido. VSAN permite el aprovisionamiento fapido de
almacenamiento dentro de VMware vcenter como parte de las operaciones de creaci6n e
implementaci6n de maquinas virtuales, adicionalmente VSAN es el primer producto de
almacenamiento impulsado por politicas de almacenamiento y disefiado especificamente
para entornos vsphere que simplifica y agiliza el aprovisionamiento y la gesti6n del
almacenamiento.

3. VISION GLOBAL DE LA SOLUCION DE VIRTUALIZACION

ACTUAL

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`"/`^/.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN
TODOSPORUM
MUEVOPAis
9A2 eoinoAo {oucAciaH

La virtualizaci6n contempla VMware vsphere ESxi en cada uno de los hosts fisicos UCSC-
C240-M4S. La version actualmente instalada es la ESxi 6.5 Update 1 que debe instalarse
en los nuevos nodos.
En esta arquitectura se realiz6 el despliegue de una instancia de vcenter Server que
gestionafa todos los cltlsteres de vsphere y VSAN de la soluci6n, un cltister en cada sitio
para la carga correspondiente a aplicaciones y un Stretched Cluster para la carga de bases
de datos Oracle.
Los siguientes diagramas exponen el disefio 16gico de la soluci6n.

'

VSAN Storage

Calle 43 No. 57 -14 Centro Administi.ativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TonasroRu"
©MINEDUCAC16N
NUEvorfe

faen-Laperrm
(A5jR!,Fng'

ulg==:.....~``.:`.

.,''.``.I..'......|i-.-....i....`.```

rigiv ,-.. `\S S in .t,,ff ill

"€i^I\b `ailtfa tat)eaifi tl.`uccfzars! ; urti&e
t.ii/Aan v¢ym

• . `.ih` ..I

vcenterserver

Calle 43 No. 57 -14 Centro Administiativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 . Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN
TODosroRUN
NUEVORAis
PAZ IQuloAD €Ou[A{10o

4. RESUMEN DE PRODUCTOS

La soluci6n adquirida por el Ministerio de Educaci6n cuenta con VMware VSAN, una
plataforma hiperconvergente de almacenamiento definido por software (SDS) totalmente
integrada con VMware vsphere. VSAN agrega el espacio fisico de los discos de hosts
localmente conectados y construye un cmster que conforma una soluci6n de
almacenamiento compartido y distribuido. VSAN permite el aprovisionamiento rapido de
almacenamiento dentro de VMware vcenter como parte de las operaciones de creaci6n e
implementaci6n de maquinas virtuales, adicionalmente VSAN es el primer producto de
almacenamiento impulsado por politicas disefiado especificamente para entornos vsphere
que simplifica y agiliza el aprovisionamiento y la gesti6n del almacenamiento. Con las
politicas de almacenamiento a nivel de maquina virtual, VSAN automatica y dinamicamente
hace coincidir los requisitos con los recursos de almacenamiento subyacentes.

a) LICENCIAMIENTO ACTUALMENTE DESPLEGADO

4 i.3}```J ;'=/;`{.FtE~A-.ng\£¥ ;xfxinalrfu*B+;xp

vsphere Enterprise Plus 6.5 18

vsphere vcenter Server 1

VMware VSAN Advanced 10

VMware VSAN Enterprise 8

Dc iNTERNo byF;#iir^,,y,
rfunI*'`(

vsphere Enterprise Plus 6.5 18

vsphere vcenter Server 1

VMware VSAN Advanced 10

VMware VSAN Enterprise 8

VMware NSX Advanced 10

b) INFRAESTRUCTURA

EI Ministerio de Educaci6n Nacional dispone de dos centros de datos, tal disposici6n

responde a la necesidad de tolerar fallos totales en una misma ubicaci6n fisica mediante
un plan de recuperaci6n de desastres. Los centros de datos, primario, ubicado en DC
EXTERNO Colombia XV en Bogota y secundario, ubicado en la sede principal del Ministerio
de Educaci6n, los cuales se encuentran interconectados por una fibra oscura redundante.
En el centro de datos principal se cuenta con la siguiente capacidad de hardware fisico:

Calle 43 No. 57 -14 Centre Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@minoducacion.gov.co
 MINEI)UCAcloN
TODespoRUN
HUEVORAis
PAZ gouIO^0 !Ducjl€loN

llustraci6n 1 Nodos actuales para el Cluster Stretched de Oracle

IIustraci6n 2 Nodos actuales de Apllcaciones

•. `r. i
h\ ,g! !!`i#£i.~ ,8;:xk ?\`^ -. p2`i FS '. , , y xpx`<*S?gs.;S,,,.(\##yf<^,a"
rrut"-i \ , .= -z` -<se;;a:t€irp,,*girifaife\;i;
. j\-c¢i#:s'-,`.--t;i` S
• . i . ,= €_

•==,

4 O racle Stretched UCSC-C240- 2 x E5- 384 GB 2 x 800GB FC

Cluster M4SX 2650 v4 -2.2GHz
8 x 1.9 TB

5 Aplicaciones DC UCSC-C240- 2 x E5- 640 GB 3 x 1.6TB FC

lNTERNO M4SX 2650 v4 -2.2GHz
15 x 1.9TB

En el centro de datos secundario se cuenta con la siguiente capacidad de hardware fisico:

-y \ ry \'fY^A:Y.^~:al;;f`**` Ft v r` - )¢y ( fy `

•A(;I},`zry.inteeA.*?A

~ -A -,6 (RArfu
Canoua +-\#;S{(-
Almacenami®nto
S,lngrty?,.*;~,: ` y\w6:\a¢\rMod,cto , ,,,L``}yxl ` \\

4 O racle Stretched UCSC-C240- 2 x E5- 384 GB 2 x 800GB FC

Cluster M4SX 2650 v4 -2.2GHz
8 x 1.9 TB

5 Apl icaciones DC UCSC-C240- 2 x E5- 640 GB 3 x 1.6TB FC

EXTERNO M4SX 2650 v4 -2.2GHz
15 x 1.9TB

Calle 43 No. 57 -14 Centro Admjnistrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.minoducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODespoRuii
©-wi-,-N-E-bucA-€,-6ri
MUEVOPAfs
pAz iouioAO €OucAciaN

En cada centro de datos se implement6 en total nueve nodos fisicos de tipo VSAN Ready
Node Cisco UCSC-C240-M4SX. A nivel fisico se conformaran tres cltisteres independientes
compuestos de la siguiente forma:
• Un stretched cluster compuesto por ocho nodos, cuatro en cada centro de c6mputo
destinado a cargas de c6mputo de base de datos Oracle
Un cltlster compuesto por cinco nodos en el centro de c6mputo ubicado en DC
EXTERNO destinado a cargas de c6mputo de aplicaciones y otros servicios Tl del
Ministerio

Un cluster compuesto por cinco nodos en el centro de c6mputo ubicado en el Centro

Administrativo Nacional destinado a cargas de c6mputo de aplicaciones y otros
servicios Tl del Ministerio.

En cuanto a comunicaciones en cada centro de datos se aprovisionafan los siguientes

equipos,

Cautidad Modelo , ` , Cautidad de Puertos

4 N9K-C9372PX 48 x 1/10-Gbps SFP+ y
6 x 40-Gbps QSFP+

La siguiente figura demuestra la disposici6n a nivel de capacidad total implementada.

Calle 43 No. §7 -14 Centi.a Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

\^/w`^/.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN TODOSPORUN
NUEVORAis
PAZ eQuioAo eoucAcioN

DC INTERNO DC EXTERNO

•i» b.

t`+.+

La siguiente figura demuestra la disposici6n fisica de los componentes a instalados en los

racks correspondientes a cada centro de c6mputo:

Calle 43 No. 57 -14 Centro Administrativo Nacional. CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

wv`/w.mj neducacion.gov.co . atenciona lei udada no@mi neducacion.gov.co

 MINEDuCAcloN ``€
/.+ TODOsroRVN
NUEVOPAis
PAZ 60uloAD £OuCAcloN

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 . Fax 222 4953

\^/ww.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN
TODespoRUN
MUEVOPAfs
?A! EQuioAO .OucAciaN

5. VISION DE LA SOLUCION:

La creciente digitalizaci6n obliga a hacer cambios en la infraestructura para cumplir las

necesidades empresariales y, a su vez, 6stas dependeran tambi6n de lo que pueda ofrecer
las Tecnologias de la lnformaci6n, como instrumento para obtener un mayor rendimiento o,
al menos, para ofrecer los servicios esperados.
Donde la competitivjdad, en un contexto complejo y cambiante, que proviene
fundamentalmente de la capacidad de interactuar con la nueva dinamica impuesta por
mercados globales en una sociedad hiper-conectada y basadas en plataformas que
desarrollan ecosistemas competitivos de intercambio.
Para poder trabajar en este nuevo entorno se estan desarrollando las arquitecturas de dos
velocidades de las areas de tecnologia o bimodales:
Una de estas velocidades con foco en el front office, centrada en la "experiencia de cliente"
y donde la agilidad y el "time to market" son imperativos que dan forma a lo que
denominamos la "velocidad digital", Es una estructura de "redarquia", es un modo de hacer
y comunicar en red, su forma de pensar es comunidad-colaboraci6n-confianza. Un orden
no necesariamente basado en el poder y la autoridad de la jerarquia formal, sino en las
relaciones de participaci6n y los flujos de actividad que, de forma natural, surgen en las
redes de colaboraci6n.
Otra velocidad mss lenta centrada en el back office, en los sistemas transaccionales y
legacy, donde se prima la confiabilidad, calidad, seguridad, resiliencia, y que se pudiera
denominar "velocidad industrial". Este es una estructura mas verticalizada, con una forma
de comunicar en cascada, es una estructura jefarquica.
Ademas, estas distintas velocidades se relacionan con una distinta forma de financiaci6n,
las financiaciones de las operaciones de velocidad industrial suelen provenir del propio
departamento de Tl, mientras que el financiamiento de la velocidad digital viene muy
direccionado de las unidades de negocio.
Cabe indicar que esta estructura bimodal no quiere decir que se tenga dos areas distintas
y separadas dentro del area de tecnologia, no conlleva una bifurcaci6n del propio
departamento de Tl.
Suministrar una soluci6n de infraestructura hiper-convergente, tipo Nube Hibrida, que le
permita a la entidad crear una plataforma multiusuario escalable y de clase empresarial
para lograr una administraci6n integral del ciclo de vida de los servicios de infraestructura,
todo esto desde los centros de datos del MINEDUCACION.
La soluci6n hiperconvergente utilizafa el almacenamiento interno de los nodos para
representar a traves de software un almacenamiento compartido.
La administraci6n de las herramientas de VMware correfan dentro de la infraestructura
hiperconvergente.

En las especificacjones tecnicas el Sistema Hiper Convergente hard referencia a los

siguientes subcomponentes: Nodos Hiper Convergentes, Virtualizaci6n C6mputo,
Virtualizaci6n Almacenamiento y Sistema de Gesti6n. Los diferentes subcomponentes
deben ser del mismo fabricante e integrados en fabrica.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.minoducacion.gov.co -atencionalciudadano@minoducacion.gov.co
 E.,a
TODOSPORUN
©MINEDuCAC16N
MUEVORAfs
pAz couiDAO aDuc^c.aH

La soluci6n debe proporcionar acceso y control segtln demanda, de la seguridad y los

recursos de infraestructura y al mismo tiempo, permitir el uso eficiente de los recursos
actuales, La soluci6n debera cubrir la totalidad de la lnfraestructura tecnol6gica que estipule
el Ministerio con todas sus funcionalidades sobre los procesadores y/o maquinas virtuales
que esten cubiertas por la soluci6n, la soluci6n debe integrar dos centros de Centros de
Datos (MINEDUCACION y Proveedor y en el futuro otras nubes), para proporcionar
funcionalidades de servicios tipo Saas.
La soluci6n de nube privada debe incorporar como minimo los siguientes principios:
• Autoservicio y aprovisionamiento automatizado,

• Multiusuario

• Elasticidad de recursos entre centros de datos

• Monitoreo automatizado
• Administraci6n del ciclo de vida

• Seguridad
• Soporte lntegrado
Los requerimientos actuales de infraestructura que soporte las aplicaciones misionales
exigen capacidad adicional a la adquirida inicialmente para mejorar la infraestructura
(maquinas virtuales, redes, almacenamiento). Asi mismo alineado a la estrategia del
Ministerio de desplegar recursos que tengan protecci6n de disponibilidad en mdltiples
centros de datos se requiere tener recursos disponibles en alta disponibilidad en ambos
centros de datos. Bajo dicha perspectiva y de acuerdo con las capacidades actuales se
tendria el siguiente diagrama que resume los beneficios de la adquisici6n de hardware,
adquisici6n de licencias para la infraestructura adicional y actualizaci6n a las ediciones que
habilitan los mecanismos de alta disponibilidad.

Bajo esta perspectiva se ha fa la adquisici6n de cuatro (4) nodos adicionales en cada sitio
para contribuir con mss de 350 Terabytes por sitio para asi construir un almacenamiento
que sea capaz de sostener toda la infraestructura del Ministerio y tenga la capacidad de:
• Reaccionarante un evento de desastrequesufra el Ministerio haciendo uso del plan
de recuperaci6n de desastres de la entidad.
• Tener mecanismos de alta disponibilidad en la que las aplicaciones no se vean
afectadas en caso de interrupci6n de servicio de hasta un centro de datos.
Un diagrama de alto nivel de la nueva arquitectura en t6rminos de capacidad seria la
siguiente:

Calle 43 No. 57 -14 Contro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 49§3

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODOSPORUN
©MINEDUCAC16N NUEVOPAis
PAZ gQulo^® .DuCA(loN

De otra parte, la adquisici6n de software realizada por el Ministerio de Educaci6n Nacional,

en 2017 contempl6 un escenario de alcances reducidos y bajo esa premisa se pudo hacer
la adquisici6n de licenciamiento en ediciones "Advanced" de las soluciones de VSAN, NSX
y vcloud Suite. Dada la adquisici6n de nuevos nodos se requiere de la extensi6n de dicho
licenciamiento para la infraestructura resultante de la adquisici6n, asi como la extensi6n a
las ediciones en su versi6n "Enterprise" de dicho licenciamiento. EI prop6sito de la
adquisici6n de dicho licenciamiento es desplegar la arquitectura antes propuesta en modo
extendida (Stretched Cluster).

6. REQUERIMIENTOS DE HARDWARE PARA LA ADQUISIC16N

6.1. ADICION DE NUEVOS NODOS PARA APLICACIONES GENERALES

• Nodos nuevos para Aplicaciones.

Para la soluci6n de aplicaciones se requiere ampliar la soluci6n de almacenamiento y se

debera convertir el almacenamiento en modo "Cluster Extendido" (Stretched cluster). Para
dicho prop6sito se debefan agregar cuatro (4) en cada site, para un total de 8 nodos, con

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

www.min®ducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODOsroRUN
©MINEDUCAC16N
NUEvonds
PAZ BQulD^0 €OuC^CJON

el fin de mantener los estandares de infraestructura ya implementada, el Ministerio requiere

nodos certificados bajo la guia VMware VSAN Ready Node,

##£i#peTbw=reco#re8o¥uu::nstfmvpsafub''#Pdf#'±caenn:,i:i:£:#.i#q#i::
cuatro nodos en cada sitio. Los nodos deben ser de tipo AllFlash. Y con las caracteristicas
descritas a continuaci6n :

Caractoristica t F`equerimiento Minirro , ,=:` , k:t`=,\.'

Marca de Equipo: ESDecificar
Modelo: ESDecificar
Ocho (8):
Cantidad€* Cuatro (4) Centro de c6mputo interno
cuatro (4) Centre de c6mputo externo.
1. Procesadoi.: `<. « ~ Jf "-h s\~;=Fcang5qu*RE}!peiS¥_`'<< tp3xpjey€x%:jS,`¥;

Inter Xeon CPU E5-2666 V4 o superior a 2,4

GHz (Minima) octava Generaci6n Broadwell
1.1,Arquitectura:
Series (Iguales o Superiore8 on otras
Arquitocturas)
1.2. Tioo 12-core
1.3. Frecuencta base Minimo 2.40 GHz
1.4. Memoria Cache 30 MB Smartcache
1.5. Cantidad 2 procesadores lnstalados por nodo
. . :.I ffi ]ijffiRE

768 GB de Memoria RAM (instalada) En bancos

2.1. Cantjdad
de memorias de 64 GB.
2.2. Crecimiento Crecimiento hasta 1.5 TB
Minimo DDR4-2666-MHz LRDIMM/PC4-
2.4. Tipo
21300/quad rank/x4/1.2v
2.5. Velocidad 2133/2400 MHz
3. Alrmaconamionto (CaDactdad|tx `§;IS»t'` ` REapse,;ay.* x:x2f,,
Minimo de capacidad de Almacenamiento RAW:
3.1 . Capacidad
54.33 TB, por nodo.
Tipo all fash SSD, basados en NAND FLASH

SSD MLC 2.5" -TBW Endurance Class:

3.2. Tipo de Disco Endurance Class D >=7300 TBW para 5 afros
Performance Class: Class F: 100,000 + writes per
second

4. Almacenamiento (Cache)
SSD MLC 2.5" -TBW Endurance Class:
Endurance Class D >=7300 TBW para 5 afios
4.1. Tipo de Disco Performance Class: Class F: 100,000 + writes per
second

5. Alifiacenamionto (Condouraci6n g®n6fallyy Xt:'£,t7^ I <±

5.1. Arreglo de discos RAID 1
All-Flash
Para cada sitio asignar 368.8 TB base 2 (1024
Gigabytes por Terabyte) efectivos despues de
5.2. Configuraci6n
aplicar los niveles de proteccl6n y de espaclo
adicional recomendado por el fabricante.

8. Comunlcacionos I ' I grffi:i',Ffe®at3REf:g;'^Ji?r*'^:

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`^M/`^/.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODaspoRUH
NUENoirfus
PAZ !QuloAD Eouc^cion

Minimo 2 puertos de red 40 GbE SFP+ con sus

tranceivers correspondientes y ser avaladas par la
6.1. Puertos de Red soluci6n de hiper-convergencia ofrecida,
adicionalmente minima 1 puerto de red lGbE RJ45
Dara aesti6n.
6.2. Velocidad 40 GbDS
6 3. TiDo de conexi6n SFP+
:a.`&ng.flo - ''t S`ife:f#* , I.',i:;s?.;r,,,¥`5s`t,y^-

7.1. Formato Rack 1 o 2U

7.2` Ventiladores Redundantes
7.3. Fuentes de Doder Redundantes minima 1100W
7.4. Cer[ificaci6n VMware VSAN Ready Node
'^^8.~Administraci6n Remafa i;`isds`r 1 ¥.` .in]i%i~'`F%

8.1. Administraci6n Remota M6dulo de administraci6n remota intearado

9. G®noral v , i j, rfuee!\++
Ndmero minimo de maquinas virtuales por nodo:
120.
Ni]mero minimo de lops por Nodo: 80.000.
Ndmero minimo de capacidad de Almacenamiento
9.1. General RAW'. 12 TB.
El proveedor debefa asegurar la totalidad de
infraestructura minima de extremo a extremo
(cables, SFP, etc), y software, requerido por nodo
Dara su uso.

• Ampliaci6n de Discos nodos Base de Datos.

Actualmente el Ministerio de Educaci6n Nacional tiene 8 nodos UCS dedicado para el

despliegue de Bases de Datos Oracle de manera distribuida (Stretched) Cluster entre los
centros de datos de Externo y DC INTERNO. En la actualidad los discos formateados en el
formato de Oracle ASM ocupan de manera estatica un tamafio de 81 Terabytes llegando a
un 83°/o de capacidad. Las buenas practicas de almacenamiento de VSAN recomiendan un
70% de espacio libre para evitar rebalanceo de bloques entre los nodos de la soluci6n.
Acorde a lo anterior el Ministerio requiere realizar la redistribuci6n de capacidad en storage
y memoria para ello requiere la adquisici6n los siguientes discos sobre la infraestructura
actual:

'u >Cantidad
Desoripci6n ' £x\i x ,
1.9TB 2.5-inch Enterprise Value 6G SATA SSD (1
1
FWPD)-PM863
1.6TB 2.5-inch Ent. Performance 12G SAS SSD
3
(10X endurance)

• Soporte de la lnfraestructura
- Cautidad
De,scripct6n ' A

El §oporte y Garantla del Hardware debe ser por tres (3) afros
directamente del fabricante. EI servicio de soporte con 1 (toda lainfraestructuranodos ydiscos)
esquema 7x24X365 dias, en espafrol, disponer minimo de
una linea gratuita 01800 cobertura nacional, con reemplazo
de partes en maxlmo 4 horas despues de generado el
diag n6stico telefon lco.

Calle 43 No. 57 -14 Centre Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

ww`^/.mineducacion.gov.co -atencionalciudadano@minedLlcacion.gov.co
 TODOSPORUII
©MINEDUCAC16N
NUEVORAIS
p^! ®QuiDAo eDucAciaN

7. SOLUCION DE LICENCIAMIENTO.

REQUERIMIENTOS DE LA SOLUC16N EN TERIvllNOS DE LICENCIAMIENTO Y

CARACTERISTICAS FUNCIONALES DE LOS PRODUCTOS

• CARACTERISTICAS DE LA SOLUCION DE MONITOREO

Se requiere de una plataforma de administraci6n y monitoreo que ofrezca administraci6n

de operaciones automatizada que provea de la visibilidad necesaria para proactivamente
garantizar los niveles de servicio, la 6ptima utilizaci6n de los recursos y el cumplimjento
regulatorio en el entorno virtual cumpliendo con las siguientes caracteristicas y despliegues:
• EI Software debefa integrarse a la plataforma de Virtualizaci6n VMware
(vcenter) actualmente instalada en el Ministerio y que con solo dicha integraci6n
se obtengan informaci6n de salud de las maquinas virtuales.
• La plataforma debe soportar escalabilidad tanto vertical como horizontalmente,
esto quiere decir que puede alcanzar otros centros de datos y tambien puede
ser distribuido a trav6s de multiples capas de equipos fisicos y virtuales.
• Se requiere que la plataforma colecte los datos sin intervenci6n manual con
periodos de colecci6n configurables.
• La plataforma debe ser capaz de integrarse de manera transparente con la
infraestructura virtual, poder obtener los datos de un punto central de
administraci6n.

• Analisjs Predictivo. La plataforma debe de tener la capacjdad de predecir y

prevenir problemas relacionados con Tl basado en modelos matematicos y
correlaci6n del ambiente monitoreado.
• Correlaci6n automatica de objetos monjtoreados: La plataforma debe ser capaz
de correlacionar eventos que suceden en diferentes silos de tecnologia, por
ejemplo, c6mo afecta la carga de maquinas virtuales a un hipervisor y a su vez
a la capa de base de datos que le da servicio a un servidor de aplicaciones.
• Algoritmos para el analisis de la informaci6n. La plataforma debe contar con una
estructura de analisis patentado que provea de inteligencia de acci6n a lo largo
de la infraestructura para automatizar procesos manuales, maximizando la
eficiencia.
• Analisis de causa raiz. Analisis de infraestructura y operaciones que elimine el
tiempo que consumen los procesos de resoluci6n de problemas mediante un
estudio automatizado de causa raiz.
• Aprendizaje en linea de carga en la infraestructura. La plataforma debe de tener
la capacidad de aprender del ambiente y ser capaz de distinguir la carga
basandose en hechos hist6ricos, como fin de mes, dia de pago, etc. Esto con fin
de poder identificar los periodos pico de rendimiento y en base a esto poder
modificar los umbrales para poder determinar si se tiene un comportamiento
esperado.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

w`^/w.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODespoRun
©'wi;-ri=oLc;:,a-ri- NUEVOPAis
PAZ gQulDAD €l.uC^CIOH

• Vistas Configurables. Debe proveer vistas de desempefio, capacidad y

administraci6n para diferentes metricas y objetos monitoreados, estas vistas
deberan tener la capacidad de ser configurables.
lnformaci6n clave. Los datos de desempefio deben ser abstraidos en medidas
de carga, salud y capacidad para permitir que Tl identifique eficientemente
problemas de desempefio con un menor esfuerzo.
La plataforma debe proveer la capacidad auditar la configuraci6n, grupos de
usuarios y usuarios que la utilizan.

Consola de trabajo: Consolas de trabajo en tiempo real integradas de

desempefio, capacidad y de eventos de cambios de configuraci6n permitifan
una administraci6n proactiva y ayudafan a asegurar los acuerdos de nivel de
servicio.

Integraci6n con ambientes virtuales. La p]ataforma debe integrarse de manera

transparente y total con la instancia de administraci6n central de la
infraestructura. Debe ser capaz de registrarse como un plug-in y tener acceso
desde el cliente de administraci6n.
• La plataforma de administraci6n y monitoreo debe contar con alertas
personalizadas y notificaciones de correo electrdnico y SNMP.
• La plataforma debe de tener la capacidad para generar reportes bajo demanda
permitiendo al usuario configurar la informaci6n que se desea obtener.
• La plataforma debe permitir el control de acceso a la misma basado en roles.
• La plataforma debe usar la capacidad de utilizar HTTPS para la comunicaci6n
entre sus componentes.
La plataforma debe integrarse con servicios LDAP para control de usuarios
La plataforma debe incluir un m6dulo o plug-in de mapeo de dependencias con
las siguientes caracteristicas:
1. Debe automatizar el descubrimiento y mapear las dependencias de las
aplicaciones y sus componentes a lo largo de toda la infraestructura virtual.
2. El mapeo de dependencias debe "dibujarse" y representar gfaficamente las
relaciones de los componentes de las aplicaciones con los diferentes objetos
de la infraestructura virtual.

3. Esta plataforma debe integrarse dentro de la consola de administraci6n de

la plataforma de virtualizaci6n.

La plataforma debe contar con un m6dulo o plug-in para la administraci6n y planeaci6n de

las capacidades del hardware que cumpla con las siguientes caracteristicas:
• Vistas de informaci6n. Panel con tablas y graficas de diagn6stico a primera vista.
Permitifa visualizar y analizar los estados de capacidad pasados, presente y
futuros. Apoyandose del panel para revisar rapidamente la demanda de
capacidad y que habilite completar cambios de tiempo real.

Calle 43 No. §7 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TomspoRUN
©-wi-I-NE-DJ-CA=16-N
NUEVOPAfs
P^Z [OulDAD EOU{^CION

Como parte de las funcionalidades de administraci6n de Capacidad, Ia

plataforma debe entregar restlmenes de capacidad; determinar cuellos de
botella de capacidades, emitir alertas sobre las condiciones de capacidad,
programar reportes de capacidad.
• Alertas y umbrales: Alertas y umbrales de capacidad personalizados: Cambiar
la capacidad del centro de datos a automatico al especificar reglas,
configuraciones y alertas. Eliminar cualquier rutina de monitoreo mediante
tareas de automatizaci6n.
Reportes detallados con recomendaciones que habiliten reclamar el exceso de
capacidades asignados a maquinas virtuales: no utilizadas,
sobredimensionadas o apagadas.
Perfilador de capacidad y advertencias. Dimensionar y asignar la capacidad de
cada maquina virtual con base en las necesidades hist6ricas y futuras. Colocar
y apilar las maquinas virtuales para eljminar futuros desperdicios.
Modelado de escenarios interactivos "Projects" que simule eventos de unica
ocasi6n para que el negocio pueda obtener el resultado que mejor se ajuste.
Debe permitir el ingreso de datos puntuales de una situaci6n de la compafiia o
especificidades por proyecto para cuantificar el impacto potencial en el negocio.
• Calculos de deficiencia en capacidad. La plataforma debe poder identificar el
tiempo exacto de deficiencias de la capacidad basado en tendencias y
predicciones del negocio.
La plataforma de virtualizaci6n debe incluir las plataformas necesarias para el monitoreo y
la administraci6n de las aplicaciones que en ella se ejecutan, dichas plataformas estafan
orientadas a garantizar un 6ptimo rendimiento de las aplicacjones y debefan cumplir con
los siguientes lineamientos:

• Monitoreo del inventario de aplicaciones de la infraestructura completo, desde

los componentes de aplicaciones hasta el hipervisor y debe actualizar
continuamente el inventario cuando el hipervisor realice por ejemplo un
movimiento de maquinas virtuales en caliente entre equipos fisicos.
• Sistema de alertas pensado para la virtualizaci6n que distinga entre el apagado
involuntario de un sistema operativo invitado y la suspensi6n o el apagado
intencionales.

• Automatizaci6n de implementaci6n completa, incluida la capacidad de copiar y

volver a utilizar las configuraciones de monitoreo y las plantillas de alertas
globales, para que los recursos est6n bajo el control de la administraci6n en
corto tiempo.
• Descubrir de manera automatica los recursos de software en infraestructuras
fisicas, vjrtuales y basadas en la Nube.
• Monitorear cambios en el rendimiento, la configuraci6n y la seguridad.

• Alertar a los equipos acerca de problemas de rendimiento, errores o cambios en

el inventario.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODOSPORUN
MINEDUCAcloN
NUEVOPAis
pAz €OuioAO [DucAciaH

• La plataforma debe visualizar tendencias de rendimiento de tal manera que

facilite la formulaci6n de acuerdos de nivel de servicio (SLA).

• Debe ofrecer opciones de implementaci6n en alta disponibilidad (HA).

• Debe soportar automatizar la resoluci6n de problemas permitiendo al

administrador definir respuestas automaticas a problemas de rendimiento en las
maquinas virtuales.

• La soluci6n debe incluir un sistema de alertas condicionales que consideren por

ejemplo tiempos de fuera de servicio planificados.
• Debe ofrecer un control de acceso basado en funciones y con autenticaci6n
integrada con directorios LDAP y Kerberos.
• Diagnosticar errores, corregir problemas y brindar informes de rendimiento de
manera centralizada.
• Ver los recursos por grupos 16gicos, por ejemplo, todos los servidores Java o
todos los componentes de una aplicaci6n, para administrar mejor su entorno
exclusivo.

• Debe soportar integrar el monitoreo con plataformas de terceros.

• Que por lo menos pueda monitorear lo siguiente:

o Sistemas operativos: Linux, Windows, Solaris, HP/uX, AIX, FreeBSD,

NetBSD, OpenBSD, Mac OS X. Cisco IOS y PIX OS
o Virtualizaci6n: VMware vsphere, vcenter, VMware vcloud
directorTM, V13, GSX; Xen VM

• A nivel general de reportes y/o indicadores (tableros de control) para la totalidad

de la infraestructura y aplicaciones del Ministerio debe contener minimo los
siguientes aspectos:
o Plataforma
- Estado de plataforma de servicios

o Estado de la plataforma de servidores y servicios

o Servidores
• Servidores-Listado de servicios que corren sobre el servidor
- Plataforma host-plataforma donde corre los servidores

o Servicio
I Host servidor-plataforma donde corre el servidor
- Miembro de grupo -listado de recursos de grupo, uno u otro

o Grupos compatible o comunes

• Host plataforma-grupos comunes que contienes los servidores
- Host servidores -grupos comunes que contienen los servidores
donde corren los servicios

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODOsroRUM
©MINEDUCAcldN
NUEveRAfs
PAZ Coulo^D f I)uC^{!O~

o Aplicaciones
I Servicios-Lista de servicios comprometidos con el servidor

Host servidor-lista cada servidor en el que se ejecuta un servicio en la aplicaci6n.

A nivel especifico sobre los procesadores licenciados para los reportes y/o
indicadores (tableros de control) para infraestructura debe contener minimo los
sjguientes aspectos:
a. Descubrimiento automatizado de infraestructura y visualizaci6n de
relaciones
b. Mapeo de Relaciones de infraestructura
c. Asignaci6n de nombre y control de versiones
d. Monitoreo de infraestructura
• Problemas de recursos y/o sobre la infraestructura.
• Gfaficos y estado: poder ver graficos de la integridad en el
rendimiento, la tasa de error y el tiempo de respuesta para cada
punto final de la infraestructura en el cluster, o explorar los
servidores individuales, ldentificar visualmente los servidores
fallidos o con bajo rendimiento, Ver qu6 servidores estan
manejando demasiado o muy poco de la carga; El contenido de un
grafico de pagina completa debe contener : Mediciones
observadas, Valores pico, valor promedio , valores altos y bajos de
linea de base y sus aceptables, Recursos Participantes, Linea
base, m6trica y rango esperados, Filtros para los datos del gfafico,
Cambiar la escala de visualizaci6n metrica, salvar gfafico en el
tablero , Guardar el grafico en el Formato CSV).
• Metricas: (Plantilla de informe, Detalle de la alerta, Resumen de
alerta, Tiempo de jnactividad de disponibilidad, uso del disco,
lnventario, Resumen del registro de eventos, Cuenta de licencia,
lntervalo metrico, lnterfaz de red, Recursos que no recogen
metricas, Recursos sin m6tricas, Recursos no configurados
• Disponibilidad
e. Mapasdecontrol
• Vision general del mapa de control
• Mapa de recursos para una plataforma
• Mapa de recursos para un servidor
• Mapa de recursos para un servicio
• Mapa de recursos para un grupo compatible

CARACTERISTICAS DE LA SOLUCION DE VIRTUALIZACION DE REDES

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 10D06PORUN
©MINEDUCAC16N
NUEVOPAis
P^Z EOulo^D €OUC^CION

• Se requiere habilitar los servicios de las capacidades del licenciamiento

Enterprise de VMware NSX' para las aplicaciones del Ministerio. Para cada una
de las aplicaciones se examinara los beneficios de implantar las caracteristicas
de Optimizaciones entre multiples sitios, Implantaci6n de conexiones VPN y
VPN-SSL para aislar segmentos de red o permitir el uso de conexiones remotas
sobre un conjunto de aplicaciones o maquinas virtuales, implantaci6n de
gateways y creaci6n de plantillas con los componentes antes descritos en la
herramienta de automatizaci6n de infraestructura (vRealize Automation).
• Asi mismo la idea es habilitar elementos actualmente desplegados en forma
fisica como los balanceadores y la integraci6n de firewall con directorio activo
donde generen un impacto benefico para la estabilidad o contribuyan en la
simplificaci6n de la infraestructura para facilitar los procesos de recuperaci6n
contra fallas y focalizar el uso de hardware como el de balanceo para las
aplicaciones que estrictamente lo exijan.
• Se requiere que la soluci6n a entregar incorpore las capacidades el diseiio a ser
desplegado para las reglas que sean practicas para ser aplicadas, que tengan
sentido en terminos de facilidad para aplicarlas y que ofrezcan la protecci6n que
la microsegmentaci6n y las capacidades Enterprise de VMware NSX ofrecen.
• La soluci6n de aseguramiento y aprovisionamiento automatizado de redes
virtuales debefa ser gestionada a trav6s de una consola central.
• Provision de soluci6n de virtualizaci6n de redes y servicios de seguridad que
permita la creaci6n de switches, enrutadores y firewalls distribuidos para la
conexi6n de maquinas virtuales.

Portal de auto servicio de infraestructura virtual basado en politicas y

flujos de trabajo

• Debe automatizar la entrega de cargas de trabajo virtualizadas basandose en

politicas definidas por el Ministerio de Educaci6n
• Debe desabastecer de forma automatica aquellos recursos que por una politica
predefinida lleguen a su fin de asignaci6n para reutilizaci6n de los recursos
• La plataforma debe ser capaz de administrar, aprovisionar y automatizar la
operaci6n de cargas de trabajo de servidores vjrtuales.
• Debe seguir flujos de trabajo para la asignaci6n, recuperaci6n y reutilizaci6n de
recursos
• Debe manejar privilegios de acuerdo con niveles de autorizaci6n para los
diferentes usuarios

1 VMware NSX- The Network Virtualization and Security Platform

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/nsx/vmware-nsx-
datasheet.pdf

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`hr`^r`^/.minoducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN ( T0luspoRUN
NUEvepAts
PAZ .OUIOAO €OuCACION

Debe ofrecer la incorporaci6n de flujos de aprobaci6n ya sea de un solo nivel o

diferentes niveles de aprobaci6n.

La plataforma debe ofrecer la posibilidad de configurar plantillas para maquinas

virtuales.

Debe soportar la configuraci6n de catalogos de servicio que describan diferentes

criterios de asignaci6n de recurso

Debe contar con una interfaz gfafica que habilite la configuraci6n de flujos de
trabajo
La plataforma debe ser capaz de reservar conjuntos de recursos de
procesamiento para poder asignarlos a usos o grupos especificos
• Debe proveer de alta disponibilidad al portal de auto servicio de infraestructura
virtual.

• Se requiere que el portatil este configurado con enterprise de VRA, de flujos

de Cosas Como Servicio (Xaas). Un ejemplo de eso es que en el portal de VRA
se solicite la creaci6n de una maquina virtual con backup, con la creaci6n de
entradas en el DNS del Ministerio, la creaci6n de cuentas de servicio en el
Directorio activo. 0 tambien crear una cuenta en el Office 365 directamente
desde el portal de VRA. Por favor ver los alcances de los servicios para agregar
mas de estos flujos que sean prioritarios para el Ministerio.

Cairacteristicas De La Soluci6n De Gesti6n De Visualizaci6n De Costos

De lnfraestructura

• Un requerimiento esencial del Ministerio es entender los recursos necesarios

para realizar los crecimientos en infraestructura (C6mputo, almacenamiento,
memoria y redes). La herramienta de vRealize Operations Manager en conjunto
con vRealize Business for Cloud permite realizar el analisis de la infraestructura
y permite pronosticar los requerimientos futuros. Se requiere por tanto se hagan
transferencias de conocimiento para tal prop6sito.
• Proporcionar informaci6n sabre cuantas maquinas virtuales de varios tamafios
se pueden acomodar con las capacidades disponibles en los clusters de Oracle
y Aplicaciones Generales
• Proporcionar al Ministerio de Educaci6n de servicios informaci6n sobre el
consumo actual y las tendencias de utilizaci6n, lo que permitifa al Ministerio de
Educaci6n mantener la capacidad suficiente para acomodar mss cargas de
trabajo sin exceso de aprovisionamiento de recursos.
Poder estimar los requerimientos futuros de infraestructuras basados en
proyectos con requerimientos aproximados.
Poder tener una estimaci6n de infraestructura que no se desperdicie al estar
vacante y que no sea insuficiente y que no sea posible abastecer recursos por
ausencia de estos.

Ca[Ie 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`^/ww.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDuCAcloN
TotuspoRUN
NUENonAis
PAZ Coulo^0 [Dl/CACION

Para los puntos anteriores, el area de servicios profesionales de Vmware ha fa

dos sesiones de 4 horas cada una, de manera presencial para que, utilizando
las herramientas configuradas en el Ministerio de Educaci6n, un funcionario del
Ministerio tenga la capacidad de generar la informaci6n en los puntos antes
requeridos y en los alcances descritos en los puntos antes mencionados.
La plataforma de virtualizaci6n permitira asociar costos de las tecnologias de TI
para poder asi reportarlo de vuelta a las unidades de la entidad
La plataforma de virtualizaci6n debe incluir una herramienta que permita obtener
a visibilidad de los costos de Tl de los recursos fisicos, virtualizados y de nube,
los recursos de almacenamiento y red.
Dicha herramienta debe integrarse con la soluci6n de control y gesti6n de
operaciones de la plataforma y sus componentes.
• Debe brindar reportes y graficas predefinidas para facilitar el proceso de
utilizaci6n la herramienta.

Lo anterior con el fin de garantizar tener un costeo detallado de las capacidades por
cada unidad organizacional por servicio, y poder comparar los costos del
mercado con la infraestructura actual.

8. CONDICIONES A SOLICITAR A LOS PROVEEDORES

Se deben incluir todos los elementos asociados para poner a funcionar los
dispositivos ofrecidos y la ampliaci6n de licenciamiento (Licenciamiento
VMware, Tarjetas de red de fibra, conectores de fibra, rieles de rack, sin
limitarse a los bienes antes descritos).

Es responsabilidad del proveedor el llevar a la dltima version soportada a los

componentes de hardware ofrecidos (Firmware de Discos, Firmware de
controladores y Firmware de Maquinas)
• Se entregafan la mitad de los nodos en el centro de datos EXTERNO y la otra
mitad de los nodos en el centro de datos del-DC INTERNO.
• EI licenciamiento de VMware debera ser una adici6n al contrato de
licenciamiento ERA vigente en el Ministerio de Educaci6n Nacional, y entregar
los soportes y certificados de las actualizaciones del licenciamiento actual del
Ministerio.

9. ESQUEMA DE LICENCIAMIENTO:

Se requiere realizar la actualizaci6n del licenciamiento en las ediciones Advanced a las

ediciones Enterprise para los siguientes prop6sitos:
a) Licenciamiento:

Escenario A: (8 nodos) (Ntlmeros expresados en procesadores)

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

w`^/`^/.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN TODOSPORUN
MUEVOPAfs
p^z EQuioAO fou{^ciaN

Y el licenciamiento seria el siguiente:

lrldice Nt]mero de parte „g Descripci6n :^ir`„ti^:*3 v. unidades

ACTUALIZACIONES
1 ST6-AD-EN-UG-C VMware VSAN 6 Advanced para 1 processor a 36
VSAN 6 Enterprise para 1 procesador
2 VR17-ADV-ENT- VMware vRealize Suite 2017 Advanced (Per PLU) 20
UG-C a VMware vRealize Suite 2017 Enterprise (Per PLU)
3 VS6-EPL-OEPL- VMware vsphere 6 Enterprise Plus a vsphere 6 with 20
UG-C Operations Management Enterprise Plus para 1
Procesador
4 NX-ADV-ENT-UG- VMware NSX Advanced por procesador a NSX 10
C Enterprise por Procesador

SOFTWARE NUEVO
5 NX-ENT-C VMware NSX Enterprise por procesador 6
6 BL-TS-ENT-C Blue Medora True Visibility Suite Enterprise por 20
Procesador
7 ST6-EN-C VMware VSAN 6 Enterprise para 1 procesador 16

8 VS6-EPL VMware vsphere Enterprise Plus para 1 procesador 16

®R ealizar la extension de los datastores a traves de la red metropolitan a disponible

en el Ministerio de Educaci6n
• Mejorar el monitoreo de la plataforma y aplicaciones del Ministerio de Educaci6n
• Realizar el abastecimiento de servicios en los recursos virtuales locales, en los
recursos de nubes pl]blicas y otras nubes a los que tenga

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN
TODaspoRUN
MUEVOPAis
pAz EQuioAO EOu[AciaH

• Las licencias del software ofertado deberan corresponder a un licenciamiento

perpetuo registrado por el fabricante a nombre del Ministerio de Educaci6n Nacional.
• Al momento de realizar la entrega de las licencias, el contratista debera incluir la
dltima version disponible en el mercado.
• Derechos de Actualizaci6n y soporte T6cnico del soft\^/are
a. Debefa incluirse con cada licencia existente y cada licencia nueva
ofertada, un seguro de actualizaci6n y soporte que brinde al menos
derecho a nuevas versiones, actualizaciones y parches criticos para los
productos ofertados.
b. Las licencias se agregaran a una suscripci6n de soporte directamente del
fabricante del software de VMware (tipo "Production", 24x7x365) sobre
todos los productos ofertados.
C. El soporte debefa tener objetivos de tiempo de respuesta de 30 minutos
para casos criticos en horario 7x 24, 4 horas para casos de soporte
Mayores (Major o Severidad 2) y 8 horas para casos de soporte de
impacto menor (Minor o Severidad 3)
El seguro de actualizaci6n y soporte debera permitir al Ministerio contar
con acceso a la documentaci6n en linea, articulos de la base de
conocimiento y otros recursos t6cnicos del fabricante del software
correspondiente, asi como la posibilidad de registrar solicitudes sin limite

•ffi
para la atenci6n de incidentes y problemas.
e. Debe proveerse acceso a soporte internacional a trav6s de Internet y por
via telefonica de ser necesarjo. Este acceso debe ser por medio de un
usuario debidamente registrado, que tenga la capacidad de utilizar todos
los servicios disponibles para un adecuado soporte tecnico de los
productos ofertados.
El periodo de vigencia para el seguro de actualizaci6n y soporte de todas
las licencias establecidas en esta contrataci6n debe ser de 12 meses,
que se contabilizafan a partir de la fecha de registro electr6nico de las
licencias a nombre del Ministerio de Educacidn por parte del fabricante.

10. DESCRIPCION SERVIclos PROFESIONALES

a) Responsables

Servicios profesionales para el despliegue de la infraestructura y habilitaci6n de

nuevas caracteristicas y diseho e implantaci6n de NSX bajo el caso de uso de
switching y routing provistos por el area de servicios profesionales de VMware.
Servicios Profesionales del proveedor para el Despliegue del monitoreo toda la
plataforma de aplicaciones, que posee el Ministerio de Educaci6n nacional.

Calle 43 No. 57 -14 Centro Admini§trativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 - Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCACI0N TODOsroRUN
NUEVOPAis
PAZ €QUIDAl) gDuC^CION

• Servicios profesionales por parte del proveedor, para para el ejercicio de

recuperaci6n tecnol6gica contra desastres del Centro de Datos Definido por
Software
• Las tareas de parametrizaci6n y configuraci6n del monitoreo de aplicaciones
seran entregadas por el area de servicios profesionales por parte del proveedor.
• El area de servicios profesionales del fabricante de virtualizaci6n de redes clara
el VoBo al diseFio de microsegmentaci6n para las aplicaciones y acompafiara al
Ministerio para aplicar los cambios en producci6n, El servicio se hard
completamente por el area de servicios profesionales del proveedor.
• El area de servicios profesionales del proveedor, hard la implementaci6n de la
soluci6n de automatizaci6n de procesos (Cualquier cosa como servicio). EI
oferente de la soluci6n realizara la integraci6n de los nuevos nodos dentro de la
soluci6n de Software Defined Storage de VSAN actual del Mi ministerio de
Educaci6n Nacional.
• Taller de vMware vRealize operations for operators
• El monitoreo de las aplicaciones de categoria 1 (30 aplicaciones), sera
obligaci6n del proveedor.

b) Servicios Profesionales para la puesta en producci6n de la

soluci6n de hiperconvergencia

• El proponente habilitafa el cluster extendido en los nuevos nodos y migrafa todos

los contenidos incluyendo las maquinas virtuales. Sera responsabilidad del
proponente el realizar la migraci6n de los datos al datastore extendido,
incluyendo los accesorios, etc.
• EI Ministerio tendra la opci6n de bien implantar el disefio propuesto o de
implantar un nuevo datastore de acuerdo con la convenjencia del Ministerio

c) Mejoramiento de disponibilidad de Aplicaciones a trav6s

del monitoreo proactivo de aplicaciones

• El area de servicios profesionales del proveedor para las aplicaciones de

categoria 1 (30 aplicaciones) con las que cuenta el Ministerio de Educaci6n
Nacional hara el modelamiento, parametrizaci6n, configuraci6n y despliegue de
las aplicaciones aprovechando las tecnologias adquiridas. Se utilizafa la
instalaci6n actual, desplegada en el Ministerio de vRealize Operations Manager
6.6.

• EI Ministerio de Educaci6n Nacional entregara una cuenta de servicio para

integrar el m6dulo de detecci6n automatica de aplicaciones. Dichas cuentas de
servicio se incorporafan para los sistemas operativos Windows y Linux entre
Otros.

Para todas las maquinas virtuales el oferente realizafa la instalaci6n de los

agentes de VMware vRealize Operations y Vmware Log Insight Se ha fa la

Calle 43 No. 57 .14 Contro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineclucacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODesroRUN
©MINEDUCAC16N
NUEVOPAis
PAZ €OuloAO [OUC^CION

confieuracich para que sean administradas por las instancias actualmente

instaladas de vRealize Operatione Manager y vRealize Log Insight. Para
aquellas maquinas virtuales que no esten listadas como soportadas (versiones
no listadas de Linux) el proveedor realizafa fa configuraci6n y la instalaci6n de
los agentes. Sera responsabilidad del Ministerio de Educaci6n fa instalaci6n del
Java Runtime Environment para cada una de fas maquinas virfuales.
• EI Ministerio de Educaci6n podra solicitar a los consultores del Oferente la
integraci6n de otros dispositivos como dispositivos de red, servidores y otro tipo
de tecnologias para que sean integradas con el monitoreo de vRealLze
Operations Manager o vRealize Log Insight a traves del protocolo Syslog.
Estafan incluidos dentro de esta configuraci6n los dispositivos. Se debera
favorecer la tranemisich segura a trav6s de Syslog (Syslog data over SSL).
• El area de servicios Drofesionales de VM\^/are ha fa el QA donde aarantice qua
a la lue de los mecanismos de vRealize Ooerations baio las oDtimizaciones Dor
licenciamiento. asi como con fas nuevas caracteristicas de esta versi6n.
• La instalaci6n de componentes de VMware adicionales como colectores
remotos sefan responsabilidad del proveedor.
• EI Ministerie de Educaci6n Nacional desienara un "duefio" de la aplicaci6n y
agrupafa sesienes para cads una de las aplicaciones para optimizar el tiempo
de los dueFios de las aplicaciones. En esta sesi6n el duefio de fa aplicaci6n
traera la informaci6n disponible que servira para hacer determinar la salnd de la
aplieacl6n.

• Logs de Aplicaciones: Para cada una de las aplicaciones se examine fa la

informaci6n que permita determinar la salud de la aplicacj6n dependiendo de los
registros cronol6gicos (LOGS). Se documentara los eventos que generan el
inicio de la aplieaci6n o fa falla de la aplicaci6n. Dichos logs se configuraran para
ser recolectados por vRealize Log lnsieht y se intentafa crear o alimentar un
tablero de control y sobre cada una de las capas del modelo Osl de infra y en
todos los niveles de cada una de las applc (BD;capa media, presentaci6n )
• Contenedores de Aplicaciones: Si la aplicaci6n es una aplicacich que presente
sus servicios en un contenedor Web (lls, Apache, Tomcat) se determinafa los
indicadores de salud para ser recolectados y medidos per fa Aplicaci6n de
vRealize Operations Manager.
• Espaclo y Rendimiento del almacenamiento (Disco): Se revisara el espacio en
disco de fa maquina virtiral y su velocidad de llenado para determimar un umbral
razonable para generar una alerta. Asi mismo se revisafan los pafametros de
use y rendiniiento de almacenamiento (lnstrucciones de Lectura y Escriturapr
minuto).

Revision de Salud de Bases de Datos de aplicacjones: Para aplicaciones que

utilicen bases de datos se utilizafan los management packs de Microsoft SQL
Server, Oracle, MysQL y Postgres SQL tanto de BlueMedora como los
management Packs de VMware para definir la salud de la, o las bases de datos
a ser analizadas.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

\^rw`^r.min®diicacion.gov.co -atoncionalciudadano@mlneducacion.gov.co
 MINEDUCAcloN TODOSPORUN
NUEVOPAIS
pAz eQuioAo €ouc^cioN

• Integraci6n con la Herramienta de Monitoreo de CA. La generaci6n de alertas y

casos, para cada una de las aplicaciones se explorafa la posibilidad de informar
a la herramienta de Monitoreo de Computer Associates de la falta que este
ocurriendo. Se utilizaran los mecanismos de SNMP/Email o un llamado a las
AP'.

• Revisar que los procesos requeridos esten arriba y funcionando: Se realizafa el

analisis de los servicios que deben estar corriendo para cada una de las
maquinas virtuales.

• Como resultado de este ejercicio se entregara un inventario con los siguientes

datos: Nombre de la aplicaci6n, Duefio de la Aplicaci6n dentro del MEN, URLs
externas para monitoreo, nombres de maquinas virtuales que componen la
aplicaci6n, Sevidor de Aplicaciones (Tomcat, lls, Apache), Software de
Aplicaciones (Java, PHP, .net), Repositorio de Fuentes, Base de Datos, Archivos
de Logs, Eventos a ser recolectados (Aplicaci6n, Seguridad, Sistema y Otros
para Windows, y rutas nombres de archivos para servicios basados en Sistemas
Operativos (/var/log/syslog, /opt/foo/bar/log.log) junto con los c6digo de evento
(windows) o expresi6n regular que definen los cambios de salud de las
aplicacjones, nombre de servicios que se requieren esten disponibles contra las
maquinas virtuales, puertos que requiere y/o utiliza la aplicaci6n y dependencias
con otros servicios (Active Directory, DNS, DHCP, etc). Se realizafa la
integraci6n de este inventario dentro de la herramienta de CMDB del Ministerio
(CA CMDB)
• Adicionalmente al inventario anteriormente descrito, la creaci6n de maquinas
virtuales creadas a traves de la herramienta de abastecimiento se integrara con
la herramienta de CMDB de CA
• El area de servicios profesionales del proveedor realizaran la configuraci6n de
los indicadores de salud de la aplicaci6n de Directorio Activo del paquete, el
DHCP, DNS etc, "vRealize Operations solution for Active Directory". EI Ministerio
de Educaci6n trabajara en conjunto con los consultores para definir los
indicadores (ntimero de conexiones por segundo, autenticaciones, niveles de
disponibilidad) producto de un comun acuerdo se definifan las alarmas para esta
aplicaci6n.

• El area de servicios profesionales del proveedor realizaran la configuraci6n de

los indicadores de salud de las bases de datos Postgres SQL, MysQL y
Microsoft SQL Server, ORACLE y todas las bases de datos existentes. EI
Ministerjo de Educaci6n trabajara en conjunto con los consultores para definir
los indicadores (ntlmero de conexiones por segundo, autenticaciones, niveles
de disponibilidad) y otra informaci6n que brinde la plataforma para habilitar el
monitoreo de las bases de datos
• El area de servicios profesionales del oferente hard en conjunto con el equipo
de redes del Ministerio de Educaci6n Nacional la configuraci6n del monitoreo de
los switches Cisco Nexus y creara un tablero de control para los miembros del
equipo de Redes del Ministerio de Educaci6n para que tengan acceso a la
informaci6n de dichos dispositjvos.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.minediicacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDuCAcloN
TODOSPORUN
MUEvorfus

EI area de servicios profesionales del oferente hard la configuraci6n del plugin

de Monitoreo de Aplicaciones de Microsoft Azure de vRealize Operations
Manager. EI Ministerio de Educaci6n trabajara en conjunto con los consultores
para definir los indicadores de salud de las aplicaciones desplegadas en esta
nube publica (numero de conexiones por segundo, disponibilidad de los objetos,
niveles de disponibilidad) producto de un comun acuerdo se definiran las
alarmas para esta aplicaci6n.

Contenedores de Aplicaciones Tomcat: La configuraci6n de componentes de

monitoreo (Tomcat, MysQL, Habilitaci6n de Logs de eventos) sefan
responsabilidad del Ministerio, pero el oferente apoyafa con esfuerzos
razonables para la habilitaci6n de dichos registros. Ejemplos de estas tareas
son: Habilitaci6n de JMX Remote para Tomcat, habilitaci6n de m6dulo de log de
eventos para SQL, habilitaci6n de Logs de DNS y DHCP entre otros.
• Se ha fa en el Ministerio de Educaci6n el taller oficial "VMware vRealize
Operations for Operators [V6.x]" para un grupo de 5 personas en el Ministerio
de Educaci6n. El entrenamiento sera en espafiol.

El area de servicios profesionales del provevedor recomendara el uso de

minimo 10 superm6tricas que permitan identificar metricas de niveles de servicio
de las aplicaciones del Ministerio de Educaci6n Nacional. Estas supermetricas
sefan seleccionadas apoyadas por los consultores de VMware por lideres del
Ministerio de Educaci6n Nacional a partir de las sesiones de transferencia de
conocimiento.

Gfaficos y estado: poder ver gfaficos de la integridad en el rendimiento, la tasa

de error y el tiempo de respuesta para cada punto final de la aplicaci6n en el
cluster, o explorar los servidores jndividuales, ldentificar visualmente los
servidores fallidos o con bajo rendimiento, Ver qu6 servidores estan manejando
demasiado o muy poco de la carga; EI contenido de un gfafico de pagina
completa debe contener : Mediciones observadas, Valores pico, valor promedio
valores altos y bajos de linea de base y sus aceptables, Recursos Participantes,
Linea base, m6trica y rango esperados, Filtros para los datos del gfafico,
Cambiar la escala de visualizaci6n m6trica, salvar gfafico en el tablero , Guardar
el gfafico en el Formato CSV).
• Se establecera pafametros de salud de las aplicaciones a partir de los elementos
individuales para cada una de las aplicaciones que posee en Ministerio en su
infraestructura
• Se establecefan alertas que sean de intefes y necesidades del Ministerio como
duefio de la aplicaci6n
• El prop6sito resultado del modelaje del monitoreo de las aplicaciones de
categoria I (30) aplicaciones, tendra los siguientes aspectos a ser mostrados
considerados para que los consultores hagan el despliegue:
• Descubrimiento automatizado de aplicaciones y visualizaci6n de relaciones
• Mapeo de Relaciones y/o dependencias de las aplicaciones
• Asignaci6n de nombre y control de versiones

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`^r`^/w.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 TODespoRtlN
©MINEDUCAcldN
NUEVOPAfs
PAZ EoinoAo €OuC^CioH

• Monitoreo de aplicaciones

• Problemas de recursos y/o sobre la aplicaci6n

• Metricas :(Plantilla de informe, Detalle de la alerta, Resumen de alerta, Tiempo
de inactividad de disponibilidad, Uso del disco, lnventario, Resumen del registro
de eventos, Cuenta de licencia, lntervalo metrico, lnterfaz de red, Recursos que
no recogen metricas, Recursos sin metricas, Recursos no configurados)
• El proveedor de servicios-socio de negocios creara reportes personalizados
segl]n las necesidades del Ministerio de Educaci6n lo requiera, acorde a las
funcionalidades de monitoreo y administraci6n de operaciones de la plataforma
de virtualizaci6n. (vRealize Operations). Hasta 15 reportes para infraestructura
y 5 reportes para las aplicaciones.
• A traves de la configuracion inicial de la herramienta se generaran informes de
Salud de la plataforma y el proveedor de servicios - socio de negocios ha fa 3
sesiones de transferencia de conocimiento de 2 horas cada una. Las sesiones
entregaran el siguiente contenido:
o Explicaci6n del seguimiento de errores. De estas sesiones se definifan
los indicadores y reportes que resulten de valor para la operaci6n del
Ministerio de Educaci6n.

El area de servicios profesionales del proveedor pond fa a consideraci6n 5

tableros de control de tipo gerencial que definan la disponibilidad de las
aplicaciones de acuerdo a pafametros definidos por el Ministerio. Estos tableros
debefan involucrar aplicaciones misionales y los componentes instalados en
este contrato.
Para cada una de las aplicaciones se buscafa crear un tablero de control que
contenga las siguientes caracteristicas
o Graficos de la integridad en el rendimiento
o Tasa de errores y el tiempo de respuesta para cada punto final de la
infraestructura de la aplicaci6n

o ldentificar los componentes que afectan el rendimiento de la aplicaci6n

o ldentificar los servidores individuales que componen la aplicaci6n
o El tablero permitira navegar a trav6s de los componentes para obtener
informaci6n de Mediciones observadas, Valores pico, valor promedio,
valores altos y bajos de linea de base y sus aceptables, Recursos
Participantes, Linea base, metrica y rango esperado
o Los gfaficos se pod fan guardaren formato csv y PNG
• Se ha fan los siguientes tableros de control que permita identificar servicios de
acuerdo a su criticidad y que establezca visualmente la salud de las aplicaciones
o Visi6n General de disponibilidad de Aplicaciones Tipo 1

o Visi6n General de Djsponibilidad de todas las aplicaciones

o Vision general de Disponibilidad de Aplicaciones Tipo 2

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalcjudadano@mineducacion.gov.co
 TODOSPORUN
©MINEDUCAC16N
NUEvonds
PA! fouloAO .OUCACIOH

o Mapa de servidores por plataforma (Linux, Windows, Otros)

11.PUESTA EN FUNCIONAMIENTO DEL SOFTWARE DE GEST16N

DE AUTOMATIZAC[6N DE LA INFRAESTRUCTURA
VIRTUALIZADA (VMWARE VREALIZE AUTOMATloN - PAAS Y
SAAS)

Se definen los siguientes elementos para ser automatizados en la actual instalaci6n de

vRealize Automation
• Realizar un proceso con aprobaci6n de cuentas de directorio activo, creaci6n de
cuenta en Office 365 y enviar correo de bienvenida para el usuario
• Realizar un proceso de despliegue del agente de Backup sobre una maquina
virtual del software de respaldo seleccionado por el Ministerio de Educaci6n
(Esta hoy Veritas Backup Exec y Barracuda).
• Automatizar el regimen de Backup sobre una maquina virtual de acuerdo a las
diferentes posibilidades del Ministerio de Educaci6n
• Agregar a las plantillas de maquinas Linux una entrada dentro del servidor de
Nombres de DNS del Ministerio de Educaci6n y su entrada de reversa
I Agregar a las plantillas de maquinas Linux una entrada dentro del servidor de
Nombres de DNS del Ministerio de Educaci6n y su entrada de reversa. La
plantilla debe solicitar un registro A, CNAME o PTR.
• lncorporar al flujo de creaci6n de maquinas virtuales la validaci6n de los nombres
de las maquinas virtuales contra el servicio de nombres y el vcenter.
• Desplegar un software dentro de una maquina virtual administrada. Al usuario
que se le ha permitido desplegar una maquina virtual se le permitifa desplegar
un software determinado. En particular una base de datos Microsoft SQL Server
• Debe realizarun flujo decreaci6n de una instancia de base de datos SQL server
en el cluster de SQL Server del Ministerio de Educaci6n
• Se pod fa realizar un flujo de creaci6n de una instancia de base de datos Oracle
en el cluster definido del Ministerio de Educaci6n
• Se configurara y personalizara los Blueprint requeridos de creaci6n de una
maquina virtual en Microsoft Azure con una aprobaci6n
• Se configurara y personalizara los Blueprint requeridos de creaci6n de una
maquina virtual en Amazon Web Services con una aprobaci6n
• Desplegar un Blueprint que permita desplegar una instancia completa de oracle
WebLogic
• Componente de software para desplegar un agente de Log Insight para Linux y
Windows en una maquina virtual administrada por VMware vRealize Automation

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www. mined ucacion,gov.co -atenciona lei udada no@m ineducac ion.gov.co

 TODOSPORUN
®~wi[NitucAC16~N' ' (
NUEveRAfs
pAz eQuiDAO €Ou[*{ioN

Componente de Software para instalar una Base de Datos MysQL. EI

componente debe pedir el usuario root a ser desplegado. La maquina sobre la
que se instale el componente sera Linux RedHat o Centos.
• Componente de Software para desplegar un agente de VMware vRealize
Operations para Linux y Windows en una maquina virtual administrada por
VMware Automation
• Creardentro de las opciones que la maquina virtual de Linux RedHat y windows
actualice el sistema operativo a su ultimo nivel de parches una vez finalizado el
abastecimiento y antes que se entregue al usuario final

a) Integraci6n de la virtualizaci6n de redes (VMware NSX) con

vRealize Automation

• Para demostrar que la soluci6n de microsegmentaci6n, balanceo de maquinas

virtuales, de redes se incluye en un flujo automatizado el area de servicios
profesionales de VMware genera fa el siguiente Blueprint de una infraestructura
de aplicaci6n de dos capas (Base de Datos), y FrontEnd que muestre claramente
las capacidades instaladas de la herramienta. Se hard el despliegue de Moodle
con dos frontend de Apache+PHP y que tenga como Backend una base de datos
como Microsoft SQL o todo ello detras de un FW, balanceador provisto por
Software y con el aseguramiento de red provisto por la soluci6n de virtualizaci6n.
Se colocafan reglas de restricci6n de firewall para todos los elementos del
ejemplo para que sea posible acceder unicamente a los servicios minimos.
• EI Ministerio de Educaci6n se encargafa de repuntear a los repositorios para
realizar la automatizaci6n de los elementos de Moodle y Microsoft SQL Server.
• Deesa misma manera se mostrafa la implantaci6n de unasoluci6n dedoscapas
de Wordpress integrando la soluci6n de Vrealize Automation con la soluci6n de
virtualizaci6n de red.
• EI Ministerio y el proveedor podran ajustar las aplicaciones antes mencionadas
a demostrar dependiendo del intefes del Mjnisterio.
• Esto se hara por parte del area de servicios profesionales de VMware en 4
sesiones de maximo 4 horas.

b) Vrealize Business for Cloud -Tarificaci6n de

lnfraestructura

• El area de servicios profesionales de VMware hard el disefio y la implantaci6n

Vrealize Business for Cloud en el Ministerio de Educaci6n.
• A traves de ejemplos pfacticos con la herramienta se mostrafa al Ministerio como
resolver las siguientes preguntas: 6Cual es el gasto total y de qu6 se compone?,
6Cual es el costo de la entrega de una unidad de laas?, 6Qui6n consume estos
servicios ya qu6 costo?, 6Para que se usan estos servicios y cual es la
asignaci6n de costos para cada uno?,cC6mo se compara mi rentabilidad con la
de otras infraestructuras de nube publica?,6Cual es el costo de alternativas

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co . atencionalciudadano@mineducacion.gov.co
 TODespoRUN
©MINEDUCAC16N
NUEVOPAfs
PAZ !QUIDAO €Ou[ACIOH

potenciales para la entrega de laas?, 6C6mo utilizo la informaci6n anterior para

optimizar el costo de mis operaciones actuales y futuras?, 6C6mo puedo crear
un informe preciso de pago por parte de las unidades de negocio para mostrarlo
a las partes interesadas?

c) Disefio e lmplantaci6n de VMware NSX

EI Fabricante de la soluci6n de Virtualizaci6n de Redes (NSX) realizafa el disefio e

implantaci6n de la soluci6n bajo el alcance de switching y routing. EI diseFio de la soluci6n
debefa cubrir los ambientes del Ministerio disponibles al momento de la instalaci6n,
instalado y funcionando en la ciudad de Bogota en el Ministerio de Educaci6n y que
actualmente que soporta cargas de trabajo.
A continuaci6n, se listan las tareas a realizar por parte del area de servicios profesionales
de VMware
• Se tendra un cubrimiento de la soluci6n de las licencias que resulten disponibles
del capitulo de licenciamiento.
• En este momento el Ministerio tiene una sola instancia de vcenter que
administra los dos centros de datos.
• Se tendran 4 sesiones con el Ministerio para tener en consideraci6n las
diferentes opciones para la extension de capa 2 entre los dos centros de datos
en donde el area de servicios profesionales de VMware explicafa las
alternativas, ventajas y desventajas de las implantaciones posibles para lograr
este objetivo.
• Se realizafa el disefio de acuerdo a las sesiones antes revisadas y se realizara
la configuraci6n de conectividad de capa 2 entre los centros de Datos de DC
EXTERNO y DC INTERNO.

• Se acompafiara al Ministerio para realizar el cambio de un conjunto de hasta 5

maquinas virtuales para probar el movimiento entre los dos centres de datos.
• Se colocaran al memos 10 maquinas virtuales dentro de este nuevo segmento
de red en el que se demuestre el movimiento de maquinas virtuales entre los
dos centros de datos sin necesidad de cambio de direccionamiento lp
• Se analizara la conveniencia y utilidad de Firewalls de Borde para la creaci6n de
segmentos desmilitarizados de maquinas virtuales dentro de la infraestructura
• Se analizafa la conveniencia de la funcionalidad de enrutamiento: Conectividad
L3 entre redes y redes externas utilizando la funcionalidad de enrutamiento
VMware NSX Edge TM (estatica o dinamica). Se ha fa la implantaci6n de al menos
dos NSX Edge Gateway en los centros de datos de DC EXTERNO y DC
INTERNO.

• Para cada una de las aplicaciones el area de servicios profesionales de vMware

mostrara el caso de uso de DHCP, Maquinas aisladas detras de un NAT, VPN-
SSL y VPN en ejemplos pfacticos desplegados en la infraestructura

Calle 43 No. 57 -14 Contro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co . at®ncionalciudadano@mineducacion.gov.co
 MINEDUCAcloN TODOspORon
NUEVORAfs
pA2 eQuio^o fouc^cioN

d) Servicios funcionales de Microsegmentaci6n de

Configuraci6n

Para cada una de las aplicaciones se requiere que el area de servicios

profesionales de VMware recomiende un redisefio de las reglas para que sean
practicas para ser aplicadas, que tengan sentido en terminos de facilidad para
aplicarlas y que ofrezcan la protecci6n que la microsegmentaci6n ofrece
El area de servicios profesionales de vmware debe realizar el disefio de las
reglas de microsegmentaci6n y ha fa las configuraciones sin que se habiljten las
protecciones que ocurrifan en conjunto con el duefio de la Aplicaci6n del
Ministerio de Educaci6n

En conjunto con el dueiio de la aplicaci6n se discutifan y documentafan las

reglas de firewall sugeridas y se habilitaran en una ventana de mantenimiento
en la que el dueFio de la aplicaci6n por parte del Ministerio pruebe la aplicaci6n
bajo el conjunto de reglas de Firewall disefiadas, (se aclara que la
documentaci6n sera por cuenta del provisor)
• El proveedor de servicios -Socio de negocios reservafa al menos 4 sesiones de
4 horas para apoyar la configuraci6n de soluciones de seguridad (WAF, Firewall,
Balanceador) pertenecientes a terceros (Checkpoint, PaloAlto, Kaspersky,
Fortinet) y que esten basados en las tecnologias de NSX, estos servicios seran
sin ningdn tipo de costo.

12. SERVICIOS PROFEsloNALES DEL OFERENTE

Disefio, instalaci6n, implementaci6n y puesta en marcha de la ampliaci6n sobre el centro

de datos definido por Software del Ministerio de Educaci6n Nacional asi:
• El proveedor presentara un plan de trabajo detallado (indicando ruta critica,
recursos, costos, fechas, responsables, etc), para la implementaci6n de la nueva
infraestructura hiper-convergente.
• El proveedor debefa presentar un plan de riesgos detallado para la migraci6n de
la soluci6n.

• El proveedor debefa presentar las estrategias detalladas para la implementaci6n

de la fase 11 de la infraestructura, sin afectar los servicjos alli implementados.
• EI proveedor debefa presentar un estudio de factibilidad y analisis de
requerimientos en los Centros de Datos - DC que el MEN disponga como sitio
de instalaci6n.
• EI Proveedor realizafa el montaje y puesta en operacj6n de la implementaci6n
de la fase 11 de la soluci6n Hiper-convergente en su dltima version de Hardware
y software de acuerdo al plan de trabajo aprobado por el Ministerio.
• EI proveedor realizara la interconexi6n fisica y 16gica de la soluci6n Hiper-
convergente con la actual infraestructura del Ministerio de Educaci6n Nacional,
y sin limitarse a esta.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDuCACION I
TODaspoRu«
NUEVORAis
PAl &QuloAO €OuCACION

El proveedor debefa realizar la entrega y disponer de todos los componentes

necesarios para realizar la conectividad (LAN-SAN) entre la plataforma actual y
la nueva.

El proveedor debera asegurar la totalidad de infraestructura adicional de

extremo a extremo (cables, SFP, etc), y software, requerido para la migraci6n.
Demas actividades requeridas para asegurar la migraci6n y puesta en operaci6n de los
sistemas de informaci6n del Ministerio de Educaci6n Nacional sin limitarse a las antes
descritas.

13.PRUEBAS TECNOL6GICAS DE RESISTENCIA CONTRA

DESASTRES DEL SDDC

EI Ministerio de Educaci6n para responder a la estrategia de recuperaci6n de desastres

ha fa pruebas de contenci6n contra desastres o llevafa las cargas de la infraestructura de
un centro de datos a otro centro de datos.
Para ello el area de servicios profesionales del oferente disefiafa la estrategia de realizar
un apagado programado de la infraestructura de alguno de los centros de datos en la que
sobrevivan las aplicaciones actuales
El area de servicios profesionales ha fa la evaluaci6n de la sincronizaci6n de datos entre
centros de datos para que las aplicaciones no tengan perdida de informaci6n
Se realizafa un plan para el apagado del centro de datos donde a trav6s de acciones de
rebalanceo del cluster se envien las cargas de un centro de datos al centro de datos
sobreviviente.
El proveedor del servicio debe entregar el plan de continuidad de desastre en conjunto
con el plan y manual tecnico detallado para cada una de las apps que estan sobre la infra
el MEN definiendo el RTO y RPO por app, infra y demas elementos requeridos para su
ejecuci6n dando clarjdad el tiempo total global de RTO y RPO para el MEN.

14. SOPORTE Y GARANTIA DEL HARDWARE OFRECIDO

El soporte y Garantia del Hardware debe ser por tres (3) afios directamente del fabricante.
El servicio de soporte con esquema 8x5X365 dias, en espaFiol, disponer minimo de una
linea gratuita 01800 cobertura nacional, con reemplazo de partes en maximo 4 horas
despues de generado el diagn6stico telefonico.
Modelo de Soporte Continuo: El modelo de soporte continuo garantiza un soporte constante
y transparente desde cualquiera de los centros internacionales de soporte por parte del
fabricante
Remplazo rapido de partes en sitio: Cuando los expertos del fabricante determinan que se
debe reemplazar una pieza, el envio de piezas del fabricante, debe garantizar que el
componente de reemplazo se envie dentro del plazo acordado (8x5)
El fabricante debefa ofrecer y certificar un esquema de atenci6n directa de llamadas y
problemas que debefa ser provisto desde un centro de soporte unificado, desde donde

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

`h/`^/w.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDUCAcloN
TODOsroRuM
NUEVORAfs
P^Z [QuloAD EDUC^(loN

debefan asistirse todos los problemas asociados a los componentes de red, c6mputo,
almacenamiento y virtualizaci6n. El soporte sera en espafiol directamente por el fabricante
de Hardware
EI sistema debe contar con una aplicaci6n de soporte que reporte el estado del equipo al
fabricante en forma automatica.

15. SOPORTE Y GARANTIA DEL SOFTWARE DE VMWARE

El soporte del licenciamiento VMWARE debe ser entregado en forma unificada en un

sistema de gesti6n a traves de un servicio de soporte integral.
Modelo de Soporte Continuo: El modelo de soporte continuo garantiza un soporte constante
y transparente desde cualquiera de los centros internacionales de soporte por parfe del
fabricante.

El fabricante debera ofrecer y certificar un esquema de atenci6n directa de llamadas y

problemas que debera ser provisto desde un centro de soporte unificado, desde donde
deberan asistirse todos los problemas asociados a los componentes de virtualizaci6n. EI
soporte sera en espafiol directamente por el fabricante del licenciamiento VMWARE.
El sistema debe contar con una aplicaci6n de soporte que reporte el estado del
licenciamiento VMWARE al fabricante en forma automatica.

16. ENTREGA DOCUMENTAL POR PARTE DEL PROVEEDOR

El proveedor suministrafa los siguientes documentos entregables especificos al finalizar el

proyecto:
• Entregar documentado y probado el ejercicio de recuperacj6n tecnol6gica de
desastres (DRP), en este documento se deben detallar las estrategias y los
tiempos para Mantener la continuidad de los servicios relacionados.
• El proveedor del servicio debe entregar el plan de continuidad de desastre en
conjunto con el plan y manual tecnico detallado para cada una de las apps que
estan sobre la infra el MEN definiendo el RTO y RPO por app, infra y demas
elementos requeridos para su ejecuci6n dando claridad el tiempo total global de
RTO y RPO para el MEN asi:
o Politica de gesti6n de continuidad del negocio.

o Analisis del impacto en el negocio.

o Estrategia de continuidad del negocio (incluyendo Prioridades

recuperaci6n para actividad, Analisis del Tiempo Objetivo de
Recuperaci6n (RTO) y el Punto Objetivo de Recuperaci6n (RPO).
o Plan de continuidad del negocio (lT).

o Metodologia de evaluaci6n y tratamiento del riesgo.

El proveedor entregara procedimientos del protocolo de pruebas descritos en el

punto anterior.

Calle 43 No. 57 .14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atencionalciudadano@mineducacion.gov.co
 MINEDuCAcloN TODOSPORUN
NUEVORAjs
P^Z €QuloA0 C0uCACION

• Antes de entregar la plataforma se ha fa un protocolo de pruebas contra fallos

(Falla de disco, falla de host, desconexi6n de host, reconstrucci6n de datastores)
para entrenar al personal del Ministerio en la Operaci6n de la soluci6n hiper-
convergente.
• lnforme de terminaci6n de proyecto multimedia y escrito de acuerdo a las
preferencias del Ministerio de Educaci6n Nacional, donde se documentara entre
otros: disefios, pruebas realizadas, politicas implementadas, manuales,
diagramas en Visio, etc, para la totalidad de la soluci6n en cada una de sus
etapas.
• Toda la documentaci6n se entregafa acorde con el protocolo de paso a
producci6n de nuevas tecnologias emitido por del Ministerio de Educaci6n
Nacional.

• lnforme de implementaci6n y despliegue de la vRealize" Operations Enterprise

(infraestructura y aplicaciones) sobre la totalidad de la plataforma definida por el
Ministerio con la generaci6n de los reportes requeridos.
• lnforme de lmplementaci6n y despliegue de la vRealizeTM BusinessTM sobre los
procesadores licenciados definido por el Ministerio con la generaci6n de los
reportes requeridos.
• lnforme de terminaci6n de proyecto multimedia y escrito de acuerdo a las
preferencias del Ministerio de Educaci6n donde se documentara entre otros:
disefios, pruebas realizadas, politicas implementadas, manuales, diagramas en
visio, etc para la totalidad de la soluci6n en cada una de sus etapas.
• Toda la documentaci6n se entregara acorde con el protocolo de paso a
producci6n del Ministerio.
• lnforme de terminaci6n de proyecto multimedia y escrito de acuerdo a las
preferencias del Ministerio de Educaci6n donde se documentara entre otros:
disefios, pruebas realizadas, politicas implementadas, manuales, diagramas en
visio, etc para la totalidad de la soluci6n en cada una de sus etapas.
• Entregar el informe de la forma de encripci6n extremo a extremo, es decir de
datacenter CAN a datacenter Externo.

Calle 43 No. 57 -14 Centro Administrativo Nacional, CAN, Bogota, D.C.

PBX: +57 (1) 222 2800 -Fax 222 4953

www.mineducacion.gov.co -atoncionalciudadano@mineducacion.gov.co