Infraestructura Integral de Servicios

“Factibilidad de Outsourcing Estratégico”

Diciembre 9, 2003
 Antecedentes

•Acuerdo V.18.2003: Se autoriza que la Secretaría de la Función

Pública (SFP) elabore el Proyecto “Infraestructura Integral de
Servicios” previa conformación de un equipo de trabajo, para que
realice un análisis de factibiidad de “Outsourcing” estratégico y
determine la modalidad más conveniente para este proyecto.

• Se han realizado investigaciones con empresas especialistas en

temas de Outsourcing (HP, EDS, Triara, Avantel, Oracle, Alestra,
Metagroup, Gartner), para conocer e identificar las oportunidades
que de esta alternativa de servicios se adapten a las necesidades
del proyecto.
Situación Actual.

⚫ La SFP tiene en operación diversos servicios electrónicos

orientados a la ciudadanía, las empresas y el mismo gobierno.

⚫ Los principales servicios son: Compranet, Tramitanet, Declaranet

y Sistema de Solicitudes de Información (SISI), los cuales se
encuentran en continuo crecimiento.

⚫ Se ha asignado la realización de nuevos proyectos a corto plazo

y de alto impacto para su ejecución:

• RUPA, RUSP, Padrón de Beneficiarios, Incorporación del

Portal Ciudadano, Portal de Servidores Públicos, Sistema de
Certificación Electrónica, entre otros.

⚫ Todos estos servicios electrónicos requieren, por su alta

demanda y crecimiento transaccional, de condiciones de
operación de alta disponibilidad las 24 horas, los 365 días del
año.
Situación Actual.

⚫Servicios en arquitecturas heterogéneas: JAVA, CGI’s, IAS .

⚫Dependencias de productos: Oracle, Solaris y Sun One.
⚫Imposibilidad de atención en crecimiento por demanda.
⚫Degradación de servicios.
⚫Obsolescencia de parte de la infraestructura y proximidad de
vencimiento de soporte.
⚫Desarrollos
heterogéneos debido a la diversidad de infraestructuras
de dependencias y entidades para conectividad de servicios de
trámites.
⚫Sistemas Independientes: Declaranet, Compranet, Tramitanet, SISI,
los cuales son desarrollos propios de la Secretaría.
Internet
Compranet

Web Server Web Server Web Server Admon Web Server Web Server

Almacenamiento
BD BD BD
Situación Actual

Centros de Cómputo:
⚫ 2 Centros de Cómputo de la Secretaría (USEG), 1 ubicado en el 4º
piso del edificio sede (Producción), el otro ubicado en el sur de la
ciudad, en las instalaciones del Infotec (Respaldo: Compranet),
los cuales cuentan con las siguientes desventajas:
⚫ Ambos cuentan con equipos e instalaciones de soporte (Planta
de emergencia, UPS, Aires Acondicionados de Precisión,
acometida eléctrica, protecciones a instalación eléctrica) no
redundantes, por lo cual cualquier falla que se presente es un
alto riesgo para la continuidad de la prestación de los servicios.

⚫ Ubicación física y geográfica en zonas de riesgo sísmico, sin

posibilidad de crecimiento en espacio físico, capacidad eléctrica
y de ambientación.

⚫ No cuentan con espacio físico disponible para ubicación de

equipo redundante y de mayor capacidad (en P.E., UPS y A/A).
Situación Actual

Telecomunicaciones:
⚫ Alta disponibilidad, redundancia y balanceo en acceso a la red
Internet (14 Mbps) gracias a configuración Multihome con 3 ISP’s
diferentes.

⚫ Enlaces privados de diferentes capacidades con Dependencias y

Entidades para interoperabilidad de sistemas y prestación de
servicios diversos (IMSS, RENAPO, STPS, PEMEX, CFE, SENER,
entre otros).

⚫ Servicios de acceso por módem (120 troncales) para casos de

contingencia en transacciones electrónicas (Compranet).

⚫ Soportado en equipamiento de Telecomunicaciones con

redundancia en fuentes de alimentación eléctrica, no con equipo
activo en su totalidad.
Situación Actual

Equipo de cómputo central (servidores, almacenamiento y respaldo):

⚫ 60% aproximadamente de la infraestructura adquirida en 1997 y

1998 (depreciación lineal del 100%): caracterísitcas obsoletas,
con alto costo en mantenimiento, soporte y riesgo en
disponibilidad de partes y refacciones.

⚫ 20% aproximadamente de la infraestructura adquirida en el 2001:

equipo con ciclo de vida a corto plazo y de características por
debajo de la tecnología de nueva generación.

⚫ 20% aproximadamente de la infraestructura adquirido

recientemente, en el 2003: con ciclo de vida inicial y con
oportunidad de contar con planes de crecimiento/evolución de
los mismos (Roadmap).
Situación Actual

Fin de soporte a infraestructura de cómputo y almacenamiento.

Año de
Cantidad Dispositivo Funcionalidad Prioridad Fin de Soporte
Adquisición

2 SPARCstation 4 Base de Datos Crítica 1996 jul-02

1 SPARCstorage Array 112 Almacenamiento Crítica 1996 jul-03
8 SPARCstorage Array 214 Almacenamiento Crítica 1996 jul-03
2 Ultra 1 Seguridad Crítica 1996 oct-03
1 SPARCstation 5 Base de Datos Crítica 1997 dic-03
3 SUN StorEdge L140 Almacenamiento Crítica 1996 ene-04
12 Enterprise 3000 Procesamiento Crítica 1996 & 1997 mar-04
3 Enterprise 450 Procesamiento Crítica 1997 may-04
7 Ultra 2 Procesamiento Crítica 1996 & 1997 ago-05
2 Enterprise 450 Procesamiento Crítica 1997 oct-05
1 Enterprise 250 Procesamiento Crítica 1997 nov-05
8 Ultra 10 Administración Crítica 1998 nov-05
3 SUN StorEdge L400 Almacenamiento Crítica 1997 ene-06
1 Enterprise 3500 Desarrollo Crítica 1997 jun-07
1 Enterprise 10000 Producción Crítica 2001 S/F
5 V480 Producción Crítica 2003 S/F
Objetivos estratégicos de la infraestructura Integral de servicios.

1. Optimizar el uso de los activos o recursos informáticos actuales y futuros de la SFP.

Es decir, se establece el uso prioritario de los bienes actuales (equipos, servidores,
almacenamiento) y se deberán complementar con los nuevos componentes
tecnológicos.

2. Seguridad en el manejo de la información.

3. Explorar y aplicar el potencial de nuevas tecnologías para incrementar los parámetros

de eficiencia actuales, tales como integridad, tiempo, confiabilidad, etc.

4. Utilizar tecnologías abiertas y estándares tecnológicos.

5. Componentes de la arquitectura técnica que interoperen entre sí.

6. Administración en base a políticas, metodologías y procedimientos.

7. Usar al máximo la infraestructura técnica y recursos informáticos actuales de la

Unidad, a partir del proceso de transición a la nueva arquitectura.

8. Reuso de algunos componentes de hardware.

9. Seguridad máxima de los equipos, sistemas y de la información.

Arquitectura Conceptual.
Infraestructura Integral de Servicios ( Conceptual).

SAN NAS

Red de almacenamiento

Web Aplicaciones

Base de datos
Internet

Comunicaciones
Aplicaciones

● Conexiones ● Usuarios ● Transacciones

⚫ Plataforma Única
Consideraciones.

⚫ Hoy en día, los modelos de negocio que algunas empresas de

tecnología de información y telecomunicaciones ofrecen, para
satisfacer la demanda del mercado, es el concepto de Centro de
Datos, el cual consta de infraestructura compartida de servicios
de tecnología, para interactuar a través de internet a un costo
significativamente más bajo, que si lo hicieran en forma
individual; y con niveles de seguridad y disponibilidad altamente
confiables.
Servicios generalmente ofertados:

Aplicaciones Normalmente no disponibles*.

propietarias
Medición Reportes de control de Niveles de Servicio.
Servicios Profesionales (personal capacitado)

Niveles de Servicio
Almacenamient Soluciones de alta disponibilidad, sobre demanda, procedimientos
o y Respaldo y planes de recuperación en caso de contingencia, etc.
Monitoreo Reactivo y proactivo; generación de reportes técnicos y
administrativos
Administración Administración y soporte a software comenrcial diverso (Base de
Software Datos, Application servers, entre otros).
Administración Sistemas operativos.
infraestructura.
Procesamiento Soluciones de cómputo compartido, dedicado, coúbicado o de
de Datos cómputo sobre demanda.
Redundacia en equipo de Telecomunicaciones, alta disponibilidad
Comunicaciones en acceso a red Local, WAN, Internet; Seguridad (firewalls-IDS’s).
Energía, Seguridad de Acceso, Cableado Estructurado, Condiciones
Física Grales. Redundantes N+1
Consideraciones técnicas.

⚫ No es viable realizar migración de aplicaciones debido a los

tiempos de implementación, por lo que el alcance debe
considerarse tal cual está en operación actualmente.

⚫ Como resultado de la investigación y análisis se identificó con

respecto a los productos Oracle con los que cuenta la Secretaría,
que se soportan bajo un esquema de licienciamiento por
usuarios, mismo que debe adecuarse a un esquema por
procesador con la finalidad de no tener límite en la cantidad de
accesos soportados.
Consideraciones normativas.

⚫ Se realizaron consultas con las áreas jurídicas y normativas de

esta Secretaría, quienes señalaron que la viabilidad procede
siempre y cuando el control y propiedad de información sea de la
SFP, garantizando mediante los convenios de confidencialidad
adecuados, la integridad y confidencialidad de la misma.

⚫ Asimismo, las áreas normativas de la SFP proponen que los

servicios viables a contratar sean bajo la modalidad de pedido
abierto con una obligación mínima de 3 años y hasta 10 años,
con el objeto de que el prestador del servicio pueda amortizar a
largo plazo la infraestructura ofrecida.
Consideraciones para Adecuación de Licencias Oracle

Actualmente SFP Llegar a: Llegar a un esquema de

Licencias x Usuario OUTSOURCING - PROVEEDOR X
Licencias x Procesador

Para tener
Accesos
Ilimitados
Consideraciones para Adecuación de Licencias Oracle
Para llevar los servicios electrónicos de la USEG, incluyendo
las Bases de Datos, a un esquema de Outsourcing se plantea:
“Consolidación de la Base Instalada
de Productos de Base de Datos”
Tener una posición ventajosa
al llevarlo a un esquema de
outsourcing
1) Que la compra de las licencias representa un
mejor descuento en la adquisición que lo que se
obtiene al comprarlas en un contrato de
outsourcing.
2) Que la subcontratación de la administración de
las bases de datos se basa en: el cliente debe
haber comprado sus licencias previamente. Estar
al corriente con los servicios de soporte técnico.
3) Que se cuenta con licencias que pueden ser
utilizadas para ser migradas antes de un
outsourcing y poder contar con los beneficios de
la migración de licencias.
Realizar la adecuación directamente
con el fabricante
Beneficios:
Económicos
Descuento más alto otorgado a clientes
(50% aproximadamente).
El descuento aplica para el soporte técnico
y para la renovación de soporte
Licenciamiento
La SFP cuenta con licencias aprovechables para
adecuarlas al nuevo esquema
Licenciamiento por procesador con usuarios
ilimitados
Técnicos
OPS se migra a RAC, mejor funcionalidad del
Cluster y balanceo de cargas.
Adecuar productos de desarrollo a nuevas
herramientas soportadas y con más
usuarios
Propuesta solución: FASE I.

Contratar servicios informáticos de manera integral, que incluyan

el hospedaje en un centro de datos (IDC) y servicios asociados,
consolidación física de recursos de cómputo y almacenamiento
sobre demanda, servicios de telecomunicaciones, administración
y monitoreo específico (Niveles de Servicio), con los siguientes
alcances:
Aplicaciones
Administración y operación por
propietarias parte de la SFP.
Medición
Servicios Profesionales (personal capacitado)

Niveles de Servicio
Almacenamiento y
Respaldo

Monitoreo

Administración
Software Servicios viables a contratar.
Administración
infraestructura.
Procesamiento de Datos

Comunicaciones

Física
Propuesta solución: FASE I

• Espacio físico en un Centro de Datos en

Internet (IDC), el cual garantice la redundancia
Almacenamient
o y Respaldo de servicios de cómputo en infraestructura
eléctrica, seguridad física, lógica, ambientación
Procesamiento
de Datos y condiciones generales para su óptima
operación.
Comunicaciones
• Involucra al equipo de cómputo y
Física almacenamiento sobre el cual correran todas
las aplicaciones citadas previamente de la SFP,
infraestructura de respaldo, así como la
interconectividad necesaria con cada una de
las dependencias y entidades con las cuales
actualmente requieren acceso a dichos
sistemas.
Propuesta solución: FASE I

Servicios Profesionales (personal capacitado)

Medición de
• Estas fases comprenderán los servicios de
Niveles de Servicio administración y monitoreo, por personal
calificado en cada una de las
Monitoreo
competencias y servicios contratados,
generación de reportes resultantes,
Administración
Software
periódicos, preventivos y proactivos, así
como la ejecución de los procedimientos
Administración
infraestructura. de control de cambios, medición y
generación de reportes de los niveles de
servicio solicitados.
Propuesta solución: FASE I

• Las aplicaciones desarrolladas por la SFP,

dada su naturaleza como sistemas
Aplicaciones
propietarias propietarios, serán mantenidos y operados
por la Secretaría, debido a que en ellos radica
la parte fundamental y estratégica de la
operatividad de la misma.
1.SERVICIO DE CENTRO DE DATOS (Características):
• En la República Mexicana en zona geológica de bajo riesgo sísimico.

• Con sistemas de control de acceso automatizados y circuito cerrado de televisión

CCTV en todos los accesos y en el interior del Centro de Datos.

• Con sistema eléctrico redundante en todos sus componentes (acometida eléctrica,

subestaciones, plantas de emergencia, UPS’s, protectores de transientes, PDU’s) y con
capacidad de entrega de circuitos monofásicos, bifásicos o trifásicos.

• Sistema de Aire Acondicionado redundante con controles de precisión en

temperatura y en humedad relativa.

• Espacio físico con acceso restringido mediante jaula o equivalente, con piso falso
que soporte la infraestructura, misma que podrá instalarse en rack, gabinete o
directamente a piso.

• Cableado estructurado UTP categoría 5 como mínimo y con opción de cableado en

fibra óptica de así requerirse.

• Seguridad lógica mediante VLAN’s configurables en los equipos de

comunicaciones, sistemas de detección de intrusos, firewalls, filtrado de puertos en
ruteadores, etc.

• Con posibilidad de contar con un acceso remoto vía enlace dedicado, o por VPN, y
por modems en caso de contingencia.

• Con robusta capacidad y presencia en la red de Internet (E3 como mínimo), con
acceso redundante con al menos 2 de los principales proveedores de servicio a nivel
 Característica SFP Centro de Datos

El centro de datos, deberá estar ubicado dentro del territorio nacional en región
geológica preferentemente de zona I y II (de bajo impacto y medio impacto,
 
respectivamente), y que cuente con una construcción que soporte niveles de
sismisidad mayores a 4 y no minadas.

El centro de datos, no deberá tener riesgos de inundación.  

El centro de datos, deberá contar con los sistemas de protección necesarios de

 
pararrayos y supresión de los mismos.

El centro de datos, deberá contar con paredes perimetrales de grueso espesor.  

El centro de datos, deberá contar con un sistema de seguridad física mediante

 
personal de vigilancia especializado con cobertura 7x24x365.

El centro de datos, deberá contar con un sistema de circuito cerrado de

televisión CCTV, o de grabación digital, el cual mantenga monitoreo permanente  
7x24x365.

El centro de datos, deberá contar con acceso restringido al mismo mediante

sistemas automatizados (exclusas y/o lectoras de banda magnética, lectoras  
biométricas, lectoras de retina, etc.).

El centro de datos, deberá contar con sistemas de alarmas de seguridad y

 
salidas de emergencia con alarmas sonoras.
 Característica SFP Centro de Datos

El centro de datos, deberá contar con sistema redundante de Acometida eléctrica

 
por parte de Comisión Federal de Electricidad y/o Cía. De Luz y Fuerza del Centro.

El centro de datos, deberá contar con sistema redundante de Subestación de alta

 
a baja tensión con sistemas de transferencia

El centro de datos, deberá contar con sistema redundante de Arreglo de Plantas

de Emergencia con capacidad de soporte y operación de al menos 10 días  
naturales, con carga plena, de todo el Centro de Datos.

El centro de datos, deberá contar con sistema redundante de Equipos de Fuerza

Ininterrumpida (UPS’s), con las protecciones correspondientes de supresión de
transientes y entrega mediante PDU’s, los circuitos eléctricos monofásicos,  
bifásicos o trifásicos necesarios para la infraestructura integral de servicios
dentro del Centro de Datos.

El centro de datos, deberá contar con sistema de tierra interno y deberá permitir
aterrizar los dispositivos de cómputo y telecomunicaciones, gabinetes y demás  
necesarios, con mediciones de Tierra a Neutro menores a 2 Ohms.

El sistema eléctrico del centro de datos en su totalidad no deberá tener un punto

 
único de falla, y deberá garantizar una operación de 99.998% anual.

Deberá contar con las certificaciones del cumplimiento de las Normas Nacionales
 
y/o Internacionales correspondientes.
 Característica SFP Centro de Datos

El Centro de Datos deberá contar con un arreglo de aires acondicionados de

precisión dentro de las intalaciones donde se alberguen los equipos, con
controles automáticos de control y temperatura para mantener un rango de  
temperatura de 18°C, con una tolerancia de +1°C/-3°C; la humedad relativa será
de 50%, con una tolerancia de +-10%.

Deberá soportar los BTU’s adicionales incurridos por la instalación de la

 
infraestructura que conforme la infraestructura integral de servicios de la SFP.

Deberá ser monitoreado por un sistema automatizado.  

Deberá contar con los elementos necesarios y redundantes para detectar y

extinguir incendios, con elementos de detección en piso falso y sobre plafón, que  
detecten humo y calor en todo el Centro de Datos.

Deberá contar con elementos de extinción manuales y automáticos que no dañen

 
los equipos instalados ni al personal

Deberá contar con las instalaciones hidráulicas necesarias (tomas siamesas)

 
para el acceso de equipo de bomberos.

Deberá contar con piso falso que cumpla con los requerimientos de peso,
tamaño y operación de los equipos que conformen la infraestructura integral de  
servicios electrónicos de la SFP.

Deberá contar con cableado estructurado tipo UTP CAT5E (mínimo) y de fibra
óptica (según se requiera), con anchos de banda desde 10 Mbps hasta 1 Gbps a
 
nivel de Red de Área Local (LAN) y de acceso a los dispositivos de
telecomunicaciones a nivel de Red de Área Ámplia (WAN).
 Característica SFP Centro de Datos

Deberá contar con los dispositivos suficientes para proporcionar la seguridad

lógica a nivel de redes, tales como VLANS de conexión local, firewalls
 
redundantes, Sistemas de Detección de Intrusos (IDS’s), switches balanceadores
de contenidos y filtrado en ruteadores.

Deberá contar con las facilidades de acceso mediante conexión dedicada o por
 
red privada virtual (VPN) para el personal que así determine la SFP.

Deberá contar con Servidores de Acceso Remoto con al menos 15 módems dial-
up, conectados directamente a la red interna de la infraestructura integral de
servicios electrónicos, con acceso controlado mediante un sistema de AAA  
(autenticación, autorización y Contabilidad), para el personal que así determine
la SFP, para acceso en caso de contingencia extrema

Deberá contar con una conexión robusta a la red de Internet, mediante accesos
de alta velocidad (del orden de E3 como mínimo) y con al menos dos de los  
principales proveedores de servicios de Internet de la República Mexicana.

Deberá proporcionar completa una Clase C homologada de direcciones IP y

 
asignada ante LACNIC a favor de la SFP.
2. SERVICIOS DE ADMINISTRACIÓN Y MONITOREO:
• Respaldo y restauración. • Configuración de usuarios.
• Administración de Medios de • Soporte de Sistemas.
Respaldo.
• Administración de Base de Datos.
• Seguridad de Datos.
• Administración de Niveles de
• Detección y Notificación de Eventos. Servicios.
• Resolución de Eventos. • Administración de Cambios.
• Soporte de Desempeño. • Administración de red LAN-WAN.
• Configuración de Sistemas. • Administración de DNS.
• Administración de recursos y • Administración de WEB.
capacidades.
• Administración de infraestructura de
almacenamiento.
Destacan dos condiciones:
1.- “El cliente deberá contar con las licencias de uso del manejador de
base de datos que se estará administrando”.
2.- “El cliente será responsable de administrar su plataforma de cómputo
a nivel aplicativo”.
Propuesta solución: FASE II.

Consolidación de Sistemas

• La consolidación de sistemas
implica la eliminación de barreras
físicas de servidores,
maximizando los recursos de
cómputo y logrando en base a la
no dependencia de productos de
software, una arquitectura
homogénea.

• Esta arquitectura será el resultado del proyecto de “Arquitectura

Tecnológica de Servicios Electrónicos Gubernamentales” (J2EE y .NET), la
cual se implementará para desarrollo y operará en la solución de
Infraestructura Integral de Servicios.
Conclusiones.
⚫ La contratación de servicios informáticos explicados en el presente
documento, deberá, necesariamente, cumplir con los objetivos estratégicos
establecidos.

⚫ En la medida en que la tecnología lo permita, el uso prioritario de los bienes

actuales de la Secretaría (equipos, servidores, almacenamiento) y se
deberán complementar con los nuevos componentes tecnológicos.
⚫ Concretar los planes tecnológicos sin inversiones costosas, basadas en el
ahorro y aprovechamiento de economías de escala.
⚫ Contar con una planificación ordenada en los crecimientos tecnológicos
(sobre demanda).
⚫ Mejorar la disponibilidad, confiabilidad, medición y aprovechamiento de los
recursos.
⚫ Mantener la interoperabilidad de sistemas con otras dependencias y
entidades mediante los enlaces establecidos, mejorando velocidad y
conectividad de los servicios.
⚫ Lograr la transferencia de los servicios a una solución tal que sea
transparente para los usuarios y sin detener los servicios.
⚫ Seguridad máxima de los equipos, sistemas, de la información y su manejo.
Impactos operacionales.

En términos generales, de no lograr lo anterior, se corre el riesgo de:

⚫ No contar con infraestructura de alta disponibilidad, disminuir la

credibilidad de los ciudadanos en el Gobierno Federal al incumplir
los compromisos en el ámbito de Gobierno electrónico.

⚫ Perder los esfuerzos invertidos en los últimos años por impulsar

servicios electrónicos.

⚫ Inhibir los avances logrados en propiciar una cultura tecnológica

en los ciudadanos que empiezan a utilizar trámites electrónicos, al
no brindar los tiempos de respuesta y disponibilidad requerida.

⚫ Arriesgar la prestación de servicios actuales, al no poder atender

la demanda creciente de usuarios lo que propiciaría interrupciones
continuas, con sus repercusiones en quejas e imagen.
Siguientes pasos.