Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TECNOLÓGICOS
INTEGRADOS PARA
LA JUNJI
JUNTA NACIONAL DE
JARDINES INFANTILES
CÓDIGO: 599-12-LR20
Marzo 2021
VP Corporaciones
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Cláusula de confidencialidad
Este documento ha sido generado en respuesta al requerimiento de JUNTA NACIONAL DE JARDINES
INFANTILES, por tanto, la información contenida en él es única, original, confidencial e intransferible.
Con respecto a este último punto ENTEL S.A. presenta este documento entendiendo que el mismo será
mantenido bajo estricta confidencialidad por parte del cliente, y que la información contenida será utilizada
solo con fines relacionados a la evaluación de los servicios propuestos.
Al aceptar y evaluar la presente cotización JUNTA NACIONAL DE JARDINES INFANTILES, asume la obligación
de mantener absoluta reserva respecto a la información contenida en la misma, así mismo se compromete a
no divulgar, copiar, difundir y/o transferir este documento en su totalidad o parcialidad.
Una vez realizado un acuerdo de prestación de servicios a través de la firma de un contrato entre JUNTA
NACIONAL DE JARDINES INFANTILES y ENTEL S.A. se fijarán nuevas condiciones para la utilización de esta
información.
2
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Contenido
1. Resumen Ejecutivo ....................................................................................................................................... 10
2. Objetivos....................................................................................................................................................... 13
3. Servicio de Red de Área Amplia (WAN) ........................................................................................................ 14
Interconexión de dependencias JUNJI .................................................................................................. 14
Diagrama de la solución WAN ............................................................................................................... 20
Diseño y arquitectura de red ................................................................................................................. 21
Interconexión sitios Clase A ................................................................................................................... 23
Interconexión sitios Clase B ................................................................................................................... 24
Interconexión sitios Clase C ................................................................................................................... 25
3.6.1. Alcance global ................................................................................................................................. 26
SD-WAN ................................................................................................................................................. 27
3.7.1. Propuesta de valor ......................................................................................................................... 27
3.7.2. Descripción Solución SD-WAN Entel con tecnología Meraki .......................................................... 28
Red IP MPLS de Entel ............................................................................................................................. 30
3.8.1. Servicio Entel VPN MPLS................................................................................................................. 30
3.8.2. Calidad de Servicio en la Red IP MPLS ............................................................................................ 32
3.8.3. Infraestructura de Redes ................................................................................................................ 33
3.8.4. COBERTURA DE RED IP MPLS ......................................................................................................... 34
3.8.5. Accesos MPLS ................................................................................................................................. 35
3.8.6. Alta Disponibilidad de la Red IP MPLS ............................................................................................ 36
Servicio de conectividad a Internet Centralizada .................................................................................. 37
3.9.1. Entel internet .................................................................................................................................. 39
3.9.1.1. Principales características del servicio: ................................................................................... 40
3.9.1.2. Beneficios Internet de Entel .................................................................................................... 40
3.9.1.3. Red de conectividad Internet de Entel .................................................................................... 41
4. Servicio de Telefonía IP ................................................................................................................................ 43
Detalles del servicios de telefonía On demand ..................................................................................... 43
Detalles de la solución de telefonía ofertada a JUNJI ........................................................................... 46
3
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.7.4. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 11MB ........................... 93
5.7.5. Capa Core Site Clase A Menor a 250 funcionarios con BW igual o menor a 1OMB ....................... 94
5.7.6. Equipo Capa 3 Sites Clase B y C. ..................................................................................................... 95
Capa Distribución................................................................................................................................... 96
5.8.1. Switches de Distribución Sites Clase A Superior a 250 funcionarios .............................................. 96
5.8.2. Switches de distribución Sites Clase A Menor a 250 funcionarios y Clase B ................................ 100
Capa Acceso ......................................................................................................................................... 104
5.9.1. Sites Clase A Superior a 250 funcionarios..................................................................................... 104
5.9.2. Sites Clase A, B y C Menor a 250 funcionarios.............................................................................. 112
Servicio de Conectividad Inalámbrica ................................................................................................ 119
5.10.1. Licenciamiento ........................................................................................................................... 121
5.10.2. Arquitectura de la plataforma WIFI ............................................................................................ 122
5.10.3. Descripción del servicio .............................................................................................................. 123
5.10.4. Beneficios y funcionalidades de la plataforma WIFI Meraki ...................................................... 124
5.10.5. Sites Clase A ................................................................................................................................ 131
5.10.5.1. Access Point Meraki MR 36 ................................................................................................. 131
5.10.6. Sites Clase B y C .......................................................................................................................... 134
5.10.6.1. Access Point Meraki MR20 .................................................................................................. 134
5.10.7. Reportes y monitoreo ................................................................................................................. 136
5.10.8. Analíticos de ubicación de dispositivos ...................................................................................... 140
6. Servicio Datacenter .................................................................................................................................... 141
Housing de equipamiento ................................................................................................................... 141
Housing en Amunategui ...................................................................................................................... 151
Características del Servicio del Datacenter ......................................................................................... 152
6.3.1. Operación básica (Manos remotas).............................................................................................. 152
6.3.2. Alojamiento .................................................................................................................................. 154
6.3.3. Energía Eléctrica ........................................................................................................................... 154
6.3.4. Climatización ................................................................................................................................ 154
6.3.5. Seguridad ...................................................................................................................................... 155
6.3.6. Sistema de Control de Incendios ............................................................................. 155
5
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
9
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
1. Resumen Ejecutivo
Es de nuestro entendimiento que JUNTA NACIONAL DE JARDINES INFANTILES requiere hacer un uso eficiente
de los recursos que le son asignados para brindar servicios de educación inicial a la comunidad mediante sus
salas cunas y jardines infantiles, distribuidos en todo el territorio nacional.
Entendemos también que JUNTA NACIONAL DE JARDINES INFANTILES está en la búsqueda de generar valor
para la sociedad y cumplimiento de su rol social, lo que se traduce, en términos de Telecomunicaciones,
disponibilidad de recursos e información de manera eficaz y oportuna, y con cobertura geográfica nacional.
Producto de lo anterior, la plataforma de telecomunicaciones que requieren para los desafíos institucionales
debe garantizar cobertura en el territorio nacional con la mejor disponibilidad y un servicio de excelencia. Por
esta razón, para ENTEL es muy importante poder seguir apoyando a JUNTA NACIONAL DE JARDINES
INFANTILES, consolidando nuestra posición de Partner Tecnológico.
Entel ha preparado la presente propuesta para dar pleno cumplimiento a los requerimientos planteados por
JUNTA NACIONAL DE JARDINES INFANTILES, o JUNJI, poniendo a su disposición toda su infraestructura
tecnológica, su experiencia y sus servicios de excelencia. Para lograr esto, Entel ha incorporado en los últimos
años las mejores prácticas del mundo de las TIC al diseño de sus procesos, en lo que respecta a la prestación
de servicios; por ejemplo, a través de la metodología ITIL.
Nuestro servicio incluye metodologías, sistemas, soluciones, formas de trabajo y tecnologías, que junto a
equipos humanos con experiencia y conocimientos específicos en los servicios materia de esta licitación, nos
asegura realizar el proyecto de: migración, integración y upgrade con mínimo impacto en los servicios, esto
es gestionado, controlado y sin amenazas a los fines estratégicos de JUNTA NACIONAL DE JARDINES
INFANTILES, constituyen la alternativa diferenciadora que agrega valor a la cadena de servicios de la
Institución.
Entel ha realizado un diseño que contempla el 100% de cumplimiento de las exigencias de las bases técnicas
de la presente licitación. El servicio está basado en una visión integrada de la plataforma de: Red de Datos
(WAN y LAN), acceso a Internet, telefonía, Seguridad perimetral e infraestructura TI, todo lo anterior
gestionado por un modelo de servicios y Gobierno que asegura una correcta explotación de los servicios,
permitiendo un eficiente uso de los recursos y disminuyendo los gastos operativos y de capital de JUNTA
NACIONAL DE JARDINES INFANTILES.
10
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Respecto a los servicios ofertados, Entel propone un servicio integral para dar cobertura a la totalidad de
líneas de servicios requeridas por JUNTA NACIONAL DE JARDINES INFANTILES, en las que se considera:
Para todos los componentes del Servicio antes mencionados, Entel ha diseñado una solución tecnológica que
cumple con la totalidad de servicios requeridos en las bases de la licitación, considerando los requerimientos
especificados por JUNTA NACIONAL DE JARDINES INFANTILES.
La implementación será desarrollada por un equipo de ingenieros altamente calificados y certificados en las
plataformas propuestas, lo que nos asegura un proceso de implementación y migración con mínimo impacto
para los usuarios de la Institución.
Uno de los puntos más importantes y diferenciadores de la presente oferta es el modelo de operación -para
todo el periodo del contrato- basado en un Sistema que controla y administra la totalidad de los servicios y
que permite actuar frente a una alerta en forma proactiva. Este Gobierno considera personal calificado para
la atención de los incidentes y requerimientos de JUNTA NACIONAL DE JARDINES INFANTILES en modalidad
7x24x365 y con personal contratado por Entel con una comprobada experiencia en servicios de gran
envergadura.
11
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Por otra parte, Entel presenta una oferta de servicios de alta calidad, escalabilidad y flexibilidad que permitirán
a JUNTA NACIONAL DE JARDINES INFANTILES contar con la más avanzada plataforma tecnológica disponible
en el mercado, un equipo de profesionales de alto nivel y procesos operacionales basados en los estándares
de la industria, que aseguran el éxito en la implementación del proyecto y plenas garantías operacionales
durante la etapa productiva.
Finalmente, Entel es una empresa chilena, con una estructura de decisión local proveedora líder en soluciones
TIC de gran envergadura en las distintas verticales del mercado: Sector Público, Defensa, Banca, Retail,
Industria, Minería y Recursos Naturales. Esta trayectoria le ha permitido acumular una sólida experiencia tanto
en el sector privado, como en el sector público, en materia de conocimiento de sus nuevos desafíos, sus
problemáticas y sus roles hacia la comunidad, sumando a lo anterior una infraestructura de clase mundial
mediante la cual provee sus servicios de telecomunicaciones.
12
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
2. Objetivos
El objetivo de esta propuesta es entregar conectividad total entre todas las sucursales Administrativas y los
Jardines de JUNTA NACIONAL DE JARDINES INFANTILES.
Internet
Datacenter Datacenter
Principal Respaldo
Red WAN
(MPLS/Internet)
Administrativo Jardines
La Propuesta de Entel está enfocada a cumplir con los principales requerimientos de JUNTA NACIONAL DE
JARDINES INFANTILES, los que contemplan:
13
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Site Clase A
• Site Clase B
• Site Clase C
Sitios Clase A: Enlaces de Fibra Óptica y radio de la Red IP MPLS y de Tercero, con una tasa de agregación de
1:1.
14
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
15
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
16
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Puerto
Rengifo N° 830, Puerto Montt Respaldo 100 M FO
Montt
Puerto
Rengifo N° 832, Puerto Montt Principal 50 M FO
Montt
Puerto
Rengifo N° 832, Puerto Montt Respaldo 50 M FO
Montt
Puerto Cruce la Vara, Frente A Colegio Innovasur,
Principal 10 M FO
Montt Puerto Montt
Puerto Cruce la Vara, Frente A Colegio Innovasur,
Respaldo 10 M Terceros
Montt Puerto Montt
Valdivia Arauco 371-373 Principal 100 M FO
Valdivia Arauco 371-373 Respaldo 100 M FO
Coyhaique Riquelme N° 395, Coyhaique Principal 50 M FO
Coyhaique Riquelme N° 395, Coyhaique Respaldo 50 M FO
Coyhaique Almirante Barroso N° 817, Coyhaique Principal 10 M FO
Coyhaique Almirante Barroso N° 817, Coyhaique Respaldo 10 M FO
Punta
Jose Menendez 788 Principal 50 M FO
Arenas
Punta
Jose Menendez 788 Respaldo 50 M Terceros
Arenas
Punta
Avenida Los Flamencos N°0901 Principal 50 M FO
Arenas
Punta
Avenida Los Flamencos N°0901 Respaldo 50 M Terceros
Arenas
San
Salvador Allende N° 105, San Joaquín Principal 100 M FO
Joaquin
San
Salvador Allende N° 105, San Joaquín Respaldo 100 M Terceros
Joaquin
Santiago Morandé 226, Santiago Centro Principal 1000 M FO
Santiago Morandé 226, Santiago Centro Respaldo 1000 M FO
Santiago Ahumada 11, Santiago Centro Principal 1000 M Terceros
Santiago Ahumada 11, Santiago Centro Respaldo 1000 M FO
17
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Sitios Clase B: Enlace de FO de la red IP MPLS de Entel, con una tasa de agregación de 1:1.
18
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• MPLS vía VSAT (Satelital asimétrico), con tasa de agregación de 1:5. Se considera para Isla de Pascua
e Isla juan Fernández.
• Accesos Internet inalámbrico vía Radio, con un ancho de banda de 4M y una tasa de agregación de
1:4.
• Accesos Internet inalámbrico vía red móvil (LTE), con anchos de banda de 4Mb y una tasa de
agregación de 1:34.
• Accesos Internet móviles vía Satelital, con anchos de banda de 2M y 4My con una tasa de agregación
de 1:34.
19
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Equipamiento seguridad
Perimetral CPE
SD-WAN
Routers Switches
WAN e Core/
Internet Distribución
PSTN Switches
Telefonía Acceso
On Demand
Switch
Concentradores CORE Access Points
SDWAN Red IP
MPLS Clase A
DC CDLV CPE
SD-WAN
Switches
Distribución
Internet Switches
Acceso
Routers
WAN e
Switch Internet
CORE Access Points
Clase B
Concentradores
SDWAN
CPE
SD-WAN
Access
Points
Equipamiento seguridad
Perimetral y Balanceo
DC
AMUNATEGUI
Clase C
20
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o DC Amunategui.
• Se considera la habilitación de Racks para alojar el equipamiento WAN y controladores que considera
la solución, estos se habilitarán en los Datacenters de Entel:
o DC Amunátegui.
Ambos Datacenter cumplen con las certificaciones TIER III solicitadas por JUNTA NACIONAL DE
JARDINES INFANTILES.
• Calidad de servicio en toda la red a nivel WAN y LAN. El servicio WAN ofrecido por Entel, en
concordancia con los requerimientos de Red LAN, considera implementar técnicas de calidad de
servicio (QoS), mediante mecanismos y dispositivos adecuados, los que permiten asegurar la calidad
y la disponibilidad de servicio de manera efectiva. Para ello la Red IP MPLS de Entel permite
configurar de extremo a extremo técnicas de:
21
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o Equipos de Core.
Es importante mencionar que el Backbone de la red IP MPLS de Entel considera un diseño de alta
disponibilidad, el que permite asegurar un Uptime de la red de 99,99% mensual.
La arquitectura es altamente escalable a nivel MPLS, ya que la red IP MPLS de Entel puede entregar
aumentos de ancho de banda futuros si los solicita JUNTA NACIONAL DE JARDINES INFANTILES. La
red IP MPLS de Entel permite entregar enlaces de datos con distintas velocidades las que pueden
alcanzar hasta 4 Gbps.
• Se considera habilitar tecnología SD-WAN que permitirá disponer de una red segura, confiable y
eficiente, esto mediante la incorporación de equipamiento Cisco Meraki, con un Cluster de control
centralizado en los Datacenters, plataforma de gestión en la nube y equipos remotos en las
sucursales.
• Se considera la interconexión de los Datacenters Ofertados mediante una conexión de Fibra en alta
disponibilidad, estos enlaces se habilitarán en modalidad de Alta disponibilidad con un Ancho de
banda de 1 GIGA.
LAN DC LAN DC
1 Giga HA
DC
DC CDLV
AMUNATEGUI
22
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Internet
Datacenter
Principal
Red WAN
Datacenter
Respaldo
• Enlace Principal, es una conexión directa a la red IP MPLS de Entel, que soporta Calidad de servicio
(Voz, Video y datos).
• Los equipos de borde soportan seguridad en las capas 3 y 7 del modelo OSI.
• La salida a Internet de los usuarios de los sitios clase A será centralizada, a través de los Enlaces
centralizados en Datacenters Entel, los que garantizarán la operación y el acceso a los servicios
nacionales e internacionales.
• El Ancho de banda de los enlaces cumple con los solicitados por JUNTA NACIONAL DE JARDINES
INFANTILES. Estos son especificados en Anexo T01.
• Los usuarios de estas sucursales tendrán el servicio de telefonía, gestionado en forma centralizada.
23
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Para garantizar un óptimo servicio para los accesos dedicados de estos sitios se considera monitoreo
permanente mediante la plataforma Entel Monitoring.
Internet
Datacenter
Principal
Red WAN
Datacenter
Respaldo
• Enlace, es una conexión directa a la red IP MPLS de Entel, que soporta Calidad de servicio (Voz, Video
y datos).
• Los equipos de borde soportan seguridad en las capas 3 y 7 del modelo OSI.
• La salida a Internet de los usuarios de los sitios clase B será centralizada, a través de los Enlaces
centralizados en Datacenters Entel, los que garantizarán la operación y el acceso a los servicios
nacionales e internacionales.
• El Ancho de banda de los enlaces cumple con los solicitados por JUNTA NACIONAL DE JARDINES
INFANTILES. Estos son especificados en Anexo T01.
• Los usuarios de estas sucursales tendrán el servicio de telefonía, gestionado en forma centralizada.
24
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Para garantizar un óptimo servicio para los accesos dedicados de estos sitios se considera monitoreo
permanente mediante la plataforma Entel Monitoring.
Datacenter
Principal
Internet Datacenter
Respaldo
• Mediante el establecimiento de túneles VPN, el enlace permitirá que los usuarios de los sitios Clase
C accedan a recursos interno y recibir soporte remoto del área TI JUNJI.
• El Ancho de banda considerados para estas dependencias son especificados en Anexo T01.
• Los usuarios de estas sucursales tendrán el servicio de telefonía (SoftPhone), gestionado en forma
centralizada.
• Para mantener la integridad de los datos se considera seguridad en el tráfico de datos, mediante el
uso de túneles VPN Site to Site, que utilizarán accesos a Internet como medio de transmisión.
25
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La solución considera suministro e instalación de equipamiento LAN para los tres tipos de Site (Clase A, B y C),
el equipamiento considerado son Switches y Access Points Cisco Meraki, los que permiten habilitar alta
capacidad de conexión para todos los usuarios de red de área local de JUNTA NACIONAL DE JARDINES
INFANTILES (usuarios cableado e inalámbricos).
26
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
SD-WAN
Software-Defined WAN (SD-WAN) es un conjunto de funciones diseñadas para permitir que la red se ajuste
dinámicamente a las cambiantes condiciones de la red WAN, sin necesidad de intervención manual por parte
del administrador de la red. Al proporcionar un control detallado de cómo determinados tipos de tráfico
responden a los cambios en la disponibilidad y el rendimiento de la WAN, SD-WAN puede garantizar un
rendimiento óptimo para aplicaciones críticas y evitar interrupciones en el tráfico altamente sensible al
rendimiento.
La red definida por software (SDN) se ha convertido en una herramienta valiosa para crear un Datacenter más
ágil, pero hasta ahora la WAN no ha visto las mismas innovaciones de red como las dentro del Datacenter.
Fundamentalmente, SD-WAN es la idea de llevar tecnología de tipo SDN a las redes de área extensa (WAN).
Nuestra propuesta de valor para los servicios SD-WAN que entregamos a nuestros Clientes es que “…podrán
tener una administración y visualización de sus redes en tiempo real y tomar acciones de forma ágil, segura,
oportuna y eficiente para promover sus negocios”.
• Uso eficiente de recursos: Permite el uso de diferentes enlaces para la agregación de ancho de
banda.
• Seguridad en los extremos: Entornos de seguridad en las Sucursales y un uso eficiente de la red WAN.
27
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Análisis de datos: Que permite ir planificando y tomando decisiones en pos de los nuevos
requerimientos de los negocios.
Cisco Meraki propone una solución SD-WAN gestionada en la nube que reduce los costos operacionales y
mejora el uso de recursos para implementaciones con diversas sucursales, permitiendo a los clientes utilizar
el ancho de banda de manera más eficiente y garantizar el mayor nivel posible de rendimiento para
aplicaciones críticas sin sacrificar la seguridad o la privacidad de los datos. La solución proporciona los
siguientes beneficios comerciales y operativos:
La arquitectura gestionada en la nube permite implementaciones de sucursales Plug and Play, y proporciona
visibilidad y control centralizados en cualquier cantidad de ubicaciones distribuidas.
Como los dispositivos de Cisco Meraki se administran completamente a través de un panel basado en la web,
la configuración y el diagnóstico se pueden realizar de forma remota con la misma facilidad que en el sitio.
28
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Independencia de Transporte: Distribución del tráfico en múltiples rutas (Internet, celular, MPLS)
con equilibrio de carga incorporado y capacidades automáticas de failover.
• Optimización de aplicaciones, Visibilidad y control de red centralizada: QoS y gestión del ancho de
banda con la configuración del tráfico de Cisco Meraki. El siguiente diagrama muestra la visibilidad
de la aplicación en el Dashboard:
o Enrutamiento basado en Política: Ruta de tráfico asignada en función del origen, el destino
o la aplicación. Esto permite a los clientes asignar tráfico a una ruta de VPN particular en
función de criterios como el protocolo de tráfico, la fuente, el destino o la aplicación.
o Selección de ruta dinámica: Ruta de tráfico elegida por aplicación en función de la pérdida
de paquetes, la latencia y la inestabilidad. Esto permite a los clientes establecer umbrales
de rendimiento para diferentes tipos de tráfico, a fin de garantizar que las aplicaciones
críticas y las transferencias de datos siempre utilicen la mejor ruta en función de la pérdida,
la latencia y la inestabilidad sobre los túneles VPN disponibles.
o Enlaces duales activos: Además de permitir dos enlaces WAN y Failover de VPN automático,
el MX también tiene la capacidad de construir múltiples túneles VPN activos
simultáneamente en ambos enlaces. El tráfico puede ser balanceado a través de estos
túneles para hacer un uso óptimo del ancho de banda disponible.
29
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entel VPN MPLS es un servicio de comunicación de datos de banda ancha, que permite la Interconexión de
redes de área local (LAN) a alta velocidad. Se utilizan accesos en Fibra óptica de 10/100/1000/10000 MBPS
(Ethernet, Fast Ethernet, Giga Bit Ethernet y Ten Giga Bit Ethernet), además, de los accesos en cobre
tradicionales. El servicio está soportado en el Backbone MPLS de Entel, con accesos locales en cobre,
radioenlaces y fibra óptica.
Las puertas de red para este servicio son las puertas LAN Ethernet de los equipos de borde del Backbone
MPLS. Las velocidades de acceso son de 10, 100, 1000 o 10000 Mbps.
Adicionalmente, se pueden utilizar las puertas de acceso de la red Multiservicios permitiendo una
conectividad entre ambas redes. Esto hace posible entregar servicios MPLS en todo el país.
Los accesos locales se proveerán a través de la red de distribución de fibra óptica. El acceso consiste
básicamente de la puerta de red, conversores de medio y fibra óptica dedicada.
Las redes LAN de JUNTA NACIONAL DE JARDINES INFANTILES serán interconectadas a través de una VPN
configurada en el Backbone de la red IP MPLS de Entel.
30
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Utilización de tecnología de punta, lo que permite incorporar de manera rápida y eficiente los nuevos
desarrollos en TIC.
31
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La calidad de servicios es una funcionalidad que se habilita de extremo a extremo para poder garantizar la
correcta aplicación de los usuarios que requieran esta funcionalidad. En este sentido la calidad de servicios se
debe garantizar en cada uno de los tramos por donde fluye el tráfico, por lo tanto, los entes involucrados son,
el equipo CE, el tramo de acceso y finalmente la red MPLS. El CE es el Router ubicado en las oficinas de JUNTA
NACIONAL DE JARDINES INFANTILES, el que es capaz de priorizar el tráfico. El tramo de acceso garantiza la
aplicación de QoS.
La red IP MPLS de Entel ofrece QoS, en 4 tipos de categorías de servicios, los que son detallados a continuación:
32
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entel cuenta con una moderna infraestructura que utiliza tecnología fibra óptica, radioenlaces, accesos
satelitales y otros, con el objetivo de ofrecer servicios avanzados de telecomunicaciones.
El tráfico nacional e internacional es encaminado a través de dos centrales ubicadas en Santiago y tres
centrales en regiones: Antofagasta, Concepción y Valparaíso, las cuales se conectan a la red internacional de
telecomunicaciones a través de enlaces satelitales y de Fibra óptica. El tráfico público es conmutado hacia y
desde la red internacional a través de dos centrales en Santiago, ambas con señalización UIT-T SS7.
La Compañía posee capacidad de transporte en las principales redes de cables submarinos internacionales,
donde se destaca la presencia en el Unisur, el Américas-1, Américas-2, Maya-1, Columbus II y Panamericano,
y de cables terrestres con los países limítrofes Argentina, Perú y Bolivia, además, de una amplia red satelital
para comunicaciones internacionales.
Entel provee servicios domésticos sobre una red de telecomunicaciones de última generación, utilizando para
ello redes de diferentes tecnologías. Así es como dispone de la red de Fibra óptica respaldada, con un total de
sobre 3.500 Km. entre Arica y Puerto Montt, cubriendo aproximadamente el 95% de la población del país.
Adicionalmente, Entel cuenta con una red digital de microondas que se extiende desde Arica hasta Coyhaique
con una extensión de 4.760 Km.
Dispone asimismo de una red satelital doméstica que opera tanto en banda C como en banda Ku, conformada
por 26 estaciones terrenas de baja y mediana capacidad, distribuidas a lo largo del país.
La Compañía provee servicios privados de telecomunicaciones mediante una red de datos que tiene nodos
distribuidos en las diferentes localidades, usando tecnología IP ye algunos sitios aún existe tecnología TDM,
presente para los clientes que requieren de ella.
En Santiago, Entel posee tres centrales de conmutación local y una red de Fibra óptica en anillo con la cual
entrega servicios corporativos a sus Clientes.
33
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La cobertura de la Red IP MPLS actualmente se encuentra en todas las regiones de Chile, incluyendo Isla de
Pascua y Antártica (mediante accesos satelitales). Además, la red IP MPLS de Entel tiene la posibilidad de
interconectarse con otras redes Internacionales mediante enlaces externos hacia diferentes países.
34
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Para habilitar los accesos finales de conexión a la red IP MPLS de Entel, se utiliza una gran variedad de medios
y tecnologías de transporte.
35
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La red MPLS dispone de una arquitectura de red que permite entregar una alta disponibilidad debido a los dos
planos que están configurados a nivel nacional, lo que permite que la red continúe operando ante incidencias
en las troncales de red. El Uptime de la red es de un 99,99% mensual.
36
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Este servicio considera la habilitación de Accesos a Internet en modalidad de Alta disponibilidad (HA)
distribuida geográficamente en Datacenters de Entel:
• DC Amunategui.
INTERNET
2000M Nacional 2000M Nacional
1000M Internacional 1000M Internacional
Router Router
CPE CPE
LAN DC LAN DC
Datacenter DC
CDLV Amunategui
La solución considera:
• Al solución permite configurar el ancho de banda de carga y descarga de los enlaces ascendentes.
Esta información es necesaria para equilibrar la carga de tráfico entre los puertos WAN / Internet
37
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
activos, así como para limitar el tráfico de carga y descarga a través de los puertos WAN de cada
sucursal.
Ancho de Ancho de
Tipo de
N° Dirección Medio Banda Banda
enlace
Nacional Internacional
DC Ciudad de los Valles, Internet
1 Fibra Óptica 2000 M 1000 M
Pudahuel Principal
Internet
2 DC Amunategui Fibra Óptica 2000 M 1000 M
Secundario
38
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Internet Dedicado es un completo servicio de interconexión y acceso a la red Internet permitiendo tráfico y
navegación nacional e internacional. Este servicio conecta el mercado global a la red de JUNTA NACIONAL DE
JARDINES INFANTILES, transformándose en una herramienta indispensable en las comunicaciones y negocios.
Internet Dedicado Entel, está concebido para grandes empresas y organismos del Estado que requieran alta
calidad y un gran Ancho de Banda (BW) de acceso exclusivo que permita conectar redes de computadores,
servidores y/o implementar servicios web accediendo a Internet a través de una plataforma robusta y
eficiente.
La interconexión a la red Internet nacional se realiza a través del PIT (Punto de Intercambio de tráfico) que
interconecta a los principales ISPs nacionales. La interconexión Internacional se realiza a través del Core
Internet Internacional de Entel, el cual se encuentra conectado con enlaces de alta capacidad y redundancia
a ISP Tier-1 que conectan a Internet internacional en USA a través de diferentes rutas de fibra óptica.
Además, la plataforma de Entel Internet se encuentra diseñada, dimensionada y preparada para responder a
las continuas necesidades de tráfico nacional e internacional de nuestros Clientes.
Este es el Diagrama de Conexión de servicios Internet con el Core IP y sus conexiones Internacionales:
39
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Cobertura a nivel nacional a través de las distintas redes disponibles en Entel, tanto en redes
alámbricas de Fibra Óptica y cobre, como a través de redes inalámbricas (microondas y satelitales)
• Monitoreo y Soporte de Plataforma IP y de los servicios las 24 horas del día los 365 días del año por
personal especializado de Entel.
• Provee equipo terminal en Cliente, el cual permite la conectividad IP desde la red LAN del Cliente
hacia Internet.
• Atención personalizada y especializada de personal calificado de Entel para dar respuesta a todos los
requerimientos de nuestros Clientes.
• Red de Internet conectada hacia proveedores de contenido vía Peering para dar rápida respuesta a
requerimientos de usuarios y mejorar experiencia de uso. Entre los que se destacan: Google,
Youtube, Facebook, Netflix.
• Mayor Uptime del servicio debido a la capacidad y duplicidad de enlaces hacia proveedores naciones
e internacionales.
40
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La interconexión a la red Internet nacional se realiza a través del Punto de Intercambio de tráfico (PIT) que
interconecta a los principales ISPs nacionales. La interconexión Internacional se realiza a través del Core
Internet Internacional de Entel, Plataforma Carrier Class con conexiones de enlaces de alta capacidad y
redundancia a ISPs Tier-1 y Tier-2 en USA a través de diferentes rutas de Fibra óptica. Esto nos permite
entregar un servicio de alta disponibilidad, con un Uptime del servicio de 99,99% anual.
Entel Internet cuenta con dos puntos de conexión a Internet (CNT y CDLV). Por tanto, cuenta son dos Core.
41
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Los Core de Entel se encuentran geográficamente respaldados en Datacenter CNT (Amunategui N° 20,
Santiago Centro) y Datacenter Ciudad de los Valles CDLV (Av. Los Vientos N° 22.043, Pudahuel)
42
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
4. Servicio de Telefonía IP
Entel considera una solución de comunicaciones y colaboración en modalidad Cloud, utilizando la plataforma
de Telefonía On-Demand Entel. Este es un servicio de telefonía de outsourcing, entregado como una
aplicación sobre una red IP e incluye facilidades estándares de las PBX, así como otros servicios propios de la
convergencia de voz y datos.
• La arquitectura del sistema propuesto soportar alta disponibilidad en el cual no se pierden las
llamadas que se hayan generado antes de la falla de uno de los elementos del sistema
Adicionalmente, la arquitectura en forma de Cluster del sistema (1 Publisher + 2 Subscribers) permite
manejar la redundancia utilizando más de un elemento de procesamiento de llamadas y la
redundancia se mantiene a pesar de que dichos elementos redundantes se encuentren en diferentes
ubicaciones geográficas.
43
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Se considera 320 canales SIP-Trunk que se habilitarán en forma centralizada en modalidad de alta
disponibilidad en Datacenter de Entel.
• El servicio de Telefonía en la nube Entel HCS se entrega haciendo uso de la red IP MPLS de Entel, la
cual garantiza Velocidad e incluye servicio para ser Monitoreada, y permite el establecimiento de
Calidad de servicio (QoS); para cada sucursal tipo A y B. Lo que permitirá establecer un adecuado
tratamiento al tráfico de tiempo real (Voz) que generen los terminales IP de la solución. Para sitios
Clase C donde se considera habilitar Softphone, se considera conexión del tipo Internet que
proporcional conectividad al mejor esfuerzo para servicios de tiempo real.
El servicio WAN ofrecido por Entel, en concordancia con los requerimientos de Red LAN, considera
implementar técnicas de calidad de servicio (QoS), mediante mecanismos y dispositivos adecuados,
los que permiten asegurar la calidad y la disponibilidad de servicio de manera efectiva. Para ello la
Red IP MPLS de Entel permite configurar de extremo a extremo técnicas de:
44
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• El servicio contempla una gestión y administración continua, la que considera por parte de personal
técnico de Entel realizar continuamente respaldos de seguridad a las plataformas que forman el
servicio de telefonía.
45
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Mediante el uso de VLANs, los servicios de telefonía se mantendrán aislados lógicamente de los
servicios de datos. Esta segmentación se realizará mediante la configuración lógica de los Switches
LAN que componen la solución, lo que permite:
o Aumento de la seguridad
• La características del Servicio Entel HCS basado en Cisco Unified Communications Manager, permite
la operación de diversos elementos y equipos terminales, teniendo como base común el uso de
protocolo SIP.
De lo anterior se suma a las características de soporte Multi-Plataforma, que permite convivir bajo el
mismo Call Control, dispositivos físicos Teléfonos IP, como elementos de software SoftPhone en PC
y SmartPhones, permitiendo que un usuario pueda acceder al servicio de Telefonía IP, utilizando su
misma numeración en cualquiera de estos elementos.
• Se incluye una plataforma telefónica para 3.000 usuarios la cual es provista en modalidad de servicio
para todas las dependencias de JUNTA NACIONAL DE JARDINES INFANTILES: Clase A, B y C.
• La plataforma considerada es Telefonía On Demand HCS Entel, la cual es una plataforma de telefonía
IP del tipo Enterprise, que usa tecnología Cisco. Esta plataforma está hosteada en Datacenter de Entel
como un servicio en la Nube.
• El servicio incluye Mantención y actualización, realizada por personal técnico de Entel, durante todo
el periodo del contrato.
46
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La arquitectura del sistema propuesto soportar alta disponibilidad en el cual no se pierden las
llamadas que se hayan generado antes de la falla de uno de los elementos del sistema
Adicionalmente, la arquitectura en forma de Cluster del sistema (1 Publisher + 2 Subscribers) permite
manejar la redundancia utilizando más de un elemento de procesamiento de llamadas y la
redundancia se mantiene a pesar de que dichos elementos redundantes se encuentren en diferentes
ubicaciones geográficas.
Subscriber 1 Subscriber 2
Subscriber 1 Subscriber 2
DATACENTER
DATACENTER
ENTEL
ENTEL
MPLS MPLS
Operación Operación en
Normal Contingencia
• La plataforma Telefonía On demand de Entel posee un diseño escalabre que puede escalar hasta
5.000 dispositivos.
• Soporta conexión e integración de dispositivos Gateway y troncales a través del protocolo SIP, basado
en el RFC 3261 de la IETF, así como R2 e ISDN.
• Se incluyen los accesos SIP Trunk en forma centralizada, con un total de 320 canales SIP TRUNK.
47
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La plataforma se puede configurar para recibir, transferir llamadas que vengan de un IVR a
terminales, y desvío en caso de ser necesario a una consola de operadora.
• La plataforma soporta integración con otros sistemas de gestión usando protocolos estándares.
• Para las llamadas realizadas a través de la red IP MPLS el sistema garantiza la compresión de la voz
usando el medio RTP (cRTP).
48
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Detalles de la solución
Específicamente, para esta licitación se consideró:
• Call Control con Cluster Cisco Unified Communications manager (CUCM), Hosteado en Datacenter de
Entel.
El servicio de Telefonía y Comunicaciones Unificadas On-Demand Entel HCS está basada en la plataforma
Cisco Unified Communications Manager (CUCM) versión 11.x, la arquitectura considerada contempla:
• Plataforma central de control de llamados, la cual está compuesta por un Cluster CUCM cuya
infraestructura de Hardware se encuentra alojada en los Datacenters de Entel. Esta infraestructura
central contiene todas las funcionalidades para las comunicaciones de voz, presencia, colaboración
y mensajería unificada, lo que se logra a través de la virtualización de los servidores y sus aplicaciones.
• Terminales IP finales de usuarios distribuidos a nivel nacional en las distintas dependencias del JUNTA
NACIONAL DE JARDINES INFANTILES.
• Atiende a estándares abiertos (SIP nativo), sin la necesidad de Hardware ni software especializado,
esto permite a la solución conectarse a través de accesos SIP TRUNK para para acceder a la Red de
Telefonía Pública (PSTN).
• Debido a que la solución ofertada por Entel para LAN y WAN es Full Cisco, la compatibilidad de
funcionalidades es nativa, por lo que no se requiere de ningún desarrollo para su despliegue y
funcionamiento.
• Una consideración importante del diseño del servicio es la Seguridad, que busca proteger los
intereses de JUNTA NACIONAL DE JARDINES INFANTILES, y proteger sus las redes y sus componentes.
Esto incluye:
o Conceder acceso a los clientes sólo a aquellas prestaciones para las que disponen de
autorización.
49
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Alta disponibilidad: Infraestructura de Hardware redundante que cuenta con un arreglo de servidores
Unified Computing System (UCS) alojados en Datacenter de Entel, complementada por una capa de
virtualización VM WARE. Esto permite configurar arreglos físicos y lógicos de alta disponibilidad para
el Cluster CUCM y servicios asociados.
En caso de fallo del sistema principal, la Plataforma de Telefonía IP y Comunicaciones Unificadas Entel
HCS realiza una conmutación de sistema manteniendo todas las llamadas activas y sin pérdida alguna
de registros de tarificación.
El diseño del núcleo de la plataforma Entel HCS consideró características de redundancia de categoría
Carrier.
Para crecimientos adicionales no es necesario añadir módulos adicionales para nuevos anexos, sino
que basta con incorporar el Terminal y contratar el servicio correspondiente.
• Protocolos VoIP: La Plataforma de Telefonía IP y Comunicaciones Unificadas Entel HCS soporta una
amplia gama de protocolos estándar de Voz sobre IP y Telefonía IP, tales como:
50
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o Algoritmos de compresión para transporte de voz (G.711, G.729, H.323, MGCP, RTP)
• La plataforma telefónica puede ser programable con API’s de integración, mediante Unified CM
AXL.
• Soportar estándares de transmisión confiable de voz y video a través de Internet. IETF - (Internet
Engineering Task Force) - RTP (Real-time Transport Protocol): IET-FRFC (3550 3551, 3261, 3262, 3264,
3265) y otros.
• Permite encriptación para comunicaciones seguras entre los servidores de telefonía IP y los
dispositivos telefónicos IP, con algoritmos RC4 y AES 128.
• Al utilizar estándar SIP permite integración a otras PBX a través de SIP-Trunk. También soporta
establecer conexiones SIP-Trunk hacia (SIP PSTN Service Providers).
Entre las ventajas que podemos destacar del Servicio de Telefonía y Comunicaciones Unificadas On-Demand
Entel HCS:
• Ofrece a los usuarios las formas de colaborar que tengan sentido para ellos, con herramientas
intuitivas en el dispositivo de su elección.
• Hace que sus trabajadores puedan ser móviles, remotos y sean tan productivos como el personal en
el sitio.
• Puedan hacer una reunión sencilla para compartir videos, voz y contenido compartidos desde
cualquier punto final y en cualquier lugar.
51
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Si los usuarios no usan terminal físico, podrán optar por Jabber que es el Softphone.
• Respaldo de información.
52
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Funcionalidades soportadas
• Llamada en espera.
• Soportar que el destinatario externo, que recibe una llamada de una terminal de Servicios, pueda
identificar la llamada no por el DID sino por código de 5 dígitos.
• Conferencia tripartita.
• La configuración de un número de oficina único de usuario a partir del cual se pueden asociar los
números telefónicos de extensiones, teléfonos externos y celulares.
• Conexión de llamada.
• Interfaces y administración.
• Soporte para encriptación de la Llamada para las terminales que cuenten con dicha funcionalidad
con activación de manera selectiva para aquellas terminales que se solicite.
• Manejo de Señalización.
53
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La comunicación entre los teléfonos IP se garantiza a través del protocolo RTP y provee la
encriptación del mismo medio (SRTP) para las llamadas sobre la red IP.
Terminales IP
Los teléfonos IP son los dispositivos a través de los cuales los usuarios pueden establecer una llamada con un
anexo del sistema de telefonía IP, o con un abonado de la Red de Telefonía Tradicional PSTN.
Unify posee una gran variedad de terminales IP que varían de acuerdo a la cantidad de líneas y funcionalidad
(Imagen referencial).
Se considera a nivel de licenciamiento que los usuarios que poseen terminal telefónico poseen asignado un
softphone con la misma numeración.
54
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El teléfono IP Cisco 8811 es un terminal de gama superior que ofrece una solución de voz de alta fidelidad,
segura y escalable para pequeñas y grandes empresas.
Un terminal atractivo y funcional para cualquier tipo de empresa con el que podrá optimizar la experiencia
del usuario. Este Cisco 8811 incorpora además audio de banda ancha para comunicaciones de voz nítidas y
encriptado de las comunicaciones para mayor seguridad de la comunicación. Este terminal, a diferencia del
resto de otros modelos de la serie 8800 de Cisco, no incorpora pantalla a color ni Bluetooth.
Características destacadas
• Pantalla 5'' (800x480) (12,7 cm), retroiluminado, gráfico, en escala de grises VGA
• PoE
• BLF
• Puerto RJ9
55
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• El administrador del sistema puede designar VLANs diferentes (IEEE 802.1Q para PC y teléfono, lo
que brinda seguridad en el tráfico de voz y datos.
• Altavoz
• Remarcado
• Retención de llamadas
• Marcación rápida
• Peso: 1,17 Kg
• Protocolos de red compatibles: SIP, SPD, UDP, GARP, DNS, TFTP, HTTPS, VLAN, RTP, RTCP, PPDP
56
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El teléfono IP 7811 de Cisco combina un nuevo diseño atractivo y ergonómico con una confiabilidad
permanente y comunicaciones encriptadas seguras. La serie de teléfonos 7800 ofrece funciones avanzadas de
telefonía IP y audio de banda ancha de alto rendimiento. Todo esto para ofrecer una experiencia de
comunicación de voz completa y fácil de usar.
• El teléfono ofrece una interfaz fácil de usar y brinda una experiencia de usuario similar a la telefonía
tradicional.
• Admite el protocolo de inicio de sesión (SIP) con el sistema Cisco Unified Communications 500.
• Dos puertos Ethernet, altavoz, identificador de llamadas, retención de llamadas, conferencias y más.
Hardware
• Perilla con desplazamiento en dos direcciones para desplazamiento por los menús
• Teclado estándar
• Dos puertos Ethernet LAN con switch Ethernet integrado: RJ-45 10/100BASE-T
57
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
4.5.1.4. Softphone
Cisco Jabber es una aplicación de comunicaciones unificadas que combina capacidades de voz y vídeo,
mensajería instantánea, presencia, mensajería de voz, conferencia y compartición de archivos de escritorio
sobre plataformas PC, Mac, tablets y smartphones.
58
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Es una herramienta de colaboración empresarial. Permite a las personas Colaborar en cualquier lugar y desde
cualquier dispositivo. Mensajería instantánea, voz, video, escritorio compartido, conferencias y presencia.
Cisco Jabber ofrece mensajería instantánea, llamadas de voz y video, mensajería de voz, uso compartido de
escritorio, conferencias y presencia. Encuentre a las personas adecuadas, vea si están disponibles y cómo
están disponibles y colabore de manera más efectiva.
59
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capacidades y beneficios:
• Colabora en cualquier lugar, en cualquier momento: Ve a donde necesites ir. Acceda a todas las
funciones de Cisco Jabber desde el móvil, incluida la videoconferencia, con la misma facilidad de uso
que se encuentra en el escritorio.
• Facilita a los empleados un sencillo mecanismo para encontrar con rapidez a otros colegas de trabajo,
comprobar si están disponibles y a través de qué terminal y colaborar utilizando el método o
dispositivo que prefieran.
El despliegue de los Softphone considera el apoyo remoto para que el usuario instale la aplicación en su
dispositivo, para ello se considera suministro de:
60
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
En específico y como una visión evolutiva para comunicaciones corporativas, el modelo de servicio de
Telefonía IP y Comunicaciones unificadas On-Demand Entel HCS se basa en las Comunicaciones como Servicio
(CaaS, Communications as a Service), esto es, como un modelo de Outsourcing de las comunicaciones
empresariales que incluyen una serie de aplicaciones sobre dispositivos fijos y móviles.
El servicio Entel HCS se sustenta en la experiencia de Entel como Partner validado a nivel de especialización
como Partner Cisco Gold donde se destaca la especialización en Colaboración.
Entre sus funcionalidades destacan la administración centralizada por parte de Entel, pago por anexo en
servicio, servicios telefónicos básicos tales como ANI, Conferencia, llamada en espera, etc., acceso a la Red
Pública de Telefonía (PSTN) vía SIP Trunk, plan de numeración cerrado (consistente con la numeración
pública), SDA (selección directa de anexos) en toda la red. Además, de reportes e informes de llamados por
anexo, por grupo de anexos, sucursales y centros de costo.
El servicio de Comunicaciones Unificadas On Demand Entel HCS permite habilitar telefonía sobre las redes
LAN y WAN del JUNTA NACIONAL DE JARDINES INFANTILES, produciéndose así la integración de voz y datos
sobre una única plataforma de comunicaciones. Incluye las facilidades estándares de las PABX, así como otros
servicios propios de la convergencia de voz y datos. Altamente flexible, escalable modularmente, libre de
obsolescencia tecnológica, con administración total, estándares garantizados y las más modernas
funcionalidades para sus usuarios.
61
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entre sus funcionalidades destacan la administración centralizada por parte de Entel, pago por anexo en
servicio, servicios telefónicos básicos tales como ANI, Conferencia, llamada en espera, etc., acceso a la red
pública de telefonía (PSTN) vía SIP TRUNK, plan de numeración cerrado (consistente con la numeración
pública), SDA (selección directa de anexos) en toda la red de JUNTA NACIONAL DE JARDINES INFANTILES.
Además, posee herramientas de tarificación que permite obtener reportes e Informe de llamados por anexo,
por grupo de anexos, sucursales y centros de costo. Adicionalmente, esta plataforma incluye el módulo que
permite medir y monitorear la calidad de la transmisión VoIP y la calidad de atención de la plataforma
telefónica.
62
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entel posee una plataforma que permite optimizar infraestructura virtualizando la aplicación de Telefonía y
Comunicaciones Unificadas Cisco Unified Communications Manager (CUCM) para clientes que incluye
modelos de implementación de colaboración local y en la nube, con una oferta basada en suscripción. Esta es
una forma simple y económica para hacer la transición a la nube.
El servicio cubre el software, licencias y el soporte técnico para los servicios de colaboración Cisco
implementados en la nube privada de Entel, combinados con despliegues con Hardware local de Cisco CUCM
y Cisco Meeting Server.
Con cobertura en toda la compañía para reuniones, mensajería y llamadas para cualquier organización,
garantizar que los usuarios de la organización puedan tener acceso no tan sólo a servicios de telefonía sino
también a servicios colaborativos en la nube (Cisco Webex).
El modelo Flex Plan, le da la flexibilidad al usuario de poder contar con los servicios descriptos en un entorno
nube (cloud) o bien con hardware en sus dependencias (en premisas). El parámetro para calcular la cantidad
de usuarios que contarán con todas las funcionalidades dentro de la organización se basa en Empleados
Avanzados (KW=Knowldege Worker) que son aquellos usuarios que por sus tareas habituales hacen uso de la
tecnología. La cantidad de KW se calcula de acuerdo a lo que la organización considera en acuerdo con Cisco,
y depende de la posición y tipo de tarea del empleado realiza.
La solución de Flex Plan permite que la totalidad de los usuarios (KW) tengan acceso a todos los servicios y
que se pague según el uso de la plataforma, es decir se abona por usuario activo.
Por otra parte, la solución se integra con la solución de telefonía corporativa de Cisco basada en Cisco Unified
Communications Manager (CUCM), con acceso a la red pública de telefonía fija y celular tanto para recibir
como para efectuar llamados, además posee capacidad de integración de video en aquellas comunicaciones
que lo permita. El servicio soporta los estándares de videoconferencia del mercado de manera tal que integra
terminales de terceras marcas, con la capacidad de incluir sistemas de videoconferencia de sala y de escritorio.
Cada usuario considerado contará con la opción de organizar reuniones virtuales en su propia sala con
integrantes que sean parte de su organización o bien con terceros externos a la compañía en cualquier
momento, en cualquier lugar y haciendo uso de cualquier dispositivo móvil o de sala. A su vez, estos mismos
63
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
usuarios contarán con la capacidad de crear sus propios equipos de trabajo virtuales, también denominados
espacios de trabajo, en el que puedan trabajar en equipo con otros miembros internos o externos a la
organización. En estos espacios se podrá interactuar con mensajes, llamados con video, reuniones, y es el
lugar común para compartir toda la información como documentos, planillas, presentaciones, fotos, etc.
Toda la información almacenada en la nube (Cloud) cuenta con alta seguridad de cifrado, como así también
las comunicaciones de video están cifradas.
La plataforma puede ser accedida desde cualquier navegador y tener la misma vista independientemente del
dispositivo desde donde se acceda.
4.6.2. Licencias
La propuesta considera las correspondientes licencias necesarias para habilitar la totalidad de terminales
solicitados por JUNTA NACIONAL DE JARDINES INFANTILES para la Solución de Telefonía IP y Comunicaciones
Unificadas On-Demand Entel HCS.
Para el transporte de la comunicaciones de voz dentro de la Red IP MPLS de Entel a nivel nacional se considera
la incorporación de técnicas de priorización de paquetes end-to-end (QoS de extremo a extremo), con el
objetivo de que en condiciones de congestión de datos siempre la comunicación por voz sea lo más clara
posible sin cortes ni retrasos.
Cisco Unified Communications Manager (CUCM) provee una plataforma para funcionalidades avanzadas de
Comunicaciones Unificadas, como video, movilidad y servicios basados en presencia, y extiende las
64
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
características y capacidades de la telefonía a dispositivos de redes de telefonía por paquetes, tales como
teléfonos IP, dispositivos de procesamiento de medios, Gateways y aplicaciones de multimedia.
65
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Cluster de telefonía en alta disponibilidad con capacidad de hasta 5.000 usuarios. Con capacidad de
incorporar crecimiento adicional.
66
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Lógicamente considera:
o 01 Publisher
67
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Cluster Virtualizado:
Cisco Unified Communications Manager (CUCM) se basa en Servidores Unified Computing Systems (UCS), en
este caso la aplicación CUCM al igual que todas las aplicaciones de Comunicaciones Unificadas (Voice mail,
Mensajería instantánea, Contact Center y otros) son instaladas en máquinas virtuales que se habilitan en el
Hardware UCS.
Publisher Unity
Hardware Configuración
UCS lógica
virtualizada
Alta disponibilidad:
La versión de CallManger considerada es Cisco Unified Communications Manager 11.x. Debido a la operación
en modalidad de Cluster, la arquitectura de la plataforma de Call Control puede escalar a una mayor capacidad
de usuarios incorporando unidades lógicas de registro de usuarios adicionales (Subscriber).
CUCM se instala en un arreglo de Servidores Unified Computing Systems (UCS) alojado en dependencias de
Entel, utilizando máquinas virtuales que habilitan los servicios en forma co-residente en los Servidores antes
mencionados.
68
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
En esta arquitectura se habilitará un Cluster compuesto por dos Subscribers (Activo-Activo). Lo anterior
permitirá que los terminales y aplicaciones de usuario, en modo Normal, se registren en forma distribuida
entre ambos Subscribers. En caso de contingencia de uno de los Subscriber los usuarios se registran en el
Subscriber que no posee problemas, el cual está diseñado con una capacidad de dar servicios a la totalidad de
usuarios.
Subscriber 1 Subscriber 2
Subscriber 1 Subscriber 2
DATACENTER
DATACENTER
ENTEL
ENTEL
MPLS MPLS
Operación Operación en
Normal Contingencia
69
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Reportes considerados:
• Detalle de llamadas Locales (SLM): Es un detalle de todas las llamadas Locales ordenadas por Centro
de Costo y Anexo.
• Detalle de llamadas a equipos Móviles: Es un detalle de todas las llamadas cursadas a equipos
Móviles ordenadas por Centro de Costo y Anexo.
• Resumen por Centro de Costo: Es un detalle por Centro de Costo, ordenado de mayor a menor, del
gasto mensual por anexo en los rubros Locales, Larga Distancia nacional, distancia Internacional y
Celulares. Incluye Gráfico Resumen.
• Resumen General de anexos Ordenados por Centros de Costo: Es un resumen estadístico del gasto
mensual por anexo, ordenado por Centro de Costo, indicando Costos, tiempos, Cantidad de llamados
y Porcentaje de utilización.
• Ranking específico por Costo $: Listado de todas las llamadas con mayor costo $ del mes (pe: $
500).
• Ranking específico por Tiempo: Listado de todas las llamadas de duración superior a X minutos
(pe: 30 minutos).
El servicio considera:
• Monitoreo del sistema de Gestión de Tarificación, con el fin de asegurar la totalidad de la información
enviada por las centrales telefónicas (vía alarmas por correo electrónico, o bien monitoreo del
Hosting en nuestras oficinas). Con lo anterior se asegura la captura y efectividad de la información
del Tráfico Telefónico.
La solución proveerá reportes mensuales con el registro detallado del tráfico interno y externo de la red.
71
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5. Networking
Diseño de Red
La arquitectura del servicio SD-WAN y networking considera un Cluster central distribuido en dos Datacenters
de Entel (DC CDLV y DC Amunategui), en estos se alojará el Cluster controlador (SDWAN HUB) de las
conexiones distribuidas en los sitios tipo A, B y C.
Equipamiento seguridad
Perimetral CPE
SD-WAN
Routers Switches
WAN e Core/
Internet Distribución
PSTN Switches
Telefonía Acceso
On Demand
Switch
Concentradores CORE Access Points
SDWAN Red IP
MPLS Clase A
DC CDLV CPE
SD-WAN
Switches
Distribución
Internet Switches
Acceso
Routers
WAN e
Switch Internet
CORE Access Points
Clase B
Concentradores
SDWAN
CPE
SD-WAN
Access
Points
Equipamiento seguridad
Perimetral y Balanceo
DC
AMUNATEGUI
Clase C
72
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
servicio. Estos enlaces están geográficamente separados y acceden a la red IP MPLS de Entel por
nodos diferentes, para así evitar puntos de fallo en común.
• Para las sucursales tipo B, se considera habilitar un único acceso MPLS el cual se conectará a una
equipo controlador local SD-WAN.
• Para las sucursales tipo C, se considera habilitar accesos a internet (Fijo ó móvil), con equipos
terminales SD-WAN, los que permitirán establecer la conectividad hacia los servicios alojados en los
Datacenter mediante el establecimiento de túneles seguros (VPN).
Adicionalmente, la arquitectura considera Accesos a Internet centralizad, los que permitirán la entrega de
servicios públicos y el establecimiento de los túneles de los sitios tipo C.
A nivel LAN, se contempla equipamiento Meraki, que permitirá establecer según el tipo y tamaño de la
sucursal una topología de red, según estas tres clasificaciones:
• Red integrada en un único dispositivo (CPE/Acceso), con equipo que integra puertos de Switch.
La plataforma propuesta permite definir políticas de grupo que definen una lista de reglas, restricciones y
otras configuraciones que se pueden aplicar a los dispositivos para definir el perfilamiento y la forma en que
son tratados por la red (LDAP/RADIUS). Las políticas de grupo se pueden utilizar en redes inalámbricas y de
dispositivos de seguridad y se pueden aplicar a través de varios métodos manuales y automatizados.
73
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El 100% de los switches considerados en el proyecto son administrables mediante plataforma SDN
(Dashboard Meraki):
Según especificaciones técnicas solicitadas en la RFP, se hace la excepción de SD-Access lo cual no está
solicitado como parte de la RFP.
74
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Meraki SD-WAN
La arquitectura diseñada por ENTEL para JUNJI tiene como objetivo principal mejorar la conectividad de sus
sitios remotos, y entregar visibilidad de lo que sucede en su red Corporativa. Esto gracias a las variables que
la plataforma Meraki es capaz de entregar.
La arquitectura administrada en la nube permite las implementaciones de plug and play y proporciona
visibilidad y control centralizados en cualquier número de ubicaciones distribuidas.
• MX product features (Traffic shaping, Threat protection, Content filtering, AutoVPN, etc)
La solución SD-WAN Meraki se basa en la administración por medio de una plataforma Cloud multi tenant
para brindar el aprovisionamiento de los servicios, permitiendo así, gestionar la configuración y
administración de los equipos de comunicación.
• Transporte Independiente: Distribución de tráfico a través de múltiples vías (Internet, Móvil, MPLS),
con capacidades integradas de equilibrio de carga y conmutación automática por error o caída de
enlace.
75
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Tablero de control:
o Dual-Active VPN Links: Además de ser compatible con los enlaces ascendentes de WAN
duales y la conmutación por error automática de VPN, el MX también tiene la capacidad de
construir múltiples túneles VPN que se activan simultáneamente en ambos enlaces
ascendentes, ya sean conexiones de Internet o MPLS. De esta manera se puede equilibrar
la carga a través de estos túneles para hacer un uso óptimo del ancho de banda disponible.
• Conectividad Segura: Solución VPN Intuitiva y escalable para conectar sitios remotos con facilidad
(Auto VPN).
76
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o A diferencia de los sistemas monolíticos que presentan puntos únicos de falla y desempeño
de puntos de choque, el diseño de back-end de Cisco Meraki distribuye el cómputo y el
almacenamiento en grupos de servidores independientes. Estos clústeres se aprovisionan
de una manera que proporciona una escala virtualmente infinita de los recursos de back-
end a medida que aumentan las demandas de los clientes. Cualquier servidor o clúster de
servidores puede fallar sin afectar a los clientes o al resto del sistema. Esta arquitectura
distribuida está probada en el campo en redes que atienden a cientos de miles de clientes.
o Con el fin de almacenar mediciones ricas y detalladas para millones de dispositivos cliente,
Cisco Meraki desarrolló una base de datos patentada optimizada para velocidad,
escalabilidad y confiabilidad. Al igual que los servicios de Internet a gran escala que incluyen
Google y Facebook, la carga de trabajo de la base de datos de Cisco Meraki supera los límites
de las soluciones de almacenamiento de datos tradicionales y listas para usar. El almacén de
datos de Cisco Meraki supera los 10 mil millones de filas, incluidas las métricas de uso muy
detalladas para los millones de usuarios finales que se han conectado a las redes. Esta
tecnología de base de datos, diseñada específicamente para redes administradas en la nube
a gran escala, proporciona búsquedas y reportes en tiempo real para redes de cualquier
tamaño. Los protocolos de comunicación en tiempo real patentados de Cisco Meraki
permiten a los administradores administrar redes desde la nube, sin sacrificar el control y la
capacidad de respuesta. Cisco Meraki desarrolló un protocolo específico que ofrece
información bidireccional rica de manera segura, con una sobrecarga de ancho de banda
mínima.
77
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o El túnel de control de Cisco Meraki admite una alta disponibilidad ininterrumpida. Cada red
está respaldada por al menos tres centros de datos independientes, y el túnel de
administración entre los dispositivos y la nube se conecta automáticamente a los centros de
datos correctos, manejando la conmutación por error sin problemas.
o La infraestructura en la nube de Cisco Meraki está cubierta por un 99,99% SLA. En el caso
extremadamente improbable de una interrupción de la infraestructura de la nube, el tráfico
y los datos de los usuarios continúan fluyendo.
78
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Arquitectura
La arquitectura considerada contempla equipos de Core para los sitios centrales Datacenters y para las
sucursales tipo A con más de 250 usuarios.
Para estos sitios se considera conectividad en modelo de 3 capas, en donde se habilitará la capa Core Switches
capa 3 administrables para cumplir la función de Switches de CORE de la Red.
Cisco Meraki MS400 es la serie de Switch para la capa de core, agregación y acceso administrado en la nube
de primera línea de la industria, que combina los beneficios de la administración centralizada basada en la
nube con una plataforma de acceso potente y confiable.
Con la gestión de la nube, se pueden configurar y supervisar miles de puertos de conmutador al instante, a
través de la web. Aprovisione sitios remotos sin TI en el sitio, implemente cambios de configuración en toda
la red y administre fácilmente el campus y las redes distribuidas sin capacitación ni personal dedicado.
Con la gestión de la nube, se pueden configurar y supervisar miles de puertos de conmutador al instante, a
través de la web. Aprovisione sitios remotos sin TI en el sitio, implemente cambios de configuración en toda
la red y administre fácilmente el campus y las redes distribuidas sin capacitación ni personal dedicado.
Calidad de servicio.
QoS (IEEE 802.1p) ayuda a priorizar y entregar de manera confiable ciertos tipos de datos con el uso del
modelo de servicios diferenciados. "DiffServ" implementa el modelo priorizado marcando los paquetes según
el tipo de servicio que desean. En respuesta a estas marcas, los Routers y conmutadores utilizan varias
estrategias de cola para adaptar el rendimiento a las expectativas.
Los switches de la serie Meraki MS admiten la adición y el cumplimiento de etiquetas DSCP. Los bits de puntos
de código de servicios diferenciados (DSCP) en el encabezado del paquete se establecen para informar a los
conmutadores qué cola de clase de servicio (CoS) se debe utilizar.
Se considera habilitar calidad de servicio en toda la red MPLS para un adecuado tratamiento de los servicios
críticos de JUNJI, para ello la red IP MPLS en conjunto con equipo terminal instalado como equipo terminal de
datos es capaz de priorizar el tráfico, garantizando así garantiza la aplicación de QoS.
79
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La red IP MPLS de Entel ofrece QoS, en 4 tipos de categorías de servicios, los que son detallados a continuación:
La plataforma propuesta permite definir políticas de grupo que definen una lista de reglas, restricciones y
otras configuraciones que se pueden aplicar a los dispositivos para cambiar la forma en que son tratados por
la red. Las políticas de grupo se pueden utilizar en redes inalámbricas y de dispositivos de seguridad y se
pueden aplicar a través de varios métodos manuales y automatizados.
80
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Red IP
MPLS
CPE MX-450
CORE
MS-410
Distribución
MS-390
Acceso
MS-225
81
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Red IP
MPLS
CPE MX
Distribución
MS-390
Acceso
MS-120
82
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Red IP
MPLS
CPE
MX
Distribución
MS-390
Acceso
MS-120
83
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Internet
CPE
SD-WAN
Access Points
MR-20
Clase C
84
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Equipamiento considerado
La solución considera suministro e instalación de equipamiento LAN para los tres tipos de Site (Clase A, B y C),
el equipamiento considerado son Switches y Access Points Cisco Meraki, los que permiten habilitar conexión
para todos los usuarios de red de área local de JUNTA NACIONAL DE JARDINES INFANTILES.
Cisco Meraki ofrece una amplia gama de Switches, diseñados para compatibilizar una fácil administración,
capacidad y flexibilidad de los switches de clase empresarial.
Todos los Switches de agregación y acceso de Meraki están gestionados a través de una interfaz en la nube
elegante e intuitiva, permitiendo a los administradores dedicar menos tiempo a la configuración y más tiempo
a las necesidades de la operación de JUNJI.
El 100% de los Switches puede ser administrado por una potente interfaz de gestión centralizada, que ofrece
los administradores una visibilidad profunda de la red. También permite aprovisionar y reconfigurar
rápidamente los puertos del switch con seguridad, QoS y más.
El tablero de Meraki proporciona políticas unificadas, registros de eventos y supervisión, lo que facilita la
gestione las implementaciones de red sin sacrificios.
85
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Consideraciones generales
Meraki SDWAN, considera:
• Gestión centralizada desde una única consola de administración basada en Web fuera de banda, desde la
cual se puede acceder, configurar y monitorear todos los equipos considerados en esta solución.
• Desde la misma consola de administración basada en Web, se pueden generar los reportes de operación
correspondientes a todos los equipos SDWAN Meraki
• La consola será accesible desde cualquier equipo que cuente con conexión a Internet tanto al interior
como al exterior de las instalaciones de la JUNJI.
• Vía la gestión centralizada los equipos permitirá recibir actualizaciones de firmware calendarizables por
el administrador.
• El acceso a la consola deberá ser por HTTPS (puertos 8080 y 443) y los certificados de seguridad serán
emitidos por entidades reconocidas en Internet.
• La consola posee controles que forcen a los administradores a: cambiar contraseña periódicamente,
limitar el reuso de contraseñas pasadas, implementar contraseñas robustas, congelar sus cuentas en
casos repetidos de ingreso incorrecto de contraseña y sacarlos de la consola en caso de inactividad
• La plataforma cuenta con bitácora con información sobre quién y a qué hora han intentado entrar al
sistema de gestión, incluyendo dirección IP de proveniencia y locación estimada
• Cuenta con una bitácora con información sobre quién, hora y qué cambios se hicieron a la
configuraciones de los equipos gestionados por medio de tal plataforma, incluyendo información
relacionada al estado previo y actual de dichos cambios.
• La consola de Meraki puede crear plantillas de configuración para los distintos modelos de equipos, de
manera de automatizar la implementación y llevar a cabo su configuración de forma remota (zero touch
deployment), sin necesidad de acceder localmente a ellos.
• Soporte de SAML para poder ingresar a la plataforma de gestión mediante uso de credenciales
institucionales
86
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La consola central es capaz de ser fuente de información SNMPv3 consolidada de los dispositivos que
gestiona.
87
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.6.1. Reportes
La solución generará sobre demanda, un reporte de seguridad por la última hora, la última semana, el último
mes y sobre un período específico de monitoreo
Se generará una gráfica en el tiempo de los eventos clasificados por su severidad (Alta, Mediana y baja), así
como un listado de los eventos de seguridad detectados en el período de tiempo seleccionado
Se incluye como reporte la lista de usuarios contabilizados sobre la solución de seguridad, por hora, día,
semana y mes identificando el nombre del equipo y/o dirección MAC, última fecha y hora en que se detectó
al usuario, la utilización de la red en Bytes, sistema operativo del equipo y dirección IP. Este reporte estará
disponible para su descarga en formato CSV y/o XML.
Se contará de igual manera con un reporte de utilización por aplicación, identificando el servicio consultado,
la categoría a la que pertenece (Deportes, música, video, e-mail, tiempo real, etc) y su utilización en bits por
segundo durante el tiempo. De igual manera identificará al usuario y grupo de usuarios que hicieron uso de
dicha aplicación.
Como parte de la funcionalidad de reortería, la herramienta de gestión es capaz de generar reportes con
información relacionada a la conectividad, como por ej: utilización de los enlaces WAN, latencia y/o pérdida
de paquetes, aplicaciones más utilizadas, dispositivos con mayor consumo de tráfico, etc.
Permite personalizar la información disponible en dicho reporte y enviarla de forma periódica (diaria, semanal
o mensualmente) a destinatarios por correo electrónico. También es posible exportar la reportería para su
posterior análisis en herramientas de terceros (por ej, Microsoft Excel).
Se generará un reporte semanal, mensual, anual del estado de parches de los equipos, con la posibilidad de
programar upgrades de firmware para mitigar fallos de seguidad y/o problemas en la entrega de los servicios.
88
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa Core
89
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.7.2. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 101MB
• Tasa efectiva de datos (throughput) para Firewall Stateful igual a 750 Mbps
• Tasa efectiva de datos (throughput) con todas las funcionalidades de seguridad activas igual a 500
Mbps
• Soportará un número máximo de sesiones de VPN igual a 250
• Contará con al menos 2 interfaces WAN, con la posibilidad de utilizar una de ellas como interfaz LAN
(propósito dual).
• Para conectividad a la LAN, contará con las siguientes interfaces:
GigabitEthernet (1000BaseT) = 8
GigabitEthernet Fibra (SFP)= 2
• Para efectos de conexión de un modem 3G/4G, el equipo contará con al menos 1 puerto USB. El
equipo soportará la configuración de conmutación al enlace celular en caso de caída de los puertos
WAN principales.
• Contará con un disco duro de 1TB de capacidad, para efectos de Web caching y WAN.
• Las dimensiones del equipo serán de 1 unidad de rack
90
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
91
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.7.3. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 51MB
• Tasa efectiva de datos (throughput) para Firewall Stateful igual a 500 Mbps
• Tasa efectiva de datos (throughput) con todas las funcionalidades de seguridad activas igual a 250
Mbps
• Soportará un número máximo de sesiones de VPN igual a 100
• Contará con al menos 2 interfaces WAN
• Para conectividad a la LAN, contará con las siguientes interfaces:
GigabitEthernet (1000BaseT) = 8
GigabitEthernet Fibra (SFP)= 2
• Para efectos de conexión de un modem 3G/4G, el equipo contará con al menos 1 puerto USB. El
equipo soportará la configuración de conmutación al enlace celular en caso de caída de los puertos
WAN principales
• Contará con un disco duro de 1TB de capacidad, para efectos de Web caching y WAN)
• Las dimensiones del equipo serán de 1 unidad de rack
92
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.7.4. Capa Core Site Clase A Menor a 250 funcionarios con BW superior a los 11MB
• Tasa efectiva de datos (throughput) para Firewall Stateful igual a 450 Mbps
• Tasa efectiva de transferencia de datos (throughput) con todas las funcionalidades de seguridad
activas igual a 300Mbps
• Soportará un número máximo de sesiones de VPN sitio a sitio o de cliente igual a 50
o 2 interfaces WAN 1000 BaseT
• Para conectividad a la LAN, contará con las siguientes interfaces:
o Gigabit Ethernet (1000BaseT) = 10 (2 PoE+)
• El equipo se podrá montar sobre escritorio o se incluirá aparte una bandeja para rack
93
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.7.5. Capa Core Site Clase A Menor a 250 funcionarios con BW igual o menor a
1OMB
• Tasa efectiva de transferencia de datos (throughput) para Firewall Stateful haciendo NAT igual a
250Mbps
• Tasa efectiva de transferencia de datos (throughput) con todas las funcionalidades de seguridad
activas igual a 100Mbps
• Soportará un número máximo de sesiones de VPN sitio a sitio o de cliente igual a 50
o 2 interfaces WAN 1000 BaseT, de las cuales una se podrá convertir en interfaz LAN
(propósito dual).
• Para conectividad a la LAN, se contarán con las siguientes interfaces:
o Gigabit Ethernet (1000BaseT) = 4
• El equipo se podrá montar sobre escritorio o se incluirá aparte una bandeja para rack
94
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Tasa efectiva de transferencia de datos (throughput) para Firewall Stateful haciendo NAT igual a
450Mbps
• Tasa efectiva de transferencia de datos (throughput) con todas las funcionalidades de seguridad
activas igual a 300Mbps
• Soportará un número máximo de sesiones de VPN sitio a sitio o de cliente igual a 50
• 2 interfaces WAN 1000 BaseT, una de las cuales se podrá configurar como LAN (dual purpose)
• Para conectividad a la LAN, se contará con las siguientes interfaces:
o Gigabit Ethernet (1000BaseT) = 4
• Interfaz LTE
• El equipo se podrá montar sobre escritorio o se incluirá aparte una bandeja para rack
95
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa Distribución
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
96
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Funcionalidades capa 2
• Priorización de tráfico via Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico via estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
97
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Seguridad
Desempeño
• Apilamiento físico de hasta 8 unidades con un ancho de banda de 160Gbps bidireccional con puertos
dedicados para dicho propósito
• Los equipos tendrán una fábrica de conmutación de segmentos ethernet sin bloqueos o
sobresubscripción alguna (non-blocking).
• El equipamiento propuesto soportará Jumbo Frames Ethernet de 9578 bytes
• Los equipos tendrán la opción de conectarse a una fuente de poder redundante interna
• Las fuentes de poder y los abanicos serán remplazables en caliente
• Dispondrán de 16 puertos de tipo 1G SFP para agregación de switches de acceso
98
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa 3
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
99
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
• El sistema de gestión recabará información histórica de bitácoras detalladas acerca de cambios en la
configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable
de tales cambios
100
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Tendrán capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en
la misma plataforma de gestión
• Los equipos serán configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar
configuraciones a distintos puertos de distintos equipos de forma simultánea
• La administración, monitoreo y configuración podrá hacerse a través de potencialmente miles de
equipos, sin importar su ubicación física o topología de cableado físico
• Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de
gestión, a fin de simplificar la ubicación de estos y facilitar la aplicación de configuraciones iguales
• Los equipos soportarán el envío de alertas sobre su estatus via email, tales como si el switch está no
disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por
cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
• Se incluirá un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los
puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera
de sus 4 pares trenzados
• Se podrá hacer lo anterior con un rango de puertos de forma simultánea
• Se incluirán capacidades para hacer capturas de paquetes de forma remota usando la plataforma de
gestión, para propósitos de diagnóstico de fallas. Tales capacidades podrán ser el realizar el
despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una
captura en archivo.pcap, o el envío de la captura al servicio CloudShark.
• El sistema de gestión contará con autenticación de 2 factores para su acceso, haciendo uso de un
usuario, contraseña y un tercer elemento, tal como una clave única enviada via SMS, o usando un
servicio tipo Google Authenticator
• Se proveerá opción de distintos roles de administración
• Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos
como ubicación y fotos de su montaje
Funcionalidades capa 2
• Priorización de tráfico vía Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico vía estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
• Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y
autonegociación de velocidad
• Soporte de puertos espejo o SPAN
101
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Seguridad
Desempeño
102
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa 3
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
103
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa Acceso
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
104
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Funcionalidades capa 2
• Priorización de tráfico vía Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico vía estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
105
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Seguridad
Desempeño
106
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La capacidad de conmutación del equipo propuesto se basa en una arquitectura sin bloqueos, y de
al menos 128Gbps
• Tamaño Tabla de MAC: 16,000
• Soporte de PoE 802.3af y PoE+ 802.3at
• Presupuesto PoE/PoE+: 370W
Capa 3
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
107
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
• El sistema de gestión recabará información histórica de bitácoras detalladas acerca de cambios en la
configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable
de tales cambios
• Tendrán capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en
la misma plataforma de gestión
108
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los equipos serán configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar
configuraciones a distintos puertos de distintos equipos de forma simultánea
• La administración, monitoreo y configuración podrá hacerse a través de potencialmente miles de
equipos, sin importar su ubicación física o topología de cableado físico
• Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de
gestión, a fin de simplificar la ubicación de estos y facilitar la aplicación de configuraciones iguales
• Los equipos soportarán el envío de alertas sobre su estatus via email, tales como si el switch está no
disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por
cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
• Se incluirá un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los
puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera
de sus 4 pares trenzados
• Se podrá hacer lo anterior con un rango de puertos de forma simultánea
• Se incluirán capacidades para hacer capturas de paquetes de forma remota usando la plataforma de
gestión, para propósitos de diagnóstico de fallas. Tales capacidades podrán ser el realizar el
despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una
captura en archivo.pcap, o el envío de la captura al servicio CloudShark.
• El sistema de gestión contará con autenticación de 2 factores para su acceso, haciendo uso de un
usuario, contraseña y un tercer elemento, tal como una clave única enviada via SMS, o usando un
servicio tipo Google Authenticator
• Se proveerá opción de distintos roles de administración
• Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos
como ubicación y fotos de su montaje
Funcionalidades capa 2
• Priorización de tráfico via Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico via estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
• Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y
autonegociación de velocidad
• Soporte de puertos espejo o SPAN
• Soporte de IGMP snooping querier para filtrado de tráfico multicast
• Soporte para control de flujo
109
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Seguridad
Desempeño
110
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa 3
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
111
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Switch de 24 Interfaces
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
• El sistema de gestión recabará información histórica de bitácoras detalladas acerca de cambios en la
configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable
de tales cambios
• Tendrán capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en
la misma plataforma de gestión
112
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los equipos serán configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar
configuraciones a distintos puertos de distintos equipos de forma simultánea
• La administración, monitoreo y configuración podrá hacerse a través de potencialmente miles de
equipos, sin importar su ubicación física o topología de cableado físico
• Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de
gestión, a fin de simplificar la ubicación de estos y facilitar la aplicación de configuraciones iguales
• Los equipos soportarán el envío de alertas sobre su estatus via email, tales como si el switch está no
disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por
cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
• Se incluirá un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los
puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera
de sus 4 pares trenzados
• Se podrá hacer lo anterior con un rango de puertos de forma simultánea
• Se incluirán capacidades para hacer capturas de paquetes de forma remota usando la plataforma de
gestión, para propósitos de diagnóstico de fallas. Tales capacidades podrán ser el realizar el
despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una
captura en archivo.pcap, o el envío de la captura al servicio CloudShark.
• El sistema de gestión contará con autenticación de 2 factores para su acceso, haciendo uso de un
usuario, contraseña y un tercer elemento, tal como una clave única enviada via SMS, o usando un
servicio tipo Google Authenticator
• Se proveerá opción de distintos roles de administración
• Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos
como ubicación y fotos de su montaje
Funcionalidades capa 2
• Priorización de tráfico via Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico via estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
• Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y
autonegociación de velocidad
• Soporte de puertos espejo o SPAN
• Soporte de IGMP snooping querier para filtrado de tráfico multicast
• Soporte para control de flujo
113
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Seguridad
Desempeño
• Los equipos tendrán una fábrica de conmutación de segmentos ethernet sin bloqueos o
sobresubscripción alguna (non-blocking).
• El equipamiento propuesto soportará Jumbo Frames Ethernet de 9578 bytes
• La capacidad de conmutación del equipo propuesto estará basada en una arquitectura sin bloqueos,
y de al menos 56Gbps
• Dispondrán de 24 puertos de tipo 1G SFP
• Dispondrán de 4 puertos de tipo 10G SFP+ para uplink
• Tamaño Tabla de MAC: 16,000
• Tasa de conmutación: 14.88Mpps
• Soporte de PoE 802.3af y PoE+ 802.3at
• Presupuesto PoE/PoE+: MS120-24P: 370W
114
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Capa 3
• Los equipos facilitarán el acceso a servidores DHCP que no estén en alguno de los segmentos
definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP.
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
Switch de 8 Interfaces
• Los equipos serán administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Tal plataforma de gestión presentará un mapa topológico de la conectividad de los switches que
controla, de forma automática y respondiendo a cambios, movimientos y/o adiciones de switches
• Los equipos se configurarán de forma inicial y subsecuente sin necesidad de tenerlos físicamente
presentes, pudiendo realizar configuraciones tipo plantilla por adelantado
• Los equipos proveerán a la plataforma de gestión estadísticas históricas detalladas de uso por puerto
y por dispositivo conectado
• Los equipos serán capaces de identificar aplicaciones a nivel capa 7, proveyendo reportes detallados
del uso de la red a nivel dispositivo individual que esté conectado
115
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los equipos incluirán mecanismos de clasificación y perfilamiento de los dispositivos que se conecten
a ellos, identificando características como fabricante y sistema operativo
• Los equipos soportarán el estándar SNMPv1/v2c y v3 para integración con plataformas de gestión de
terceros
• El sistema de gestión permitirá agrupar lógicamente los puertos de diferentes switches, sin importar
su ubicación física y sin necesidad de que se encuentren físicamente conectados entre sí, a efectos
de configurar de forma masiva los parámetros asociados a tales puertos.
• Los equipos se mantendrán actualizados mediante mecanismos de calendarización de
actualizaciones de firmware, haciéndose de forma automática una vez programado
• Los equipos incluirán mecanismos que permitan la configuración de políticas de prendido y apagado
de puertos, para ahorro de energía basado en tiempos y calendarios recurrentes
• El sistema de gestión recabará información histórica de bitácoras detalladas acerca de cambios en la
configuración que se hayan ejecutado en los equipos, el cambio realizado y el usuario responsable
de tales cambios
• Tendrán capacidad de enviar mensajes Syslog a un servidor, así como de mostrar tal información en
la misma plataforma de gestión
• Los equipos serán configurados y monitoreados de forma unificada, teniendo la capacidad de aplicar
configuraciones a distintos puertos de distintos equipos de forma simultánea
• La administración, monitoreo y configuración podrá hacerse a través de potencialmente miles de
equipos, sin importar su ubicación física o topología de cableado físico
• Los equipos y puertos individuales podrán ser etiquetados administrativamente en la plataforma de
gestión, a fin de simplificar la ubicación de estos y facilitar la aplicación de configuraciones iguales
• Los equipos soportarán el envío de alertas sobre su estatus vía email, tales como si el switch está no
disponible para la plataforma de gestión por 5 o más minutos, si un puerto se ha deshabilitado por
cierto tiempo, o por cambio de velocidad en el puerto o errores en el cable, por decir algunos.
• Se incluirá un mecanismo que provea un diagnóstico del estado del cableado en cualquiera de los
puertos que usen cobre, que ayude a determinar la longitud del mismo y posibles fallas en cualquiera
de sus 4 pares trenzados
• Se podrá hacer lo anterior con un rango de puertos de forma simultánea
• Se incluirán capacidades para hacer capturas de paquetes de forma remota usando la plataforma de
gestión, para propósitos de diagnóstico de fallas. Tales capacidades podrán ser el realizar el
despliegue de la captura de paquetes en la misma plataforma de gestión, o capacidad de bajar una
captura en archivo.pcap, o el envío de la captura al servicio CloudShark.
• El sistema de gestión contará con autenticación de 2 factores para su acceso, haciendo uso de un
usuario, contraseña y un tercer elemento, tal como una clave única enviada vía SMS, o usando un
servicio tipo Google Authenticator
• Se proveerá opción de distintos roles de administración
• Aplicación móvil que pueda monitorear los switches, sus puertos, estadísticas, y actualizar datos
como ubicación y fotos de su montaje
116
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Funcionalidades capa 2
• Priorización de tráfico vía Calidad de Servicio 802.1p, con mínimo 6 colas de Clase de Servicio
configurables (CoS) por puerto
• Etiquetado de hasta 4094 VLAN’s soportando troncales 802.1q
• Soporte de estándares Spanning Tree y Rapid Spanning Tree 802.1d y 802.1w
• Manejo de control de tormentas de difusión (broadcast storm)
• Soporte de Link Layer Discovery Protocol LLDP 802.1ab
• Capacidad de agregación de hasta 8 puertos en un enlace lógico vía estándar LACP 802.3ad, incluso
a través de chasises que estén apilados físicamente
• Capacidad de espejeo de puertos para necesidades de monitoreo continuo de tráfico
• Puertos 10/100/1000BASE-T Ethernet (RJ45) con soporte de detección auto-MDIX crossover y
autonegociación de velocidad
• Soporte de puertos espejo o SPAN
• Soporte de IGMP snooping querier para filtrado de tráfico multicast
• Soporte para control de flujo
Seguridad
117
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Desempeño
• Los equipos tendrán una fábrica de conmutación de segmentos ethernet sin bloqueos o
sobresubscripción alguna (non-blocking).
• El equipamiento propuesto soportará Jumbo Frames Ethernet de 9578 bytes
• Dispondrán de 8 puertos de tipo 1G UTP
• Dispondrán de 2 puertos de tipo 1G SFP para uplink
• Los equipos operarán de forma silenciosa, sin ventilador
• La capacidad de conmutación del equipo propuesto deberá ser basado en una arquitectura sin
bloqueos, y de al menos 20Gbps
• Tamaño Tabla de MAC: 8,000
• Tasa de conmutación: 14.88Mpps
• Presupuesto PoE: 67W
Capa 3
• Los equipos facilitarán el acceso a servidores DHCP que no estén en alguno de los segmentos
definidos, para permitir dar paso a requisiciones de obtención de direccionamiento IP.
Garantía
• Los equipos estarán cubiertos por una póliza de garantía de por vida limitada con reemplazo del
siguiente día hábil
• Se contará con acceso ilimitado a actualizaciones de software, gestión centralizada y soporte
telefónico en español durante la vida útil de la plataforma determinada por el fabricante
118
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Los atributos de la solución WLAN a proponer radican principalmente en que la plataforma propuesta se
integra y opera dinámicamente con los dispositivos Cisco - propuestos en la solución global - a nivel de
conectividad, seguridad y monitoreo de red. Básicamente, el objetivo es mejorar la experiencia del usuario en
el entorno inalámbrico; potenciando la seguridad, control y cobertura de radio frecuencia (RF).
La arquitectura WLAN propuesta considera componentes de última generación, lo cual, implica formar una
estructura multifuncional que permita gestionar de forma eficiente los dispositivos y conexiones en la red
inalámbrica.
119
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Según especificaciones técnicas solicitadas en la RFP, se hace la excepción de SD-Access lo cual no está
solicitado como parte de la RFP.
Los Access Point Meraki permiten habilitar reglas de Firewall (capa 3 y 7) brindan al administrador un control
de acceso granular, más allá del aislamiento de LAN. Es posible definir un conjunto de reglas de Firewall que
se evalúan para cada solicitud enviada por un usuario inalámbrico asociado a un SSID.
Las reglas del cortafuegos se evalúan de arriba a abajo. Se aplica la primera regla que coincide y las reglas
posteriores no se evalúan. Si ninguna regla coincide, se aplica la regla predeterminada (permitir todo el
tráfico).
Todos los equipos considerados en la propuesta soportan los estándares 802.11AC y 802.11AX
120
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
5.10.1. Licenciamiento
El servicio incluye el licenciamiento por el tiempo de la duración del Contrato. La que incluye:
• Soporte telefónico.
121
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
En términos simples, la arquitectura WIFI centralizada en la nube cuenta con los siguientes componentes:
La solución de Cisco Meraki es 100% gestionada desde la nube, con una escalabilidad recomendada
de hasta 25.000 dispositivos de red por Organización.
• Puntos de Acceso (AP): Son los dispositivos que se conectan a la red cableada (LAN), estos permiten
la conexión inalámbrica del usuario móvil.
• Clientes inalámbricos: Son los equipos que quieren obtener servicios de la red inalámbrica. Estos
pueden ser desde un equipo portátil hasta un teléfono IP. Dependiendo del tipo de dispositivo
(capacidades de encriptación, autenticación, protocolos soportados) se pueden configurar diferentes
niveles de seguridad.
122
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Wifi administrado consiste en la instalación de equipamiento en el cliente (AP) que se integra al servicio de
conectividad provisto por Entel. Los equipos se autentifican automáticamente en la nube permitiendo que se
gestionen por medio de un portal web por parte de Entel o el cliente (Administración Compartida).
La plataforma permite visualizar reportes de manera sencilla, donde se puede visualizar entre otras cosas:
• Terminales conectados
• Up y Down de APs
La tecnología propuesta para la implementación de la red WiFi del cliente corresponde a Cisco Meraki, la
cual es una solución completa Cloud.
Los productos Cisco Meraki están diseñados para la gestión de la nube y centralizada, dejando en la Nube, las
aplicaciones y visibilidad de dispositivos, los diagnósticos en tiempo real, presentación de informes y otros.
Cisco Meraki utiliza una arquitectura de administración fuera de banda, es decir, sólo los flujos de datos de
administración fluyen a través de la Infraestructura Nube Meraki, dejando en la red, el tráfico propio de la
red. En el eventual caso que se pierda la conectividad con la Nube Cisco Meraki, la red está diseñada para
continuar funcionando de manera normal. Los usuarios pueden autenticarse, las reglas y configuraciones se
mantienen, y el tráfico sigue transmitiendo sin problemas. Sólo las funciones de administración son
interrumpidas temporalmente (herramientas de configuración, reportes, etc.).
123
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entre los beneficios que se obtienen de la implementación de las redes WiFi con tecnología Cisco Meraki se
tiene:
• Una interfaz intuitiva (Dashboard) que permite configurar dispositivos en cuestión de minutos, sin
necesidad de capacitación ni personal dedicado.
• Rápido despliegue de nuevas redes o equipos de red con la función de autoaprovisionamiento, uso
de templates y clonación de configuraciones que permiten acelerar la implementación.
• Provisión sencilla de actualizaciones y nuevas funciones desde la nube. Las nuevas funcionalidades
son desplegadas automáticamente para todos los equipos con licencias al día.
• Dashboard de gestión basado en HTML5 y accesible desde cualquier dispositivo conectado a Internet.
• Disponible desde cualquier dispositivo con acceso a Internet o Vía Web mediante el URL:
o dashboard.meraki.com.
• Permite la creación de usuarios de administración que pueden realizar configuraciones sobre la red;
usuarios de operación, que solo pueden ver reportes y monitorear la red; y usuarios denominados
“embajadores” que pueden crear cuentas de usuario para el acceso a la red para invitados.
• Radios potentes de clase empresarial que combinan MIMO, formación de haces de transmisión,
direccionamiento de banda, análisis de espectros y optimización de RF automática basada en la nube
para lograr unas prestaciones de alta densidad y un rendimiento de hasta 1,3 Gbps.
124
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Redes escalables que permiten desde 10 a más de 10.000 Access Point sin límites en el rendimiento
del controlador o de los AP’s del cliente, ni sistemas de licencias complejos o dispositivos específicos.
• Incluye modo de funcionamiento en modo NAT, donde el AP entrega direcciones IP a los clientes
asociados y utiliza su propia dirección IP para conectarlos a Internet, lo que simplifica el
aprovisionamiento de la red inalámbrica y evita la necesidad de disponer de un servidor DHCP propio.
125
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Identificación de usuarios y dispositivos con búsquedas rápidas similares a las de Google. Permite
tener información histórica y en tiempo real del comportamiento de los usuarios dentro de la red: a
qué sitios se conectaron, cuánto tráfico cursaron, etc.
• Creación de políticas específicas para aplicaciones con control de tráfico de capa 7 y aplicación por
tipo de dispositivo o grupo de usuarios.
• Gestión integrada para dispositivos móviles, que aumenta la visibilidad y el control sobre los
dispositivos conectados a la WLAN (iOS, Android, Mac y PC), sin costo adicional
126
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
127
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Seguridad:
• Los Access Point incluyen un firewall de capa 4 y capa 7 que permite aplicar políticas de seguridad
por usuario o por SSID. No se requiere un equipo adicional que provea la seguridad a nivel de Firewall
y provee una escalabilidad mayor, porque la aplicación de las políticas no se realiza a nivel
centralizado, sino que de manera distribuida en cada punto de acceso a la red inalámbrica.
• Las políticas de seguridad son aplicadas de manera centralizada para todos los equipos
pertenecientes a la red, por lo que cualquier nuevo Access Point que se conecte a la red aprovisionará
de manera automática estas políticas y las aplicará sobre sus usuarios. La seguridad es consistente
sobre toda la red.
128
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Reportes:
129
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Monitoreo automático:
• Monitorea la red en forma automática y envía alertas vía correo electrónico si se vulnera alguna de
las características bajo observación.
130
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El equipo de Punto de Acceso de red inalámbrica (Access Point) consideran una solución basada en el estándar
IEEE 802.11ax para 5Ghz y 2.4Ghz que permiten habilitar el acceso de red para los usuarios en general para
dispositivos móviles (tablets, smartphones, laptops), así como a dispositivos fijos con adaptador inalámbrico.
Como parte de la solución, se contemplan las siguientes funcionalidades:
• Los equipos deberán ser administrados centralmente por medio de la misma plataforma de gestión
utilizada para el resto de los dispositivos que forman parte de la presente licitación, tal como se
describe en la sección 1, “Consideraciones Generales”.
• Firewall para bloqueo de tráfico capa 3 y capa 7 a nivel del punto de acceso, con la capacidad de
identificar aplicaciones específicas
• Modelado de tráfico para asignación diferenciada de límites de ancho de banda por aplicación y/o
servicio por dispositivo conectado, y/o por red inalámbrica en servicio.
131
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Posibilidad de integrarse a servicios de terceros para protección inalámbrica a nivel de DNS que
prevenga el acceso a sitios y dominios maliciosos, al igual que la capacidad de filtrar contenido basado
en categorías
• Alimentación PoE de 37 — 57 V, compatible con IEEE 802.3af ó IEEE 802.3at, asegurando que la
alimentación requerida por el equipo, asegure su operación a carga máxima
• Debe incluir tornillo de seguridad, así como bahía para candado Kensington
Servicios de Red
132
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o 5GHz únicamente
o Ambas bandas, pero con la capacidad de detectar dispositivos que soporten ambas bandas,
direccionándolos a la de 5GHz por estar menos congestionada
• Ancho de banda de canales de 20, 40MHz y 80MHz
• Tasa de datos combinada de 1.7Gbps
• Certificado para especificación 802.11ax DL-OFDMA, UL-OFDMA, TWT, BSS Coloring, 1024-QAM
• Soporte de Maximal Ratio Combining (MRC)
• Formación de haz (beamforming)
• Agregación de paquetes
• Soporte a Cyclic Shift Diversity (CSD)
• Interfaz alámbrica de red:
o Una interfaz 10/100/1000Base-T Ethernet (RJ-45) con soporte de 802.3at para PoE
o VLAN tagging basado en IEEE802.1q
o Cada Access Point soportará los siguientes esquemas de direccionamiento IP:
▪ Modo NAT, donde los usuarios pueden recibir una dirección directamente desde el
Access Point, a fin de ahorrar direcciones IP privadas de la red local, o prescindir de
un servidor DHCP
▪ Modo Bridge, donde el Access Point relevan los mensajes de DHCP desde un
servidor superior, haciendo a los usuarios móviles parte de la LAN
▪ Roaming de capa 3 (L3), que permitirá al usuario mantener la misma dirección IP
en caso de cambio de segmento de red, manteniendo la sesión activa todo el
tiempo
Túnel VPN con IPSEC hacia un concentrador central, para el caso en que se requiera habilitar esquemas de
trabajador y oficina remotos como si se encontraran en la oficina principal
133
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El equipo de Punto de Acceso de red inalámbrica (Access Point) a considerar, es una solución basada en el
estándar IEEE 802.11ac para 5Ghz y 2.4Ghz que permite habilitar el acceso de red para los usuarios en general
para dispositivos móviles (tablets, smartphones, laptops), así como a dispositivos fijos con adaptador
inalámbrico. Como parte de la solución, deberán contemplarse como mínimo las siguientes funcionalidades:
• Los equipos será administrados centralmente por medio de la misma plataforma de gestión utilizada
para el resto de los dispositivos que forman parte de la presente licitación.
• La administración será gráfica y centralizada para tecnologías inalámbricas y de seguridad del mismo
proveedor que se llegasen a adquirir.
• Firewall para bloqueo de tráfico capa 3 y capa 7 a nivel del punto de acceso, con la capacidad de
identificar aplicaciones específicas
• Modelado de tráfico para asignación diferenciada de límites de ancho de banda por aplicación y/o
servicio por dispositivo conectado, y/o por red inalámbrica en servicio.
134
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Servicios de Red
El equipo propuesto cuenta con los siguientes servicios de red:
o La solución cuenta con la funcionalidad de selección de la banda de operación por cada SSID:
▪ Modo dual, publicando el SSID en ambas bandas, 2.4 y 5GHz
▪ 5GHz únicamente
▪ Ambas bandas, pero con la capacidad de detectar dispositivos que soporten ambas
bandas, direccionándolos a la de 5GHz por estar menos congestionada
o Ancho de banda de canales de 20, 40MHz y 80MHz
o Agregación de paquetes
135
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Una interfaz 10/100/1000Base-T Ethernet (RJ-45) con soporte de 802.3at para PoE
• Cada Access Point deberá soportar los siguientes esquemas de direccionamiento IP:
o Modo NAT, donde los usuarios pueden recibir una dirección directamente desde el Access
Point, a fin de ahorrar direcciones IP privadas de la red local, o prescindir de un servidor
DHCP
o Modo Bridge, donde el Access Point relevan los mensajes de DHCP desde un servidor
superior, haciendo a los usuarios móviles parte de la LAN
o Roaming de capa 3 (L3), que permita al usuario mantener la misma dirección IP en caso de
cambio de segmento de red, manteniendo la sesión activa todo el tiempo
o Túnel VPN con IPSEC hacia un concentrador central, para el caso en que se requiera habilitar
esquemas de trabajador y oficina remotos como si se encontraran en la oficina principal
• Con la finalidad de mantener visibilidad sobre la infraestructura instalada, la solución incluye dentro
de la misma consola de gestión un inventario de equipo tanto operativo como desconectado,
accesible para los administradores de la red (el cual será accesible tanto para los funcionarios del
Area TI de Junji como personal de Entel).
• Se puede cargar los planos de las ubicaciones en donde se desplieguen los AP, así como la alineación
a Google Maps, con el propósito de tener la ubicación de cada AP bien definido.
• Cuenta con una aplicación móvil que facilite el monitoreo de los AP’s desplegados, así como la
capacidad de tomar fotos de cada AP montado para que se refleje en la plataforma de gestión fija.
• La solución puede mostrar diagnósticos de salud desde el punto de vista del cliente, permitiendo
hacer “drill-down” en un cliente específico y obtener información sobre la salud de este .
• Indicación gráfica de la salud de la conexión entre el cliente y su Access Point, con la tasa de
transferencia negociada y la tasa de datos en transferencia en eseinstante de tiempo
• Indicación gráfica de la salud del Access Point, con desglose de utilización de canal, carga actual de
clientes y utlización en el canal actual del cliente o Capacidad de lanzar una captura de paquetes
filtrada para el cliente desde ese Access Point
136
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Pestaña de Conexiones de cliente con las estadísticas y el desglose de los problemas de conectividad
inalámbrica experimentados por el cliente desglosados en las etapas de Asociación, Autenticación,
DHCP y DNS
• Rendimiento del cliente representado de forma gráfica que permita obtener métricas de rendimiento
de este desglosadas en:
o Gráfico de utilización histórica por aplicación, superpuesta con eventos de conexión del
cliente como asociaciones, autenticaciones por RADIUS/802.1X, o roaming
o Gráfico de calidad de señal histórica percibida por el cliente, superpuesta con los eventos
de conectividad de este
o Gráfico de latencia promedio histórica experimentada por el cliente, superpuesta con los
eventos de conectividad de este
o Gráfico de utilización de canal experimentada por el cliente, superpuesta con los eventos de
conectividad de este
o Gráfico de utilización del Access Point al que el cliente está asociado, superpuesta con los
eventos de conectividad de este
o Gráfico de tasas de datos del cliente negociadas con cada uno de los Access Points por los
que se ha movido
• Historial de conectividad del cliente que desglose todos los movimientos de este y que sea filtrable
por SSID, Access Point, Banda, Etapa de Fallo, Severidad de Fallo
• La solución mostrará diagnósticos de salud desde el punto de vista del Access Point ofreciendo
o Información de salud de resumen desde el punto de vista del Access Point, indicando
porcentualmente la cantidad de conexiones exitosas, fallidas y problemáticas, y
desglosando las fallas en problemas de Asociación, Autenticación, DHCP y DNS
137
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o Salud por Access Point, indicando con código de colores de semáforo (verde, amarillo, rojo)
los Access Points en un mapa para ilustrar gráficamente problemas de salud
o Desglose de salud por tipo de dispositivo, indicando por sistema operativo los problemas de
conectividad observados en la red
▪ Fallos en Asociación
▪ Fallos en Autenticación
▪ Fallos en DHCP
▪ Fallos en DNS
o Capacidad de hacer “drill-down” por tipo de fallo para ver todos los eventos relacionados al
tipo de fallo por SSID, por Access Point y por Red
o Desglose de latencia de paquetes por tipo de tráfico, ofreciendo las métricas de rendimiento
histórico para
▪ Tráfico de Voz
▪ Tráfico de Vídeo
▪ Tráfico Background
o Capacidad para extraer toda esta información por medio de APIs para graficar en
Dashboards personalizados
138
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La solución generará sobre demanda un reporte ejecutivo por el último día, la última semana, el
último mes y sobre un período específico de monitoreo, incluyendo los siguientes parámetros:
o Dispositivos que pasaron dentro del área de cobertura, pero permanecieron un intervalo de
tiempo pequeño
139
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• La solución inalámbrica de red posee la capacidad de detectar la presencia del dispositivo de usuario,
basado en la información contenida en los mensajes de “probe request” generados por los radios
WiFi-encendidos en smartphones, laptops y tabletas.
o Estampa de tiempo
140
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
6. Servicio Datacenter
Housing de equipamiento
Ciudad de los valles se encuentra em producción desde 2010, actualmente con 6.000m2 de salas TI
construidas y 5.000m2 en producción, actualmente todas sus etapas 1 y 2 se encuentran certificadas en TIER
III (diseño, Facility y operación), se destaca la etapa 3 que está certificado en TIER IV en Diseño, Facility y
Operación.
141
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La principal característica de la etapa 3 de ciudad de los valles es su certificación en TIER IV hasta el nivel de
operación, bajo este concepto el edificio DataCenter tendrá las siguientes características:
Automatismo:
• Es capaz de detectar, contener y aislar fallas automáticamente, sin depender de alguna acción de
operadores para mantener la capacidad nominal “N”.
Compartimentado:
• Los racks alimentados desde sector A y B, desde 2 puntos independientes y rutas internas en el
edificio (bandejas de energía diferenciadas)
142
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Refrigeración continua:
• Los sistemas de clima poseen UPS y grupos electrógenos independientes a las cargas TI, permitiendo
mantener consistencia de energía y clima al interior de la sala.
143
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Característica tolerante a Fallas al separar las salas de Grupos electrógenos y UPS en ambos costados
del edificio logrando la Compartimentalización.
• Cálculo estructural con factor de importancia de construcción 1.5, bajo Standard Zona 3 según NCH
2369(UBC Zona 4).
• 2 gran Salas de TI de 1000m2 cada una, sin piso Falso para una mayor resistencia de racks y peso,
pasillos calientes (HotPool) para lograr un PUE objetivo de 1,2, ingreso de aire desde los costados.
144
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Características de Poder
• Diseño eléctrico está planificado para alimentar 1500kW de potencia Telco+IT en sala.
Características de Clima
• El diseño de climatización será diseñado para controlar una capacidad de enfriamiento de 1500kW
con 12 equipos en configuración N+3.
• Sala de Cómputos cuenta con pasillos calientes la cual es inundada en su totalidad por aire frío.
• Sistema de clima que toma el aire exterior, evitando usar agua y logrando mantener los rangos de
temperatura entre 18 y 27 grados en sala TI.
• El proyecto contempla sistema de detección y extinción de incendio con Gas para superficies de
TelCo, IT, Salas de UPS, Plantas CC y Salas de Baterías.
145
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Sistemas de CCTV y Control de acceso tanto salas de Cómputos como salas de Facilities
• PLC y todo el equipamiento necesario de comunicación para realizar la configuración Fault Tolerance
de la instalación.
• Interconexión FO Monomodo
• Interconexión FO Multimodo
El sistema de enfriamiento, único en Chile y sub-América para un DataCenter de Service Provider, y con que
opera ciudad de los valles 3 permite ser muy eficiente, logrando llegar a un PUE de 1.2 y permitiendo disminuir
hasta en un 35% las emisiones durante la operación de los sistemas generando mayor sustentabilidad con
menos consumo de agua.
146
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• El concepto funciona eliminando el calor del aire de retorno de la sala TI y rechazándolo a través de
un sistema de intercambio térmico (HES).
• El sistema Excool funciona bajo una combinación de los procesos de enfriamiento adiabático y por
humectación.
• Durante los meses de verano las unidades de pulverizaciones adiabáticas pueden ser usadas de forma
incremental para lograr el suministro aire.
147
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Durante los meses más fríos del invierno, las unidades reutilizan el retorno de aire caliente de la sala
TI para lograr el aire de suministro entre 18 y 27° C.
• Al contener el pasillo caliente Excool proporciona un mejor control de las condiciones térmicas,
debido a que la sala de datos permanece sellada y no se introduce aire fresco.
Ciudad de los valles etapa 3, se encuentra certificada en TIER IV en Diseño, Facility y operación, siendo el
primero en Chile y Latinoamérica en poseer un DataCenter certificado con esta categoría.
https://uptimeinstitute.com/uptime-institute-awards/datacenter/ciudad-de-los-valles-iii-phase-1/660
148
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Certificado Descripción
149
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
150
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Housing en Amunategui
El Data Center de ENTEL se encuentra ubicado en Nueva Amunategui Nº 25, al lado de la torre Entel y del
Edificio Corporativo. Cuenta con un total de 2.600 mts cuadrados, distribuidos en 9 pisos. Este edificio se
encuentra ubicado en la Zona de Seguridad de Santiago, lo que implica tener energía eléctrica garantizada del
sector (cortes < 15 minutos), no afecto a inundaciones por geografía con pendiente. Sus principales
características son:
151
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Monitoreo continuo del ambiente: Con el fin de asegurar un ambiente adecuado a los equipos, ENTEL
realiza una revisión continua de parámetros de los diferentes sistemas: Energía, Clima, Incendio,
Control de Acceso, Sistema de Video, Ascensores y Espacios Físicos.
• Monitoreo de las redes, equipos de comunicaciones y de seguridad que son administrados por ENTEL.
152
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
153
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
6.3.2. Alojamiento
La modalidad del servicio de Housing considerado para la presente propuesta considera los siguientes
elementos:
• En caso de ser requeridos por el Cliente el servicio puede incorporar Racks estándares de 42 U (60cm
de ancho por 100 cm. de profundidad).
• Existe también la posibilidad de Rack de comunicaciones de 42U con un ancho mayor (80cm de ancho
por 100 cm, de profundidad).
• Provisión de energía eléctrica con disponibilidad en el punto de entrega al cliente de 99,982%, sobre
base anual.
• Respaldo Energético.
• Monitoreo centralizado 7x24 de estado de los sistemas eléctricos (Suministro público, UPS,
Generación, Distribución interna)
6.3.4. Climatización
154
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
6.3.5. Seguridad
• Control y registro de ingresos al edificio y sala de Data Center de personas y equipos en forma
continuada 24x7
• Ingreso de personal del cliente a la Sala de Data Center acompañado por personal de ENTEL.
• Vigilancia remota por circuito cerrado de televisión sobre la sala de equipos 24x7
• Grabación de Circuito Cerrado de Televisión (CCTV), con fecha y hora en horario continuado 24x7, se
considera un almacenamiento de las grabaciones por un tiempo de 6 meses.
• Gestión centralizada en línea sobre el sistema de control de acceso a la Sala de Data Center.
La seguridad contra catástrofes es una de las mayores prioridades de ENTEL. Nuestros clientes tienen la
certeza que toda la información que contengan sus servidores estará protegida contra riesgos de fuego e
inundaciones. El sistema de supresión es uno de los más avanzados del mundo. El agente FM-200 detecta el
humo por medio de un analizador de gases y enfría el incendio a escala molecular, evitando su combustión.
Sus principales características son:
155
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Por la característica de la data center, en donde se encuentran activos de gran valor y donde se realizan
trabajos planificados, se dispone de una bodega de tránsito para almacenar esto activos por unos días sin
costo directo.
Características principales:
• Posterior a los 10 días Entel debe gestionar con el cliente el retiro o habilitación del equipamiento en
salas TI de Entel.
• Turno de emergencia: En caso de necesitar un material en horas fuera del horario de atención, el DC
deberá llamar a un operario de turno para que haga la oportuna entrega.
• Elaboración de reportes internos (no ha cliente): Stock actual, equipamiento no retirado, sobrantes
de proyectos, entre otros.
• Condiciones de uso:
o Todos los ingresos y salidas de bodega se realizarán con Guía de Despacho y requerimiento
en Remedy.
o Esta bodega de transito no considera seguros por el tiempo que permanezca almacenado.
156
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
157
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
ENTEL presta el servicio de habilitación de equipamiento en las salas de Data center, el alcance considera lo
siguiente:
Existe una sala de armado, donde el cliente puede realizar las siguientes actividades:
• Limpieza exterior
ENTEL tiene la posibilidad de entregar 2 tipos de rack para diferentes funciones, los cuales se dividen en 2
formatos, ambos de 19”, para esta propuesta se consideró el siguiente rack:
• Dimensiones: ancho 600 mm, profundidad 1100 mm, altura 2010 mm; para servidores.
El servicio permite habilitar circuitos eléctricos y PDU al rack del cliente, esta actividad solo es realizada por
personal de Entel.
Una vez habilitado eléctricamente el Rack, las obligaciones del cliente son:
• Los cables de poder deben ser de fábrica (no hecho por técnicos)
• Los cables de poder son fijados a los costados de los racks hasta su punto de enchufe hembra.
• Si el Cliente contrató un SLA de TIER III (99,982), los equipos instalados deben tener al menos 2
fuentes de poder. Cada fuente de poder debe ser conectadas a las 2 “pdu de rack” de distribución
eléctrica. Para los equipos que no cumplan con a condición de 2 fuentes, Entel da la opción, por un
costo adicional, de incorporar un STS (Static Transfer) al rack.
158
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los cables de poder quedan sujetos al lado del equipo con un seguro que impida su desconexión
accidental.
• El cableado estructurado es un servicio que entrega Entel a sus clientes Housing y Hosting, este cable
UTP es categoría 6A.
• La fibra óptica que se dispone es de la norma OM3 50/125 en todas las Salas de Computo excepto
indicaciones y/o condiciones especiales de proveedores y/o clientes.
• Todo cableado (cobre, fibra u otro), debe quedar posicionado de tal modo que no tape visualmente
ningún ventilador del (los) equipo(s).
Para diferenciar los tipos de redes que interactúan en un servidor se entregan los siguientes colores para los
cables UTP.
159
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Son obligaciones y/o requerimientos del Cliente, para que ENTEL efectúe una correcta y oportuna prestación
de los Servicios, lo siguiente:
• Contar con seguros para los equipos de su propiedad instalados en las Salas de Data Center.
• Designar al o los ejecutivos de su dependencia que se coordinarán con los supervisores de ENTEL
para el cumplimiento de las obligaciones contraídas por ambas partes en este Contrato.
• Cumplir con las actividades y plazos que se establecen como de responsabilidad del CLIENTE en el
Contrato, sus anexos y la Propuesta.
• No ejecutar acciones o incurrir en omisiones que puedan afectar el cumplimiento de los Niveles de
Servicio.
• Cumplir con los procedimientos acordados por las partes y/o materia del presente Contrato.
• No dañar las dependencias, equipos, información, software, o cualquier otro elemento de propiedad
de ENTEL o al cual tenga acceso el CLIENTE en razón del presente anexo.
• Dar cumplimiento a las demás obligaciones que emanen del presente Contrato y sus anexos.
• Es responsabilidad del cliente disponer de equipos o servidores con doble fuente de poder o disponer
de dispositivos (STS) que permitan conectar su equipo a dos líneas de energía independientes.
160
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Los Niveles de Servicio estándares para el servicio de Housing para el cliente, son los siguientes:
D= THA – (E + T+H)
THA
Dónde:
• Disponibilidad = D.
• En el caso que T, H o E estén en el mismo horario, sólo se considerará el mayor valor de estas 3
variables y las otras 2 serán 0 (cero).
Consideraciones
• No se consideran para el cálculo de los Niveles de Servicio las fallas producidas por causas de fuerza
mayor (guerras, catástrofes naturales, condiciones climáticas, dificultades de
161
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• las fallas producidas en los servicios de ENTEL, provocados por mal uso o negligencia directamente
imputable al <CLIENTE> y sus equipos TI instalados en el DataCenter (por ejemplo, el derrame de
líquidos en los equipos o falla eléctrica en fuentes de poder de equipos TI que provoque una falla
generalizada en el Rack y otro uso que no sea para el cual fue concebido)
• Las fallas producidas en equipos y/o accesorios de propiedad de CLIENTE que son parte del servicio
final, pero que no forman parte de este contrato.
• Los tiempos utilizados por ENTEL para mantenimiento (previa comunicación y coordinación con el
<CLIENTE>).
• La disponibilidad es calculada sobre la base de cortes francos de los servicios. No se consideran los
cortes de responsabilidad del <CLIENTE>, lentitud, microcortes, cortes programados por ENTEL como
parte de los procesos de mantención, preventivo o predictivo o cuando no se autorice por el
<CLIENTE> la intervención del servicio necesaria para restablecerlo o mantenerlo, o en general
cualquier corte programado de común acuerdo entre las partes.
162
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Housing
N° Marca Modelo N° Fuentes Watt Fuente UR en Rack
1 HP SN6000d FC Switch 2 85 1
2 HP SN6000d FC Switch 2 85 1
3 HP SN6000d FC Switch 2 85 1
4 HP 5900 JC772a 2 260 1
5 HP 5900 JC772a 2 260 1
6 HP 3PAR StoreServ 8000 2 580 2
7 HP 3PAR StoreServ 8000 2 580 2
8 HP 3PAR StoreServ 8000 2 580 2
9 HP 3PAR StoreServ 8200 2 580 2
10 HP 3PAR StoreServ 8000 2 580 2
11 HP 3PAR StoreServ 8200 2 580 2
12 HP C7000 Chassis 6 2400 10
13 HP 2530-24g 1 247 1
14 HP 2530-24g 1 247 1
15 Oracle MiniCluster S7-2 2 1200 1
16 Oracle MiniCluster S7-2 2 1200 1
17 Oracle Storage Tray 2 580 4
163
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
164
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Hosting DC AMU
N° Marca Modelo N° Fuentes Watt Fuente (W) UR en Rack
165
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Servicios IaaS
JUNJI solicita infraestructura como servicio para sus cargas de cómputo que necesita implementar, Entel
propone su plataforma de nube pública Entel Secure Cloud, basada en VMware, para poder tener sus cargas
de trabajo que se detallan en la siguiente tabla:
La conectividad entre Entel Secure Cloud y los dispositivos en modalidad de Housing serán a través de una
capa de Border conectado por fibra óptica de 10 Gbps hacia un switch conectado a la infraestructura de
cliente.
166
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Como parte de Entel Secure Cloud se provisiona una capa de seguridad que da protección a los servicios que
sean parte de este ecosistema entre el Cloud Privado y Entel Secure Cloud, para lo cual nos hemos basado en
nuestra experiencia, normativas (ISO/IEC 18028) y metodologías Zero Trust. Además del equipamiento e
integración de lo mejor de cada fabricante, los cuales destacan por ser líderes de mercado en estos últimos
años.
Con Veritas, las empresas tienen la perspicacia y la disponibilidad que necesitan para entender qué tipo de
información tienen, saben cómo mantenerlo protegido, y darse cuenta de lo que deberían eliminar.
VERITAS, se centra en reducir el costo total de protección de datos empresariales en un 80% en los próximos
3 años. Para alcanzar este objetivo utilizara el modelo C.O.S.T., en términos más simples, analizarán cómo los
gastos de capital, los gastos operativos, los acuerdos de nivel de servicio y la transformación de los Datacenter
impactarán en las empresas. Impulsaran actividades de mejora en estos componentes clave del enfoque
C.O.S.T. para ofrecer una plataforma de protección de datos única e integral que simplifica la implementación
y la medición de los costos y del éxito de cualquier solución de protección de datos.
Para garantizar que la plataforma de NetBackup cumpla estas medidas, se centraran en tres elementos clave
que son factores que posibilitan esta plataforma. Los factores clave son los siguientes:
Independientemente de que las cargas de trabajo sean virtuales, físicas, basadas en matrices o grandes
volúmenes, VERITAS ofrece soluciones que protegen estos entornos con el menor impacto posible. Dos
ejemplos son la eliminación inteligente de datos duplicados de copia de seguridad donde la eliminación de
datos duplicados en el cliente o el servidor se puede implementar fácilmente con solo hacer un clic con el
mouse, y las tecnologías de virtualización que automatizan la protección y el rendimiento de las copias de
seguridad. Las capacidades se expanden aún más con NetBackup Accelerator y Replication Director. Ambos
generan un impacto significativo sobre los gastos de capital, los gastos operativos, el rendimiento de los
acuerdos de nivel de servicio y la transformación de los Datacenter.
El almacenamiento es un componente esencial de todas las estrategias de protección de datos. Desde una
misma plataforma, se tiene la posibilidad de proteger todas las cargas de trabajo de origen ya que se
aprovecha y se optimiza la infraestructura de almacenamiento existente. Al mismo tiempo, tiene la
flexibilidad para elegir sin problemas nuevas tecnologías de almacenamiento a medida que los Datacenter van
evolucionando y se transforman, ya sea en cinta, disco, Appliance o la nube.
167
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La reducción de la complejidad ayuda a disminuir los costos. Una única plataforma integrada que puede
proporcionar una vista exhaustiva de todo el entorno operativo que permite realizar implementaciones más
rápidas, recuperaciones más veloces, mejor administración de retención, la posibilidad de aprovechar
habilidades y experiencias comunes, y eliminar soluciones de punto múltiple que pueden generar mayores
costos y riegos. Desde una sola consola de administración integral con herramientas basadas en Web, la
búsqueda global y la recuperación de archivos se pueden realizar en minutos. La detección electrónica ya no
toma días ni semanas. La simplificación del modelo operativo se debe al enfoque C.O.S.T. gracias a
innovaciones, como NetBackup Appliance, políticas inteligentes de máquina virtual y OpsCenter.
El soporte heterogéneo exclusivo de NetBackup en un agente único permite implementar una solución de
copia de seguridad y recuperación que ofrece administración y protección de datos integral en todas las
plataformas y sistemas operativos, bases de datos, aplicaciones empresariales y Appliance de
almacenamiento en cinta y disco más importantes.
2. Principales
1. Principales 3. Principales aplicaciones
bases de datos
plataformas/SO incluidos incluidas
incluidas
Principales plataformas UNIX
Microsoft Windows Oracle Microsoft Exchange
Linux (ejemplos a continuación) Microsoft SQL Server Microsoft SharePoint Portal Server
Debian IBM DB2 Microsoft Active Directory
Novell Open Enterprise Server Informix de IBM Microsoft Hyper-V
Novell SUSE Linux Sybase ASE VMWare vSphere
Red Hat Enterprise Linux MySql Lotus Notes de IBM
Red Flag Linux SAP
Novell NetWareCentOS VERITAS Enterprise Vault™
Ubuntu
Los Appliance de respaldo y eliminación de datos duplicados de VERITAS ofrecen el mejor enfoque para una
rápida implementación de protección optimizada, eficacia de almacenamiento y versatilidad de recuperación.
Además, los dispositivos ayudan a reducir los gastos operativos ya que ofrecen un único punto de soporte
para la estrategia de protección de datos.
168
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Características claves
• Adecuado para entornos de cualquier tamaño- Empezando con 4 TB y escalable hasta 321TB de
capacidad utilizable, es ideal para oficinas remotas, oficinas regionales y centros de datos
empresariales.
• Múltiples Roles funcionales. - Pueden implementarse como servidor principal, servidor de medios o
ambos para un entorno de Netbackup.
169
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entel, al ser un Enterprise Partner de VMware, es reconocido como un proveedor validado que puede entregar
soluciones y servicios a sus clientes en su viaje a Cloud Computing. Los partners Enterprise están dentro de
los más calificados en la red de partners de VMware y con esta distinción, Entel ha demostrado un amplio
rango de expertise y la habilidad para servir las necesidades de todos sus clientes.
Además, Entel continúa siendo reconocido como un proveedor líder de infraestructura Cloud basada en
VMware y nuestra plataforma Entel Secure Cloud fue designada como un VMware Cloud Verified Provider,
uniéndose a un grupo exclusivo de Cloud Providers a nivel mundial como el primer y único proveedor en
Latinoamérica y Chile en obtener esta acreditación.
Esta designación significa que Entel y sus clientes tienen acceso de manera transparente, e interoperabilidad
completa, al full stack de servicios de infraestructura Cloud.
Ser un VMware Cloud Verified Provider nos permite como compañía proveer al cliente la seguridad y la
posibilidad de utilizar todos los beneficios y software de un Cloud VMware, incluyendo entre ellos: integración,
interoperabilidad, optimización de costos y flexibilidad. Además, habilitamos migraciones flexibles a Cloud,
compliance construido para necesidades rigurosas de seguridad, y una única interfaz de gestión que ofrece
170
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
una experiencia de usuario unificada, incluyendo funciones de autoservicio. Entel Secure Cloud habilita al
cliente a construir y evolucionar, como también perseguir un enfoque multicloud.
https://cloud.vmware.com/providers/cloud-providers/Entel-SA
Así mismo, Entel Secure Cloud está integrada con cloud globales como AWS, Azure y GCP, integrada a capas
de seguridad y disponibilidad capaces de responder a las diferentes necesidades de hoy y de mañana que
tenga el cliente.
El software base incluido dentro del servicio Entel Secure Cloud que brindará los recursos virtuales para los
ambientes de la plataforma x86 al cliente son los siguientes:
• VMware vSphere
• VMware NSX
• vRealize Suite
VMware vSphere
VMware vSphere es la plataforma de virtualización líder del mercado para construir infraestructuras de Cloud.
Permite a los usuarios ejecutar aplicaciones críticas para el negocio con confianza y responder con mayor
rapidez a las necesidades empresariales.
vSphere acelera el cambio hacia el Cloud computing para los centros de datos existentes, además de sustentar
las ofertas de Cloud Pública, de tal forma que constituye la base para el único modelo de Cloud Híbrida del
mercado. Con más de 250.000 clientes en todo el mundo y la compatibilidad con más de 2.500 aplicaciones
de más de 1.400 partners ISV, VMware vSphere es la plataforma de confianza para cualquier aplicación.
https://www.vmware.com/files/es/pdf/VMware-vSphere-Entreprise-Edition-Datasheet.pdf
171
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
VMware vCloud Director es la plataforma estrella de gestión de la Cloud de VMware para los proveedores de
Cloud. Constituye el plano de gestión de Cloud Provider Platform; la versión más reciente mejora las
actualizaciones anteriores presentando:
• Integración inicial con NSX-T para aplicaciones de virtualización de funciones de red (NFV)
vCloud Director permite el uso y el aprovisionamiento uniforme de los recursos de VMware en un modelo de
Cloud. Ofrece todas las funcionalidades del centro de datos definido por software (SDDC) de VMware, junto
con las características específicas del proveedor de Cloud, tales como el entorno multicliente, la elasticidad,
el autoservicio, la extensibilidad de plataformas y los contenedores, todo ello incorporado en una interfaz de
usuario moderna e intuitiva. Los proveedores de Cloud utilizan vCloud Director para ofrecer soluciones
diferenciadas y de valor añadido, lo que les convierte en los mejores candidatos para alojar cargas de trabajo
de vSphere en la Cloud. vCloud Director está disponible para todos los proveedores de cloud a través del
programa VMware Cloud Provider.
Ventajas Principales
• Ofrece capacidad híbrida y seguridad de nueva generación con redes entre centros de datos virtuales
e integración con NSX-T (fase inicial).
• Amplía la plataforma para desarrollar e integrar servicios personalizados de terceros con el fin de
ofrecer una experiencia de Cloud más completa.
• Ofrece las mejores tecnologías subyacentes de VMware mediante una compatibilidad plena con las
tecnologías fundamentales del SDDC de VMware expuestas en un enfoque basado en políticas.
172
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
https://www.vmware.com/content/dam/digitalmarketing/vmware/es/pdf/products/vcloud/vmware-
vcloud-director-data-sheet.pdf
https://www.Entel.cl/corporaciones/Entelsecurecloud/
Este portal puede ser utilizado tanto por cliente en la modalidad de auto provisión, así como por personal de
Entel en la modalidad de servicios gestionados. En el que se puede visualizar y administrar Virtual Datacenter.
173
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Un Template de VM contiene toda la información necesaria para iniciar una instancia de servidor de Cloud. El
usuario puede crear sus propios templates o ISOS y utilizarlo para generar rápidamente nuevas VMs.
• Permite compartir el repositorio entre todos los subconjuntos de organizaciones, publicados a través
de los Virtual Data Centers (VDC) según demanda.
6.5.5. Interconexión
Al proveer servicios integrados de telecomunicaciones en Chile, ofrecemos a nuestros clientes diversas
opciones de conectividad: Acceso a Internet con transferencia de datos de entrada y salida ilimitada, acceso
via enlaces de redes externas L2 y acceso MPLS para redes privadas virtuales, lo que permite a las empresas
crear su propio entorno de nube privada.
La solución de Entel permite administrar máquinas virtuales en cualquier lugar y en cualquier momento,
teniendo acceso a la consola a través de un navegador, una Red Privada Virtual (VPN) o por acceso público,
usando Protocolo de Escritorio Remoto (RDP), Secure Shell, entre otros.
174
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Con el modelo de Allocation, el 60% de los recursos de cómputo que asigna del centro de datos virtual (VDC)
del proveedor se compromete con el VDC de la organización. Este porcentaje se conoce como factor de
garantía porcentual y permite comprometer recursos en exceso.
Los VDC de organización del grupo de Allocation pueden ser elásticos o no elásticos. Elasticity es una
configuración global que afecta a todos los VDC de la organización del grupo de Allocation.
Con el modelo de Allocation elástica, los límites son monitoreados y administrados solo por vCloud Director.
Si la función elástica está deshabilitada, el límite del grupo de recursos se establece adicionalmente.
Los beneficios del modelo de grupo de Allocation son que una máquina virtual puede aprovechar los recursos
de una máquina virtual inactiva en el mismo grupo de subrecursos.
De manera predeterminada, en un VDC de grupo Allocation, las máquinas virtuales obtienen su configuración
de reserva, límite y recursos compartidos de la configuración del VDC.
175
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Proporciona servicios gestionados sobre la infraestructura, tanto para TI como para Seguridad.
• Entrega el mix exacto de cómputo y Storage que el proyecto del cliente requiere.
• Cuenta con personal de ingeniería calificado y certificado para operación y mantenimiento. Soporte
local y en español.
La infraestructura virtualizada solicitada por el cliente contará con las siguientes características generales:
• Máxima velocidad de transmisión de datos entre las máquinas implementadas, con el mínimo
retardo entre ellas.
• Conectividad de alta performance entre el Cloud Entel con el resto de la infraestructura del cliente.
• Incluye el soporte para la migración de máquinas virtuales en ejecución o encendidas con un tiempo
mínimo de indisponibilidad o Downtime.
• Permite emitir informes de performance, así como recomendaciones para mejorar el rendimiento
mediante herramientas integradas con VMware.
• Asegura la Alta Disponibilidad local. En caso de falla de hardware, las máquinas virtuales son migradas
al hardware redundante mediante la función propia de VMware: vSphere HA.
176
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Soporte múltiple NIC: Cada VM puede tener múltiples NIC configurados (hasta 64).
• Seguridad de inicio de sesión: Doble factor de autenticación entregado por Identity Manager y
VMWare Verify.
• Contenedor vApp
• vApp se pueda agregar o implementar desde el catálogo y también desde una VM individual
177
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Servicios de red
• Firewall distribuido
• Equilibrio de carga (L4, L7, terminación de SSL, persistencia de cookies, reenvío de encabezado X)
• Syslog
178
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Como parte de Entel Secure Cloud se provisiona una capa de seguridad que da protección a los servicios que
sean parte de este ecosistema entre el Cloud Privado y Entel Secure Cloud, para lo cual nos hemos basado en
nuestra experiencia, normativas (ISO/IEC 18028) y metodologías Zero Trust. Además del equipamiento e
integración de lo mejor de cada fabricante, los cuales destacan por ser líderes de mercado en estos últimos
años.
179
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
7. Enlaces
• En las sucursales marcadas como críticas (Sitio tipo A) dispondrán de un enlace principal y respaldo
para poder mantener conectividad mediante SD-WAN, estos trabajarán en modalidad activo-activo.
El equipo en que convergen los enlaces realizará el balanceo de tráfico entre los enlaces para poder
brindar una mejor calidad de servicio. Estos enlaces están geográficamente separados y acceden a la
red IP MPLS de Entel por nodos diferentes, para así evitar puntos de fallo en común.
• Las sucursales no críticas (Sitios tipo By C) se conectan a la red WAN mediante un único acceso, para
lo que contempla habilitar:
• En los Datacenters se considera habilitar una salida a internet centralizada, para la entrega de
servicios públicos y el establecimiento de túneles hacia los sitios tipo C.
Equipamiento seguridad
Perimetral CPE
SD-WAN
Routers Switches
WAN e Core/
Internet Distribución
PSTN Switches
Telefonía Acceso
On Demand
Switch
Concentradores CORE Access Points
SDWAN Red IP
MPLS Clase A
DC CDLV CPE
SD-WAN
Switches
Distribución
Internet Switches
Acceso
Routers
WAN e
Switch Internet
CORE Access Points
Clase B
Concentradores
SDWAN
CPE
SD-WAN
Access
Points
Equipamiento seguridad
Perimetral y Balanceo
DC
AMUNATEGUI
Clase C
180
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La interconexión interna para la funcionalidad de respaldo forman parte de la solución Datacenter y son
provistas por Entel, tanto para las características solicitadas como en las ampliaciones de BW que
eventualmente se soliciten a futuro (Ampliaciones se deben solicitar como proyecto de crecimiento).
Los enlaces a los Jardines infantiles y Dependencias Administrativas deberán tener igual velocidad de
subida que de bajada (sites Clase A y B), y no están condicionados a disminución por saturación de la red
interna de Entel, ya que son enlaces MPLS con tasa de agregación de 1:1, a excepción de enlaces satelitales
(sites clase C).
En la propuesta, se debe indicar el tipo y características de enlace que se utilizará en cada punto (incluyendo
el Datacenter), indicando empresa portadora del enlace, tecnología de acceso, velocidad del acceso (interfaz)
y velocidad de Clase (velocidad de acceso asegurada).
La solución fue diseñada privilegiando entregar enlaces terrestres (fibra óptica, cobre, microondas, radio, etc.)
por sobre los enlaces satelitales, así como enlaces Propios. En casos donde no se disponga de servicio Entel se
procede a tercerizar Accesos.
Los detalles se entregan en el anexo T01.
El equipamiento en el lado de los Jardines Infantiles considera, en forma adicional a la terminación propia del
enlace (Cabezal de fibra, Conversor, Modem, Router etc.), un equipo que oficie las características de
Router/Switch.
La oferta considera el suministro e instalación, en el Rack existente de terminación de la Red Interna de Datos,
el Router/Switch aludido y los equipos adicionales necesarios para la terminación del enlace y su conexión a
la Red LÁN Datos.
La Red LAN Datos de cada dependencia será suministrada por el JUNJI, se considera que incluye rack, PDU
(energizada) y Patch panel con la terminación de cableado categoría 6 para datos y para telefonía IP. De
acuerdo a lo informado el rack reserva espacio para montar los equipos de comunicaciones del proveedor de
enlace y espacio para el Router/Switch indicado en el párrafo anterior así como también los Switch adicionales
que sean necesarios.
El equipamiento Router/Switch utilizado en el proyecto, soporta los requerimiento de comunicación al Core
de Datacenter y permite proveer los servicios de comunicaciones de la red LAN del recinto, y son capaces de
soportar los siguientes servicios:
• SD-WAN
• Openflow
• Hostpost
181
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• El servicio de Entel incluye los costos costo de instalación, cabecera de Fibra Óptica exclusiva por
enlace y el aprovisionamiento inicial de los equipos.
182
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
8. Traslado de enlaces
Entendiendo que las dependencias donde se ubican los Jardines Infantiles y Dependencias Administrativas
son susceptibles de ser trasladados de ubicación o de mejoras de infraestructura interna. En caso que la
suspensión de la prestación del servicio implique traslado del terminal de enlace o retiro y posterior
reinstalación de este en su lugar, se entrega tarifas de dicho servicio de enlace, por Región y Zona, en los
siguientes casos:
• Traslado Cercano: Retiro y reinstalación en nueva dirección ubicada dentro de un radio de hasta 300
metros de la ubicación anterior.
• Traslado Intermedio: Retiro y reinstalación en nueva dirección ubicada a más de 300 metros y dentro
de un radio de hasta 1 Km metros de la ubicación anterior.
• Traslado Lejano: Retiro y reinstalación en nueva dirección ubicada a más de 1 Km, dentro del área
urbana de la misma localidad o ciudad.
Se entrega costos de materiales y mano de Obra, costos de traslado fuera del radio urbano debe ser
evaluado como adicional.
183
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Licencias de Threat Prevention (TP), URL Filtering, WildFire (Sandboxing) por un periodo de 30 meses.
Servicio de SIEM:
• El número máximo de data Source será de 20 equipos o 2000 EPS (eventos por segundo), lo que se
cumpla primero
• Él envió de logs será por intermedio de un canal encriptado soportado por un enlace privado entre
las dependencias del cliente y nuestra plataforma, de forma paralela se configurará una VPN Site to
Site como Backup.
Balanceadores f5:
Capacitaciones:
184
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
o Administering BIG-IP
Administración y monitoreo:
• La propuesta considera administración de segundo nivel N2 de las tecnologías detallas (N1 lo dará
directamente JUNJI, N2 Entel y N3 la marca correspondiente a cada solución).
Todas las soluciones ofertas serán implementadas en Alta disponibilidad de forma de garantizar la
continuidad operativa de estas plataformas críticas.
Servicios SOC para plataforma ofertada, referente a solución de seguridad cloud compartida.
Esta estructura permite atender de forma ágil la gestión de Incidencias de seguridad, fallas de disponibilidad
del servicio y realizar la gestión de requerimientos de atención bajo demanda, contemplados dentro del
servicio, acompañado de un proceso de mejora continua cíclico dentro de su operación.
Las solicitudes de atención de SOC podrán nacer producto de alarmas de la plataforma de monitoreo de
seguridad, gestión proactiva del equipo de SOC, fuentes de inteligencia (CCI Entel) o por fallas que el cliente
informe.
185
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Monitoreo
Servicio en modalidad 7x24 consiste en el Monitoreo de las alertas y dispositivos de seguridad, con el fin de
detectar amenazas de control de acceso no autorizado, intentos de ataque a la plataforma, aumentos de
tráfico anómalos, detección de alza de recursos fuera de los parámetros normales de operación y finalmente
asegurar el correcto funcionamiento de los servicios asociados al dispositivo.
Este servicio está orientado a aumentar la visibilidad de cualquier amenaza que ponga en riesgo la plataforma
desde el punto de vista de la disponibilidad y con ello apoyar la toma de acciones preventivas.
Administración
Este servicio consiste en la administración de los dispositivos y plataformas de seguridad, con el fin de aplicar
los controles necesarios para evitar amenazas de acceso no autorizados.
Este servicio está orientado a satisfacer la necesidad de especialización requerida por el administrador de
seguridad de una empresa, facilitando las labores de gestión, control y administración de los dispositivos de
seguridad que componen su plataforma tecnológica.
Los procedimientos internos de administración de Entel ayudarán al cliente a controlar los accesos a recursos
disponibles en distintos segmentos de red y/o zonas de protección y que pueden ser configuradas en los
equipos de Seguridad.
Soporte
186
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El equipo de Soporte realiza la ejecución de actividades bajo detención temprana del monitoreo de alertas de
seguridad, notificaciones de fuentes externas y/o solicitudes bajo demanda sobre las plataformas. Esto ante
la ocurrencia de problemas o solicitud de requerimientos funcionales sobre los dispositivos de seguridad.
El Servicio de SOC Corporaciones considera un modelo funcional para la detección temprana de alertas de
Seguridad (Monitoreo), gestión de incidentes/requerimientos con tres niveles de servicio N1, N2, N3 (Soporte)
y un proceso vivo de mejora continua (Administración), el cual se describe a nivel general:
• Incidente Operacional es cualquier evento que no forma parte del desarrollo habitual del servicio y
que causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho
servicio.
187
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El servicio de SOC contempla funciones contenidas en cada área de servicio, las cuales permiten realizar
sinergia con todo su ecosistema. Servicio de SOC ofertado para la plataforma de Torre de Seguridad descrita
en capítulo 1 de “Solución Propuesta”.
• Monitoreo
• Administración
o Mantención Preventiva
• Soporte
188
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El NGFW de Palo Alto Networks se basa en una arquitectura de procesamiento paralelo (Single-Pass), un
enfoque para la integración de software y hardware que simplifica la gestión y racionaliza el procesamiento
para maximizar el rendimiento.
La principal ventaja de las soluciones de Palo Alto es la integración del motor de reconocimiento de
aplicaciones con el Core del Firewall. Este software realiza la búsqueda de política, la identificación y el
descifrado de aplicaciones, la asignación de usuarios de Active Directory y la exploración de contenidos (virus,
spyware, IPS) una sola vez en un segmento de tráfico concreto. El software está vinculado directamente a una
plataforma de hardware de procesamiento paralelo que utiliza procesadores de función específica para redes,
seguridad, prevención de amenazas y gestión con el fin de maximizar el rendimiento y minimizar la latencia.
Teniendo por separado las funcionalidades de Data y Control Plane.
La Solución de Firewall de Nueva generación considera una ventaja por ser esta de arquitectura única,
considerando Seguridad en Protocolos ICS y Aplicaciones (App-ID), fortaleciendo controles a usuarios y grupos
de estos (User-ID) y también cubriendo Seguridad en el contenido (Content-ID).
App-ID
• Combinación equilibrada de aplicaciones de negocios, Internet y red, así como protocolos de red.
189
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
User-ID
• Entender aplicación de usuarios y comportamiento de amenazas basado nombre de AD, no solo IP.
Content-ID
Threat Prevention subscription (TP): Threat Prevention agrega protección integrada contra una variedad de
amenazas transmitidas por la red, incluyendo exploits, malware, archivos peligrosos y contenido. Esta
poderosa suscripción incluye la funcionalidad IPS recomendada por NSS, el bloqueo basado en la transmisión
de millones de muestras de malware conocido, la protección contra el software espía, el tráfico de Command
and control y una variedad de herramientas de hacking.
La suscripción de Threat Prevention va más allá del simple bloqueo del contenido malicioso para incluir el
control de tipos de archivos específicos por política, así como la inspección del tráfico SSL/SSH de contenido
específico para evitar la pérdida de datos. Como resultado, esta suscripción no solo le brinda protección crítica
190
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
contra amenazas, sino que también le brinda importantes controles de políticas adicionales que mantienen
su red segura.
PANDB URL Filtering subscription: URL Filtering, brinda una Base de datos integrada de filtrado URL, que
proporciona un control total sobre la actividad web relacionada, es el complemento para el control de
aplicaciones basadas en políticas por App-ID. App-ID y filtrado URL le protegen de una completa variedad de
riesgos legales, normativos, de productividad y de uso de recursos al solucionar la falta de visibilidad y control
de las aplicaciones y de la red. El filtrado de URL está habilitado en búsquedas locales, así como en las consultas
a la base de datos maestra en la nube. Las búsquedas a nivel local garantizan un rendimiento óptimo y una
latencia mínima en las URLs de acceso más frecuente, mientras que las búsquedas en la nube proporcionan
cobertura para los sitios más recientes. La combinación de control de aplicaciones y filtrado de URL le
permitirán aplicar políticas flexibles para el control de los empleados y de la actividad en la red.
Idéntica y permite excepciones en las políticas generales de seguridad para los usuarios que puedan
pertenecer a múltiples grupos dentro de Active Directory (por ejemplo, deniegue el acceso a sitios de malware
y de ciberataques para todos los usuarios, pero permita el acceso a los usuarios que pertenezcan al grupo de
seguridad).
Permite acceder a la categoría de transmisiones multimedia, pero aplique QoS para controlar el consumo del
ancho de banda.
Evita la descarga o subida de archivos en categorías de URL que supongan un mayor riesgo (por ejemplo,
permita el acceso a sitios desconocidos, pero evite la carga o descarga de archivos ejecutables de sitios
desconocidos para limitar la propagación de malware).
Aplicar políticas de descifrado SSL que permitan el acceso cifrado a páginas de tipo bancario y de compras,
pero que descifren e inspeccionen el tráfico en el resto de las categorías de URL.
Prevención de resultados en caché de motores de búsqueda: una táctica común para evadir controles consiste
en acceder a los resultados en caché de los motores de búsqueda populares. Las políticas de filtrado de URL
se aplicarán a estos resultados cuando los usuarios finales intenten ver los de Google Search e Internet
Archive.
Filtrado de sitios de traducción: las políticas de filtrado de URL se aplican a las URL introducidas en sitios de
traducción como Google Translate como medio para sortear las políticas.
191
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Informes sobre la actividad de los usuarios: un informe sobre la actividad individual de los usuarios muestra
las aplicaciones usadas, las categorías de URL visitadas, los sitios web visitados y un informe detallado de todas
las URL a las que se ha accedido durante un intervalo de tiempo especificado.
Informes sobre la actividad de URL: un conjunto de 50 informes principales en los que aparecen las categorías
de URL visitadas, los usuarios de URL, los sitios web visitados, las categorías bloqueadas, los usuarios
bloqueados, los sitios bloqueados y mucho más.
Creación de logs en tiempo real: los logs pueden filtrarse mediante una herramienta de consulta fácil de
utilizar que se sirve de campos de logs y expresiones regulares para analizar el tráfico, las amenazas o los
incidentes relacionados con la configuración. Los filtros de logs pueden guardarse y exportarse.
Continuación de filtrado de URL: cuando un usuario accede a un sitio que es posible que infrinja la política de
filtrado de URL, se le puede presentar una advertencia en la página de bloqueo con un botón «Continuar» que
permita proseguir si se cree que el sitio es seguro.
Anulación de filtrado de URL: requiere que un usuario introduzca la contraseña correcta para saltarse la página
de bloqueo y continuar navegando.
La solución VPN permite crear un acceso hacia los servicios según sea el perfil predeterminado creando un
túnel seguro entre distintos Firewall (dos sitios) o bien entre un Firewall y un Cliente remoto.
Como solución para empresas remotas a través de la WAN se pueden crear túneles seguros entre sucursales
con encriptación DES, 3DES y AES, ya que el Servicio de Red Privada Virtual (VPN), permite conectar dos o más
oficinas “Site to Site” en forma segura a través de Internet. Los protocolos y funcionalidades soportados son:
• Control de tráfico VPN IPSec a través del Firewall: Los paquetes que van a través de la VPN
son desencriptados y analizados por el Firewall y el AV
• Autenticación
192
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
A través del protocolo IPSec se asegura que los sitios conectados serán autenticados, y la data transmitida
mantendrá su Integridad y Confidencialidad.
CANTID
COMPONENTE DESCRIPCIÓN
AD
Palo Alto Networks PA-5220 with redundant AC power
2 PAN-PA-5220
supplies
PAN-PA-5220-TP-30 Threat Prevention subscription 30 M prepaid for device in an
2
M-HA2 HA pair, PA-5220
PAN-PA-5220-URL4-30 PANDB URL Filtering subscription 30 M prepaid for device in
2
M-HA2 an HA pair, PA-5220
PAN-PA-5220-WF-30 WildFire subscription 30 M prepaid for device in an HA pair,
2
MYR-HA2 PA-5220
PAN-SVC-BKLN-5220-
2 Partner enabled Premium support 30 M prepaid, PA-5220
30 M
4 PAN.SFP-PLUS-SR SFP+form factor, SR 10Gb optical transceiver
Generación de reportes
Palo Alto Networks entrega una amplia gama de reportes que simplifica la búsqueda y análisis de información
generada.
La solución de seguridad permite a través de API-XML (Application Program Interface) la integración con
sistemas existentes en el ambiente de contratación de forma que posibilite que aplicaciones desarrolladas por
el cliente puedan interactuar en tiempo real con la solución permitiendo así que Reglas y políticas de seguridad
puedan ser modificadas por estas aplicaciones con la utilización de scripts en lenguajes de programación como
Perl o PHP.
Reputación de la tecnología
Tenemos el agrado de presentar la oferta en conjunto con las tecnologías de Palo Alto Networks, 8 años
consecutiva elegido como tecnología líder de Gartner de Next Generation Firewall, recomendado por 6 años
consecutivos como tecnología líder de NSS Labs y 3 años consecutivos reconocido como compañía líder en la
visión de Zero Trust y Enterprise Firewall reconocida por Forrester. Líder a nivel de cuadrante Canalys.
194
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
10.3.1. Gartner
195
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
10.3.2. Forrester
196
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
10.3.3. Canalys
197
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
198
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
A continuación, se detalla todas las características de cada uno de los equipos ofertados de Palo Alto para la
JUNJI, en la cual, cumple con todos los requerimientos solicitados por bases:
199
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
10.4.2. Interfaces
10.4.3. Otros
Gestión fuera del plano de datos, El NGFW de Palo Alto Networks se basa en una arquitectura de
procesamiento paralelo (Single-Pass), un enfoque para la integración de software y hardware que simplifica
la gestión y racionaliza el procesamiento para maximizar el rendimiento.
La principal ventaja de las soluciones de Palo Alto es la integración del motor de reconocimiento de
aplicaciones con el Core del Firewall. Este software realiza la búsqueda de política, la identificación y el
descifrado de aplicaciones, la asignación de usuarios de Active Directory y la exploración de contenidos (virus,
spyware, IPS) una sola vez en un segmento de tráfico concreto. El software está vinculado directamente a una
plataforma de hardware de procesamiento paralelo que utiliza procesadores de función específica para redes,
seguridad, prevención de amenazas y gestión con el fin de maximizar el rendimiento y minimizar la latencia.
Teniendo por separado las funcionalidades de Data y Control Plane.
200
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Almacenamiento:
10.4.4. Implementación
Para el proceso de implementación ENTEL es Partner oficial de PALO ALTO con la categoría Platinum Innovator
y cuenta con distintos especialistas en las áreas de Arquitectura, provisión y de Operación certificados a nivel
avanzados en Palo Alto.
A continuación, se adjuntan las Certificaciones de Palo Alto de nuestros especialistas, que brindaran los
servicios profesionales de Instalación, configuración y administración de la plataforma.
201
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
202
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La solución de SIEM en modalidad de servicios hosteada en los Data Center y prestada por Entel cuenta con
la tecnología necesaria para abordar los objetivos del servicio en términos de recepción de eventos,
correlación de logs y análisis. Para ello la plataforma tecnológica asociada corresponde a una solución SIEM
de McAfee en modalidad MSSP la cual posee las siguientes características:
Es el punto central de administración de la plataforma, capaz de establecer comunicación con todos los
elementos de la solución. Es el cerebro, encargado de unificar la visibilidad y análisis de reglas de correlación,
cumplimiento y reportería. Además, permite el control de usuarios en lo relacionado a perfiles y grupos de
pertenencia.
Receptor de Eventos
Las sondas de colección tienen capacidad de recoger decenas de miles de eventos por segundo con un único
motor receptor y utiliza una base de datos altamente indexada para recuperar rápidamente datos y ejecutar
análisis de la información inyectada.
Objetivo de la Solución
La solución SIEM realiza diversas funciones, capturando y recibiendo tanto eventos como “flows” de red,
permitiendo realizar una visión global del entorno donde están instalados para entenderlo en su totalidad,
proporciona visibilidad en tiempo real de toda la actividad de los sistemas, redes, bases de datos y
aplicaciones.
La correlación de datos, integra los datos recibidos (o recogidos) desde los recolectores de eventos, estos
datos y el estudio de estos son los que hacen que el SIEM pueda identificar ataques y/o amenazas.
Gestión de Eventos tiene como objetivo principal dar visibilidad, correlación y generación de alertas a los
eventos recibidos desde la infraestructura de nuestro cliente.
El servicio además es responsable del almacenamiento de logs para su utilización en caso de uso forense, el
monitoreo de los eventos e inteligencia de correlación sobre el incumplimiento de políticas de la organización.
• Proveer un plan para detectar, informar y evaluar los eventos de seguridad de la información
detectados en la infraestructura.
203
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Analizar los eventos encontrados para luego categorizarlo de acuerdo con su nivel de riesgo.
• Ofrecer mejoras de acuerdo con las respuestas entregadas al cliente, garantizando un progreso en el
uso de sus plataformas.
Él envió de logs será por intermedio de un canal encriptado soportado por un enlace privado entre las
dependencias del cliente y nuestra plataforma, de forma paralela se configurará una VPN Site to Site como
Backup.
El número máximo de data sources será de 20 equipos o 2000 EPS (eventos por segundo), lo que se cumpla
primero.
10.4.6. Experiencia
204
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Más de 100 Clientes Corporativos con servicios y soluciones de Ciberseguridad de todas las verticales
de negocio.
• Pioneros en montar un Centro de Ciber Inteligencia (CCI) en Chile para el Análisis e Investigación de
Malware, Amenazas Avanzadas Persistentes, y así como también la Gestión de Servicios de
Ciberseguridad Corporativos.
• Grupo de Consultores de Risk Management con vasta experiencia en brindar asesorías siguiendo las
mejores prácticas y normas internacionales como: NIST, SANS, PCI DSS, NERC CIP, IEC 62443.
Amplio Ecosistema de Partners de Seguridad de Clase Mundial y Alianzas Estratégicas de Cooperación entre
Organizaciones permitiendo ampliar el conocimiento y experiencia para un mejor servicio.
205
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Cisco ISE es una plataforma de motor de cumplimiento de políticas central de red líder en el mercado que
permite a las organizaciones proporcionar acceso de red seguro a usuarios y dispositivos. Simplifica la
entrega de un control de acceso seguro y uniforme a través de redes multivendedor con cable e inalámbricas,
así como de conexiones VPN remotas.
La solución propuesta en este ítem considera dar visibilidad y cumplimiento satisfactorio a los requerimientos
planteados en bases por JUNTA NACIONAL DE JARDINES INFANTILES
• Solución en HA
• Servicio Monitoreo y Soporte de las plataformas de seguridad en modalidad 7x24 por intermedio de
nuestro SOC VP CORP de Entel.
Funcionalidades Ofertadas
Cisco ISE es una plataforma de motor de cumplimiento de políticas central de red galardonada y líder en el
mercado que permite a las organizaciones proporcionar acceso de red seguro a usuarios y dispositivos.
Simplifica la entrega de un control de acceso seguro y uniforme a través de redes multivendedor con cable e
inalámbricas, así como de conexiones VPN remotas. Con un amplio alcance de capacidades inteligentes de
detección y generación de perfiles, ISE puede penetrar profundamente en la red para proporcionar
rápidamente visibilidad sobre quién y qué están accediendo a las redes empresariales. Esta visibilidad
profunda proporciona el control de acceso granular necesario para otorgar a los usuarios y dispositivos el nivel
apropiado de privilegio de red. ISE proporciona la capacidad de abordar múltiples casos de uso, como se
muestra a continuación:
206
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Desde una Óptica técnica, ISE es sumamente versátil y permite ofrecer servicios de autenticación,
autorización, accounting, aplicar control y gestión sobre las redes de invitados, perfilar automáticamente
dispositivos, ofrece capacidades de integrarse con terceras partes. A través de pxGrid y otras APIs, integración
con MDMs del mercado y capacidades de análisis de postura.
ISE ofrece capacidades de autenticar y autorizar enlazándose a diversas fuentes de identidad como Microsoft
Active Directory, bases de datos, SAML, entre otras.
207
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
ISE está estrechamente integrado y mejora la cartera de redes y seguridad de Cisco (como Cisco pxGrid y la
segmentación definida por el software TrustSec). Esta combinación permite a ISE transformar la red de un
conducto simple de datos en un sensor de seguridad intuitivo y adaptable y un ejecutor que actúa para
acelerar el tiempo de detección y el tiempo de resolución de las amenazas de la red.
Cisco ISE ofrece un enfoque holístico para la seguridad de acceso a la red. A continuación se detallan las
ventajas de implementar ISE:
• Entrega una visibilidad profunda del nivel de la aplicación para que pueda establecer políticas según
lo que esté haciendo el usuario.
• Actualizar dinámicamente las políticas basadas en indicadores de compromiso (IoC) creados por
evaluaciones de vulnerabilidad y soluciones de inteligencia de incidentes de amenazas. Esto
proporciona NAC centrado en la amenaza, que es una nueva capa de evaluación de la postura.
• Obtenga visibilidad de red optimizada a través de una interfaz simple, flexible y altamente
consumible.
• Permite personalizar el panel de ISE y agregue las preferencias del usuario, como pestañas y dasheets
personalizados, control de diseño e informes de exportación de datos.
208
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Aplica una política de seguridad cohesiva en toda la organización en redes cableadas, inalámbricas y
VPN.
• Disponibiliza los nuevos centros de trabajo de creación de perfiles y posturas para aprovechar un
único punto para los flujos de trabajo rediseñados. Estos centros de trabajo permiten a los
administradores ver todo lo que golpea la red.
• ISE se integra con los principales proveedores de gestión de dispositivos móviles / gestión de
movilidad empresarial (MDM / EMM). Esta integración ayuda a garantizar que el dispositivo móvil
sea seguro y cumple con las políticas antes de que se le dé acceso a la red.
Segmentación dinámica basada en roles para usuarios corporativos, contratistas, invitados, IoT y ByoD
Cisco ISE provee servicios de autenticación, autorización y perfilamiento automático de dispositivos desde
switches, equipos inalámbricos como puntos de acceso o controladores inalámbricos, concentradores VPN y
otros. Para que esto suceda, se requiere que los dispositivos de red dentro de la red de JUNJI soporten RADIUS,
un protocolo estándar de la industria ampliamente disponible. Como mecanismo de autenticación entre el
dispositivo y el equipo de red, se propone el uso de 802.1X, autenticación por MAC y otro mecanismo de
validación de sesión contra MS AD, conocido como EasyConnect. En el caso de usuarios VPN, se requiere
también que el concentrador VPN o bien Firewall establezca un diálogo vía RADIUS contra Cisco ISE. Para
efectos de autenticación de usuarios corporativos en redes alámbricas o inalámbricas de Correos se validarán
las credenciales de usuario o maquinas contra la plataforma de MS AD 2012 R2 que actualmente posee JUNJI.
En el caso de otros dispositivos, se propone el uso de la base de datos de Cisco ISE como repositorio de
identidad. Para los usuarios VPN, se propone el uso de autenticación de credenciales contra MS AD 2012
R2 de JUNJI. Para los procesos de autorización de usuarios corporativos, se propone la verificación de grupos
de MS AD, pero para que esto suceda, tal jerarquía de grupos debe existir dentro del MS AD de JUNJI. Para
209
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
otros casos, se puede ejecutar la función usando la base de datos de ISE para agrupar otros tipos de
dispositivos y asignar el acceso según corresponda. La segmentación dinámica puede hacerse usando distintos
mecanismos según están disponibles en el dispositivo de red, siendo el más básico la asignación dinámica de
VLANs. Otras opciones son: dACL, named-ACL, y redirección a un portal web provisto por Cisco ISE aplicable
a invitados.
Se propone la integración de Cisco ISE a través de protocolos disponibles en los distintos dispositivos de red.
En el caso de ambientes multi-vendor, se propone el uso de protocolos estándares:
210
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Para efectos de validación de postura, remediación y cuarentena Cisco ISE hace uso del agente soluble, de
carácter temporal, o bien el módulo de postura presente en el cliente AnnyConnect. En cuanto a la
integración con la red, es necesario que los distintos equipos de red (switches, controladores inalámbricos y
concentradores VPN / firewalls) soporten el protocolo estándar RADIUS CoA, definido en el RFC 5176, también
ampliamente adoptado por la industria. Cisco ISE soporta múltiples sistemas operativos para estas funciones,
como Windows 7, 8, 10, XP, Vista, MacOS 10.6-10.13.
• Servicios operando
• Existencia de archivos
• Atributos de hardware
Cisco ISE soporta autenticación por MAC Address como uno de los mecanismos disponibles. Para que esto
opere, se requiere que el dispositivo de red soporte RADIUS como protocolo entre el dispositivo y Cisco ISE.
211
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Cisco ISE puede usar su propia base de datos para guardar las MAC Address y adicionalmente, puede ofrecer
servicios de perfilamiento y agrupación de dispositivos de manera de entregar el nivel de acceso deseable.
• Presentar un acceso del tipo “hotspot” al usuario final para que se acepten las condiciones de
conexión a través de una página web presentada al momento de conectarse a la red y luego se acceda
a la red
• Acceso de visitas con aprobación de una persona de la organización (sponsor) para luego compartir
las credenciales.
212
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La integración de estos mecanismos también opera usando RADIUS, un protocolo estándar de la industria.
Los distintos niveles de soporte asociados a las distintas funciones en los distintos sistemas operativos
validados con Cisco ISE se encuentran documentados en la guía de compatibilidad en el siguiente link:
https://www.cisco.com/c/en/us/td/docs/security/ise/2-
7/compatibility_doc/b_ise_sdt_27.html#clientossupplicantsagents
JUNI solicita soporte a múltiples sistemas operativos que están soportados por Cisco ISE para efectos de
distintas funciones, según la documentación previamente citada.
Cisco ISE soporta perfilamiento automático de dispositivos, conocido como Profiling, utilizando distintos
“probes” de la misma red como, por ejemplo:
• Netflow
• DHCP
• DHCSPAN
• HTTP
• RADIUS
• NMAP
• DNS
213
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• SNMPQUERY
• SNMPTRAP
• Active Directory
• pxGrid
Monitoreo y reporteria
Cisco ISE soporta extensas funcionalidades de monitoreo y reporteria predefinidos. Por ejemplo, es posible
realizar troubleshooting en tiempo real de las sesiones establecidas en la red:
• Reportes de diagnóstico AAA, dispositivos de red mal configurados, suplicantes 802.1X, errores de
RADIUS
• Resumen de autenticación
• Sesiones activas
214
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
A continuación, se detalla todos los componentes de CISCO ISE y del Licenciamiento que serán ofertados para
el cliente JUNJI configurados en HA:
2 CON-PSRT-SNS3655K PRTNR SS 8X5XNBD Medium Secure Network Server for ISE App
215
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
12. Videoconferencia
De acuerdo lo solicitado se considera el suministro del equipamiento de videoconferencia, el cual debe es
compatible de forma íntegra a los servicios de Microsoft-Teams.
Se considera que el licenciamiento de Microsoft-Teams para estos dispositivos será provisto por JUNTA
NACIONAL DE JARDINES INFANTILES, por lo tanto, no se contempla licenciamiento para los nuevos
dispositivos. El licenciamiento considerado por JUNJ debe tener capacidades de grabación en Microsoft
Stream.
Se considera equipamiento de video conferencia basada en altos estándares de calidad de servicio tanto en
audio como en video, con una resolución mínima HD720p para garantizar una óptima experiencia a los
usuarios finales.
Al utilizar Microsoft-Teams como plataforma de control de video en la nube se puede generar reportes y
administrar usuarios, hacer análisis de calidad de reuniones (voz y video) y tener estadísticas de uso por
usuarios.
Los equipos al registrarse en el servicio en la nube poseen altos estándares de seguridad y encriptación para
asegurar la integridad de los datos de Junji.
Se incluye el equipamiento tanto equipos de audio-video y paneles táctiles dentro de la sala para poder
manejar de mejor manera la reunión y poder hacerlo más intuitivo.
216
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Panel TC8
• Pantalla de 43 pulgadas
El equipo soporta
• 1 entrada de video
• Soporta encriptación para llamadas punto a punto y multipunto del tipo AES
• Zoom 2X
217
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Interfaces de red:
• Incluye Panel táctil para poder hacer más fácil el acceso a las reuniones.
• Panel TC8
• Pantalla de 53 pulgadas
El equipo soporta:
• Entrada de Video
218
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• zoom 5X
• Interfaces de red:
• Incluye Panel táctil para poder hacer más fácil el acceso a las reuniones.
• Micrófono interno
219
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Panel C60
• Pantalla de 53 pulgadas
El equipo soporta:
• 1 RCA output
• HDMI outputs
• zoom 5X
220
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• interfaces de red:
• Panel táctil para poder hacer más fácil el acceso a las reuniones.
• Micrófono interno
221
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Grabación
Los equipos de video considerados contemplan registrarse
utilizando licencias de JUNJI para Microsoft TEAMS. La
funcionalidad de grabación de sesiones de video se realizará
con la funcionalidad de grabación de Microsoft TEAMS (Junji
debe suministrar la licencia con capacidad de grabación para
el terminal de video).
222
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Gestión e informes conferencias centralizada realizadas por los Terminales de video suministrados
por Entel (Calidad y operación), se generará informe mensual. Para esto se utilizará las capacidades
de reportería de Microsoft Teams (según capacidades de la licencia que asigne JUNJI), contemplando,
por ejemplo:
o otros
223
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
13. Balanceadores F5
A continuación, describimos las características seleccionadas y consideradas en la oferta como aplicables
dentro del portafolio de servicios f5, de acuerdo con la plataforma propuesta y bases correspondientes.
Es importante destacar que nuestro servicio considera la migración de la actual plataforma f5 de JUNJI con la
habilitación de las funcionalidades actualmente en funcionamiento.
Características de la Solución
• Dado que BIG-IP LTM es un proxy completo, puede inspeccionar, gestionar e informar sobre el
tráfico de la aplicación que entra y sale de su red. Desde decisiones básicas sobre el equilibrio
de carga a decisiones complejas sobre la gestión del tráfico según el cliente, el servidor o el
estado de la aplicación, BIG-IP LTM le ofrece un control pormenorizado sobre el tráfico de la
aplicación. Por ejemplo, si quiere dirigir el tráfico según la URL solicitada o registrar respuestas
específicas del servidor en un sistema de informes, BIG-IP LTM tiene la arquitectura y las
herramientas que necesita para ello. es decir se puede balancear considerando por ejemplo
persistencia de Cookies
224
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• BIG-IP LTM puede optimizar la velocidad y la fiabilidad de sus aplicaciones a través de las capas
de la red y de las aplicaciones.
• A partir de las decisiones de gestión del tráfico y protocolo en tiempo real basadas en las
condiciones del servidor y de la aplicación, la amplia gestión de la conexión y la descarga de
contenidos y TCP, BIG-IP LTM mejora drásticamente los tiempos de carga de páginas y la
experiencia de usuario.
• Tanto si se trata de negociar redes de alta latencia como de descargar millones de conexiones,
BIG-IP LTM puede mejorar el rendimiento de su infraestructura y aplicaciones.
225
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
226
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
14. SLA
Serán considerados como altamente críticos, aquellos servicios, equipos, sistemas o enlaces que afectan el
total funcionamiento de JUNJI a nivel nacional. En esta categoría se consideran el no funcionamiento, o
degradación de más de un 50% de su capacidad nominal, de los siguientes servicios:
• Servicios centrales:
o Seguridad de endpoint
o Telefonía IP
o Equipamiento de core
Todas las Dependencias Administrativas Direcciones Nacionales se consideran dentro de esta categorización.
Serán considerados como altamente críticos secundarios, aquellos servicios, equipos, sistemas o enlaces que,
si bien afectan el funcionamiento de JUNJI a nivel nacional, no impiden su funcionamiento en al menos un
50% de sus capacidades. También se considerará en esta categoría, el no contar con las arquitecturas de Alta
Disponibilidad operativas.
Ejemplos:
• Que el acceso a Internet funcione a una capacidad parcial, pero superior al 50% de su capacidad
nominal
227
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Todas las Dependencias Administrativas exceptuando Direcciones Nacional y Bodegas se consideran dentro
de esta categorización.
Serán considerados como no críticos, aquellos equipos, sistemas o enlaces que afectan el total
funcionamiento de JUNJI a nivel local (Jardín Infantil, o Bodegas identificadas en Dependencias
Administrativas). En esta clasificación se incluyen: comunicaciones locales, equipamiento informático local.
Ejemplos:
• Un enlace a un Jardín Infantil o Bodega, que presente una degradación de más de un 50% de su
capacidad nominal, el no funcionamiento de: Router/Switch local, un Switch local,
Serán considerados como no críticos secundarios, aquellos equipos, sistemas o enlaces que si bien afectan el
funcionamiento del JUNJI a nivel local, no impiden por completo su funcionamiento. En esta clasificación se
incluyen enlaces con degradación de hasta un 50% de su capacidad nominal, fallas de periféricos, equipos
informáticos.
228
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
SLA
El SLA1, incidentes, se refiere a cualquier evento que no forma parte del desarrollo habitual del servicio y que
causa, o puede causar una interrupción del mismo o una reducción de la calidad de dicho servicio.
El objetivo será reiniciar el funcionamiento normal tan rápido como sea posible con el menor impacto para el
negocio (JUNJI) y el usuario con el menor costo posible.
En el caso de los de Criticidad A, se considerará en horas corridas, mientras que en el caso de los de Criticidad
B, se considerará en horas hábiles, que para efectos de JUNJI, se definen como los horarios de atención de la
Mesa de Ayuda, mismo horario que el personal JUNJI.
De esta forma, se define el plazo máximo para la solución de cada evento asociado a problemas de
comunicaciones, la mantención correctiva de equipos y funcionamiento de sistemas o servicios, de acuerdo
con la siguiente tabla:
N° Tipo SLA
1 A1 2 Horas de indisponibilidad
2 A2 4 horas de indisponibilidad
8 horas establecidas en los SLA de Clase A.
3 B1 16 Horas en clase B.
24 horas en clase C.
16 horas establecidas en los SLA de Clase A.
4 B2 36 Horas en clase B.
48 horas en clase C.
229
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
De esta forma, se define el plazo máximo para la ejecución de los requerimientos, de acuerdo con la siguiente
tabla:
N° Tipo SLA
48 Horas de forma continua desde que se genera el
1 A1 y A2 requerimiento o desde la fecha de planificación.
Aplicable a los sitios clase A.
48 horas hábiles dese que se genera el requerimiento
2 B1 y B2 o desde la fecha de planificación.
Aplicable a los Sitios Clase B y C
230
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
N° Tipo Meta
SLA3 Porcentaje abandono después de 15 segundos <=5%
SLA4 Solución en Línea >=70%
SLA5 Plazo máximo de soluciones fuera de línea 24 horas
>=85% antes de 15
SLA6 Tiempo de respuesta (demora en contestar el teléfono)
segundos
SLA7 Up-Time del servicio de mesa 99,6%
Para el cálculo de la Disponibilidad de los servicios del cliente, se deben tener en cuenta los aspectos
siguientes:
• La disponibilidad es calculada sobre la base de cortes francos de los servicios. No se consideran los
cortes de responsabilidad del cliente, lentitud, microcortes, cortes programados por ENTEL como
parte de los procesos de mantención, preventivo o predictivo o cuando no se autorice por JUNJI la
intervención del servicio necesaria para restablecerlo o en general cualquier corte programado de
común acuerdo entre las partes.
• No se consideran para el cálculo de la Disponibilidad las fallas producidas por causas de fuerza mayor
(guerras, catástrofes naturales, condiciones climáticas, dificultades de transporte, acciones de
terceros no imputables a Entel como vandalismo, robo de conductores, accidentes que afecten la
infraestructura de comunicaciones de ENTEL, etc.).
• No se consideran los retardos producidos por demora en otorgar permisos de ingreso a las oficinas
centrales y/o remotas, faenas o bien a la sala de comunicaciones o cualquier lugar físico en que se
encuentren los equipos, enlaces o instalaciones asociados al servicio.
• No se considera el tiempo de las fallas en las cuales Junji no disponga personal (casa central o
sucursal) para recibir a personal técnico de ENTEL que acuda a revisar el o los servicios reclamados.
• No se consideran fallas las producidas en los servicios de Entel, provocados por mal uso o negligencia
del cliente/usuario (derrame de líquidos en los equipos y otro uso que no sea para el cual fue
concebido).
• No se consideran fallas debidas a hurtos o robos de equipos, materiales y/o accesorios de ENTEL en
dependencias del cliente.
231
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• No se consideran las fallas producidas en equipos y/o accesorios de propiedad de cliente que son
parte del servicio final.
• No se consideran fallas producidas por terceros (corte de energía, cortes de líneas, movimientos de
equipos, desconexión de conectores, etc.).
• No se consideran fallas para el cálculo de disponibilidad, si en el lugar donde se instalan los equipos
de ENTEL, la energía eléctrica suministrada por el cliente no está regulada dentro del rango de 220
Volts con una tolerancia de +/- 10%.
• Quedan fuera del cálculo de Disponibilidad, traslados y movimientos de equipos de Entel realizados
por iniciativa del cliente y que no hayan sido previamente coordinados con el ejecutivo comercial de
ENTEL.
Tecnología Curso
WAN, LAN y WLAN Engineering Cisco Meraki Solutions, Part 1 v 1.1
WAN, LAN y WLAN Engineering Cisco Meraki Solutions, Part 2 v 1.0
Telefonía Implementing Cisco Colaboration Core Technologies v1.0
Ciberseguridad Administering BIG-IP
Ciberseguridad Firewall 10.0 Essencials: Configuration and Management
232
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• 12 UPS de 6KVA para las 2sucursales de Santiago (Morandé y Ahumada). Contemplando que estos
sitios tienen 6 racks.
18. Licenciamiento
El servicio suministrado por Entel considera el licenciamiento para todo el equipamiento considerado, Este
licenciamiento cubre todo el periodo del contrato de esta licitación.
233
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
19. Cableado
Dentro de la instalación se considera la provisión de los insumos que sean requeridos (cableado, canalización,
conectores, Power Inyector).
• En la clase C se contempla habilitar solo la cantidad de Access Point, la cantidad de Access Point por
Site se estudiaron de acuerdo a la distribución definida en el anexo T01 Redes y Enlaces.
En caso de existir cableado en óptimas condiciones este será reutilizado tanto en los Sitios Clase A, B y C.
• Cableado vertical: Fibra óptica multimodo con interfaces SFP en los Switches
• Cualquier Rack, gabinete, cableado que se utilice para la interconexión y/o conexión pasará a ser de
propiedad de JUNTA NACIONAL DE JARDINES INFANTILES.
234
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Implementación estratégica
La implementación estratégica es el proceso mediante el cual Entel pondrá en ejecución planes y acciones
que permitan llevar a cabo y dar cumplimiento a los requerimientos del JUNTA NACIONAL DE JARDINES
INFANTILES.
La implementación estratégica es crítica en el éxito de este proyecto, consignando de forma clara quién,
dónde, cuándo y cómo se obtendrán los objetivos y las metas deseadas. La implementación ocurre
luego de estudiar en profundidad los requerimientos a nivel de servicios, realizar análisis FODA e
identificar problemas estratégicos y metas. La implementación involucra la asignación de
tareas y líneas de tiempo (Carta Gantt) a individuos que ayudarán a que los equipos
de trabajo constituidos para el Proyecto alcancen sus metas.
235
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Con el fin de que el JUNTA NACIONAL DE JARDINES INFANTILES tenga total claridad sobre cómo se desarrollan
internamente en ENTEL cada una de estas etapas, se describirán a continuación cada una de ellas,
considerando entre otros aspectos, estructuras de gobierno, roles, responsabilidades, hitos, entregables,
modelos y procesos inherentes, haciendo énfasis en las etapas de implementación, operación y mantención
de los servicios.
Cabe anotar que ENTEL pone mucho énfasis en los procesos de transición de una etapa a otra, aspecto clave
para asegurar el éxito de todo el proceso en la gestión de proyectos, a manera de ejemplo, durante la etapa
de comercialización hay una participación activa del Gerente del Proyecto y Técnicos Especialistas que serán
los responsables de la implementación, así como en la etapa de implementación hay una importante
participación de las personas responsables de operar los servicios durante el periodo del contrato,
participación que va en aumento de forma gradual en la medida que la implementación avanza y llega a su
fin.
236
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Para efectos prácticos, se analizará a continuación esta etapa poniendo foco en los procesos de elaboración
de la propuesta de valor tomando como referencia el alcance descrito en la presente oferta de servicios y la
Formalización del Contrato.
Es aquí donde se habilitan cada uno de los servicios TIC (Tecnologías de la Información y Comunicaciones) que
son comprometidos como parte del alcance de la presente oferta, para ello, ENTEL posee una metodología
que se basa en las generalmente reconocidas como buenas prácticas en dirección de proyectos establecidas
por el PMI (Project Management Institute http://www.pmi.org/) a nivel mundial, “Generalmente
reconocidas” significa que los conocimientos y prácticas descritos se aplican a la mayoría de los proyectos, la
mayor parte del tiempo, y que existe consenso sobre su valor y utilidad. “Buenas prácticas” significa que se
está de acuerdo, en general, en que la aplicación de estas habilidades, herramientas y técnicas puede
aumentar las posibilidades de éxito de una amplia variedad de proyectos. Buenas prácticas no significan que
el conocimiento descrito deba aplicarse siempre de la misma manera en todos los proyectos; la organización
y/o el equipo de dirección del proyecto son responsables de establecer lo que es apropiado para un proyecto
determinado.
237
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Tal como se ilustra en el siguiente diagrama, cada uno de estos procesos a su vez se descomponen en un
conjunto de actividades e hitos que permiten llevar un riguroso control sobre el estado de avance del
proyecto.
238
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Los comités de proyectos y clientes son aquellas instancias en las cuales se presentan estados de
avance, riesgos y controles de cambio que impacten las condiciones de plazo, costos, alcance y/o
calidad establecidas en el contrato. A estos comités asisten representantes de las áreas comerciales,
preventa, proyectos, operaciones y finanzas a nivel de vicepresidencia, gerencias divisionales,
departamentales y algunas subgerencias según sea el tema a tratar.
239
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Jefe del Proyecto es el rol responsable por la adecuada implementación y/o habilitación de los
servicios comprometidos en la presente oferta y el contrato que se formalice posteriormente con
JUNTA NACIONAL DE JARDINES INFANTILES que serán asignados por tipo de servicio (torres) o grupo
de ellos que cumplan con características similares, se designarán Jefes de Proyecto para la
componente de Telecomunicaciones (WAN, LAN, Internet), Telefonía, Videoconferencia, Seguridad,
E Infraestructura en Datacenter. Cada Jefe de Proyecto será responsable de asegurar el cumplimiento
de la habilitación de los servicios a él encomendados como parte del alcance, en tiempo, costos y
niveles de servicio comprometidos. ENTEL designará a 1 Jefe de Proyecto como responsable de
habilitar los servicios de telecomunicaciones.
El perfil de Jefe de proyectos designado por Entel para este proyecto considera al menos de 5 años.
• PMO (Project Management Office) es un servicio que se encarga de brindar apoyo administrativo a
los Jefes de Proyecto, tales como políticas, metodologías y plantillas; capacitación, mentoría y
asesoría a los Jefes de Proyecto; apoyo al proyecto, lineamientos y capacitación sobre la dirección de
proyectos y el uso de herramientas; alineación de los recursos de personal del proyecto, y/o
centralización de la comunicación entre Jefes de Proyectos, funcionarios de JUNTA NACIONAL DE
JARDINES INFANTILES, gerentes y otros interesados.
• Líder(es) de Despliegue quien tiene la responsabilidad de apoyar con las coordinaciones a nivel
nacional en los procesos de ejecución y habilitación de servicios en dependencias de JUNTA
NACIONAL DE JARDINES INFANTILES. Como se mencionó anteriormente, el coordinador de
despliegue se apoya en la estructura administrativa de Atención Técnica Territorial (ATT’s) a nivel
nacional y las empresas contratistas que tienen convenio vigente con ENTEL para realizar trabajos de
instalación y/o configuración en terreno. Para efectos prácticos, ENTEL asignará para la
implementación de este proyecto 1 coordinador de despliegue a nivel nacional.
• Líder(es) Técnico(s) quien es responsable por implementar los servicios con base en los diseños
establecidos desde la preventa o modificarlos con su equipo con el fin de garantizar el alcance y
niveles de servicio establecidos.
La definición de los integrantes de este equipo de trabajo será establecida de forma autónoma por JUNTA
NACIONAL DE JARDINES INFANTILES, sin embargo, ENTEL podrá sugerir algunos roles adicionales que
240
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
podrían eventualmente estar interesados en tener visibilidad sobre el avance del proyecto y que en
alguna medida puedan apoyar activamente en su gestión.
• Comité Ejecutivo, instancia en la cual el Jefe del Proyecto por parte de JUNTA NACIONAL DE JARDINES
INFANTILES rendirá un estado de avance del proyecto, riesgos, logros y plazos entre otros, para estos
fines podrá contar con el apoyo del Jefe del Proyecto y del Gerente de Negocio por parte de ENTEL
si así lo considera conveniente.
• Jefe de Proyecto máximo responsable por la ejecución de todos los trabajos comprometidos por
ENTEL en su oferta y resguardados en el contrato. Máxima autoridad de JUNTA NACIONAL DE
JARDINES INFANTILES a quien el Jefe del Proyecto de ENTEL deberá rendir periódicamente
(semanalmente) un estado de avance y riesgos.
• Equipo de Proyecto en quien se apoyará el Jefe de Proyecto para poder realizar una adecuada gestión
y control sobre los trabajos realizados por ENTEL durante la implementación de los servicios.
241
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Etapas de Implementación
Constitución del proyecto:
En esta fase se establece y describe en líneas generales el inicio formal de la implantación del proyecto, para
lo cual se establecen los equipos de trabajo, responsabilidades y acuerdos macros entre JUNTA NACIONAL DE
JARDINES INFANTILES y Entel.
Al finalizar esta fase se emitirá un documento llamado “Acta de Constitución de Proyecto”, que deberá ser
validado por ambas partes.
En la planificación del proyecto se determinará los acuerdos generales sobre la forma y condiciones en las que
se ejecutarán las actividades de provisión de los nuevos servicios, de acuerdo a lo especificado en propuesta
técnica de Entel.
Las especificaciones, condiciones y requerimientos que entregue JUNTA NACIONAL DE JARDINES INFANTILES
serán objeto de análisis por parte de Entel. Las eventuales objeciones y/o comentarios que de ese análisis se
deriven serán notificadas al cliente para su consideración y eventual modificación.
Al finalizar esta fase del proyecto, se emitirá un documento llamado “Enunciado del Alcance Inicial del
Proyecto” y Carta Gantt definitiva, que debidamente validados y aprobados por JUNTA NACIONAL DE
JARDINES INFANTILES y Entel, serán los documentos que regulen y controlen los compromisos de ambas
partes para la correcta ejecución del proyecto.
Una vez realizada la planificación del proyecto, se dará inicio a las actividades propias de la ejecución del
proyecto.
• Alcance.
• Tiempo.
• Costos.
• Calidad.
• Equipo.
• Riesgos.
• Comunicación.
242
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Adquisición.
Una vez realizado el estudio de impacto y de común acuerdo entre JUNTA NACIONAL DE JARDINES INFANTILES
y Entel, se creará el documento de “Control de Cambio” respectivo, con el objeto de incorporar en el “Alcance
Inicial del Proyecto”, las modificaciones y actualizaciones respectivas, de modo que se lleve un control
ordenado y claro sobre los compromisos adquiridos en la implantación del proyecto.
Los servicios de instalación que ofrece Entel, consisten en un trabajo realizado por ingenieros y técnicos
especialistas, quienes asumirán la responsabilidad de instalar, configurar y poner en marcha la solución
ofertada.
• Planificación de la Instalación.
243
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Cada una de las actividades mencionadas se ejecutará de acuerdo al cronograma de actividades formalizado
y validado en la Fase de Planificación de Proyecto (Carta Gantt definitiva).
Se requerirá por parte de JUNTA NACIONAL DE JARDINES INFANTILES. La definición de las ventanas de tiempo
apropiadas para efectuar la instalación y la migración de los servicios.
Puesta en marcha:
Una vez que cada servicio comprometido en la propuesta técnica y reflejado en el documento de “Alcance del
Proyecto” este instalado y listo para operar, se realizarán las siguientes actividades orientadas a lograr su
puesta en operación:
• Una vez que estas actividades se han realizado, se procede con el plan de recepción de los servicios
en forma individual.
Recepción de servicios:
En esta fase se determinará de común acuerdo entre JUNTA NACIONAL DE JARDINES INFANTILES y Entel, el
programa de actividades que permita a Entel obtener la aceptación formal e individual de cada uno de los
servicios instalados y operativos en conformidad a las especificaciones de la propuesta técnica del proyecto.
Cada uno de los servicios entregados/recibidos, tendrán sus respectivas actas de recepción, que formalizarán
el estado administrativo del servicio para efectos comerciales.
Cierre de Proyecto:
En esta fase se entenderá que el proyecto ha finalizado una vez que se hubiese:
244
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Durante la ejecución del proyecto pueden ocurrir cambios en lo planificado inicialmente, estos pueden ser
cambios en los plazos, en la solución técnica, en los tipos de servicios, etc.
Cualquier cambio al alcance del proyecto, de cualquier tipo, definido en el documento “Definición de Alcance
del Proyecto”, deberá realizarse mediante el siguiente procedimiento formal:
245
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La Gestión de los Riesgos del Proyecto incluye los procesos relacionados con la planificación de la gestión de
riesgos, la identificación y el análisis de riesgos, las respuestas a los riesgos, y el seguimiento y control de
riesgos de un proyecto; la mayoría de estos procesos se actualizan durante el proyecto. Los objetivos de la
Gestión de los Riesgos del Proyecto son aumentar la probabilidad y el impacto de los eventos positivos, y
disminuir la probabilidad y el impacto de los eventos adversos para el proyecto.
Los riesgos del proyecto deben ser analizados en cada reunión de coordinación. Deben identificarse y
clasificarse de acuerdo al siguiente criterio:
El Jefe de Proyecto de Entel propondrá alternativas de mitigación de los riesgos, los cuales serán analizados
por el comité directivo del proyecto y si es acordado podrían generar solicitudes de cambio del proyecto.
Importante: El análisis riesgos y plan de mitigación se realizará durante la etapa de Ingeniería de detalles.
246
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El control de la ejecución del cronograma se realizará en forma semanal en la reunión de coordinación entre
ambas partes, siguiendo el criterio descrito a continuación.
La Gestión de las Comunicaciones del Proyecto incluye los procesos necesarios para asegurar la generación,
recogida, distribución, almacenamiento, recuperación y destino final de la información del proyecto en tiempo
y forma.
Todas las personas involucradas en el proyecto deben comprender cómo afectan las comunicaciones al
proyecto como un todo.
Al inicio del proyecto se definirá en conjunto con JUNTA NACIONAL DE JARDINES INFANTILES un Plan de
Gestión de las Comunicaciones. Este plan es parte del plan global de gestión del proyecto.
247
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Carta Gantt
La implantación del Proyecto será liderada por el Jefe de Proyecto, quien en conjunto con el jefe de proyecto
de JUNTA NACIONAL DE JARDINES INFANTILES coordinará las tareas a realizar. En la propuesta se presenta
una carta Gantt preliminar que será revisada en el equipo de trabajo (JUNTA NACIONAL DE JARDINES
INFANTILES - Entel) y rediseñada con el fin de cumplir de la mejor forma posible las necesidades de JUNTA
NACIONAL DE JARDINES INFANTILES.
248
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Infraestructura:
• Espacio físico adecuado para la instalación de los equipos de comunicaciones. (1,5 mts cuadrados)
Rack, energía eléctrica adecuada, etc.
• Condiciones ambientales y de ventilación del lugar en el cual se alojarán los equipos.
• Humedad ambiental: 20% a 70%
• Temperatura: 5ºC a 30ºC.
• Ausencia de polvo en suspensión.
• Condiciones de energía eléctrica.
• Puesta a tierra eléctrica convencional (malla a tierra con un máximo de 1 Ohm de resistencia eléctrica
relativa a tierra).
• Alimentación eléctrica: 220 VAC +/- 10%; 50 Hz +/- 5%.
• Suministro a través de cinco (3) enchufes estándar con protecciones automáticas independientes,
una (1) de 16 Amperes, y las restantes con 10 Amperes cada una. Estos deben ser de uso exclusivo
para el equipamiento.
Administrativos:
JUNTA NACIONAL DE JARDINES INFANTILES deberá realizar las gestiones necesarias para otorgar los permisos
de ingreso correspondientes.
Informar con a lo menos 5 días de anticipación, a cada una de sus dependencias involucradas en la
implementación del proyecto, que personal técnico y contratista de Entel, desarrollará actividades de
provisión de servicios de acuerdo al proyecto en curso.
Autorizar a Entel a realizar todos los trabajos de infraestructura necesarios para el ingreso de ductos, cables,
instalación de antenas, torres, etc., en todas las dependencias de JUNTA NACIONAL DE JARDINES INFANTILES
involucradas en el proyecto.
249
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
ENTEL presenta una oferta técnica en la cual formula su modelo de servicio en el marco de una estrategia de
empresa, en la que se implementan los proyectos alineados a las mejores prácticas definidas por ITIL, en los
procesos de Service Support.
Los procesos de Soporte al Servicio (Service Support) que se implementarán se apoyan en un Service Desk y
una sólida estructura de soporte en terreno con procedimientos definidos y cobertura nacional.
o Service Desk
o Gestión de Incidentes
o Gestión de la Configuración
La plataforma de Mesa de Soporte o Service Desk estará radicada y operará en dependencias de ENTEL,
incluyendo todo el Staff de Soporte (Primer y Segundo Nivel y Coordinación de Servicios).
250
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Considerar las mejores prácticas de TI, basado en ITIL, donde se considera la implementación de los
siguientes servicios y procesos:
o Gestión de incidentes
o Gestión de configuraciones
• Proveer un servicio de calidad, medible, controlado y colaborativo tanto para ENTEL como para el
Cliente.
251
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Los servicios están soportados por capas transversales que corresponden a procesos internos, tales como
Gestión del Conocimiento, Gestión de SLA, Gestión de Disponibilidad, Capacidad y Mejora Continua.
La organización y esquema de operación del Servicio se estructura en base a un modelo en el que interviene
un equipo de especialistas con habilidades técnicas, los que se agrupan por nivel de especialización, y se
alinean a Métodos Formales de Operación. De esta manera, el servicio de Service Desk posee básicamente un
grupo de Soporte de Primer Nivel (Front de atención) para atender y solucionar los incidentes ya catalogados
y con procedimientos de solución definidos, y otro Grupo de Soporte de Segundo Nivel que atiende
exclusivamente casos de complejidad que no pudieron ser resueltos en el nivel anterior. Los dos primeros
Grupos de Soporte utilizan una plataforma de comunicaciones común que tiene canales de contacto para la
prestación del servicio.
• Estandarizar los procedimientos que entregue el Cliente a ENTEL sobre la operación del actual
contrato y sus prácticas de trabajo
252
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Service Desk
El Service Desk se transforma en el punto único de contacto entre el Cliente y los grupos resolutores ENTEL,
teniendo como objetivo principal facilitar la restauración de la operación normal de la plataforma
computacional dentro de los niveles de servicio acordados y las prioridades de negocio definidas.
• Conocer y gestionar las expectativas del Cliente con respecto al soporte del Servicio y los procesos
relacionados.
• Mantener al Cliente informado sobre todos aquellas eventualidades y acciones que puedan afectar
sus actividades diarias.
El Cliente deberá designar a un administrador o rol equivalente de servicio el cual será el único punto de
contacto con ENTEL para efectuar el reporte de fallas y requerimientos. ENTEL no atenderá solicitudes
efectuadas directamente por usuarios finales del Cliente.
• Mantener al administrador del servicio designado por Cliente informado del estado y progreso de
sus requerimientos.
• Realizar una evaluación preliminar de los requerimientos, procurando resolverlos o derivarlos a quien
corresponda, basándose en los SLA’s y OLA‘s Internos.
• Monitoreo y escalamiento.
253
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Aquellos incidentes que no puedan ser resueltos directamente por el Service Desk deben ser escalados hacia
un nivel de resolución superior N2 de ENTEL.
• Soporte remoto vía teléfono, a través de especialistas que diagnostican e informan la solución de la
falla o perturbación que afecta al usuario final.
Se identifican a lo menos tres canales de acceso para los usuarios que requieran soporte:
• Canal Telefónico: Este es el principal canal de comunicación usado para dar soporte a usuarios
finales. Este canal estará disponible a través de un número 800.
• Canal Web: Normalmente este canal de acceso se usa para tramitación o información. Estará
disponible para la consulta vía WEB del estado de tickets o reportes de incidencias.
• Correo: Este es un medio alternativo que tendrá el usuario para hacer consultas o solicitar estados
de requerimiento.
El servicio de mesa de soporte “Service Desk” que se presenta, está estructurado en diversas áreas o
componentes de modo de realizar eficientemente su función de servir de punto único de contacto entre los
usuarios y la Gestión de Servicios a través de los grupos resolutores internos o externos de ENTEL, y de operar
como centro neurálgico de todos los procesos de soporte al servicio.
La siguiente figura presenta los componentes de la estructura interna del Service Desk:
254
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Nivel 1: Administra y coordina todas las actividades necesarias para detectar, derivar y resolver
incidentes. Este nivel está orientado a ser el único punto de contacto para los usuarios que busquen
información o bien reporten anomalías en los servicios de los sistemas, es también el punto de
contacto primario para comunicar información operativa hacia los usuarios, por otro lado, es la
primera fuente de información de administración sobre la calidad de los servicios.
El N1 del Service Desk atenderá todas las llamadas relacionadas con los servicios ofertados en la
presente propuesta. N1 determinará cuando y en qué ocasiones una llamada debería ser derivada al
N2.
• Nivel 2 de atención especializada: El nivel dos de atención es el Back-End, este nivel podrá recibir
incidentes derivados del primer nivel de atención (N1), en caso de considerarse como atención
atingente este nivel. El nivel dos atiende, en forma remota, incidentes que requieran habilidades
avanzadas o atributos de accesos específicos y a su vez otros problemas que no puedan ser resueltos
dentro de los plazos de tiempo estipulados para el tipo de incidente por el Primer Nivel.
• Áreas internas de apoyo: Las áreas internas de apoyo están conformadas por BackOffice, Control de
calidad en atención de llamadas, supervisión, y constante capacitación y actualización, dependiendo
de las plataformas que se deban soportar.
Servicio Horario
255
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
La operación del Service Desk Entel se realiza con la herramienta Remedy 9.1, la que permite entregar un
servicio ITIL Compliant y asegurar una operación que soporta los procesos y experiencia de ENTEL en la
prestación de servicios de Continuidad Operacional.
El proceso de Gestión de Incidencias es parte fundamental del servicio y tiene como misión restaurar la
operación del servicio lo más pronto posible.
Una incidencia, generalmente, es definida como cualquier evento el cual no es parte de la operación estándar
de un servicio y el cual causa, o puede causar, una interrupción o una reducción en la calidad del servicio.
• Resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y
eficaz posible.
• Restaurar la operación normal del servicio, minimizando el impacto adverso sobre los niveles de
servicio. De esta forma se asegura que los mejores niveles de calidad de servicio y disponibilidad son
mantenidos.
La operación normal del servicio se define como la operación del servicio dentro de los límites definidos en
los SLA.
• Conocer y gestionar las expectativas y satisfacción de los usuarios respecto de la función de Service
Desk y la Gestión de Incidencias.
• Mantener informados a los usuarios del estado actual de las incidencias reportadas.
256
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Proveer el primer nivel de soporte a través de Service Desk, resolviendo incidencias simples.
El servicio de Mantención y Soporte contempla un Service Desk, que usa un sistema de gestión de Tickets para
el manejo y registro de la operación, y cambios de configuraciones de la plataforma ofertada. El sistema es
Action Request (AR):
Con esta herramienta el Service Desk y las áreas técnicas operativas registrarán los cambios, los que serán
informados a Cliente mediante los reportes de informe mensual de gestión.
257
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entel ha elegido la plataforma de monitoreo y gestor de eventos de la compañía británica Microfocus, porque
cumple con todos los estándares que requieren nuestros clientes, compartiendo la visión, principios y pilares
culturales de Entel.
Actualmente, Microfocus es la empresa especializada en software más grande del mundo. Entre sus clientes,
se encuentran 99 compañías internacionales que forman parte del selecto grupo Fortune 100, con una
posición única para ayudar a sus clientes a maximizar las inversiones en software existentes y acoger la
innovación en un mundo de TI híbrida, desde la de mainframe hasta la de nube, pasando por la móvil.
Destacando uno de sus pilares fundamentales, que es posicionar a sus clientes en el centro de la innovación.
Objetivos
Entel ha trabajado en soluciones reales y efectivas que ayuden a cumplir las metas de nuestros clientes y
potenciar sus actividades. De esta manera se ha trabajado para implementar una solución de monitoreo capaz
de correlacionar métricas provenientes de ámbitos tan diversos como las Tecnologías de la Información (TI) o
las Redes de Telecomunicaciones, y aprender de ellas para predecir futuros comportamientos anómalos y
corregirlos antes de que impacten en los procesos productivos del cliente. El objetivo es conocer y gestionar
proactivamente los eventos que pudiesen afectar la operación y el CORE del negocio de nuestros Clientes.
A través de su servicio de Monitoreo, Entel entrega una solución que va orientada a la supervisión de toda la
infraestructura de servicios y vistas personalizadas de los indicadores más importantes de los
258
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
procesos de Negocios y métricas de la Red. El objetivo es conocer y gestionar proactivamente los eventos que
pudiesen afectar la operación y el Core del negocio.
Oferta de valor
El servicio de Monitoreo de Entel busca entregar una experiencia de excelencia a través de la mejor ingeniería,
los mejores procesos y prácticas, así como las herramientas de analítica, automatización e IA, que entreguen
el valor que el Cliente requiere.
Lograr a través de los pilares del producto, impulsar el negocio del Cliente, contribuyendo con información
de valor para la toma de decisiones, con un enfoque proactivo.
259
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Reducción de incidentes y del tiempo de respuesta: Gracias a la capacidad analítica, la visión 360º y
la automatización.
• Visión global de sus servicios: Con independencia de la plataforma que los soporte
• Visualización en línea de los niveles de calidad ofrecidos por sus servicios y/o aplicación.
• Mejora el conocimiento acerca del funcionamiento de la red, servicios y aplicaciones con la finalidad
de poder ayudar en la toma de decisiones para la ampliación de capacidades de sus plataformas de
comunicaciones.
Todos los niveles incluyen el monitoreo unificado de métricas de dispositivos, independiente si estos
pertenecen al ámbito de telecomunicaciones o Tecnologías de la Información. Además, todos los niveles de
monitoreo pueden ser provistos en modalidad de infraestructura: dedicada, virtualizada o híbrida, siendo
habilitados vía protocolos SNMPv3, SNMP Traps, API, Consola o Agentes. Incluye reportería online,
notificación de eventos/incidentes.
260
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Monitoreo de Infraestructura
Es el monitoreo de redes e infraestructura física, virtual o híbrida de Telecomunicaciones y/o Tecnologías de
la Información, que considera la medición, registro y análisis de métricas propias de los ambientes de
operación y las piezas de hardware/software que intervienen.
Inicia con el levantamiento de la infraestructura provista por Entel u otros proveedores mediante
herramientas de Discovery, que describen y relacionan los elementos que componen la topología física y
lógica. De esta forma se construye y mantiene un inventario detallado de todos los elementos que componen
la infraestructura del cliente, registrando entre otros: el estado del licenciamiento, versiones y principales
archivos de configuración a modo de respaldo según sea el caso. Una vez terminado el levantamiento de
Infraestructura, se provisiona su monitoreo, el cual considera el establecimiento de métricas, cálculo de líneas
bases de comportamiento, auto-correlación de métricas de Infraestructura e identificación de patrones, y la
generación de modelos predictivos capaces de detectar anomalías, y gatillar acciones de remediación o auto-
remediación previamente acordadas con Cliente.
• Portal Web de Autoatención: Visualización gráfica del estado de la red (automonitoreo), reportería
on-line, informes de gestión, capacity planning on-line, inventario on-line e informes de estudio de
red (opcionales).
261
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
persona o equipo apropiado aplicar una respuesta anticipada, con lo que se mejoraría el rendimiento
del proceso. proporciona una base para realizar operaciones automatizadas, por lo que se aumenta
la eficiencia y permite asignan los recursos humanos más costosos a trabajos más innovadores, como
por ejemplo la definición de una funcionalidad mejorada o nueva, o la definición de nuevas formas
con las que el negocio pueda explotar la tecnología para conseguir aumentar su ventaja competitiva.
• Analítica predictiva.
• Capacity planning.
• Automatización de tickets
• Consultoría en implementación
262
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
El CMSC opera en modalidad (7x24x365), es decir, los siete días de la semana, las 24 horas del día, los 365 días
del año. El Centro de monitoreo cuenta con personal calificado para las funciones de monitoreo y entrenado
en los procedimientos vigentes. Para cumplir con la continuidad del servicio el centro de monitoreo posee
turnos de operación que permiten cubrir los horarios de lunes a lunes los 365 días del año.
El servicio considera las siguientes actividades a realizar por el CMSC, de acuerdo al siguiente diagrama:
Detección de Incidentes
Si durante el monitoreo se genera una alarma, el operador realizará pruebas para validar que se trate
efectivamente de un incidente, descartando los falsos positivos y efectuando un diagnóstico preliminar de la
naturaleza del incidente. Posterior a estas actividades y a la generación del Ticket de Servicio hacia el área
encargada, el CMSC procede a informar a Cliente.
263
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Evento Vía
Caída de enlace Teléfono/ Correo Electrónico
Caída de Equipos Teléfono/ Correo Electrónico
Paso de umbrales Correo Electrónico
Inicio y/o termino de actividades
Correo Electrónico/Teléfono
programadas
Además de las notificaciones en línea, el cliente recibirá en forma automática y con la periodicidad que
requiera, aceptada al inicio de la prestación de los servicios, el listado de eventos detectados vía correo
electrónico.
Luego, al detectarse una incidencia el operador realizará las gestiones necesarias para retornar el servicio a
su estado de operación normal. Estas gestiones incluyen:
• Ingreso del incidente en el Workflow Corporativo ENTEL mediante la generación del Ticket de
Servicio.
• Seguimiento y gestión del ticket de servicio, hasta que se resuelva el incidente, Interactuando con las
áreas de soporte ENTEL.
264
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Con lo anterior el personal técnico y operativo de Entel tiene una visibilidad completa de los servicios del
Cliente, permitiendo:
265
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Roles
Las actividades del servicio de monitoreo son soportadas a través de distintos roles, cuyos objetivos y
actividades principales se describen en los siguientes puntos.
22.11.1. Operador N1
Monitorear el estado de salud de la red, alertando proactivamente fallas que afecten el servicio.
Actividades:
• Valida solución (*) y asegura el cierre de todos los incidentes de monitoreo (En Remedy), previa
validación.
(*) Validación será realizada en conversación con cliente o bien contra la baja del Evento.
Estudia y analiza información para detectar nuevos patrones de comportamiento en curvas de los elementos
monitoreados.
Actividades:
266
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Atiende, gestiona y/o escala los requerimientos del cliente, exclusivos del servicio de monitoreo.
Ejemplo: Actualización de informes, validación de cambio de umbrales.
22.11.3. Supervisor
Actividades:
• Control de KPIs/Métricas
• Correlación TI/Telco
22.11.4. Consultor
Actividades:
• Debe conocer la infraestructura del cliente, su estructura de costos, e implementación del producto.
• Es flexible identificando las necesidades del cliente, proponiendo mejoras en las cuales resalta los
beneficios del producto y detectando nuevas oportunidades de negocio.
267
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Está actualizado con las herramientas de monitoreo, tecnologías que se utilizan en la industria del
monitoreo con el objetivo de potenciar la oferta de valor al cliente.
Además, como parte de la constante preocupación de ENTEL por brindar un servicio de calidad, el CMSC posee
un Grupo de Soporte, encargado de realizar la mejora continua de los procesos de gestión de la red de Cliente.
El objetivo es que el Cliente acceda a la información relevante del sistema de monitoreo a través de un portal
Web, proporcionando visibilidad del estado total de los equipos, tales como mapa de la red, de acuerdo a
Figura siguiente y reportes en línea de los puntos de interés.
En caso que el Cliente requiera cambiar los elementos asociados al servicio de reportería (en base a la
definición inicial de elementos considerados), debe ser informado con al menos 1 mes de anticipación.
Por seguridad, en el portal se tendrá acceso de sólo lectura a la información del mapa de red, por lo que no
será posible realizar cambios en los equipos de red y/o sistemas de monitoreo.
Adicionalmente, dentro del proceso de monitoreo se incluye la entrega de informes asociados que serán
diseñados por profesionales para obtener una visión del comportamiento de la red.
268
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Entregables
269
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
• Visibilidad de la situación a través de la vista sólo lectura del Gestor de eventos(vista web)
• Plan de escalamiento con notificación a clientes internos del cliente asociados a eventos.
o Reporte diario.
• Acceso a una vista sólo lectura al Gestor de Eventos, que permite realizar seguimiento a las
actividades en curso relacionadas con los eventos activos de cliente.
• Opcionales (Proyectos)
o Soluciones a la medida.
▪ Consultoría Experta.
• Dashboards personalizados.
270
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
271
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Nodos relevantes
272
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
Internet
273
SERVICIOS TECNOLÓGICOS INTEGRADOS PARA LA CÓDIGO: 599-12-LR20
JUNJI
274