Publicaciones de la Sección Suplemento de 24 de Noviembre de 2016

Nº 27.916
AÑO CVII/ LA PLATA, JUEVES 24 DE NOVIEMBRE DE 2016
S U P L E M E N T O D E 16 PÁGINAS
Compras (Ley N° 14.815) y S o c i e d a d e s
D E L A P R O V I N C I A D E B U E N O S A I R E S
Compras
(Ley N° 14.815)
________________________________________________
Compra Superior
Dirección General de Cultura y Educación
Dirección General de Administración
(Dirección de Compras y Contrataciones)
CIRCULAR MODIFICATORIA
Organismo: Dirección General de Cultura y Educación.
Compra Superior: N° 6/2016 autorizada y aprobada por Resolución N° 527/16.
Publicación en Boletín Oficial por: un (1) día.
Expediente N°:5831-1264112/16
Requirente: Dirección de Tecnología de la Educación.
Objeto: Adquisición de insumos informáticos para implementar el Proyecto de Infraestructura y
Sistemas de Conectividad para instituciones educativas
Modificación: En virtud de que en el Pliego de Especificaciones Técnicas se han incluido términos
en idioma distinto al español, y a los efectos de una correcta comprensión por parte de los potencia-
les oferentes, se transcriben la totalidad de las mismas, las que reemplazan el Anexo IV oportuna-
mente publicado.
1. GENERALIDADES
1.1. Descripción del Proyecto
El Gobierno de la provincia de Buenos Aires a través del Ministerio de Educación
presenta el Proyecto de Infraestructura y Sistema de Conectividad para
Instituciones Educativas de la Provincia de Buenos Aires, el cual tiene como
objetivo la provisión de servicios de Conectividad Alámbrica e Inalámbrica y
Videoconferencia dentro de los establecimientos educativos, que sirvan como
Infraestructura base de la difusión de contenidos educativos, capacitación
docente educación a distancia y aulas inteligentes.
El proyecto aquí descrito cuenta con una topología descentralizada, en la cual
todos los establecimientos educativos se conectaran directamente a internet
para la consulta de contenido educativo, que será validado y gestionado de
forma centralizada a través de la generación de VPNs con el datacenter, donde
toda la plataforma será gestionada.
El sitio central contara con una salida a Internet donde se alojaran equipos cen-
trales que permitirán la generación de redes VPN a cada uno de los estableci-
mientos educativos antes referidos, dichas equipos centrales se encontraran en
configuración de alta disponibilidad lo cual garantizara la continuidad de la ope-
ración.
Asimismo, en el sitio central se contara con la administración y control tanto de
equipos remotos como de garantizar la autenticación de usuarios con Active
Directory y las facilidades de identificación de usuarios establecida por el
Ministerio de Educación para el acceso a portales, contenido e información pro-
pia de la institución, también como garantizar la experiencia del usuario en los
sitios remotos, ya que los perfiles de usuario creados tanto en el sitio central
como en los sitios remotos, permitirá a dichos usuarios tener la misma expe-
riencia de ancho de banda, acceso a aplicaciones, contenido y privilegios en
cualquier punto de la red tanto en sitio central como en sitios remotos. En este
sitio central se podrá de igual forma, tener un balanceo de cargas de trafico si
la conectividad a internet es a través de 2 ISPs diferentes.
Cada sitio remoto contara con equipamiento que permita el acceso a la red VPN
garantizando la confidencialidad de la información,
Se contara con funcionalidades de Firewall y Filtrado de Contenido como se des-
cribirá más adelante en este documento.
NOTA:
El contenido de las publicaciones de Compras (Ley Nº 14.815), es
transcripción literal de los archivos recibidos oportunamente de
cada Jurisdicción, conforme Resolución Nº 4/16 de la Subsecretaría
de Coordinación Gubernamental .
LA PLATA, JUEVES 24 DE NOVIEMBRE DE 2016
Los servicios con los que contara cada sitio remoto serán Acceso a la Red vía
Alámbrica e Inalámbrica, Servidor para Almacenamiento de Contenidos y
Videoconferencia.
Una característica muy importante a resaltar de esta solución, es que aun y
cuando se pierda el acceso a la red VPN vía internet en cada sitio remoto, la
red Alámbrica e Inalámbrica continuara en operación y se podrá tener acceso
al Servidor de Contenidos instalado en cada sitio.
Otra característica a resaltar es, como cada sitio remoto estará contactado a
través de enlaces de internet al sitio central, la información que sea requerida
al sitio central viajara de forma segura del sitio central al remoto y viceversa.
Si el sitio remoto requiere acceder a alguna página de internet, el usuario
saldrá directamente a internet con las reglas y políticas establecidas tanto en
el firewall como filtrado de contenidos, lo cual hará más eficiente el uso de
ancho de banda en el sitio central.
El sistema de videoconferencia permitirá establecer sesiones de Educación a
Distancia, tanto para alumnos como para maestros en cada sitio remoto, se
podrán compartir material audiovisual además de la sesión de videoconferen-
cia.
El propósito de esta infraestructura es habilitar a los establecimientos educati-
vos, que forman parte de este alcance, a integrar de forma transparente Aulas
Inteligentes en cada uno de ellos.
Al integrar tanto los servicios de autenticación, ancho de banda, control de
acceso a aplicaciones, perfiles de usuario, tipo de dispositivo, lugar de acceso,
tipo de red accedida (Alámbrica o Inalámbrica) tipo de servicio requerido
(Internet o Intranet), políticas y reglas de firewall y filtrado de contenido, mejo-
rara la experiencia del usuario, reforzaran la seguridad de la red y el Ministerio
de Educación del Gobierno de la provincia de Buenos Aires cumplirá con el obje-
tivo propuesto inicialmente en el presente documento.
1.2. Condiciones Generales
El ADJUDICATARIO deberá proveer, configurar y poner en operación todo el
equipamiento pedido en el presente pliego, y realizar las pruebas, puesta en
funcionamiento y verificación de calidad de todo el sistema de comunicaciones
integrado (comunicación entre dependencias y sitio central).
Los OFERERENTES deberán detallar en su OFERTA, todas las subcontrataciones
a realizar para cumplir con los trabajos ofertados, indicando razón social de la
empresa a sub contratar, alcance y descripción de las tareas para cada caso.
Todas las facilidades, prestaciones, características y especificaciones del hard-
ware y software ofertado que sean necesarias para que dicho hardware y soft-
ware se ajuste a los requerimientos aquí enunciados, deberán estar disponibles
(liberadas al mercado) al momento de la apertura de las ofertas. No se acep-
tarán facilidades o componente alguno que solo estén disponibles en versiones
beta de los paquetes de software o a modo de prototipo en el hardware.
Los elementos, unidades funcionales, dispositivos y accesorios estarán consti-
tuidos por unidades nuevas, sin uso previo y en perfecto estado de conserva-
ción y funcionamiento (se entiende por nuevo y sin uso, sin admitirse tampoco
elementos de segunda calidad o reparados o reacondicionados en fábrica).
A modo de garantizar compatibilidad a lo largo del tiempo y una gestión inte-
gral de toda la red, los equipos de comunicaciones (switches, UTMs, Access
Points y servidores) y equipos de video conferencia a proveer en todos los esta-
blecimientos y sitio central, deberán ser de la misma marca y el mismo fabri-
cante.
Los equipos de red, access points, switches Enrutadores y UTMs, deben ser
gestionados en forma centralizada a modo de servicio brindado con la conexión
a internet. La plataforma de gestión será alojada en el sitio central, y desde la
misma se controlaran todos los dispositivos.
La solución inalámbrica de red debe de estar equipada con la habilidad de
detectar la presencia del dispositivo de usuario, generados por los radios WiFi
encendidos en Smartphone, laptops y tabletas.
La gestión y configuración de los equipos UTMs, Switches y Access points, a
modo gráfico, pudiendo ver detalle de status y configuración del dispositivo
haciendo click sobre el icono del mismo.
También debe ser posible agregar planos de planta y ubicar los dispositivos en
forma activa, además de poder agregar en forma manual los access points que
brindan servicio
Todo el equipamiento de red (switches, Access Points, UTMs) deberá ser del
mismo fabricante y deberá poder gestionarse desde un sistema unificado de
gestión.
2. PLIEGO DE CONDICIONES TÉCNICAS
2.1. Diagrama Esquemático de la Red
El diagrama referencial de la solución propuesta debe basarse en un modelo
hub-&-Spoke, donde todos los sitios deberán conectarse a un sitio central
desde el cual harán la replicación de las aplicaciones que estén alojadas en el
sitio central, como también de la distribución de contenidos dispuestos por el
organismo encargado.
Para cada establecimiento se pedirán: Access Points, UTMs, switches, equipos
de cómputo y equipos de video conferencia.
En el sitio central se pedi rán Switches centrales, plataforma de gestión (plata-
forma de gestión de red + plataforma de control de red), firewalls centrales y
MCU.
2.2. ESPECIFICACIONES TÉCNICAS
2.2.1. PLATAFORMA DE GESTIÓN
El PROVEEDOR deberá proveer, instalar en el datacenter indicado por el comi-
tente, poner en funcionamiento y parametrizar, una plataforma de gestión
para la totalidad de equipos, cuyas dos principales funcionalidades sean la
gestión y el control de la red, según se detalla a continuación:
Plataforma de Management de red
Administración
El sistema usara una arquitectura navegador/servidor (B/S)
y soportara el modo de instalación basado en componentes bajo
demanda para ajustarse a las necesidades del servicio. El sistema
deberá soportar navegadores comerciales de la industria como
Internet Explorer, Firefox y Chrome.
El sistema soportara como mínimo alguno de los siguientes
sistemas operativos ampliamente usados en la industria y deberá
contar con los últimos parches: Windows Server 2012 R2 standard,
standard o Novell SUSE Linux Enterprise Server-Enterprise-11.0
SP3. El fabricante debe proveer tomas de pantalla y ligas que prue-
ben ello en los sitios oficiales de internet.
El sistema deberá usar software de base de datos reconoci-
do en la industria tales como MySQL, SQL Server 2012 y/o Oracle.
Para mejorar la seguridad de toda la solución, el sistema deberá
soportar modos de despliegue distribuidos y centralizados para la
base de datos. El fabricante debe proveer tomas de pantalla y ligas
que prueben ellos en los sitios oficiales de internet.
El deberá proveer capacidades de administración a gran
escala. Un grupo simple del sistema deberá manejar no menos de
18,000 recursos de red.
El sistema deberá soportar modos de despliegue en clúster
de un solo nodo y clúster de dos nodos. El sistema deberá ser insta-
lado tanto en servidores físicos y máquinas virtuales (VMs).
Todas las interfaces internas y externas de comunicación del
sistema deben usar protocolos de seguridad tales como SSHv2,
TLS1.0, SSL3.0, IPSec, SFTP y SNMPv3.
El fabricante debe de proveer una herramienta de endureci-
miento de seguridad, incluyendo el sistema operativo y base de
datos. La herramienta de endurecimiento de seguridad debe ser
provista con el sistema de administración.
Información clave involucrada tales como passwords y llaves
deben de estar encriptados y ninguna información debe ser desple-
gada en texto plano en el sistema.
El sistema debe de contar con software antivirus para esca-
neo de seguridad, este software antivirus debe de ser de marcas
reconocidas de la industria tales como Symantec, OfficeScan,
McAfee, Avira AntiVir y Kaspersky. El resultado del uso y escaneo
por parte de este software antivirus deberá mostrar que el sistema
no está infectado por virus o atacado por Caballos Troyanos.
El sistema debe manejar dispositivos de fabricantes de la
industria incluyendo Cisco, Huawei, HPE entre otros.
El sistema debe de proveer una capacidad de rápida tropi -
calización en el manejo básico de dispositivos para otros fabricantes
y tropicalizar el desarrollo de funciones de manejo avanzadas basa-
das en las necesidades del servicio.
El sistema deber manejar uniformemente ruteadores, swit-
ches, firewalls, dispositivos WLAN, servidores, almacenamiento, dis-
positivos de videovigilancia y analizar los servicios. El fabricante
debe proveer tomas de pantalla y ligas que prueben ello en los
sitios oficiales de internet
PÁGINA 2BOLETÍN OFICIAL | PROVINCIA DE BUENOS AIRES

Para continuar leyendo

Solicita tu prueba