En la Sección III Requisitos de los Bienes, Item 2 Especificaciones Técnicas en el párrafo d., se establece:
d. Protocolos requeridos (obligatorios):
CIFS (SMBv1 y SMBv2)
CIFS con SMB Signing
NFSv3
SSL
http, HTTPS
MAPI (Exchange 2003, 2007 y 2010)
MAPI-ENCRYPTED (Exchange 2003, 2007 y 2010)
Outlook
Lotus Notes y Lotus Notes Encrypted
RDP
Debido a que el protocolo RDP (Remote Desktop Protocol) es a nivel de aplicación entendemos que este protocolo será optimizado a nivel de tráfico general TCP. Esto es, los equipos realizarán la deduplicación y optimización del tráfico RDP a nivel general TCP, no requiriendo la optimización a nivel aplicativo. Favor confirmar nuestro entendimiento.
En la Sección III Requisitos de los Bienes, Item 2 Especificaciones Técnicas en el párrafo d., se establece:
d. Protocolos requeridos (obligatorios):
CIFS (SMBv1 y SMBv2)
CIFS con SMB Signing
NFSv3
SSL
http, HTTPS
MAPI (Exchange 2003, 2007 y 2010)
MAPI-ENCRYPTED (Exchange 2003, 2007 y 2010)
Outlook
Lotus Notes y Lotus Notes Encrypted
RDP
Debido a que el protocolo RDP (Remote Desktop Protocol) es a nivel de aplicación entendemos que este protocolo será optimizado a nivel de tráfico general TCP. Esto es, los equipos realizarán la deduplicación y optimización del tráfico RDP a nivel general TCP, no requiriendo la optimización a nivel aplicativo. Favor confirmar nuestro entendimiento.
A fin de dimensionar adecuadamente la solución y obtener los documentos requeridos, solicitamos una prórroga de al menos 15 (quince) días para los plazos de consultas y presentación de las ofertas.
A fin de dimensionar adecuadamente la solución y obtener los documentos requeridos, solicitamos una prórroga de al menos 15 (quince) días para los plazos de consultas y presentación de las ofertas.
Analizando los requerimientos de funciones y hardware solicitado en el presente llamado, se puede afirmar que la solución requerida está basada completamente en Soluciones de la marca Riverbed http://www.riverbed.com/
El requerimiento de la provisión de appliances con capacidades perfectamente definidas indica que los mismos corresponden a modelos específicos de dicho fabricante, tal como se puede verificar en el siguiente link
http://www.riverbed.com/document/fpo/Products/SteelHead/Spec%20Sheet%20-%20Steelhead%20Family.pdf
Esto último obliga a la convocante a reemplazar el hardware casi constantemente debido al crecimiento continuo de tráfico entre sitios del IPS donde cuyos equipos adquiridos quedaran indefectiblemente obsoletos al poco tiempo.
De modo a evitar esta situación, solicitamos a la convocante que la solución de optimización de enlaces, pueda ser provista en base a soluciones virtualizadas donde no serían necesarios reemplazar hardware obsoleto constantemente, asi donde la ampliación del desempeño solo sería necesario licencias adicionales de inferior costo y no el reemplazo del hardware debido al crecimiento constante de los requerimientos que se tendrán indefectiblemente en caso de solo permitir appliance definidos y de bajo desempeño
Analizando los requerimientos de funciones y hardware solicitado en el presente llamado, se puede afirmar que la solución requerida está basada completamente en Soluciones de la marca Riverbed http://www.riverbed.com/
El requerimiento de la provisión de appliances con capacidades perfectamente definidas indica que los mismos corresponden a modelos específicos de dicho fabricante, tal como se puede verificar en el siguiente link
http://www.riverbed.com/document/fpo/Products/SteelHead/Spec%20Sheet%20-%20Steelhead%20Family.pdf
Esto último obliga a la convocante a reemplazar el hardware casi constantemente debido al crecimiento continuo de tráfico entre sitios del IPS donde cuyos equipos adquiridos quedaran indefectiblemente obsoletos al poco tiempo.
De modo a evitar esta situación, solicitamos a la convocante que la solución de optimización de enlaces, pueda ser provista en base a soluciones virtualizadas donde no serían necesarios reemplazar hardware obsoleto constantemente, asi donde la ampliación del desempeño solo sería necesario licencias adicionales de inferior costo y no el reemplazo del hardware debido al crecimiento constante de los requerimientos que se tendrán indefectiblemente en caso de solo permitir appliance definidos y de bajo desempeño
Los equipos solicitados deberán mantener una relación entre su valor de mercado y la capacidad de escalar para que se encuentre dentro de los periodos de amortización de la tecnología. Durante este periodo, todos los equipos ofertados deben estar cubiertos por soporte del fabricante para garantizar su reemplazo en caso de falla.
24
SECCION III SUMINISTROS REQUERIDOS
Para el appliance tipo 1 es requerido un mínimo de 120 conexiones TCP optimizadas.
El pliego requiere la provisión de 25 unidades de Appliances del tipo 1 cuyas especificaciones fueron copiadas casi textualmente de los modelos Riverbed Steelhead CX255M con capacidad de actualización el modelo CX255H
http://www.riverbed.com/document/fpo/Products/SteelHead/Spec%20Sheet%20-%20Steelhead%20Family.pdf
Esta capacidad requerida resulta extremadamente escasa, incluso para las condiciones actuales ya que el requerimiento, de por si limita a un máximo de 120 conexiones y 1 Mbps de ancho de banda ampliable hasta una máximo de 2 Mpbs
Por Ejemplo para Microsoft Exchange cada usuario puede generar entre 5-10 conexiones TCP lo que limita a un máximo de 12 usuarios solamente para una única aplicación, considerando que los requerimientos hablan de aplicaciones como servidores de archivos, aplicaciones web, ftp, CIF, SSL, HTTPS, MAPI, RDP etc..
De igual manera se tiene para equipos del tipo 2 y para la casa central donde el volumen de usuarios y conexiones que puedantenerse simultaneamente resulta extremadamente superior
25 unidades del tipo 1 a su máxima capacidad ya pueden saturar el requerimiento para el equipo de Casa central por lo que el dimensionado actual ya puede resultar insuficiente.
Solicitamos que las especificaciones para los equipos del tipo 1, 2 y la casa central sean re definidas completamente de acuerdo a condiciones más actuales
Para el appliance tipo 1 es requerido un mínimo de 120 conexiones TCP optimizadas.
El pliego requiere la provisión de 25 unidades de Appliances del tipo 1 cuyas especificaciones fueron copiadas casi textualmente de los modelos Riverbed Steelhead CX255M con capacidad de actualización el modelo CX255H
http://www.riverbed.com/document/fpo/Products/SteelHead/Spec%20Sheet%20-%20Steelhead%20Family.pdf
Esta capacidad requerida resulta extremadamente escasa, incluso para las condiciones actuales ya que el requerimiento, de por si limita a un máximo de 120 conexiones y 1 Mbps de ancho de banda ampliable hasta una máximo de 2 Mpbs
Por Ejemplo para Microsoft Exchange cada usuario puede generar entre 5-10 conexiones TCP lo que limita a un máximo de 12 usuarios solamente para una única aplicación, considerando que los requerimientos hablan de aplicaciones como servidores de archivos, aplicaciones web, ftp, CIF, SSL, HTTPS, MAPI, RDP etc..
De igual manera se tiene para equipos del tipo 2 y para la casa central donde el volumen de usuarios y conexiones que puedantenerse simultaneamente resulta extremadamente superior
25 unidades del tipo 1 a su máxima capacidad ya pueden saturar el requerimiento para el equipo de Casa central por lo que el dimensionado actual ya puede resultar insuficiente.
Solicitamos que las especificaciones para los equipos del tipo 1, 2 y la casa central sean re definidas completamente de acuerdo a condiciones más actuales
Los requerimientos técnicos definidos son características mínimas estimadas en base a un análisis de soluciones disponibles en el mercado. Se aclara que las características solicitadas son mínimas, se aceptaran equipos que cuenten con características superiores.
25
SECCION III SUMINISTROS REQUERIDOS
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita como Protocolos Obligatorios CIFS con SMB Signing (SMBv1, SMBv2, SMBv3)
Se tiene otros mecanismos de aceleración CIFS los cuales no alteran los mensajes SMB, donde la aceleración CIFS genera solicitudes SMB en nombre de los clientes y servidores con el fin de acelerar las operaciones comunes (por ejemplo, una lectura anticipada dentro de un archivo).
Dado que otros fabricantes además de Riverbed no soportan necesariamente el protocolo de encriptación Microsoft, estas solicitudes no pueden ser firmadas y por lo tanto no serán aceptadas por el dispositivo remoto. Los paquetes SMB firmados pueden beneficiarse de la memoria de red y capacidades de compresión de otras soluciones; sin embargo no se benefician de las capacidades de aceleración CIFS. Para una optimización completa, SMB firmado debe ser desactivada.
Solicitamos que el soporte de protocolos, Aceleración y Optimización de Aplicaciones CIFS con SMB Signing (SMBv1, SMBv2, SMBv3) sea opcional en caso de utilizar otros mecanismos de aceleración CIFS sin alternación de mensajes SMB
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita como Protocolos Obligatorios CIFS con SMB Signing (SMBv1, SMBv2, SMBv3)
Se tiene otros mecanismos de aceleración CIFS los cuales no alteran los mensajes SMB, donde la aceleración CIFS genera solicitudes SMB en nombre de los clientes y servidores con el fin de acelerar las operaciones comunes (por ejemplo, una lectura anticipada dentro de un archivo).
Dado que otros fabricantes además de Riverbed no soportan necesariamente el protocolo de encriptación Microsoft, estas solicitudes no pueden ser firmadas y por lo tanto no serán aceptadas por el dispositivo remoto. Los paquetes SMB firmados pueden beneficiarse de la memoria de red y capacidades de compresión de otras soluciones; sin embargo no se benefician de las capacidades de aceleración CIFS. Para una optimización completa, SMB firmado debe ser desactivada.
Solicitamos que el soporte de protocolos, Aceleración y Optimización de Aplicaciones CIFS con SMB Signing (SMBv1, SMBv2, SMBv3) sea opcional en caso de utilizar otros mecanismos de aceleración CIFS sin alternación de mensajes SMB
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita como Protocolos Obligatorios MAPI-ENCRYPTED (Exchange 2003, 2007 y 2010)
Este Procolo es soportado únicamente por equipos Riverbed según se puede verificar en el SteelHead Deployment Guide Protocols de Riverbed
https://support.riverbed.com/bin/support/static/hqs5redbo2blgk6d8tlejhstvk/html/fidl3j3el34d14ou0h1hvktt8f/sh_9.1_dg_protocols_html/index.html#page/sh_9.1_dg_protocols%2Fdeploy_protocols_title.html%23
Debido a que existen soluciones que, para realizar la optimización no requieren de la opción encypted-MAPI sin que esta afecte la integridad del tráfico por medio del aprovisionamiento del certificado SSL en el host Es posible reemplazar MAPI por medio de SSL de modo a optimizar el tráfico
Solicitamos sea aceptable optimización de Trafico por medio de utilización de SSL en reemplazo de MAPI
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita como Protocolos Obligatorios MAPI-ENCRYPTED (Exchange 2003, 2007 y 2010)
Este Procolo es soportado únicamente por equipos Riverbed según se puede verificar en el SteelHead Deployment Guide Protocols de Riverbed
https://support.riverbed.com/bin/support/static/hqs5redbo2blgk6d8tlejhstvk/html/fidl3j3el34d14ou0h1hvktt8f/sh_9.1_dg_protocols_html/index.html#page/sh_9.1_dg_protocols%2Fdeploy_protocols_title.html%23
Debido a que existen soluciones que, para realizar la optimización no requieren de la opción encypted-MAPI sin que esta afecte la integridad del tráfico por medio del aprovisionamiento del certificado SSL en el host Es posible reemplazar MAPI por medio de SSL de modo a optimizar el tráfico
Solicitamos sea aceptable optimización de Trafico por medio de utilización de SSL en reemplazo de MAPI
La institución utiliza el protocolo MAPI-ENCRYPTED en producción. No obstante, el oferente deberá remitirse a la Adenda N° 6.
27
SECCION III SUMINISTROS REQUERIDOS
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita como Protocolos Obligatorios Lotus Notes y Lotus notes Encrypted
Esta funcionalidad es únicamente soportado por equipos Riverbed según se puede verificar en el SteelHead Deployment Guide Protocols de Riverbed
https://support.riverbed.com/bin/support/static/hqs5redbo2blgk6d8tlejhstvk/html/fidl3j3el34d14ou0h1hvktt8f/sh_9.1_dg_protocols_html/index.html#page/sh_9.1_dg_protocols%2Fdeploy_protocols_title.html%23
Solicitamos sea aceptable el tráfico de Lotus notes pueda ser dirigido a Tuneles IPSEC utilizando encriptación AES-256
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita como Protocolos Obligatorios Lotus Notes y Lotus notes Encrypted
Esta funcionalidad es únicamente soportado por equipos Riverbed según se puede verificar en el SteelHead Deployment Guide Protocols de Riverbed
https://support.riverbed.com/bin/support/static/hqs5redbo2blgk6d8tlejhstvk/html/fidl3j3el34d14ou0h1hvktt8f/sh_9.1_dg_protocols_html/index.html#page/sh_9.1_dg_protocols%2Fdeploy_protocols_title.html%23
Solicitamos sea aceptable el tráfico de Lotus notes pueda ser dirigido a Tuneles IPSEC utilizando encriptación AES-256
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita
La solución deberá operar conservando en todo momento las direcciones IP (origen y destino) y Puertos TCP (origen y destino) de las conexiones Originales (de los usuarios) al momento de cursar por la WAN el tráfico optimizado. Esto permitirá hacer uso transparente de muchas funcionalidades de red tales como QoS, ACLs, protocolos de ruteo
La manera de mantener direcciones IP (origen y destino) y Puertos TCP (origen y destino) es por medio de la técnica de Spoofing. Se tienen otros mecanismos de visibilidad como Full transparencia que utiliza TCP Spoofing el cual puede implicar problemas de seguridad. Se puede utilizar las técnicas de peering device de modo a tener tuneles entre dispositivos donde se pueden mantener marcas DSCP y TOS
Solicitamos que el requerimiento de conservcion de las direcciones IP (origen y destino) y Puertos TCP (origen y destino) de las conexiones Originales sean opcionales siempre que sean implementados otros mecanismos de utilización de tuneles que permitan mantener marcas DSCP y TOS de modo a permitir mantener o mejorando QoS sin perdidas de funcionalidad
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita
La solución deberá operar conservando en todo momento las direcciones IP (origen y destino) y Puertos TCP (origen y destino) de las conexiones Originales (de los usuarios) al momento de cursar por la WAN el tráfico optimizado. Esto permitirá hacer uso transparente de muchas funcionalidades de red tales como QoS, ACLs, protocolos de ruteo
La manera de mantener direcciones IP (origen y destino) y Puertos TCP (origen y destino) es por medio de la técnica de Spoofing. Se tienen otros mecanismos de visibilidad como Full transparencia que utiliza TCP Spoofing el cual puede implicar problemas de seguridad. Se puede utilizar las técnicas de peering device de modo a tener tuneles entre dispositivos donde se pueden mantener marcas DSCP y TOS
Solicitamos que el requerimiento de conservcion de las direcciones IP (origen y destino) y Puertos TCP (origen y destino) de las conexiones Originales sean opcionales siempre que sean implementados otros mecanismos de utilización de tuneles que permitan mantener marcas DSCP y TOS de modo a permitir mantener o mejorando QoS sin perdidas de funcionalidad
La solución ofertada deberá permitir transparencia para garantizar todo proceso de integración tanto a la marcación de los proveedores de servicio como también de demás elementos de seguridad y/o monitoreo que pueda tener o requerir la entidad en el tráfico entre sedes.
29
SECCION III SUMINISTROS REQUERIDOS
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita Optimización de SSL para sitios WEB públicos
Esta función no será utilizada en el sistema requerido debido a que la optimización será utilizada entre la casa central y sitios remotos no así para navegación en sitios externos
Solicitamos que este requerimiento sea opcional al no ser requerido en la optimización entre sitios remotos del IPS
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita Optimización de SSL para sitios WEB públicos
Esta función no será utilizada en el sistema requerido debido a que la optimización será utilizada entre la casa central y sitios remotos no así para navegación en sitios externos
Solicitamos que este requerimiento sea opcional al no ser requerido en la optimización entre sitios remotos del IPS
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita Aceleración de Protocolo MAPI
Es posible reemplazar MAPI por medio de SSL de modo a optimizar el tráfico como se explico en una consulta anterior
Solicitamos sea aceptable optimización de Tráfico por medio de utilización de SSL en reemplazo de MAPI
El pliego en las especificaciones técnicas requeridas como características generales para los equipos solicita Aceleración de Protocolo MAPI
Es posible reemplazar MAPI por medio de SSL de modo a optimizar el tráfico como se explico en una consulta anterior
Solicitamos sea aceptable optimización de Tráfico por medio de utilización de SSL en reemplazo de MAPI