Contratación de Servicios Profesionales para la migración de los ... · Sharepoint 2013 60 6.6...
Transcript of Contratación de Servicios Profesionales para la migración de los ... · Sharepoint 2013 60 6.6...
Contratación de Servicios Profesionales para la migración de los Servicios Corporativos de Comunicación y Colaboración Web
Pliego de Condiciones Técnicas
Fecha: 18/09/2014 Referencia: 052/2014
EJIE S.A.
Mediterráneo, 14
Tel. 945 01 73 00*
Fax. 945 01 73 01
01010 Vitoria-Gasteiz
Posta-kutxatila / Apartado: 809
01080 Vitoria-Gasteiz
www.ejie.es
Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni mostrado a otros, ni utilizado para otros propósitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser entregado en virtud de un contrato, su utilización estará limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Condiciones Técnicas
ii
Contenido
Capítulo/sección Página
1 Introducción 1
2 Necesidad e Idoneidad de la Contratación 2
3 Objeto de la contratación 3
3.1 Duración del Contrato 3
3.2 Presupuesto y Valor Estimado 3
4 Especificación de la respuesta al Pliego de Condiciones 4
4.1 Contenido 4
4.2 Forma 4
4.3 Respuesta 4
4.4 Valoración de ofertas 5
5 Situación actual 7
5.1 Directorio Activo – Gestión de Identidades 9
5.1.1. Entorno Corporativo EJIE/GV 9
5.1.2. Servicio de correo IRAKASLE 13
5.2 Colaboración – Sharepoint 14
5.2.1. Corportivo EJIE/GV 15
5.2.2. Lanbide 17
5.3 Comunicaciones Unificadas - Lync 18
5.4 Correo Electrónico - Microsoft Exchange 19
5.4.1. Corporativo EJIE/GV 19
5.4.2. Servicio de Correo IRAKASLE 21
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Condiciones Técnicas
iii
5.5 Publicación servicios de colaboración – ISA 22
5.5.1. Corporativo EJ/GV 22
5.5.2. Servicio IRAKASLE 22
6 Situación deseada 24
6.1 Concepto de la solución 24
6.1.1. Diseño de Directorio Activo / Identidades 25
6.1.2. Diseño del Servicio de Publicación Segura a Internet 28
6.1.3. Diseño de servicio de Correo Exchange 2013 29
6.1.4. Diseño del Servicio SharePoint 2013 30
6.1.5. Diseño del Servicio de Lync 2013 31
6.1.6. Diseño del Servicio de System Center Configuration Manager 2012 R2 33
6.1.7. Diseño del Servicio de System Center Operations Manager 2012 R2 34
6.2 Requisitos 35
6.2.1. Requisitos de negocio 35
6.2.2. Requerimientos de Usuario 36
6.2.3. Requisitos Operacionales 36
6.2.4. Requisitos de Sistema 37
6.3 Subproyectos Operacionales 37
6.3.1. MS System Center Configuration Manager 2012 R2 37
6.3.2. MS System Center Operations Manager 2012 R2 41
6.4 Subproyectos de Identidades 45
6.4.1. Objetivos 45
6.4.2. Análisis de Beneficios 46
6.4.3. Requisitos Subproyecto 46
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Condiciones Técnicas
iv
6.4.4. Alcance del subproyecto 47
6.4.5. Supuestos del subproyecto 49
6.4.6. Entregables del Subproyecto 49
6.5 Subproyectos de Colaboración 51
6.5.1. Exchange 2013 51
6.5.2. Lync 2013 56
6.5.3. Sharepoint 2013 60
6.6 Subproyecto de Publicación Segura de Servicios en Internet 65
6.7 Productos / Tecnologías de Software 69
6.7.1. Migración de Datos 70
6.7.2. Entornos 70
6.7.3. Pruebas 70
6.8 Entregables Generales 71
6.9 Planificación y organización 74
6.9.1. Supervisión. Mecanismos de seguimiento y control 74
6.9.2. Cronograma 77
6.9.3. Finalización del Proyecto 77
6.9.4. Factores de Éxito 78
6.9.5. Organización del Proyecto 79
7 Acerca de la implicación del fabricante del software (Microsoft) 81
7.1 Implicación por Fases/Tecnologías 81
7.1.1. Fase de Diseño 81
7.1.2. Fase de Despliegue 82
7.2 Resumen recursos necesarios de Microsoft Fase de Diseño 83
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Condiciones Técnicas
v
7.3 Resumen recursos estimados de SOPORTE Fase de Despliegue 84
8 Resumen de responsabilidades 85
9 Garantías y Confidencialidad- 86
9.1 Condiciones generales/seguridad 86
9.2 Equipo de trabajo 87
9.2.1. Condicionante del equipo de trabajo ofertado 87
9.2.2. Constitución inicial del equipo de trabajo 87
9.2.3. Modificaciones en la composición del equipo de trabajo 88
9.3 Transferencia tecnológica 88
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
1
1 Introducción
EJIE, Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente.
EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en:
Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad.
Garantizar la interoperabilidad entre las distintas administraciones.
Servir de apoyo a las necesidades de planificación y realización de la función informática de los Departamentos y Organismos Autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan.
Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco:
Aportando valor añadido.
Proporcionando soluciones competitivas.
Transmitiendo confianza a sus clientes.
Contando con personas cualificadas y comprometidas.
Se puede obtener información más detallada y extensa en nuestra dirección de Internet http://www.ejie.eus
Actualmente, los Servicios de Comunicación y Colaboración (correo electrónico, espacios de trabajo compartidos y comunicaciones unificadas) ofrecidos a los usuarios corporativos desde EJIE, necesitan una revisión y actualización para cubrir ciertas necesidades detectadas:
Necesidad de mayor productividad de los usuarios finales.
Mayor seguridad y soportabilidad de la plataforma.
Escalabilidad.
Reducción del Coste de Propiedad.
Orientación a Servicio.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
2
2 Necesidad e Idoneidad de la Contratación
Teniendo en cuenta lo expresado en el apartado anterior, se ve necesaria la contratación de unos Servicios Profesionales para la realización de la migración de dichos Servicios de Comunicación y Colaboración (correo electrónico, espacios de trabajo compartidos y comunicaciones unificadas). El adjudicatario realizará las tareas de Diseño, Implementación y Migración de Datos de estos Servicios, bajo las directrices y supervisión de los Coordinadores Tecnológicos de EJIE, encargados de alinear los servicios, procedimientos y procesos resultantes, a los estándares definidos en EJIE.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
3
3 Objeto de la contratación
El objeto del contrato es la contratación de los servicios profesionales para la realización del diseño, implementación y migración de la solución del Correo electrónico (MS Exchange 2003/2010), Colaboración (MOSS 2007/Sharepoint 2010) y Comunicaciones Unificadas (MS Lync 2013) corporativos a un nuevo escenario que cumpla los requerimientos que se describen más adelante en este mismo documento.
Esta solución estará basada en la evolución de los productos Microsoft Exchange (a la versión 2013), estándar del Gobierno Vasco, Microsoft Sharepoint (a la versión 2013) y MS Lync 2013, soluciones para la cual EJIE dispone ya dispone experiencia y amplio conocimiento en buenas prácticas para su soporte y explotación.
Por otro lado, aclarar que en el pliego no se está solicitando la solución del hardware ni software para la plataforma que ya ha sido determinada. El alcance de este pliego incluye todas las tareas dentro del proyecto necesarias para la migración de la solución.
Asimismo se deberá incluir la asistencia en el despliegue inicial y en el soporte durante la migración entre los 2 escenarios.
3.1 Duración del Contrato
El plazo de ejecución aproximado será de 11 meses desde la formalización del contrato.
3.2 Presupuesto y Valor Estimado
El importe total máximo de la adjudicación sin IVA será de seiscientos mil euros (600.000,00€) IVA excluido.
El valor estimado es de seiscientos mil euros (600.000,00€) IVA excluido.
En documento separado, y siguiendo lo establecido en el modelo de Pliego/Hoja de Condiciones Particulares, se deberán incluir el Importe Total de la oferta Económica (sin IVA).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
4
4 Especificación de la respuesta al Pliego de Condiciones
4.1 Contenido
La ofertas deben incluir una propuesta basada en la información de este Pliego de Condiciones Técnicas y cumpliendo los requisitos de capacidad y solvencia establecidos en el pliego de condiciones particulares.
Las ofertas deben estar basadas en productos con disponibilidad general a 1 de enero de 2014. Todos los productos y/o servicios que no tienen el estatus de "tecnología probada" tienen que ser caracterizados explícitamente como tal en la respuesta al Pliego de Condiciones.
"Tecnología probada", tal y como se entiende en este documento, se refiere a productos cuyo correcto funcionamiento ha sido probado en la práctica y referenciado por al menos tres clientes de tamaño, complejidad y requerimientos similares a los de EJIE.
4.2 Forma
EJIE requiere que la presentación de ofertas al menos, en castellano. Si así lo desean, se permite a los suministradores que proporcionen información adicional, como descripciones de productos e información de referencia a modo de anexos.
Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrán que estar identificados al menos por un título, un número de documento y su fecha de publicación. Dentro de cada documento, todas las páginas deben mostrar el título del documento y el número de página.
4.3 Respuesta
Las ofertas que se presenten en función de lo establecido en el presente pliego y Anexos y el Pliego de Condiciones Particulares, deben incluir:
Documento de Propuesta Técnica
Las ofertas deberán cumplir este índice:
1. Introducción y presentación de la oferta con los objetivos, alcances y propuestas.
2. Propuesta de servicios y dimensión del servicio global.
a. El objetivo es determinar que se ha entendido y por tanto se dimensiona adecuadamente el
servicio para cumplir las demandas de calidad y nivel de servicio deseados.
b. En la realización del servicio planteado, el adjudicatario deberá cumplir con los niveles de
calidad que garanticen la eficiencia de las tareas realizadas. Las condiciones expuestas en el
pliego deben ser explícitamente aceptadas en esta respuesta.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
5
3. Modelo de organización del servicio global con:
a. Órganos de gestión
b. Responsable de las diferentes áreas de actividad
c. Relaciones entre ellos y con EJIE, así como las funciones principales de los responsables
d. Propuesta de gestión y seguimiento del servicio
4. Propuesta de implantación, hitos, puntos de control, duración, entregables, experiencias y recomendaciones.
4.4 Valoración de ofertas
La valoración de las diferentes ofertas, se tendrán en cuenta el siguiente criterio:
Estos criterios de valoración se evaluarán en atención al alcance y contenido de las ofertas presentadas y, a tenor de lo establecido en este pliego, se considerarán los siguientes aspectos:
Oferta Económica (50 puntos máximo):
La valoración de la oferta presentada se realizará en función de los precios propuestos por el proveedor.
La proposición económica se valorará bajo la siguiente fórmula:
Máximo puntos proposición económica x Precio oferta más ventajosa (la de precio más bajo)
Precio oferta evaluada
Oferta Técnica
Propuesta de servicios y dimensión del servicio global (25 puntos máximo)
Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:
- Entendimiento: 5 puntos máximo
Grado de entendimiento de la problemática propuesta y de la situación actual
- Calidad de la solución propuesta: 20 puntos máximo
Criterio de Valoración % Oferta Económica 50
Oferta Técnica
- Propuesta de servicios y dimensión del servicio global
25
- Modelo de organización del servicio global 15
- Propuesta de implantación 10
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
6
Se evaluarán las estrategias y diseños expuestos, por cada subproyecto, para realizar el despliegue y migración de los datos a la nueva solución:
- Directorio Activo / Gestión de Identidades: 7 puntos máximo
- Correo Electrónico / MS Exchange / TMG: 5 puntos máximo
- Sharepoint: 3 puntos máximo
- Lync: 2,5 puntos máximo
- Operación (System Center): 2,5 puntos máximo
En cada uno de los proyectos se evaluará el grado de detalle y conocimiento de los aspectos técnicos de los componentes de las plataformas Microsoft propuestas.
Modelo de organización del servicio global (15 puntos máximo)
En este apartado se valorará el grupo de trabajo planteado por el proveedor para la realización del proyecto. En este sentido, se considerarán los siguientes aspectos:
- Detalle de los perfiles profesionales que serán empleados: 5 puntos máximo
Se valorarán perfiles y rol asignado y las funciones a realizar en cuanto a los diferentes subproyectos.
- Apoyo del Fabricante en la Fase de Despliegue: 5 puntos máximo
En la fase de despliegue se valora el porcentaje de participación directa de Microsoft como jornadas de apoyo en la Implementación de los Diseños de cada Solución:
5 puntos: Mismo número (o mas) de la jornadas propuestas en el apartado 7.3
2,5 puntos: La mitad o mas (hasta las propuestas) de las jornadas indicadas en el apartado 7.3
0 puntos: Menos de la mitad de las horas propuestas en el apartado 7.3
- Composición y Estructura del equipo: 2,5 puntos máximo
Adecuación del tamaño y estructura del equipo propuesto en función de los requerimientos del presente pliego. Organos de Gestión y relaciones con EJIE.
- Seguimiento, Control (herramientas) y metodologías de aseguramiento de calidad: 2,5 puntos máximo
Se incluirá en este apartado la descripción de las medidas dispuestas por el licitador para asegurar la calidad de los trabajos, medios humanos y materiales, así como aquellas otras que se prevé aplicar para vigilar y garantizar el adecuado cumplimiento del contrato
Propuesta de implantación (10 puntos máximo)
Planificación, Definición de tareas, hitos y asignación de recursos de las diferentes fases y subproyectos.
Las propuestas que no obtengan al menos un 60 por ciento de valoración en el global de apartados de la oferta técnica, quedarán excluidas y no se procederá a la apertura de sus ofertas económicas.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
7
5 Situación actual
Actualmente, los servicios de correo electrónico, sitios web de colaboración y comunicaciones unificadas que se ofrecen desde EJIE están basados en los productos de Microsoft: Exchange, Sharepoint y Lync. Y por lo tanto dependen de servicios de Directorio Activo de Microsoft.
A nivel lógico existen 2 entornos separados. Uno para los usuarios de Gobierno Vasco, Lanbide, Entidades/Sociedades Públicas, etc. (cerca de 7.000 usuarios) y otro para dar servicio de correo electrónico a los docentes del Departamento de Educación, Política Lingüística y Cultura (25.000 usuarios):
o Dominio “Corporativo EJIE/GV” (usuarios de GV, Sociedades Públicas, Lanbide,…) – Windows 2008R2
o Correo:
MS Exchange 2003: Usuarios de GV, Sociedades Públicas,…
MS Exchange 2010: Usuarios de Lanbide.
o Sitios Web de Colaboración:
MOSS 2007: Usuarios de GV, Sociedades Públicas,…
Sharepoint 2010: Usuarios de Lanbide
o Lync 2013
o Proxy inversos corporativos para ofrecer de manera segura los Servicios Web: MS ISA 2006
o Operación: MS SCOM 2012 y MS SCCM 2012
o Dominio “Servicio de correo IRAKASLE” (para el servicio de correo IRAKASLE) – Windows 2003
o Correo, MS Exchange 2003.
o Proxy inverso dedicado para ofrecer de manera segura los Servicios Web: MS ISA 2006
o Operación: MS SCOM 2012 y MS SCCM 2012
Los 2 entornos “Corporativo EJIE/GV” y “Servicio de correo IRAKASLE”, no tienen relaciones de confianza definidas entre ellos.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
8
Dominio Corporativo Dominio Educación
Exchange 2003 Exchange 2010
SharePoint 2007 SharePoint 2010
Lync 2013
ISA 2006 ISA 2006
Exchange 2003
SCCM 2012 SCOM 2012
IDEN
TID
AD
CO
LAB
OR
AC
IÓN
OP
ERA
CIÓ
N
Colectivos: Gobierno Vasco Organismos Autónomos Sociedades Públicas Lanbide
Colectivos: Profesores Centros Educativos Berritzeguneak
Gobierno VascoOrganismos AutónomosSociedades Públicas
Lanbide
Gobierno VascoOrganismos AutónomosSociedades Públicas
Lanbide
ProfesoresCentros EducativosBerritzeguneak
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
9
5.1 Directorio Activo – Gestión de Identidades
En este apartado se pretende dar una visión del servicio de Directorio Activo y de Gestión de Identidades ofrecidos en los 2 entornos incluidos en el alcance de esta migración:
Corporativo EJ/GV: Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco (Lanbide,…) para los servicios de:
o Correo electrónico (MS Exchange 2003)
o Colaboración (MS Sharepoint 2007)
o Comunicaciones Unificadas (MS Lync 2013)
Servicio de correo IRAKASLE: Correo del personal docente del Departamento de Educación del Gobierno Vasco basado en la utilización del producto Microsoft Exchange 2003
Como ya se ha comentado antes, los 2 entornos “Corporativo EJIE/GV” y “Servicio de correo IRAKASLE “, no tienen relaciones de confianza definidas entre ellos
5.1.1. Entorno Corporativo EJIE/GV
Los servicios Microsoft ofrecidos actualmente por EJIE/GV para sus usuarios corporativos se basan en dos bosques de Directorio Activo para diferentes propósitos, ambos independientes y con una relación de confianza entre ellos: uno dedicado al entorno de producción, donde se albergan todos los usuarios, máquinas y recursos de producción; y el otro para el entorno de Desarrollo (que confía en el entorno de Producción).
5.1.1.1. Entorno Productivo
Diseño Lógico:
o Un único bosque, con un solo dominio ejsarea.net. Nivel funcional: Windows 2008 R2
Diseño Físico:
o 1 Site: Araba
o El número de servidores DC/GC es de 4. Dos albergados en el CPD principal (EJIE-virtuales) y otros dos en el secundario (LAKUA-físicos). Las dos ubicaciones físicas (CPDs) no se tienen en cuenta debido a que las comunicaciones entre ambas son consideradas óptimas y por tanto de tipo red local.
o Número de objetos: 1.200 Impresoras, más de 7.000 usuarios, cerca de 8.000 grupos y 70 GPOs. 120 cuentas de servidores y 7.000 de clientes/escritorios gestionados.
En cuanto al modelo administrativo, se tiene implantada una estructura de Unidades Organizativas que refleja la jerarquía organizativa de los Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco. Esta estructura está adaptada principalmente para permitir la aplicación de políticas de grupo. Se adapta a los cambios que se producen en los diferentes Departamentos y Entes del Gobierno Vasco.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
10
Respecto a la delegación de administración, no existe actualmente una delegación, y todas las labores administrativas son realizadas por los administradores del dominio.
Servicios que se ofrecen desde el Directorio Activo:
Servicios de Time
Roles FSMO: Existen 5 roles denominados FSMO. Los roles se concentran en un Domain Controller.
Servicio RUS: El servicio RUS de Exchange 2003 tiene configurado un Controlador de Dominio para consulta
Servicio de DNS Microsoft: Dos servidores tienen configurado los servicios DNS de Microsoft con la zona EJSAREA.NET. Configurada para permitir únicamente actualizaciones seguras. Se realizan configuraciones específicas del servidor DNS para entorno Multihomed.
Uso de Directivas (GPO – Group Policy Object): 73 directivas.
Uso de login scripts
o Unidades de red.
o Servicios de impresión
Gestión de usuarios para servicios Windows como:
o Correo corporativo MS Exchange 2003.
o Servicio Colaborativo MS Sharepoint 2007.
o Validación máquinas (más de 7.000) y usuarios (más de 7.000) clientes (Windows XP).
o Impresoras y unidades de red (sobre servicios Windows).
o Aplicaciones web como Intranets, aplicaciones cliente/servidor.
Operación El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de usuario. Existen procedimientos específicos para recuperaciones antes desastres. La monitorización se realizar con Patrol y SCOM (con módulos específicos del Directorio Activo en cada una de las herramientas).
5.1.1.2. Entorno Desarrollo
Un único bosque, con un solo dominio en modo nativo Windows 2008 (dn.ejiedes.net) y un solo Site. Existe un único servidor Controlador de Dominio y los objetos son replicados desde Producción. Además, se incorporan los usuarios necesarios por las propias aplicaciones del entorno de Desarrollo.
El modelo administrativo es el mismo que el de Producción. La única diferencia es la Unidad Organizativa donde se albergan los usuarios necesarios propios del entorno de Desarrollo.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
11
Respecto a la delegación de administración, no existe actualmente una delegación, y todas las labores administrativas son realizadas por los administradores del dominio.
Servicios que se ofrecen desde el Directorio Activo:
Servicios de red: DNS y Time
Uso de Directivas (GPO – Group Policy Object): 13 directivas para los usuarios y los 7 servidores. En este dominio no se albergan Sistemas Operativos cliente.
Gestión de usuarios para servicios Windows como:
o Correo corporativo MS Exchange 2003.
o Servicio Colaborativo MS Sharepoint 2007.
o Aplicaciones web como Intranets y otras aplicaciones cliente/servidor.
Existe otro dominio (oim.ejiedes.net) en un único servidor, que confía en el dominio ejiedes, con los mismos objetos replicados del entorno de Desarrollo y que se utiliza, únicamente, para realizar pruebas relacionadas con los procesos de Gestión de Identidades y SSO.
Operación El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de usuario. La monitorización se realiza con Nagios y SCOM (con módulos específicos del Directorio Activo en cada una de las herramientas).
5.1.1.3. Solución de Gestión de Identidades Corporativa
El Directorio Activo Productivo se integra con la solución de Gestión de Identidades y Single Sign-On corporativa: Oracle Identity Manager (OIM) y Oracle Enterprise Single Sign-On (Oracle ESSO). Actualmente los módulos y servicios en uso son:
o ESSO-LM – Enterprise Single Sign-On Logon Manager: Permite, con unas únicas credenciales, poder acceder a todas las aplicaciones web (XLNets) y cliente/servidor (Salida a Internet, ARS,…) de manera segura.
o ESSO-PR – Enterprise Single Sign-On Logon Manager Password Reset: Servicio de reseteo de contraseña. Se habilita la gestión de contraseñas complejas, mediante interfaces de autoservicio seguros y flexibles.
o ESSO-PG – Enterprise Single Sign-On Provisioning Gateway. Permite a los administradores de sistemas distribuir, resetear o borrar directamente credenciales de usuario en una solución ESSO sin la intervención del usuario.
o Provisión OIM: Automatiza las altas, bajas, cambios de puesto y las sustituciones
o Se realizan reconciliaciones entre el ESSO y el DA
o Se almacenan en una Unidad Organizativa del Directorio Activo, toda la información relativa a las contraseñas de SingleSign On por usuario.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
12
La arquitectura está formada por tres módulos o subsistemas principales: el subsistema de aprovisionamiento (gestión de identidades), que se corresponde con OIM, el subsistema de Single Sign-On, que se corresponde con el producto ESSO-LM (cliente, consola de administración y Provisioning Gateway) y el subsistema de Autoservicio de Contraseñas de Directorio Activo, que se corresponde con el producto ESSO-PR (cliente y servidor)
o OIM Server: Oracle OIM 9.1 o ESSO Server: Suite Oracle ESSO 10.1.4.0.5.
ESSO-LM - ESSO-PG:
RE
D D
E G
ES
TIÓ
N
BBDD OIM
ARS
Administradores
Directorio Activo
LDAP SunOIM
Server
OIM
Server
BBDD OIM
Cluster BBDD
Unix
Balanceador
Usuarios
ESSO PGW
Autoservicio
Frontal
Web
Frontal
Web
CONECTORES
Sincronización
ESSO
CONTEXTO
INFRAESTRUCTURA
OTROS
CONTEXTOS
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
13
o ESSO-PR:
5.1.2. Servicio de correo IRAKASLE
Diseño Lógico:
o Un único bosque, con un solo dominio irakasle.net. Nivel funcional: Windows 2003
Diseño Físico:
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
14
o 1 Site y un único DC/GC.
o Número de objetos: 25.000 usuarios.
Operación El servicio de backup se realiza con la herramienta Legato Networker. La monitorización se realiza con Patrol y SCOM (con módulos específicos del Directorio Activo en cada una de las herramientas).
5.1.2.1. Provisión de usuarios
Existe un desarrollo sobre un servidor TOMCAT en los frontales de correo que se conecta a una BBDD Oracle donde residen los datos de los docentes provenientes de la base de datos central del Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco
Los desarrollos existentes son los siguientes:
Alta de usuarios: Alta de los usuarios a través de la página web mediante la combinación de número de empleado y un código PIN.
Administración delegada de usuarios: Consulta y modificación de los datos (nombre y apellidos, dirección de correo electrónico y contraseña) de las cuentas de correo existentes en el Directorio Activo.
Estadísticas de utilización del servicio: Explotación de los datos estadísticos referidos al universo del profesorado (datos en BBDD) y publicación de los mismos vía web. Además, se usa el software AWSTATS para extraer información de estadísticas de envío / recepción de correo SMTP del sistema Exchange, así como las estadísticas de conexión vía http (análisis de logs de Microsoft Internet Information Server).
Proceso actualización BBDD: Desarrollo en perl que actualiza la BBDD, así como la actualización de datos básicos (nombre y apellidos) de los usuarios existentes en el Directorio Activo. El proceso se lanza periódicamente con la herramienta de ControlM.
5.2 Colaboración – Sharepoint
En este apartado se pretende dar una visión del servicio de Colaboración ofrecido mediante el producto MS Sharepoint en el entorno “Corporativo EJ/GV”. Actualmente está separado en 2 granjas diferentes:
Corporativo EJIE/GV: Para Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco. Granja MOSS 2007 compuesta por 5 servidores.
LANBIDE: Granja Sharepoint 2010 compuesta por 2 servidores.
La exposición de las diferentes aplicaciones Web de las 2 granjas, se realiza utilizando los 4 Proxys Inversos corporativos MS ISA Server 2004.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
15
5.2.1. Corportivo EJIE/GV
La arquitectura está basada en una única granja de MOSS 2007 con 5 servidores, donde la distribución es:
2 frontales web y búsqueda MOSS 2007 Sp3
1 servidor de trabajos + índices + tareas de administración
2 servidores SQL Server 2005 SP3 CU8.
La topología se corresponde con el modelo de “granja pequeña” de SharePoint.
Actualmente no hay planes de contingencia ni alta disponibilidad más allá del clúster SQL y el balanceo NLB.
La exposición en Internet y Extranet se hace mediante servidores ISA Server corporativos.
Operación
Se utiliza la herramienta DocAve de AvePoint para el backup y la recuperación de elementos individuales. Las copias de seguridad de las bases de datos se realizan diariamente con Legato.
La monitorización se realiza con Patrol y SCOM (con módulos específicos de Sharepoint en cada una de las herramientas).
Multiidioma
Todas las aplicaciones web de SharePoint de EJIE se presentan en multiidioma, contemplando euskera y castellano. El multiidioma sólo afecta a la interfaz de SharePoint, no al contenido.
La solución utilizada para multiidioma consiste en un desarrollo personalizado basado en un HttpModule de .NET. Este módulo está configurado para ejecutarse en todas las peticiones al servidor. Procesa el contenido HTML generado por SharePoint y lo modifica/traduce antes de enviarlo al navegador cliente.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
16
La traducción se realiza en base a un fichero Xml que contiene los textos traducidos, mediante búsqueda y sustitución de cadenas de texto.
Normativa de Uso de SharePoint
La normativa de EJIE especifica el uso de SharePoint en el entorno Corporativo. Muchas de las funcionalidades que SharePoint ofrece por defecto están siendo servidas por otras soluciones. A continuación se muestra una tabla comparativa de funcionalidades vs. normativa:
Uso Permitido con SPS
Soportado con otra solución corporativa
Colaboración y compartición de documentos
Sí
Búsqueda empresarial No Sí
Gestor de contenidos No Sí
Gestor documental No Sí
Business Intelligence No Sí, varias
herramientas
Procesos / Entrada de datos No Sí
Contenido no estructurado (Wikis, blogs, etc.)
No Sí
Respecto a la creación de sitios web, no existe autoservicio de SharePoint. Hay un flujo de solicitud y creación de sitios web, que incluyen pasos manuales para el estudio y verificación de requisitos antes de la aprobación.
Aplicaciones web
El listado de Aplicaciones Web existentes es:
Colecciones de sitios de EJIE:
o Da servicio a funcionalidades de colaboración internas, para usuarios de EJIE. Utiliza las funcionalidades de SharePoint y tiene muy poco grado de personalización.
o 60 Colecciones de Sitios.
o La base de datos de Contenido ocupa 130 Gb
Colecciones de sitios de GV.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
17
o Da servicio de colaboración a usuarios de GV y externos. Utiliza las funcionalidades nativas de SharePoint y tiene muy poco grado de personalización. Está expuesto en Internet y en una extranet (JASO) a través de los MS ISA Server corporativos.
o Da servicio a unos 7.000 usuarios potenciales, con unos 1.500 activos. Tiene 240 colecciones de sitios web, unos 600.000 elementos rastreables (documentos, páginas, elementos de listas, etc.).
o La base de datos de contenidos ocupa 270 Gb.
Portal de Conocimiento (A desaparecer, no se migra, fuera del alcance del proyecto)
Aplicación Gazteinformazioa (No se migra, fuera del alcance del proyecto)
o Portal de información de la aplicación de Información Juvenil “Gazte Informazioa” con poca personalización.
o Está expuesto en intranet y en Internet, y es utilizado tanto por funcionarios del Gobierno Vasco como desde los ayuntamientos, diputaciones, etc.
o Base de Datos de Contenido de 40 MB.
Portal de Conocimiento de la aplicación Gazteinformazioa (No se migra, fuera del alcance del proyecto):
o El servicio de información juvenil contempla gestión documental con alta, consulta y edición de información. Consta de 4 tipos principales de contenido que son gestionados mediante formularios de InfoPath (actualmente con unas 15.000 formularios) que tienen un alto grado de desarrollo personalizado basado en Flujos y Directivas de Caducidad, incluyendo módulos tales como el tesauro personalizado o un desarrollo para indexar el contenido de los ficheros adjuntos a los InfoPath.
o Está expuesto en intranet y en Internet, y es utilizado tanto por funcionarios del gobierno vasco como desde los ayuntamientos, diputaciones, etc.
o Base de Datos de Contenido con 30GB
Colecciones de sitios para otras Aplicaciones Corporativas (No se migra, fuera del alcance del proyecto)
o Destinada a la integración de aplicaciones. Base de Datos de Contenido de 15GB.
o Es el punto de entrada a otros sistemas que quieran consumir datos de SharePoint.
Aplicación de servicios compartidos (SSP) común.
Aplicación de servicios compartidos (SSP) para la aplicación de Gazteinformazioa.
5.2.2. Lanbide
Solución desplegada con Sharepoint 2010, está compuesto por 2 servidores:
1 Servidor con todos los roles de Sharepoint:
o Language Pack for SharePoint and Office Web Apps 2010 - Basque/Euskara
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
18
o Language Pack for SharePoint, Project Server and Office Web Apps 2010 - Spanish/Español
o Microsoft SharePoint Server 2010 SP2
1 Servidor con las BBDD de Configuración y Contenido.
o SQL Server 2008 R2
Aplicaciones Web
Aplicación de Intranet de Lanbide:
o Única colección de sitios expuesta también en Internet.
o Base de Datos de Contenido de 21 GB
Operación
Se utiliza la herramienta OnTrack PowerControls for Sharepoint (Kroll Ontrack) para el backup y la recuperación de elementos individuales. Las copias de seguridad de las bases de datos se realizan diariamente con Legato.
La monitorización se realiza con Patrol y SCOM (con módulos específicos de Sharepoint en cada una de las herramientas).
5.3 Comunicaciones Unificadas - Lync
La infraestructura actual de MS Lync 2013 está compuesto por:
2 servidores Edge
2 servidores FrontEnd.
2 servidores OWA.
2 servidores SQL Server.
1 servidor FS + Witness SQL
1 servidor FS
Inicialmente cumple un diseño de infraestructura Microsoft Lync 2013 con un alcance global de:
- Diseño inicial para 1000 usuarios.
- IM y Presencia
- Conferencias de A/V
- Web Conferencing
- Alta disponibilidad para los usuarios internos y externos
- Acceso de usuarios desde internet.
- Funcionalidad de Monitoring.
La exposición de los servicios Web se realiza a través de los Proxys Inversos corporativos MS ISA Server
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
19
Servicio
Actualmente su uso por los usuarios corporativos está en fase de piloto, por lo que no hay más de 100
usuarios corporativos que usen dicho servicio.
Operación
El servicio de backup se realiza con la herramienta Legato Networker (a nivel de máquina).
La monitorización se realizar con Patrol y SCOM (con módulos específicos del Lync 2013 en cada una de las herramientas).
5.4 Correo Electrónico - Microsoft Exchange
En este apartado se pretende dar una visión del servicio de correo electrónico ofrecido en los 2 entornos incluidos en el alcance de este documento:
Corporativo EJIE/GV: Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco (Lanbide,…) basado en MS Exchange 2003/2010
Servicio de correo IRAKASLE: Correo del personal docente del Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco basado en la utilización del producto Microsoft Exchange 2003
Los 2 entornos “Corporativo EJIE/GV” y “Servicio de correo IRAKASLE “, no tienen relaciones de confianza definidas entre ellos
5.4.1. Corporativo EJIE/GV
Infraestructura
Servicio Descripción Procesadores
Arquitectura Backend
3 Cluster con 2 servidores MS Exchange 2003 SP2 (Activo / Pasivo)
1 servidor MS Exchange 2010 (Lanbide)
2 procesadores, 8 cores
Arquitectura
Frontend
4 servidores MS Exchange 2003 Sp2
1 servidor MS Exchange 2010 (Lanbide) 2 procesadores, 4 cores
ISA Server 2004 4 servidores MS ISA Server 2004
La arquitectura de continuidad de negocio consiste en 10 servidores Exchange 2003 con SP2 aplicado (excluidos los de Lanbide).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
20
4 servidores conforman el área Front-End de correo y utilizan la tecnología NLB de Microsoft para dar balanceo de carga y tolerancia a fallos al acceso desde el exterior y accesos OWA.
Los restantes 6 servidores conforman la parte Back-End de la arquitectura de correo Exchange y se encuentran distribuidos formando 3 Clusters Geográficos de dos nodos, uno en EJIE y el otro en LAKUA. Para implementar esta solución de nodos geográficos además de la tecnología Cluster de Microsoft es necesario el software denominado Cluster Enable propietario de EMC.
El almacenamiento en disco de las bases de datos de los servidores Back-End está soportada por dos cabinas de almacenamiento Symetrix, una en Ejie y otra en Lakua que junto al ya citado Cluster Enable de EMC posibilita la replicación de datos entre ambas.
Para acceso desde Internet se utilizan los servidores MS ISA Server 2004 que dirigen el tráfico a los Frontales de Exchange.
Modelo administrativo de Exchange centralizado en un grupo de soporte técnico y otro de gestión de usuario. La administración del servidor, y de las directivas, se realiza de manera centralizada y sin ninguna delegación de permisos de administración a otros grupos. El correo, tanto entrante como saliente, es filtrado por varios mecanismos de seguridad ajenos al servidor de Exchange. Appliance McAfee en los relays SMTP y McAfee Groupshield en los servidores de buzones.
Los servicios ofrecidos son:
Cliente correo MAPI: MS Outlook 2010.
OWA y ActiveSync (con certificados de una entidad pública (IZENPE))
7.000 buzones:
Actualmente, asignado un almacenamiento de 5.4TB y usado 3,4TB
485MB de volumen medio por buzón.
50 MB de límite de envío / recepción
90% de los usuarios en ubicaciones con un buen ancho de banda (200 oficinas remotas)
2 conexiones a/de Internet independientes
Uso de Carpetas Públicas (166GB)
No existe un solución de archivado
Operación
El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de buzón. Existen procedimientos específicos para recuperaciones ante desastres.
La monitorización se realizar con Patrol y SCOM (con módulos específicos del Exchange 2003 en cada una de las herramientas).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
21
5.4.2. Servicio de Correo IRAKASLE
Correo del personal docente del Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco basado en la utilización del producto Microsoft Exchange 2003. Cerca de 25.000 buzones.
Infraestructura
Windows 2003 Enterprise
Exchange 2003
Correo Exchange
Windows 2003 Standard
Exchange 2003Windows 2003 Standard
Exchange 2003
Windows 2003 Enterprise
Exchange 2003
Front-End
Back-End
Windows 2003 Standard
Domain Controller
Active Directory
Proxy inverso
Windows 2003 Standard
ISA Server
Nodo Descripción Procesadores
Backend Cluster 2 servidores Windows 2003 Enterprise con MS Exchange 2003 (Activo / Pasivo)
4 procesadores
Frontend
2 servidores Windows 2003 Enterprise con MS Exchange 2003
Apache TOMCAT 5.5.20 / SUN J2SE 5.0 Update
2 procesadores
Directorio Activo 1 servidor 2 procesadores
ISA Server 1 Servidor Microsoft Windows 2003 Server Enterprise Edition (Inglés) con Microsoft ISA Server 2004 SP1
2 procesadores
Los servicios ofrecidos son:
Outlook RPC sobre HTTPS
OWA y ActiveSync (con certificados de una entidad pública (IZENPE))
Media de 27.000 mensajes (enviados/recibidos) con un volumen medio de 1.40 GB de correos al mes.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
22
25.000 buzones:
Actualmente, asignado un almacenamiento de 6TB de los que 1,8 TB están libres.
172MB de volumen medio por buzón.
50 MB de límite de envío / recepción
No se usan Carpetas Públicas ni archivado
Operación El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de buzón. La monitorización se realizar con Patrol y SCOM (con módulos específicos del Exchange en cada una de las herramientas).
5.5 Publicación servicios de colaboración – ISA
5.5.1. Corporativo EJ/GV
La infraestructura actual de publicación de servicios de colaboración en Internet está compuesto por:
4 servidores ISA Server 2006
Estos servidores están configurados en “modo proxy inverso” para la publicación de los siguientes servicios de forma segura (https):
Exchange 2003: OWA y ActiveSync
Exchange 2010: OWA y ActiveSync
Sharepoint 2007: Colecciones de sitios elkarlan.jakina
Sharepoint 2010: Aplicación web de Lanbide
Lync 2013: Servicios web
Operación
El servicio de backup se realiza con la herramienta Legato Networker (a nivel de máquina).
La monitorización se realiza con Patrol y SCOM (con módulos específicos de ISA 2006 en cada una de las herramientas).
5.5.2. Servicio IRAKASLE
La infraestructura actual de publicación de servicios de correo en Internet está compuesto por:
1 servidor ISA Server 2006
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
23
Este servidor está configurado en “modo proxy inverso” para la publicación de los siguientes servicios de forma segura (https):
Exchange 2003: OWA y ActiveSync
Operación
El servicio de backup se realiza con la herramienta Legato Networker (a nivel de máquina).
La monitorización se realiza con Patrol y SCOM (con módulos específicos de ISA 2006 en cada una de las herramientas).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
24
6 Situación deseada
6.1 Concepto de la solución
Dentro de la evolución de la solución expuesta en la “Situación Actual” y dando un enfoque orientado a servicios, se decide crear una nube privada para proporcionar servicios globales a usuarios de Gobierno Vasco usando un modelo de bosque de recursos con relaciones de confianza con las diferentes entidades vinculadas.
En este modelo de servicios, la autenticación del usuario dependerá de los Directorios Activos de entidades vinculadas a las que pertenezca el usuario por lo que el servicio ofrecido por EJIE (y sus SLAs) dependerá de elementos ajenos a EJIE.
Para mitigar este riesgo que podría comprometer los SLAs de EJIE, se decide extender el Directorio Activo de entidades vinculada, a la nube privada de EJIE; que si bien no elimina el riesgo, lo mitiga eliminando dependencias de líneas de comunicación, elementos de red (firewalls, routers), etc.
La arquitectura final se basa en:
Ofrecer los servicios a las entidades vinculadas a EJIE desde un modelo de “Bosque de recursos”
Los servicios de correo (MS Exchange 2013) y comunicaciones unificadas (MS Lync 2013) se
ofrecerán mediante Linked Mailbox/Lync. Los buzones vinculados son buzones a los que los usuarios
obtienen acceso en un bosque de confianza diferente mediante relaciones de confianza. El “bosque
de recursos” permite a EJIE centralizar el servicio de Exchange 2013 en un único bosque, a la vez
que permite tener acceso a la organización de Exchange con cuentas de usuario en uno o más
bosques de confianza (denominados bosques de cuentas).
La cuenta de usuario que tendrá acceso al “Linked Mailbox” no existe en el bosque de Exchange. Por
ello, hay que provisionar una cuenta de usuario deshabilitada en el bosque de Exchange y asociarla al
“Linked Mailbox” correspondiente
Para crear las cuentas de usuario deshabilitadas en el bosque de Exchange, se diseñará e
implementará una solución de sincronización en el ámbito del proyecto.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
25
El diagrama de arquitectura final es:
Dominio Corporativo Dominio Educación
SCCM 2012 SCOM 2012
Dominio Cloud
Exchange 2013
SharePoint 2013
Lync 2013
¿?
Relación de confianza Relación de confianza
IDEN
TID
AD
CO
LAB
OR
AC
IÓN
OP
ERA
CIÓ
N
Sincronización de Identidades
6.1.1. Diseño de Directorio Activo / Identidades
Se presenta el resumen del diseño alto nivel de Directorio Activo 2012 R2 de la solución final. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado y debería actualizase convenientemente.
Dentro del ámbito de este subproyecto se incluye el diseño de servicio de Directorio Activo, servicio de red (DNS), servicio de certificados (PKI) y servicio de sincronización de identidades entre los directorios activos de las entidades y la nube privada de EJIE.
Los puntos clave del diseño final son:
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
26
6.1.1.1. Directorio Activo
Bosque: Se propone un diseño de bosque único, ya que sus principales ventajas son:
o Es más sencillo de crear y mantener
o Esquema común para toda la organización
o Facilita la búsqueda de objetos en el forest a los usuarios
o Todos los dominios del forest comparten un diseño de sedes y replicación único.
o Facilita la arquitectura del Exchange y otros servicios relacionados.
Dominio: Se propone un modelo de dominio único, ya que proporciona múltiples beneficios:
o La base de datos de directorio es única, y así cualquier localización con un DC puede gestionar la autentificación, GPOs, certificados, etc.
o Se requiere menos hardware para la infraestructura del directorio activo (DA).
o Se simplifica la delegación de OUs, además de la gestión de ellos (modificación, creación, borrado)
o Facilidad de movimiento de elementos de directorio (por ejemplo usuarios) dentro del directorio.
o Como resumen, es el modelo más sencillo y con menor TCO.
Dimensionamiento para 37.000 usuarios
Todos los controladores de dominio (DCs) del nuevo dominio, serán virtuales, y deben usarse
aquellas configuraciones que fueran necesarias para garantizar la salud del Directorio Activo en un
escenario de virtualización.
La versión de software a utilizar para los DCs es Windows Server 2012 R2, por los beneficios que
incluye respecto a versiones anteriores.
Se optimizará el diseño de la localización de roles FSMO
DNS: El análisis tendrá también que evaluar la arquitectura de DNS más eficiente para la plataforma
teniendo en consideración las necesidades impuestas por el uso de relaciones de confianza y los DNS
existentes.
OUs: Se generará una OU por entidad vinculada dentro de una OU raíz. Así, se facilita una posible
necesidad futura como es la gestión independiente de entidades o el aislarlas entre sí.
GPOs: Se aconsejarán aquellos parámetros que se consideren necesarios para mejorar la seguridad
o gestión de la plataforma, si fuera necesario.
Se realizará el diseño de servicio de sincronización de tiempos. Previsiblemente, es necesario
sincronizar con una fuente de tiempos de Gobierno Vasco.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
27
6.1.1.2. Sincronización de Identidades
Será necesario diseñar e implementar un sistema de Sistemas de provisión y sincronización de
identidades basado en FIM 2010 entre los Directorios Activos de entidades vinculadas y el que
proporciona servicio a la nueva nube privada de EJIE.
El propósito de utilizar FIM en el marco de esta solución es dotar de la infraestructura y servicios de
sincronización necesarios para la carga inicial y mantenimiento posterior de la información de
identidades entre los entornos de las entidades vinculadas y el entorno de nube privada de EJIE.
Una vez finalizada la migración del servicio de correo, la herramienta de sincronización de información
de identidad gestionará los procesos principales de gestión (alta, baja y modificación) de usuarios.
El siguiente diagrama muestra el diseño físico preliminar de la solución de sincronización.
U
U
UUser
C
User A
User B
Entidad 1
Entidad 2
Exchange 2013 Lync 2013 SharePoint 2013
AD 2012R2FIM 2010
SQL Server
Los elementos principales del diagrama son:
Servidor activo FIM 2010 de sincronización y servidor stand-by. Sólo un servidor FIM puede estar
accediendo concurrentemente a la base de datos de sincronización.
Backend de datos en SQL Server (alta disponibilidad) con la base de datos de sincronización de FIM
2010.
Active Directory Management Agents. Para conexiones a bosques de las entidades vinculadas.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
28
6.1.1.3. PKI
Será necesario diseñar e implementar un servicio de PKI basado en Windows 2012 R2 para
generación de certificados internos para los servidores de la nube privada de EJIE.
6.1.2. Diseño del Servicio de Publicación Segura a Internet
En el proyecto se analizarán las diferentes opciones de topología de publicación de servicios en internet y se seleccionará la topología de red más adecuada para la solución global planteada.
El objetivo de la creación de una granja (propuesto MS ForeFront TMG) para la publicación de servicios en Internet tiene como puntos clave de diseño:
Alta disponibilidad: para garantizar la continuidad operacional del servicio incluso ante posible inactividad de uno o varios de los servidores de Forefront TMG de la granja. La configuración de Forefront TMG en todos los servidores de la granja es idéntica, por lo que se ofrece un servicio ininterrumpido durante la conmutación por error de uno o más miembros de la granja.
Escalabilidad: para cumplir las demandas de rendimiento. Si el número de usuarios aumenta, se desea que el diseño permita actualizar con facilidad la granja de Forefront TMG, aumentando el número de servidores o las granjas existentes.
Se presenta resumen del diseño alto nivel de la granja de publicación de servicios con TMG. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.
SQL Server
TMG Farm
Los puntos clave del diseño son:
La plataforma contendrá una granja de TMG para la publicación segura de servicios a internet
(Exchange, Lync & SharePoint).
Dos servidores SQL externos para dotar al servicio de alta disponibilidad en todos los elementos
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
29
6.1.3. Diseño de servicio de Correo Exchange 2013
En el modelo de bosque de recursos, el bosque sobre el que se despliega Exchange se dedica a ofrecer
el servicio de correo y hospeda los buzones. Las cuentas de usuario se guardan en uno o más bosques
externos denominados bosques de cuentas. Los bosques de cuentas son independientes del bosque de
recursos de Exchange.
Para proporcionar el servicio, se crea una relación de confianza entre el bosque de cuentas (Entidades
Vinculadas) y el bosque de recursos de Exchange (nube privada de EJIE) que permite que los usuarios
del bosque de cuentas tengan acceso a los buzones en el bosque de recursos de Exchange.
Debido a que una organización de Exchange no puede abarcar más de un bosque de Directorio Activo,
cada buzón que se crea en el bosque de recursos de Exchange debe estar asociado a un objeto usuario
en el bosque de recursos de Exchange. Estos usuarios han de estar deshabilitados. Normalmente los
usuarios finales no son conscientes de que hay cuentas duplicadas.
Debido a que la cuenta en el bosque de recursos de Exchange está deshabilitada y no se puede utilizar
con fines de inicio de sesión, debe concederse acceso a una cuenta real de usuario del bosque de
cuentas para iniciar sesión en el buzón. Para conceder el acceso, es necesario incluir el identificador de
seguridad (SID) del objeto de usuario del bosque de cuentas en el atributo msExchMasterAccountSID del
objeto de usuario deshabilitado en el bosque de recursos de Exchange.
Cuando se utilice un bosque de recursos de Exchange, es posible que no resulte necesaria la
sincronización de directorios. Desde la perspectiva de Exchange y Outlook, todos los objetos que se
muestren en el servicio de directorio se recuperan de una única ubicación, en este caso el directorio que
hospeda el bosque de recursos de Exchange. Sin embargo, si hay datos relacionados con GAL en los
bosques de cuentas, tendrá que llevarse a cabo la sincronización para insertar los datos en el bosque de
recursos de Exchange para el uso de GAL. Además, tendrá que configurar un proceso para que cuando
se creen las cuentas en el bosque de cuentas, se cree una cuenta deshabilitada con un buzón en el
bosque de recursos de Exchange.
Se presenta el resumen del diseño alto nivel de Exchange 2013 de la solución final. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.
Los puntos clave del diseño del Exchange 2013 final son:
Una única Organización Exchange
Todos los componentes estarán dotados de alta disponibilidad
Se usarán servidores virtuales
Soporte de clientes: El cliente debe estar soportado por la plataforma (ver apartado de
“Requisitos de Clientes de Correo”)
En la siguiente figura se presentan los componentes de la arquitectura a alto nivel basada en building blocks (nota: Es un diseño inicial y con alta disponibilidad, y sujeto a posibles modificaciones en la fase de diseño). Es necesario realizar un plan de capacidad para poder definir el número de servidores final.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
30
6.1.4. Diseño del Servicio SharePoint 2013
En el modelo de bosque de recursos de EJIE, el bosque sobre el que se despliega el servicio de SharePoint ofrecerá servicios a los usuarios ubicados en los bosques de cuentas a través de las relaciones de confianza.
Para proporcionar el servicio, se crea una relación de confianza entre el bosque de cuentas (Entidades Vinculadas) y el bosque de recursos (nube privada de EJIE) que permite que desde la plataforma de SharePoint se asignen servicios a los usuarios de los bosques de cuentas.
Los puntos clave del diseño de SharePoint 2013 son:
Plataforma dimensionada inicialmente para los 7.000 usuarios de EJIE/GV.
Todos los componentes de la solución han de estar dotados de alta disponibilidad.
La solución diseñada ha de ser fácilmente escalable.
En la siguiente figura se presentan los componentes de una arquitectura de referencia a alto nivel para una solución de menos de 10.000 usuarios (nota: Es un diseño inicial, con alta disponibilidad, y sujeto a posibles modificaciones en la fase de diseño. Deben realizarse pruebas de carga para verificar si el número de servidores diseñados para cada rol es suficiente, al ser a priori difícil estimar su rendimiento y experiencia de usuario).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
31
6.1.5. Diseño del Servicio de Lync 2013
Al implementar Lync Server en una topología de bosque de recursos, se crea un objeto de usuario deshabilitado en el bosque de recursos para cada cuenta de usuario en los bosques de usuarios. Si ya se ha implementado Microsoft Exchange en el bosque de recursos, ya existirán las cuentas de usuario deshabilitadas. Un producto de sincronización de directorios, administrará el ciclo de vida de las cuentas de usuario en la nube privada de EJIE: cuando se crea una nueva cuenta de usuario en uno de los bosques de usuarios (Entidades Vinculadas) o se elimina una cuenta de usuario de un bosque (entidades Vinculadas), el producto de sincronización de directorios sincroniza la correspondiente representación de usuario en el bosque de recursos.
Esta topología aporta la ventaja de limitar la necesidad de extender el esquema de Active Directory a un solo bosque (es decir, el bosque de recursos).
En el diagrama siguiente se muestra una topología de bosque de recursos:
. . . .
. . . . . . .
. . . .
. . . . . . . .
. . . . . . .
Query
Crawl
Search databases
Sharepoint reference architecture (10.000 users)
Three layers: Front-end servers Batch processing servers (Service applications, Office Web Apps, EPM,
etc.) Database servers
Scale the number of servers as needed.
Dedicated search serversFront end
Batch processing
Databases
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
32
Se presenta el resumen del diseño alto nivel de servicio de Lync 2013 de la solución final. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.
La arquitectura base para el servicio de Lync 2013 final es:
Despliegue de la infraestructura virtual para el entorno de Lync en producción (hasta 7.000
usuarios)
Publicación del “topology builder”
Configuración del entorno de producción con un pool central de 2-3 servidores (albergará el rol
de front-end, AV, monitoring), un pool de edge para acceso a los servicios desde Internet sin
necesidad de VPN a dimensionar según usuarios accediendo desde internet y el rol de
backend (SQL mirroring). La solución estará dotada de alta disponibilidad.
Pruebas de sistema. Actualizar el diseño en base a los resultados de estas pruebas
Aprovisionamiento de usuarios, y despliegue del cliente Lync en los dispositivos necesarios
En la siguiente figura se presentan los componentes de la arquitectura a alto nivel (nota: Es un diseño inicial y con alta disponibilidad, y sujeto a posibles modificaciones en la fase de diseño).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
33
CA/DNS
Edge serverPool
Http ReverseProxy
HLB HLB
SITE NAME
Internet
DMZ
Corporate Network
SQL Server Backend (Mirror)
Office Web Apps Farm
Front End Pool
HLB HLB
6.1.6. Diseño del Servicio de System Center Configuration Manager 2012 R2
El servicio de MS SCCM a diseñar y desplegar en el entorno de nube privada de EJIE tendrá como objetivo la gestión de servidores y servicios de la nube privada.
Se presenta el resumen del diseño alto nivel la gestión con SCCM. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente. Los puntos clave del diseño de SCCM son:
Jerarquía de Configuration Manager compuesta por un único site
La plataforma contendrá un despliegue de SCCM 2012 R2 para la gestión de los servidores de la
plataforma.
No se dotará de alta disponibilidad al servicio de SCCM.
Servidor SCCM principal (Management Point, Distribution Point & Reporting Point).
Dos servidores de base de datos con la base de datos de SCCM sobre SQL configurados en
clúster Always On para tener alta disponibilidad.
La arquitectura del servicio de SCCM de alto nivel sería:
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
34
6.1.7. Diseño del Servicio de System Center Operations Manager 2012 R2
Se presenta el resumen del diseño alto nivel de la monitorización con SCOM 2012 R2. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.
Los puntos clave del diseño de SCOM son:
La plataforma contendrá un despliegue de SCOM 2012 R2 para la monitorización de servidores y
servicios.
Todos los servidores físicos y lógicos dispondrán del agente de SCOM
El despliegue debe contener la instalación de los management packs, principalmente:
o Forefront Protection for Exchange 2013
o Exchange 2013
o SQL Server
o Windows Server 2012 R2
o Windows DNS Server 2012 R2
o Windows Server Active Directory 2012 R2
o IIS
El despliegue de los agentes de monitorización debería ser automático.
El grupo de operaciones debe analizar las configuraciones necesarias para que se realicen
informes de SLA.
El grupo de operaciones debe analizar si es necesario incluir otros managemenent packs, por
ejemplo de hardware.
Las líneas de diseño de la solución de SCOM planteada son:
Diseño con alta disponibilidad local en 1 CPD.
Dos Management Servers de SCOM 2012 para proporcionar alta disponibilidad.
Uno / dos servidores Gateway en DMZ para monitorización de los servidores presentes.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
35
o Dos servidores virtuales de base de datos con la base de datos de operaciones SCOM y la
base de datos de reporting de SCOM sobre SQL configurado en clúster Always On para tener
alta disponibilidad.
6.2 Requisitos
6.2.1. Requisitos de negocio
Proporcionar servicios de Exchange, Lync y SharePoint a los usuarios desde la nube privada de EJIE basada en un modelo de bosque de recursos.
Proporcionar un servicio robusto, con altos niveles de fiabilidad, disponibilidad y escalabilidad.
Los usuarios de las distintas Entidades Vinculadas a EJIE mantendrán su dirección de correo SMTP actual
Impacto mínimo en los usuarios en período de coexistencia y migración
Proporcionar una infraestructura robusta y tolerante a fallos.
Proporcionar diseños basados en “building blocks” fácilmente escalables
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
36
Como parte del proyecto, el proveedor construirá junto con EJIE la documentación relativa a la descripción del servicio para cada uno de los servicios que se prestan al cliente (Correo, Lync y SharePoint). Indicando para cada uno de ellos al menos:
o Las características del servicio
o La definición de los planes (perfiles de usuario)
o Requisitos
o Niveles de servicio
o Modelo de administración y gestión.
6.2.2. Requerimientos de Usuario
La experiencia de usuario debe optimizarse
Se desea evitar al máximo los cambios manuales de configuración en el equipo cliente.
Durante el período de coexistencia de plataformas, la experiencia y funcionalidades de usuario deben reducirse lo menos posible
Proporcionar acceso sencillo al correo (buzón, agenda, lista de direcciones) a usuarios móviles desde cualquier localización. Entre otros casos:
o PC/Portátil: En red corporativa y desde Internet:
Outlook
Acceso al correo mediante navegador
o Dispositivos ActiveSync:
Capacidad de sincronizar buzón, contactos, calendario y tareas
Capacidad de trabajo offline (contactos y calendario)
Proporcionar una experiencia de usuario sencilla entre el acceso a recursos basados en los directorios de entidades vinculadas y los recursos basados en el Directorio Activo de Exchange 2013.
Proporcionar una experiencia de Lista Global de Direcciones segmentada por entidad.
Los usuarios han de poder acceder a los servicios de Exchange, SharePoint y Lync a través de internet y mediante el uso de sus dispositivos móviles (smartphones, tablets,etc. )
6.2.3. Requisitos Operacionales
La plataforma prestará servicios que deben estar sujetos a un control de la calidad y disponibilidad con la que se prestan.
La disponibilidad de servicios que se prestan debe depender en la menor medida posible de los directorios activos de entidades vinculadas:
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
37
o Para mitigar riesgos derivados de los procesos de autenticación en los directorios activos de las entidades, se co-ubicarán controladores de dominio de los directorios activos de entidades vinculadas en la nube privada de EJIE.
Debe disponer de un sistema de monitorización de la solución eficiente, fiable, escalable y de alta disponibilidad.
El sistema de monitorización de la plataforma debe permitir tanto una visión global de toda la plataforma como visiones por cliente o aplicación y finalmente por el detalle de alertas de servidores y servicios
La monitorización debe permitir el seguimiento del uso de los recursos de la plataforma con el fin de mantenerlos dimensionados de acuerdo a las cargas de trabajo.
Debe disponer de un sistema de gestión de máquinas eficiente, fiable y escalable.
6.2.4. Requisitos de Sistema
Los componentes esenciales de la arquitectura deben proporcionar un servicio robusto, con altos niveles de fiabilidad, disponibilidad y escalabilidad.
La solución debe soportar 37.000 usuarios potenciales de Exchange 2013, SharePoint 2013 y Lync 2013.
6.3 Subproyectos Operacionales
6.3.1. MS System Center Configuration Manager 2012 R2
6.3.1.1. Objetivos
Definir, planificar, diseñar y desplegar una Infraestructura para gestión de servidores y servicios proporcionados por EJIE basada en Microsoft System Center Configuration Manager 2012.
6.3.1.2. Análisis de Beneficios
Los principales beneficios identificados para este subproyecto son:
Simplificar al máximo posible la infraestructura de servidores de gestión, sin reducir la funcionalidad.
Poder utilizar nuevas funcionalidades disponibles en la nueva versión de MS SCCM 2012 R2:
o Soporte completo a las últimas versiones de sistema operativo de Microsoft
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
38
o Alta disponibilidad de la base de datos mediante el uso de servicio de clúster Always On
o Alta disponibilidad de componentes (DP´s, MP´s, etc...)
o Soporte de Powershell para la administración
o Administración basada en Roles
o Integración con WSUS
o Integración con EndPoint Protection (SC EP)
o Distribución de software basada en reglas de estado
6.3.1.3. Requisitos del Subproyecto
o Se administrarán los servidores de la plataforma.
o Debe integrarse el servicio de WSUS en la nueva plataforma de ConfigMgr 2012
6.3.1.4. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Visión y Alcance
Reunión de Inicio del subproyecto de ConfigMgr 2012 R2
Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto ConfigMgr 2012 R2
Definir la visión y Alcance del subproyecto:
o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.
Generar el Plan del subproyecto y la matriz de riesgos:
o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.
o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.
Fase de Planificación
Diseño del laboratorio para pruebas de todos los componentes del subproyecto de ConfigMgr 2012 R2
Diseño de la solución:
o Diseño de la nueva jerarquía de ConfigMgr 2012 R2
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
39
o Definición de la distribución de roles de ConfigMgr 2012 R2
o Diseño de funcionalidades
Inventario HW/SW
Asset Intelligence
Software metering
Distribución de SW
Distribución de actualizaciones con WSUS integrado
DCM (“settings and compliance management”):
Reporting (por defecto)
Definición de roles y responsables para la Administración/Operación.
Generar los documentos de diseño (ver apartado de “Entregables”)
Fase de Construcción y Estabilización
Generar documento detallado de procedimientos de despliegue de la solución (ver apartado de “entregables”)
Generar el Plan de pruebas de despliegue y funcionales de ConfigMgr 2012 R2 (ver apartado de “entregables”)
Construcción del laboratorio de pruebas funcionales de ConfigMgr 2012 R2
Generar las guías básicas de operación de ConfigMgr 2012 R2:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de ConfigMgr 2012 R2 en SCOM
Como realizar el “Tunning” del MP de ConfigMgr 2012 R2.
o Guía básica de proceso de copia de seguridad y recuperación de servicios de ConfigMgr 2012 R2.
o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Realizar pruebas en laboratorio de todos los diseños ConfigMgr 2012 R2 y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.
Fase de Despliegue
Despliegue en producción de la solución de SCCM 2012 diseñada con la infraestructura SCCM 2012 necesaria.
o Descubrimiento y configuración clientes, configuración de Colecciones, paquetes, etc.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
40
Pruebas funcionales finales
6.3.1.5. Entregables del subproyecto
Fase del proyecto Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de SCCM 2012 R2
Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de SCCM 2012 R2 en su estado final.
Este documento debe incluir, al menos:
El diseño detallado lógico y físico de los diversos elementos de la solución
Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
Piloto (estabilización) Plan de Pruebas de SCCM 2012 R2
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de SCCM 2012 R2 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.
Es una hoja Excel que incluye para cada prueba, al menos:
Nombre de la prueba
Pasos para realizar la prueba
Resultado esperado
Resultado obtenido
Aceptación del cliente
Fecha de aceptación
Piloto (estabilización) Procedimientos de despliegue de SCCM 2012 R2
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de SCCM 2012 R2 diseñada en el ámbito de la colaboración.
Piloto (estabilización) Guías de Operación de SCCM 2012 R2
Estas guías son:
Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
o Como importar el Management Pack (MP) de SCCM 2012 R2
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
41
en SCOM
o Como realizar el “Tunning” de MP de SCCM 2012 R2.
Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
6.3.2. MS System Center Operations Manager 2012 R2
6.3.2.1. Objetivos
Definir, planificar, diseñar y desplegar una Infraestructura de monitorización para el entorno de servidores y servicios en la nube privada de EJIE basada en Operations Manager 2012 R2.
6.3.2.2. Análisis de Beneficios
Los principales beneficios identificados para este subproyecto son:
Disponer de una solución de monitorización unificada.
Reducción de costes de administración y operación
Reducción del tiempo de indisponibilidad y del coste total de propiedad (TCO)
Posibilidad de integrar la solución con SCCM (si aplica) para automatizar tareas de administración y optimización.
6.3.2.3. Requisitos del subproyecto
La nueva infraestructura debe proporcionar una solución de monitorización unificada.
La nueva infraestructura de monitorización debe integrarse con la plataforma de virtualización para permitir la automatización de tareas de administración.
Servicios a Monitorizar:
o Sistema Operativo de Servidor
o Directorio Activo
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
42
o SQL Server
o Servicios de red (DNS)
o Exchange 2013
o Lync 2013
o SCCM 2012 R2
Tolerancia a fallos de los diversos componentes software y hardware de la solución
Reporting (informes estándar recogidos por los Management Packs a desplegar)
Consola Web
Arquitectura fácilmente escalable
Deben utilizarse los roles de gestión del entorno, y definirse nuevos si se ve necesario y aportan valor.
Los servidores serán fortificados en base a plantillas o a las mejores prácticas de Microsoft
6.3.2.4. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Visión y Alcance
Reunión de Inicio del subproyecto de OpsMgr 2012 R2 (o SCOM 2012 R2)
Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto
Definir la visión y Alcance del subproyecto:
o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.
Generar el Plan del subproyecto y la matriz de riesgos:
o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.
o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.
Fase de Planificación
Diseño del laboratorio para pruebas de todos los componentes del subproyecto de OpsMgr 2012 R2
Construcción del laboratorio de pruebas de OpsMgr 2012 R2
Diseño de la solución:
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
43
o Diseño lógico y físico de SCOM:
Diseño de roles
Diseño de grupos de gestión
Plan de capacidad
Diseño de agentes
o Definición de roles y responsables para la Administración/Operación.
Fase de Construcción y Estabilización
Generar los documentos de diseño (ver apartado de “Entregables”)
Generar documento detallado de procedimientos de despliegue de la solución (ver apartado de “entregables”)
Generar el Plan de pruebas de despliegue y funcionales de OpsMgr 2012 R2 (ver apartado de “entregables”)
Generar las guías básicas de operación de OpsMgr 2012 R2:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de OpsMgr 2012 R2 y servicios “core” en SCOM
Como realizar el “Tunning” del MP de OpsMgr 2012 R2.
o Guía básica de proceso de copia de seguridad y recuperación de servicios de OpsMgr 2012 R2
o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Realizar pruebas en laboratorio de todos los diseños OpsMgr 2012 R2 y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.
Fase de Despliegue
Despliegue de los servidores SCOM en producción. Despliegue de los agentes SCOM en servidores. Activación de la monitorización en producción.
Ajuste de los Management Packs desplegados.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
44
6.3.2.5. Entregables del subproyecto
Fase del proyecto Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de SCOM 2012 R2
Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de SCOM 2012 R2 en su estado final.
Este documento debe incluir, al menos:
El diseño detallado lógico y físico de los diversos elementos de la solución
Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
Piloto (estabilización) Plan de Pruebas de SCOM 2012 R2
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de SCOM 2012 R2 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.
Es una hoja Excel que incluye para cada prueba, al menos:
Nombre de la prueba
Pasos para realizar la prueba
Resultado esperado
Resultado obtenido
Aceptación del cliente
Fecha de aceptación
Piloto (estabilización) Procedimientos de despliegue de SCOM 2012 R2
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de SCOM 2012 R2 diseñada en el ámbito de la colaboración.
Piloto (estabilización) Guías de Operación de SCOM 2012 R2
Estas guías son:
Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
o Configuración de Management Pack (MP) de SCOM 2012 R2 en SCOM 2012 R2
o Como realizar el “Tunning” del MP de SCOM 2012 R2,
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
45
Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
6.4 Subproyectos de Identidades
6.4.1. Objetivos
El subproyecto de diseño del nuevo Directorio Activo para servicios de private cloud tiene como objetivo construir un Directorio Activo sobre el que proporcionar servicios globales de Exchange, Lync y SharePoint a los usuarios.
Los principales objetivos son:
Diseñar y desplegar una arquitectura de Directorio Activo con capacidad para ofrecer servicios potencialmente a 37.000 usuarios aproximadamente.
Diseñar una arquitectura de Directorio Activo fácilmente escalable.
El Directorio Activo actuará como bosque de recursos proporcionando servicio de Exchange, Lync y SharePoint a los usuarios a través de relaciones de confianza entre este Directorio Activo (bosque de recursos) y sus Directorios Activos de origen (De las de Entidades Vinculadas).
Minimizar las dependencias de Directorios Activos de entidades vinculadas en el servicio (proceso de autenticación de usuarios) ubicando controladores de Dominio de las Entidades en datacenters de EJIE.
Simplificar la experiencia del usuario final, proporcionando acceso móvil desde cualquier lugar y posibilitando el uso de la agenda y herramientas de colaboración
Establecer unas normas de seguridad base en plataforma de directorio activo.
Diseñar e implementar un mecanismo automático de provisión/deprovisión/gestión de usuarios contactos y DLs de entidades vinculadas en el directorio activo de recursos basado en FIM 2010
o El mecanismo de gestión de usuarios debe incorporar delegación de gestión a cada una de las entidades en términos de:
Provisión / Deprovisión de usuarios
Provisión / Deprovisión de Servicios para un determinado usuario o conjunto de usuarios
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
46
Definir, planificar, diseñar y desplegar una Infraestructura PKI basada en Windows Server 2012 en entorno de nube privada para proveer certificados internos a los servidores de dicho entorno.
6.4.2. Análisis de Beneficios
El modelo de bosque de recursos elegido por EJIE proporciona los siguientes beneficios:
Experiencia single Sign-On en acceso a servicios Globales
Posibilidad de ofrecer servicios globales a usuarios con el mínimo impacto en el usuario final
Simplificación en el diseño e implementación del servicio de Directorio Activo
Permite mantener límites de seguridad entre los bosques que alojan las cuentas de usuarios.
6.4.3. Requisitos Subproyecto
Debe soportar una carga inicial de unos 37.000 usuarios, con posible crecimiento futuro.
La nueva infraestructura de Directorio Activo (DA) debe ser capaz de acomodar nuevos requisitos de forma ágil, tales como por ejemplo escalar por número de usuarios/servicios, desplegar nuevas políticas (GPOs) o aplicar auditoría.
El DA debe utilizar, en la medida de lo posible, la configuración de seguridad de Windows Server 2012 (“fortificación” de servidores con el software SCM).
Las relaciones de confianza entre el bosque de recursos y los bosques de las entidades vinculadas se han de mantener empleando para ello los controladores de dominio co-ubicados en la nube privada de EJIE.
La validación de usuarios de entidades vinculadas se ha de realizar en los controladores de dominio co-ubicados en la nube privada de EJIE.
Solución de Sincronización
Se requiere una solución de sincronización basada en FIM 2010 para provisionar/deprovisionar objetos en el nuevo entorno de Directorio Activo a partir de los Directorios Activos de EJIE y Educación.
Esta solución de sincronización no requiere de tolerancia a fallos.
La lógica del conector de sincronización será la misma para ambas entidades (EJIE y Educación) y exportable en futuras integraciones de otras entidades.
La solución de sincronización ha de considerar los casos de uso de altas, bajas y modificaciones.
La solución de sincronización debe considerar la sincronización de, al menos, usuarios, contactos, grupos de seguridad, listas de distribución.
PKI
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
47
La solución de PKI tendrá que estar dotada de alta disponibilidad para los servicios de publicación de CRLs y emisión de certificados.
Ha de permitir la revocación en tiempo real de CRL (OCSP)
6.4.4. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Visión y Alcance
Reunión de Inicio del subproyecto de DA 2012 R2
Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto
Definir la visión y Alcance del subproyecto:
o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.
Generar el Plan del subproyecto y la matriz de riesgos:
o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.
o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.
Fase de Planificación
Diseño del entorno de laboratorio para pruebas de todos los componentes del subproyecto de DA, identidad y servicios de red
Diseño lógico del Directorio Activo:
o Diseño lógico del forest y dominio
o Definición del nivel funcional
o Diseño de OUs
o Diseño de GPOs.
o Diseño de relación de confianza con forest actual y resolución DNS
o Delegación de administración de DA
Diseño físico del Directorio Activo: Sedes, replicación de DCs, localización de DCs y roles FSMO, diseño de Firewalls para acceso a DCs y comunicaciones entre DCs. Plan de capacidad de DCs y servidores de servicios de red
Diseño de relaciones de confianza con las entidades vinculadas que consuman servicios de EJIE
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
48
Definir configuración de exclusiones Antivirus en los DCs.
Diseño de la “fortificación” de controladores de dominio (DCs) con la herramienta “Security Compliance Manager” (“SCM”)
Diseño lógico y físico de Servicios de red: DNS y servicio de tiempos.
o Mediante resolución DNS se ha de garantizar que la autenticación de los usuarios de entidades se realice en los controladores de dominio co-ubicados en datacenters de EJIE
Diseño de una solución de sincronización basada en FIM 2010 para provisionar usuarios en el bosque de recursos de Exchange así como sincronizar los datos de usuarios para su uso en la Libreta de Direcciones.
Diseño de conectores de sincronización (lógica de sincronización, atributos y objetos). En esta actividad se requiere la identificación de casos de uso para cada uno de los objetos a sincronizar con el objetivo de construir los conectores de sincronización para los casos de uso identificados en la fase de construcción y estabilización
Diseño de arquitectura para solución de PKI basada en Windows 2012 R2
Generar los documentos de diseño de la solución (ver apartado de “Entregables”)
Fase de Construcción y Estabilización
Generar documento detallado de procedimientos de despliegue de la solución de DA, servicios de red y servicio de PKI (ver apartado de “entregables”):
Generar el Plan de pruebas de despliegue y funcionales DA y servicios de red (ver apartado de “entregables”)
Construcción de conectores de sincronización (Management Agents) de usuarios, contactos y listas de distribución para los directorios activos de EJIE y Educación
Generar las guías básicas de operación de DA:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de DA y servicios “core” en SCOM
Como importar el Management Pack (MP) de PKI (Certification Authority) y servicios “core” en SCOM
Como realizar el “Tunning” de los MP de DA, servicios “core” y PKI
o Guía básica de proceso de copia de seguridad y recuperación de servicios de DA
o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Construcción del laboratorio de pruebas funcionales de DA, sincronización y servicios de red
Realizar pruebas en laboratorio de todos los diseños y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
49
Fase de Despliegue
Despliegue y configuración de controladores de dominio de la nueva infraestructura de DA diseñada
Despliegue de controladores de dominio en nube privada de EJIE para bosques vinculados.
Configuración de servicio DNS para mantener la validación de usuarios de entidades vinculadas en los controladores de dominio co-ubicados en la nube privada de EJIE.
Despliegue de la solución de FIM 2010 para provisionar servicios (Exchange, Lync) a las cuentas sincronizadas de modo que, cuando se creen las cuentas en el bosque de cuentas, se cree una cuenta deshabilitada con los servicios deseados asociados en el bosque de recursos de Exchange.
Creación e Implantación de conectores de sincronización para los directorios activos de EJIE y Educación
Carga completa de identidades de los directorios activos de EJIE y Educación al bosque de recursos
Despliegue de la solución de PKI diseñada
6.4.5. Supuestos del subproyecto
Los supuestos para este subproyecto son:
El actual directorio activo de la red corporativa de EJIE está funcionando correctamente
Los directorios activos de Entidades Vinculadas a los que se proporcione servicio funcionan correctamente
6.4.6. Entregables del Subproyecto
Además de los entregables comunes descritos en el apartado general de “Entregables” (y referidos a este subproyecto de DA y servicios de red), se deben generar los siguientes:
Fase del proyecto
Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de DA y Servicios de Red
Documento que incluye el diseño lógico y físico del nuevo DA en su estado final, junto con las relaciones de confianza. Incluye además los requisitos de comunicaciones y diseño de servicio de DNS.
Este documento debe incluir, al menos:
o El diseño detallado lógico y físico de los diversos
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
50
elementos de la solución
o Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
o Diseño del entorno de integración
Planificación Diseño de Solución de Sincronización FIM 2010
Documento que incluye el diseño de la solución de sincronización.
Este documento incluye al menos
Diseño lógico y físico de la herramienta de sincronización
Planificación Diseño de Lógica de Sincronización
Documento que incluye al menos:
Casos de Uso y lógica de sincronización de los mismos
Flujo de Atributos
Planificación Diseño de PKI Documento que incluye el diseño de la solución de sincronización.
Este documento incluye al menos
Arquitectura de PKI
Piloto (estabilización)
Plan de Pruebas de DA, Servicios de red y PKI
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución la infraestructura de directorio activo diseñada cumple los requisitos de autenticación para los que se diseña
Es una hoja Excel que incluye para cada prueba, al menos:
o Nombre de la prueba
o Pasos para realizar la prueba
o Resultado esperado
o Resultado obtenido
o Aceptación del cliente
o Fecha de aceptación
Piloto (estabilización)
Procedimientos de despliegue de DA, servicios de red y PKI
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución del DA de EJIE y
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
51
configuración de relaciones de confianza, servicio DNS y servicio CA
Piloto (estabilización)
Guías de Operación de DA y servicios de red
Estas guías son:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
o Como importar el Management Pack (MP) de AD y CA en SCOM
o Como realizar el “Tunning” del MP de AD y CA
Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
6.5 Subproyectos de Colaboración
6.5.1. Exchange 2013
6.5.1.1. Objetivos
El subproyecto de diseño del servicio de correo Exchange 2013 tiene como objetivo construir una plataforma de correo Exchange 2013 sobre la que proporcionar servicios globales de correo electrónico.
Los principales objetivos son:
Diseñar una arquitectura de Exchange 2013 con capacidad para ofrecer servicios (potencialmente) a diferentes iniciativas/entidades (vocación multitenant):
o El modo de proporcionar el servicio de correo será mediante el uso de Linked Mailbox, asociando usuarios deshabilitados en la plataforma de directorio activo sobre la que se despliega Exchange 2013 a usuarios en sus directorios activos “locales” mediante relaciones de confianza
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
52
Diseño y migración de los buzones de correo para usuarios de las plataformas corporativas y de Educación a esta nueva plataforma de correo.
6.5.1.2. Análisis de Beneficios
Los principales beneficios del subproyecto identificados son:
Arquitectura de correo aprovechando las funcionalidades de las últimas versiones. Esto redundará en ahorro de coste de operación y administración.
Se diseñará la arquitectura con los principios de seguridad y escalabilidad en mente desde el inicio.
Posibilidad de Single Sign On en el acceso al servicio de correo para los usuarios.
6.5.1.3. Requisitos Subproyecto
Relaciones de confianza entre el bosque de Exchange y los bosques de las entidades vinculadas donde se encuentren los usuarios
GAL segmentada por entidad
6.5.1.4. Requisitos de cliente de correo
Se soportan los siguientes clientes de correo “ricos” funcionando sobre los correspondientes sistemas operativos para los que haya soporte oficial de Microsoft:
o Outlook 2013 (15.0.4420.1017)
o Outlook 2010 Service Pack 1 with the Outlook 2010 November 2012 update (14.0.6126.5000).
o Outlook 2007 Service Pack 3 with the Outlook 2007 November 2012 update (12.0.6665.5000).
6.5.1.5. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Planificación
Kickoff de inicio de proyecto migración a Exchange 2013
Determinar requerimientos técnicos y de negocio, y toma de datos acerca del entorno actual de correo
Definir la visión y Alcance del subproyecto:
o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
53
solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.
Generar el Plan del subproyecto y la matriz de riesgos:
o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.
o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.
Diseño del laboratorio de pruebas de Exchange 2003/2010/2013/TMG 2010 y laboratorio de migración
Diseñar y documentar la arquitectura e infraestructura seleccionada (incluidos diseño lógico y, diseño físico).
o Desarrollar diseño de servidores de buzones de correo y almacenamiento
o Desarrollar diseño de transporte y enrutamiento
o Desarrollar diseño de servidores acceso de cliente y certificados
o Revisión/adaptación del diseño de configuración de clientes de correo
o Plan de Capacidad de Servidores de Exchange 2013. Esta tarea definirá teóricamente la capacidad de los servidores necesario de acuerdo a la estimación de carga que soportará la plataforma de correo.
o Diseño del hardening de servidores Exchange (por roles)
o Diseño de publicación de protocolos de correo usando TMG 2010
o Diseño de la publicación de servicios Exchange 2013 (OWA, Outlook Anywhere y Activesync 2013)
o Diseño de administración delegada
o Diseño de exclusiones antivirus
Definir el plan de despliegue y las guías de despliegue de sistema de correo y publicación, tanto de Exchange 2010 como Exchange 2013
Definir los procedimientos de coexistencia de sistemas de correo (Exchange 2003 Exchange 2010 Exchange 2013):
o Definición de la estrategia de coexistencia
o Descripción detallada de procedimientos de coexistencia
o Definición de las necesidades/requisitos de la herramienta de sincronización en cuanto a provisión de objetos (usuarios, grupos, atributos) en nuevo forest de recursos.
o Nota: Los requisitos de coexistencia son:
GAL única entre organizaciones
Acceso a la información de free-busy entre usuarios migrados/no
Enviar y recibir mensajes ente usuarios migrados y no migrados
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
54
Enviar y recibir correo de Internet de otras empresas.
Definir de manera detallada los procedimientos de migración de elementos de correo Exchange 2003 Exchange 2010 Exchange 2013 (y vuelta atrás en caso de fallo):
o Migración de buzones de usuario (Exchange 2003 Exchange 2010 Exchange 2013)
o Migración de carpetas públicas (Exchange 2003 Exchange 2010 Exchange 2013)
Generación de la matriz de pruebas funcionales, de coexistencia/migración de objetos y de operaciones.
Fase de Construcción
Generar las guías de operación del sistema de Correo Exchange y su publicación con TMG, que incluye:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de Exchange 2013 en SCOM
Como realizar el “Tunning” del MP de Exchange 2013
o Guía básica de proceso de copia de seguridad y recuperación de servicios de Exchange 2013
o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Fase de Estabilización
Despliegue del entorno de laboratorio diseñado para pruebas funcionales de diseño de servicio de correo y migración.
Pruebas en laboratorio (para asegurar diseños correctos):
o Funcionales
o Procedimientos de migración/coexistencia de objetos
o Guías de operaciones
Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.
Fase de Despliegue
Despliegue y configuración de la nueva plataforma de correo diseñada. Configuración de enrutamiento de correo
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
55
Configuración de publicación de servicios de Exchange 2013 en TMG.
Despliegue y configuración de la plataforma de coexistencia y migración diseñada.
Despliegue de solución de anti malware
Migración Piloto de un conjunto de Usuarios de EJIE y Educación a la nueva plataforma con el objetivo de probar en producción que todos los diseños de migración / coexistencia funcionan como se espera.
Migración de hasta 37.000 buzones de las plataformas de EJIE y Educación a la nueva plataforma de correo Exchange 2013.
6.5.1.6. Entregables del subproyecto
Además de los entregables comunes descritos en “Entregables” (y referidos a este subproyecto de Exchange 2013), se deben generar los siguientes
Fase del proyecto
Nombre del Entregable
Descripción del Entregable
Planificación Documento de Diseño de Exchange 2013
Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de correo Exchange en su estado final.
Este documento debe incluir, al menos:
o El diseño detallado lógico y físico de los diversos elementos de la solución
o Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
o Diseño del entorno de integración
o Diseño de publicación de servicio a internet usando TMG
Piloto (estabilización)
Plan de Pruebas de Exchange 2013
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de Exchange 2013 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.
Es una hoja Excel que incluye para cada prueba, al menos:
o Nombre de la prueba
o Pasos para realizar la prueba
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
56
o Resultado esperado
o Resultado obtenido
o Aceptación del cliente
o Fecha de aceptación
Piloto (estabilización)
Procedimientos de despliegue de Exchange 2013
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de Exchange 2013 diseñada en el ámbito de la colaboración.
Piloto (estabilización)
Guías de Operación de DA y servicios de red
Estas guías son:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de Exchange 2013 en SCOM
Como realizar el “Tunning” del MP de Exchange 2013.
o Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
.
6.5.2. Lync 2013
6.5.2.1. Objetivos
El subproyecto de diseño del servicio de correo Lync 2013 tiene como objetivo construir una plataforma de Lync 2013 basada en Windows 2012 R2 sobre la que proporcionar servicios de Mensajería Instantánea/presencia, conferencias de audio, video y web.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
57
6.5.2.2. Análisis de Beneficios
Los principales beneficios identificados para este subproyecto son:
Aumentar la productividad de los usuarios proporcionando mecanismos que les permitan contactar con la persona adecuada utilizando el mecanismo de comunicación más adecuado.
Facilitar la comunicación y colaboración entre personas dentro de la organización, proveedores y clientes de una manera efectiva.
Ahorro de costes mediante el uso de la plataforma de comunicaciones unificadas de Microsoft
6.5.2.3. Requisitos del subproyecto
o La plataforma diseñada debe soportar una carga máxima de unos 7.000 usuarios.
o No se considera que habrá migración de contactos de Lync entre organizaciones
o La plataforma debe ofrecer servicios de:
Mensajería Instantánea/presencia
Multiconfencias de audio, video y web
Libreta de direcciones única
Posibilidad de programar conferencias desde Outlook 2013
Experiencia de cliente unificada (nota: se ha eliminado la necesidad de uso del cliente livemeeting; con Lync el cliente tendrá la funcionalidad de cliente web integrado en cliente Lync)
Integración de presencia con Outlook y SharePoint
Acceso a todos los servicios de Lync desde internet a través de servidores Edge
o El servicio de Lync diseñado y desplegado en el bosque de recursos de EJIE se proporcionará como nuevo servicio a los usuarios mediante las cuentas deshabilitadas provisionadas en el “bosque de recursos”
o La solución debe ofrecer alta disponibilidad de todos los componentes (siempre que lo soporten)
o La arquitectura de la solución ha de ser fácilmente escalable.
6.5.2.4. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Visión y Alcance
Reunión de Inicio del subproyecto de Lync 2013
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
58
Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto
Definir la visión y Alcance del subproyecto:
o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.
Generar el Plan del subproyecto y la matriz de riesgos:
o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.
o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.
Fase de Planificación
Diseño de la Infraestructura de Lync Server 2013 para la Solución propuesta. Este diseño se hará en modo de alta disponibilidad todos los roles.
Diseño de los servidores Lync 2013 Edge para acceso a los servicios desde Internet sin necesidad de VPN
Diseño de publicación de servicio de Lync usando TMG 2010
Diseño de los servidores de monitorización y archivado
Diseño de los sistemas de H/W Load Balancing (terceros)
Diseño de configuración básica de clientes y GPO
Diseño de Certificados Internos
Diseño de integración Exchange 2013 y SharePoint 2013 con Lync 2013
Fase de Construcción y Estabilización
Plan de pruebas de Lync
Generar los documentos de diseño necesarios (ver apartado de “Entregables”)
Generar documento detallado de procedimientos de despliegue de la solución de Lync 2013 (ver apartado de “entregables”):
Guías básicas de operación del servicio Lync 2013:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de Lync 2013 en SCOM
Como realizar el “Tunning” del MP de Lync 2013
o Guía básica de proceso de copia de seguridad y recuperación de servicios de Lync
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
59
o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Realizar pruebas en laboratorio de todos los diseños Lync 2013 y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.
Fase de despliegue:
Despliegue de la solución de Lync 2013 diseñada
Configuración de TMG para la publicación de servicio de Lync 2013
Provisión de servicio de Lync para los usuarios identificados.
6.5.2.5. Entregables del subproyecto
Fase del proyecto
Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de Lync 2013
Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de Lync 2013 en su estado final.
Este documento debe incluir, al menos:
o El diseño detallado lógico y físico de los diversos elementos de la solución
o Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
o Diseño de publicación de servicio a internet usando TMG
Piloto (estabilización)
Plan de Pruebas de Lync 2013
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de Lync 2013 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.
Es una hoja Excel que incluye para cada prueba, al menos:
o Nombre de la prueba
o Pasos para realizar la prueba
o Resultado esperado
o Resultado obtenido
o Aceptación del cliente
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
60
o Fecha de aceptación
Piloto (estabilización)
Procedimientos de despliegue de Lync 2013
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de Lync 2013 diseñada en el ámbito de la colaboración
Piloto (estabilización)
Plan de Migración de Aplicaciones al entorno de Lync 2013
El Documento de Procedimientos de Plan de Migración describe el proceso de migración de las aplicaciones en el alcance del proyecto al nuevo entorno de Lync 2013 diseñada en el ámbito de la colaboración
Piloto (estabilización)
Guías de Operación de Lync 2013
Estas guías son:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de Lync 2013 en SCOM
Como realizar el “Tunning” del MP de Lync 2013,
o Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
6.5.3. Sharepoint 2013
6.5.3.1. Objetivos
Diseñar y desplegar una solución de SharePoint 2013 como parte de la nube privada de EJIE que convertirá en el núcleo del nuevo entorno de colaboración de los usuarios corporativos. A su vez, habrá que migrar las Aplicaciones Web y Colecciones de Sitios del Sharepoint corporativo actual.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
61
6.5.3.2. Análisis de Beneficios
Los principales beneficios identificados para este subproyecto son:
Facilita la compartición de información y la colaboración entre personas y departamentos
Permite mejorar la gestión documental al integrar el almacenamiento actual basado en sistema de ficheros en SharePoint.
Facilitar la búsqueda de información
Simplificación de tareas de publicación de contenido, gestión de versionado de documentos, flujos de trabajo.
Funcionalidades de Web 2.0 que potencian la colaboración de usuarios (tales como wikis, blogs, etc.)
6.5.3.3. Requisitos de Subproyecto
o Proporcionar una plataforma de colaboración que potencie la productividad de usuarios y de trabajo en equipo.
o Permitir el compartir información útil para el desarrollo de las tareas de las distintas personas o departamentos (calendarios, documentos, etc.) y que permita revisar y debatir documentos o propuestas
o Ofrecer funcionalidades de búsqueda avanzada.
o Permitir publicar documentos e información.
o Crear repositorios de documentos que permitan el acceso a los mismos por roles y con la posibilidad de versionado.
o Gestionar avisos relacionados con tareas, eventos o modificaciones de la documentación (gestión de flujos).
o Ofrecer espacios para gestionar la identidad corporativa, entre otras: estándares, plantillas, logotipos, documentos de prácticas recomendadas.
o Habilitar funcionalidades de “Social Computing” tales como wikis, blogs, “people search”.
o Debe potenciarse la integración con Lync 2013 y Exchange 2013
o Debe ofrecerse el servicio de “Office Web applications”
o Migración de aplicaciones del entorno de EJIE/GV y LANBIDE al nuevo entorno SharePoint 2013.
o El acceso a la solución debe ser posible desde Intranet e Internet.
o Inicialmente los usuarios que accederán a la solución con aproximadamente 7.000
o Alta disponibilidad de todos los componentes de la solución
o Solución fácilmente escalable.
o Capacidad de implementar SSL en los sitios web necesarios.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
62
o Habilitar OneDrive
6.5.3.4. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Visión y Alcance:
Reunión de Inicio del subproyecto de Sharepoint 2013
Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto
Definir la visión y Alcance del subproyecto:
o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.
Generar el Plan del subproyecto y la matriz de riesgos:
o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.
o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.
Fase de Planificación
Diseño del laboratorio para pruebas de todos los componentes del subproyecto de SharePoint 2013
Diseño lógico y físico de una solución SharePoint 2013 para la implementación de una infraestructura de colaboración, búsqueda y OneDrive (algunos usuarios), basada Microsoft SharePoint Server 2013. Se considera dentro de este diseño:
o Identificar y presentar diferentes alternativas de las arquitecturas posibles a implementar.
o Alta disponibilidad. La infraestructura de servidores de SharePoint Server 2013 se diseñará con alta disponibilidad y tolerancia a fallos, no se contempla alta disponibilidad geográfica.
o Seguridad. Componente clave considerado en el diseño de cada elemento de la solución.
o Confiabilidad. El diseño de SharePoint Server 2013 se realizará de acuerdo a las recomendaciones de Microsoft.
o Tipos de usuario soportados:
Usuarios internos: Usuarios que disponen de una cuenta de usuario en el Directorio Activo, y acceden a los servicios de la Solución desde la red corporativa.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
63
Usuarios remotos: Usuarios que disponen de una cuenta de usuario de Directorio Activo, y que acceden temporal o permanentemente a los servicios de la infraestructura desde Internet a través de un cortafuegos. Se trata de los usuarios que harán uso de las aplicaciones que sean publicadas.
Diseño de la migración desde SharePoint actual al nuevo:
o Proceso de migración y actualización desde SharePoint Server 2007 a SharePoint Server 2013 (EJIE): 2 aplicaciones web y datos asociados
o Proceso de migración y actualización desde SharePoint Server 2010 a SharePoint Server 2013 (LANBIDE)
Publicación de servicios en Internet usando TMG 2010
Fase de Construcción y Estabilización
Construcción del laboratorio de pruebas SharePoint 2013
Generar los documentos de diseño (ver apartado de “Entregables”)
Generar documento detallado de procedimientos de despliegue de SharePoint 2013, y migración de los actuales SharePoint 2007 de EJIE y 2010 de Lanbide (ver apartado de “entregables”)
Generar el Plan de pruebas de despliegue y migración de SharePoint (ver apartado de “entregables”)
Generar las guías básicas de operación de SharePoint 2013:
o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de SharePoint 2013 y servicios “core” en SCOM
Como realizar el “Tunning” del MP de SharePoint 2013 y servicios “core
o Guía básica de proceso de copia de seguridad y recuperación de servicios de SharePoint 2013
o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Realizar pruebas de migración del actual entorno a SharePoint 2013
Pruebas de servicio público (con acceso desde Internet).
Construcción del entorno de preproducción de la solución SharePoint y pruebas funcionales.
Ejecutar las pruebas de carga sobre el sistema para garantizar que el diseño realizado soporta la carga requerida.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
64
Realizar resto de pruebas en laboratorio de los diseños, desarrollos y los procedimientos de la solución SharePoint para validarlos. Actualizar los documentos de diseño tras los resultados de las pruebas, si es necesario.
Fase de Despliegue
Despliegue de la solución SharePoint 2013 diseñada.
Publicación de servicio de SharePoint usando TMG 2010
Desplegar y configurar (servicios, etc.) la granja SharePoint diseñada
Desplegar Web Apps.
Realizar la migración de aplicaciones web de las granjas de EJIE y LANBIDE.
6.5.3.5. Entregables del subproyecto
Fase del proyecto Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de SharePoint 2013
Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de SharePoint 2013 en su estado final.
Este documento debe incluir, al menos:
El diseño detallado lógico y físico de los diversos elementos de la solución
Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
Diseño del entorno de integración
Diseño de publicación de servicio a internet usando TMG
Piloto (estabilización) Plan de Pruebas de SharePoint 2013
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de SharePoint 2013 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.
Es una hoja Excel que incluye para cada prueba, al menos:
Nombre de la prueba
Pasos para realizar la prueba
Resultado esperado
Resultado obtenido
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
65
Aceptación del cliente
Fecha de aceptación
Piloto (estabilización) Procedimientos de despliegue de SharePoint 2013
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de SharePoint 2013 diseñada en el ámbito de la colaboración
Piloto (estabilización) Plan de Migración de Aplicaciones al entorno de SharePoint 2013
El Documento de Procedimientos de Plan de Migración describe el proceso de migración de las aplicaciones en el alcance del proyecto al nuevo entorno de SharePoint 2013 diseñada en el ámbito de la colaboración
Piloto (estabilización) Guías de Operación de SharePoint
Estas guías son:
Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
o Como importar el Management Pack (MP) de SharePoint 2013 en SCOM
o Como realizar el “Tunning” del MP de SharePoint 2013,.
Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
6.6 Subproyecto de Publicación Segura de Servicios en Internet
6.6.1.1. Objetivos
Despliegue de una plataforma de TMG en alta disponibilidad y escalable que permita la publicación de los servicios del entorno de nube privada de EJIE en internet de modo seguro.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
66
6.6.1.2. Análisis de Beneficios
Los principales beneficios identificados para este subproyecto son:
Mejorar la experiencia de usuario permitiendo el acceso a sus servicios de colaboración tanto fuera de la red corporativa como desde sus distintos dispositivos móviles de modo seguro
Gestión/Administración centralizada de servicios publicados
Control centralizado de acceso a los servicios desde internet.
6.6.1.3. Requisitos del Subproyecto
La solución debe diseñarse con alta disponibilidad
La solución debe ser capaz de respaldarse confiablemente para permitir la reanudación ágil del servicio en caso de desastre
La solución debe tener la capacidad de ser administrada y monitorizada desde una ubicación central.
La solución debe proporcionar supervisión en tiempo real para permitir determinar el estado del servicio y para facilitar la solución de problemas.
La solución debe proporcionar informes de cómo se utiliza el servicio y por quién.
La solución deberá ser capaz de utilizar DA para la autenticación y autorización de acceso
La solución debe soportar el hardware o software de balanceo de carga para alcanzar la tolerancia a fallos y alta disponibilidad
La solución debe tener la capacidad de escalar para satisfacer la creciente demanda de los usuarios
La solución no debe permitir el acceso no autenticado a la web salvo excepciones formalmente aprobadas.
La solución debe restringir gestión de su configuración a roles específicos autorizados o individuos.
La solución no debe permitir trasmitir las credenciales de usuario sin cifrar.
6.6.1.4. Alcance del subproyecto
Las siguientes tareas se encuentran dentro del alcance de este subproyecto:
Fase de Visión y Alcance
o Reunión de Inicio del subproyecto de Publicación Segura en Internet
o Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto
o Definir la visión y Alcance del subproyecto:
Esta visión y alcance debe integrarse en un documento único de visión y alcance del
proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
67
visión global del proyecto y asegurar que los diversos componentes de la solución se
integrarán perfectamente. Este documento debe mantenerse actualizado durante todo
el subproyecto.
o Generar el Plan del subproyecto y la matriz de riesgos:
Este plan de proyecto debe integrarse en un documento único de plan de proyecto
global.
La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este
documento debe mantenerse actualizado durante todo el subproyecto.
Fase de Planificación
o Diseño del laboratorio para pruebas de todos los componentes del subproyecto
o Diseño lógico y físico de la solución de Proxy inverso, incluyendo plan de capacidad de
servidores
o Definir roles/grupos de administración del servicio y delegación de tareas
o Generar documento detallado de procedimientos de despliegue de la solución Proxy Inverso
(ver apartado de “entregables”):
o Diseño del entorno de preproducción
o Generar los documentos de diseño y procedimientos necesarios (ver apartado de
“Entregables”)
Fase de Construcción y Estabilización
o Construcción del laboratorio de pruebas del servicio de TMG
o Generar Plan de pruebas funcionales del servicio de TMG
o Generar el Plan de pruebas de despliegue del servicio de TMG, y pruebas funcionales (ver
apartado de “entregables”)
o Generar manuales de operación detallados del servicio de TMG (ver apartado de
“entregables”)
o Construcción del entorno de preproducción de la solución (desplegar nuevos servidores y
realizar configuraciones diseñadas) que sea lo más similar posible al entorno final de
producción, y pruebas funcionales.
o Generar las guías básicas de operación de TMG:
Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
Como importar el Management Pack (MP) de TMG en SCOM
Como realizar el “Tunning” del MP de TMG.
Guía básica de proceso de copia de seguridad y recuperación de servicios de TMG
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
68
o Realizar pruebas en laboratorio de todos los diseños TMG y los procedimientos para
validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los
resultados de las pruebas, si es necesario.
Fase de Despliegue
o Despliegue de la granja de TMG y configuración de elementos diseñados
o Pruebas finales de funcionamiento y verificación
6.6.1.5. Entregables del subproyecto
Fase del proyecto Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de TMG Documento que incluye el diseño lógico, físico y almacenamiento de la nueva granja de publicación con TMG en su estado final.
Este documento debe incluir, al menos:
El diseño detallado lógico y físico de los diversos elementos de la solución
Diseño del Laboratorio de pruebas, su configuración y sus requisitos.
Piloto (estabilización) Plan de Pruebas de TMG
El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de TMG ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.
Es una hoja Excel que incluye para cada prueba, al menos:
Nombre de la prueba
Pasos para realizar la prueba
Resultado esperado
Resultado obtenido
Aceptación del cliente
Fecha de aceptación
Piloto (estabilización) Procedimientos de despliegue de TMG
El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de TMG diseñada en el ámbito de la colaboración
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
69
Piloto (estabilización) Guías de Operación de TMG
Estas guías son:
Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:
o Configuración de Management Pack (MP) de TMG en SCOM 2012 R2
o Como realizar el “Tunning” del MP de TMG,
Guías de Backup/Restore.
NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.
6.7 Productos / Tecnologías de Software
Las tecnologías software necesarias se reflejan en la siguiente tabla:
Sistemas Operativos Software Intermedio Bases de Datos
Windows Server 2012 R2
Edición Estandar/Enterprise
Exchange Server 2013 Edición
Estandar/Enterprise
Exchange Server 2010 Edición
Estandar/Enterprise
N/A
Windows Server 2012 R2
Edición Estandar/Enterprise
TMG 2010
N/A
Windows Server 2008
R2/2012/2012 R2 Edición
Estandar/Enterprise (a
analizar)
Sharepoint 2013
SQL 2008 R2/2012 (a
analizar)
Windows Server 2012 R2
Edición Estandar/Enterprise
Lync 2013
SQL 2008 R2/2012 (a
analizar)
Windows Server 2012 R2
Edición Estandar/Enterprise
SC Configuration Manager 2012 R2
SQL 2008 R2/2012 (a
analizar)
Windows Server 2012 R2
Edición Estandar/Enterprise
SC Operations Manager 2012 R2
SQL 2008 R2/2012 (a
analizar)
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
70
6.7.1. Migración de Datos
Las tareas dentro del alcance respecto a la migración de datos son:
Origen de Datos Entidades de Datos Entorno de
Destino
Volumen de
Datos
Mecanismo
Propuesto
Servidores de buzones y
carpetas públicas, y
contactos y
grupos de distribución de
correo actuales en
Exchange 2003 de
EJIE/GV
Datos del Cliente
(buzones, carpetas
públicas, contactos,
listas de
distribución) del
Exchange 2003
actual de EJIE/GV
Exchange 2010 y
posteriormente
Exchange 2013
7000 buzones
3033 carpetas
públicas
Powershell de
migración de buzones
de Microsoft
Servidores de buzones y
carpetas públicas, y
contactos y
grupos de distribución de
correo actuales en
Exchange 2003 de
Educacion
Datos del Cliente
(buzones, carpetas
públicas, contactos,
listas de
distribución) del
Exchange 2003
actual de Educación
Exchange 2010 y
posteriormente
Exchange 2013
30.000
buzones
Powershell de
migración de buzones
de Microsoft
Sharepoint 2007 de
EJIE/GV y Sharepoint
2010 LANBIDE
Aplicaciones web y
datos en EJIE/GV
Y SharePoint 2010
Lanbide
SharePoint 2013 A analizar A definir en proyecto,
según complejidad y
requisitos
6.7.2. Entornos
Los entornos necesarios para el proyecto son:
Entorno Preparado
Laboratorio Dentro de la primera semana
posterior a la fecha de comienzo del
proyecto
Producción 2 semanas antes de comenzar
despliegue
6.7.3. Pruebas
Se realizarán al menos las pruebas siguientes como parte del presente proyecto:
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
71
Tipo de
prueba
Descripción Entorno
Pruebas
funcionales del
sistema
Las pruebas del sistema se centran en la
funcionalidad relacionada con el diseño individual
de cada componente (Exchange, Sharepoint,
Lync, SCOM, ConfigMgr, DA).
Laboratorio, Piloto,
Producción
Pruebas de
carga
Prueba y valida la configuración de
almacenamiento con hardware de producción,
especialmente necesarias para SharePoint y
Exchange 2013 (tanto servidores como la red y
cabina SAN).
Piloto
Pruebas de
Aceptación del
Usuario (UAT)
Pruebas de uso de correo, SharePoint, Lync.
Piloto
Producción
Pruebas de
operaciones
Las pruebas se centran en los diseños de
monitorización, copias de seguridad/restauración
y delegación diseñados.
Laboratorio, Piloto,
Producción
6.8 Entregables Generales
A continuación se muestra una lista de los Entregables globales del proyecto.
Fase del proyecto Nombre del Entregable Descripción del Entregable
Visión y Alcance Documento de Visión y Alcance
del proyecto (“proyecto global”)
El documento de Visión/Alcance representa las
ideas y decisiones clave tomadas en la Fase de
visión y alcance de todos los subproyectos.
Este documento es global, y debe incluir
todos los subproyectos.
El documento, en formato Word, debe incluir, al
menos:
Visión del subproyecto
Descripción de beneficios
Requisitos (negocio, usuario, sistema,
operación, seguridad)
Situación Actual
Alcance del subproyecto
Áreas fuera de alcance
Supuestos
Concepto de Solución
Entregables
Cronograma orientativo del proyecto
Organización del proyecto
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
72
Enfoque de Gobierno del Proyecto
Este documento debe actualizarse durante todo
el proyecto
Visión y Alcance Matriz de Riesgos del proyecto
Global
El documento de Matriz de Riesgos incluye los
riesgos del todos los subproyectos.
Este documento es global, y debe incluir
todos los subproyectos.
Es una hoja Excel, que debe incluir para cada
riesgo, al menos:
ID del riesgo
Descripción del riesgo
Consecuencia
Impacto estimado
Probabilidad estimada (de que ocurra)
Exposición (multiplicación de los 2
factores anteriores)
Plan de mitigación del riesgo
Plan de contingencia del riesgo
Disparador (evidencia de que se
produce)
Responsable del riesgo
Fecha límite para resolverlo
Comentarios
Este documento debe actualizarse durante todo
el proyecto
Planificación Plan de proyecto global
El documento de Plan del Proyecto es un
documento en formato Project que incluye las
tareas, los responsables, fechas, hitos y
entregables para el subproyecto.
Este documento es global, y debe incluir
todos los subproyectos.
Por otra parte, los entregables para cada subproyecto son (además de los incluidos en el apartado “Entregables” que se ha definido cada subproyecto):
Fase del proyecto Nombre del Entregable Descripción del Entregable
Planificación Documento de Diseño de la
Solución y estrategia de
migración de tecnología N
(siendo N la tecnología de cada
subproyecto, por ejemplo DA o
Exchange)
El documento de Diseño de la Solución y
estrategia de migración refleja el diseño
detallado de la solución y su estrategia de
migración para este subproyecto.
Este documento debe incluir, al menos:
El diseño detallado lógico y físico de los
diversos elementos de la solución
Diseño del Laboratorio de pruebas, su
configuración y sus requisitos.
Diseño del entorno de integración, si
aplica
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
73
Diseño del proceso y herramienta de
pruebas de carga, si aplica
Piloto (estabilización) Documento de Plan de pruebas
de tecnología N
(siendo N la tecnología de cada
subproyecto, por ejemplo DA o
SharePoint)
El Plan de Pruebas define las pruebas
necesarias para asegurar que la solución del
subproyecto ha sido diseñada correctamente y
cumple los requisitos especificados para este
subproyecto.
Es una hoja Excel que incluye para cada prueba,
al menos:
Nombre de la prueba
Pasos para realizar la prueba
Resultado esperado
Resultado obtenido
Aceptación del cliente
Fecha de aceptación
Comentarios
Piloto (estabilización) Documento de Procedimientos
de Despliegue, Migración y
vuelta atrás de la Solución de
tecnología N
(siendo N la tecnología de cada
subproyecto, por ejemplo
SharePoint o Exchange)
El Documento de Procedimientos de Despliegue
y Migración de la Solución es una guía detallada
que describe los procesos paso a paso (y con
capturas de pantalla cuando sea necesario) para
el despliegue de la nueva solución y la migración
de la solución actual para este subproyecto, así
como la vuelta atrás a la versión 2003 en caso
de fallo.
Piloto (estabilización) Guías de operaciones de
tecnología N
(siendo N la tecnología de cada
subproyecto, por ejemplo Lync o
DA)
Estas guías son (para cada subproyecto):
Guía básica monitorización (y “tunning”
del Management Pack de SCOM), que
incluye:
o Como importar el Management
Pack (MP) de la N Tecnología.
o Como realizar el “Tunning” de
del MP de la N Tecnología.
Guías de Backup/Restore.
NOTA: En general, todos los
procedimientos y guías no contemplan
la documentación de los
procedimientos paso a paso, sino que
resumirá los pasos necesarios para
realizar cada uno de ellos,
proporcionando referencias a
documentación pública de Microsoft
que pueda existir en la que se detallen
dichos procedimientos paso a paso.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
74
6.9 Planificación y organización
6.9.1. Supervisión. Mecanismos de seguimiento y control
6.9.1.1. Plan de Comunicación Interno
Los siguientes canales se utilizarán para proporcionar comunicaciones formales durante el curso del proyecto:
El Gestor del Proyecto de Proveedor, que trabajará de forma conjunta con el Gestor del
Proyecto de EJIE, creará informes de estado con periodicidad a definir para su distribución.
Se mantendrán reuniones de seguimiento con periodicidad a definir para revisar el estado
global del proyecto, la aceptación de entregables, el programa del proyecto y asuntos
abiertos indicados en el informe de seguimiento.
Un Comité de Dirección Ejecutiva mantendrá reuniones con periodicidad a definir y generará
informes de estado en virtud del apartado, que aparece a continuación.
6.9.1.2. Proceso de Aceptación de Entregables
Al alcanzar hitos especificados durante el transcurso del proyecto, se enviarán Entregables de proyecto completados para que se revisen y aprueben. Dentro de los 10 días laborables posteriores a la fecha de envío, deberá
(i) aceptar el Entregable
(ii) enviar una notificación por escrito rechazando el Entregable, incluyendo una única lista
completa que describa las razones de dicho rechazo.
Los Entregables se considerarán aceptados a menos que proporcione una notificación de rechazo por escrito, tal y como se ha descrito anteriormente. El uso o uso parcial de un Entregable constituirá la aceptación de dicho Entregable.
El proveedor corregirá los problemas que presente un Entregable y que aparezcan indicados en el aviso de rechazo por escrito, tal y como se ha descrito anteriormente, y dentro del alcance del Entregable, tras lo cual el Entregable se considerará aceptado. Los problemas que se encuentren fuera del alcance de un Entregable y los comentarios proporcionados después de haber considerado como aceptado un Entregable, se tratarán como un posible cambio del alcance en virtud del Proceso de Administración de Cambios descrito en este Documento de Servicios.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
75
6.9.1.3. Evaluación de Riesgos del Proyecto
Un elemento importante de un proyecto es la evaluación de riesgos, y que debe realizarse de forma continua durante todo el proyecto. Esta evaluación es vital porque permite abordar dichos riesgos a tiempo antes de que comprometan al proyecto.
Se debe incluir una matriz de riesgos inicial (cuyo contenido se ha definido en el apartado de entregables) y actualizarla durante todo el proyecto.
6.9.1.4. Procedimiento de Gestión de Problemas/Riesgos
El siguiente procedimiento general se utilizará para gestionar problemas y riesgos activos durante el proyecto:
Identificar: identificar y documentar problemas del proyecto (problemas actuales) y riesgos
(eventos potenciales que afectan al proyecto)
Analizar y Asignar Prioridad: evaluar el impacto y determinar los riesgos y problemas de
mayor prioridad que se administrarán de forma activa
Planificar y Programar: decidir la forma en la que deberán administrarse los riesgos de alta
prioridad, y asignar responsabilidades para la administración de riesgos y la resolución de
problemas
Seguimiento e Informe: supervisar y controlar el estado de los riesgos y los problemas, y
trasladar las resoluciones de problemas
Controlar: revisar la efectividad de las acciones de administración de riesgos y problemas
Los problemas y riesgos activos se supervisarán y volverán a evaluarse de forma semanal. Al principio del proyecto se definirán procesos de escalación de problemas y de administración de riesgos.
6.9.1.5. Proceso de Gestión de Cambios
Durante el proyecto, cualquiera de las dos partes podrá solicitar (por escrito) adiciones, eliminaciones o modificaciones en los servicios descritos en este Documento.
En referencia a todas las peticiones de cambio, independientemente del origen del que procedan, se describirá los cambios propuestos en el proyecto, incluyendo el impacto de los cambios en el alcance del proyecto, el programa, los costes y los gastos.
En todas las peticiones de cambio que origine, el proveedor tiene un mínimo de 5 días laborables a partir de la recepción de la petición de cambio para investigar y documentar el cambio propuesto, así como para preparar el documento de respuesta a la Petición de Cambio.
EJIE tendrá 15 días laborables desde la recepción de dicho documento para aceptar los cambios propuestos a través de la firma y la devolución del documento. Si no firma y devuelve el documento dentro del periodo de tiempo descrito anteriormente, la petición de cambio se considerará rechazada y no se ejecutarán los cambios propuestos.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
76
No se realizará ningún tipo de cambio en este proyecto a menos que se solicite y acepte de acuerdo con el proceso descrito en este apartado.
6.9.1.6. Comité de Dirección Ejecutiva
Un Comité de Dirección Ejecutiva, proporcionarán información de administración ejecutiva global e instrucciones estratégicas para el proyecto.
Mantendrá reuniones y redactará actas de las mismas mensualmente. Los Gestores del Proyecto del Proveedor y de EJIE compartirán la responsabilidad de informar al Comité de Dirección.
El Comité de Dirección Ejecutiva es responsable de las siguientes tareas:
Tomar decisiones sobre direcciones estratégicas de proyecto
Actuar como árbitro final en los problemas del Proyecto (según el Proceso en Escalación)
Aprobar Peticiones de Cambio importantes
6.9.1.7. Proceso de Escalación
El Gestor del Proyecto del proveedor trabajará estrechamente con el Gestor del Proyecto de EJIE, su Responsable Ejecutivo y otras personas designadas para administrar los problemas, los riesgos y las Peticiones de Cambio del Proyecto. El proceso en escalación estándar de revisión y aprobación y/o resolución de disputas es el siguiente:
Ruta en Escalación
Miembro del Equipo de Proyectos (Proveedor o EJIE)
Gestor del Proyecto (Proveedor y EJIE)
Responsable Ejecutivo del Proyecto
Equipo de Liderazgo Ejecutivo
Comité de Dirección Ejecutiva
Principios de Orientación
La ruta en escalación y el proceso relacionado se tratará con EJIE y se finalizará al comienzo del proyecto, pero se espera que se apliquen los siguientes principios de orientación generales:
Los problemas o riesgos del proyecto que tengan una importancia significativa, así como
Peticiones de Cambio materiales que no pueda resolverla el núcleo del equipo del proyecto, se
escalarán al Comité de Dirección Ejecutiva, en calidad de último encargado de toma de
decisiones. Se espera que el Comité de Dirección emprenda acciones positivas para proceder
con la resolución oportuna del problema, aceptar o implementar soluciones recomendadas
para los riesgos identificados, y/o tomar decisiones finales sobre la disposición de las
Peticiones de Cambio solicitadas.
Si es necesario escalar un elemento sin resolver de mayor importancia antes de que tenga
lugar una reunión del Comité de Dirección Ejecutiva, se concertará una reunión especial o el
elemento se escalará al comité por escrito.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
77
Se comprende y acuerda que, si el Comité de Dirección Ejecutiva no actúa para resolver los
asuntos que se le presentan de forma oportuna, podrían reducirse el programa del proyecto
y los costes, algo que podría dar lugar a Peticiones de Cambio adicionales.
6.9.2. Cronograma
Se estima que este proyecto se desarrollará de acuerdo con el cronograma indicado a continuación, e
incluirá las fases y los hitos indicados. El cronograma real de este proyecto dependerá de la fecha de
comienzo del proyecto y de la propuesta incluida en la oferta por el proveedor. Todas las tareas, fechas y
duraciones indicadas tan sólo son estimaciones.
6.9.3. Finalización del Proyecto
El proyecto se dará por finalizado cuando se cumplan las siguientes condiciones:
Todos los entregables identificados en este Documento y todas las Peticiones de Cambio
aceptadas se han completado, entregado y aceptado, o están consideradas como aceptadas.
Nota: Se pide una garantía al menos de 6 meses una vez finalizado este proyecto, que cubra el
malfuncionamiento de cualquier componente del mismo derivado de un error del proveedor.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
78
6.9.4. Factores de Éxito
Los factores de éxito no forman parte de los entregables del proyecto, pero el cumplir con dichos factores va a influenciar el éxito, terminación y aceptación final de este proyecto.
La lista de factores de éxito que se incluye seguidamente presenta las líneas generales clave para ayudar a que el proyecto discurra en la dirección correcta:
Factores Clave de éxito
1 Revisión con EJIE y cumplimiento de los requisitos de negocio y técnicos (sistemas, usuario, operacionales, seguridad) en todos los subproyectos, antes de comenzar los mismos.
2 Definición clara de las funciones y responsabilidades del equipo del proyecto
3 Pleno compromiso del equipo de proyecto en trabajar juntos y con EJIE para lograr la finalización del proyecto en el tiempo definido y con calidad excelente
4 Conocimientos funcionales y técnicos por parte del equipo para cumplir los requisitos del proyecto
5 Entendimiento unificado de metas y objetivos entre los miembros del equipo de proyecto
6 Apoyo total de todos los interesados (“stakeholders”) en garantizar la disponibilidad de los recursos necesarios, y resolver/escalar los riesgos que se produzcan
7 Se planea y ejecuta una gestión del cambio apropiada, con las herramientas necesarias.
En particular, trabajar con EJIE para generar un buen plan de comunicación.
8 Se realiza una evaluación para comprender el impacto (en sistemas, administradores y usuarios) de realizar el plan de coexistencia/migración de todas las tecnologías implicadas
9 Gestión de proyecto y riesgos de manera apropiada y efectiva
En particular, mantener una buena sincronización del jefe de proyecto del proveedor con el responsable de proyecto de EJIE, así como mantener reuniones de seguimiento efectivas y claras.
10 Impacto mínimo en el usuario durante el despliegue/migración
11 La experiencia del usuario con las nuevas tecnologías sea muy positiva
12 Una buena gestión del conocimiento: transferencia de conocimiento en todos los subproyectos a EJIE, y que los documentos generados tengan el contenido definido, una buena calidad y sean fácilmente entendibles/utilizables.
13 Cumplimiento de la legislación vigente en materia de seguridad, así como a las normas y políticas de EJIE en este ámbito.
14 Mejora de la productividad de los usuarios y del trabajo equipo como resultado del proyecto.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
79
6.9.5. Organización del Proyecto
6.9.5.1. Estructura
En este apartado se describen la estructura de organización general del proyecto, las relaciones de comunicación y las funciones más importantes dentro del proyecto.
La organización del proyecto estará integrada por EJIE, el proveedor del servicio y los expertos en la tecnología propuesta (Microsoft, detallada su implicación en el apartado 6):
EJIE: Gestión y soporte necesario para la ejecución del proyecto.
Proveedor: Gestión, diseño, desarrollo e implantación de cada uno de los subproyectos
descritos.
Experto MS: Realización de validaciones de los diseños en cada uno de los subproyectos
y asesoría en la fase de despliegue.
El licitador deberá en sus propuestas de organización establecer las relaciones y el reparto de responsabilidades sobre los servicios demandados.
6.9.5.2. Funciones del Proyecto y Responsabilidades de EJIE
Función Responsabilidades Dedicación al Proyecto
Responsable Ejecutivo de Proyecto de EJIE
Toma decisiones clave dentro del proyecto, ayuda
a escalar problemas no resueltos al Comité de
Dirección Ejecutiva y elimina obstáculos que
pudieran aparecer en la consecución del proyecto
Tiempo parcial
Gestor del Proyecto del EJIE
Principal punto de contacto para el equipo de proyecto
Responsable de la gestión y coordinación del proyecto en términos generales
Responsable de la asignación de recursos, administración de riesgos, prioridades del proyecto y comunicación con la dirección ejecutiva
Administra las actividades cotidianas del proyecto
Coordina las actividades del equipo para facilitar los entregables en función del programa del proyecto
Tiempo Parcial
Responsable técnico del Proyecto
Punto de contacto técnico principal Tiempo Parcial
Responsables/Contactos Personal para proporcionar información Tiempo parcial
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
80
técnicos de áreas (seguridad, operaciones, redes, Directorio Activo, etc.)
relacionada con las diversas áreas técnicas del
proyecto
Equipo de Operaciones Realizan las pruebas de operaciones en el lab con
el equipo de consultoría, para verificar su
corrección.
Tiempo Parcial
6.9.5.3. Funciones del Proyecto y Responsabilidades del Proveedor
El proveedor debe incluir una tabla similar a la anterior con todos los roles implicados, incluyendo los de los expertos en la tecnología (Microsoft), y con la dedicación estimada el proyecto (en %).
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
81
7 Acerca de la implicación del fabricante del software (Microsoft)
Dada la importancia y complejidad del proyecto, el licitador deberá asumir, sin coste adicional en la oferta, la prestación de los servicios de consultoría de Microsoft con una duración mínima de 646 horas (92 jornadas), con el fin de garantizar el nivel de cobertura técnica necesaria por parte del fabricante de la tecnología para validar el diseño durante la fase de diseño, de todos los servicios recogidos en este pliego.
Del mismo modo, se valorará de acuerdo establecidos en el presente pliego, el licitador asuma la prestación de los servicios de consultoría, contemplados en la oferta del licitador y con el límite del presupuesto del contrato y, de Microsoft con una duración estimada de 248 horas (31 jornadas), con el fin de garantizar la cobertura técnica necesaria recomendada por el fabricante durante la fase de despliegue.
7.1 Implicación por Fases/Tecnologías
7.1.1. Fase de Diseño
Validación del Visión y Alcance de la solución global
Apoyo en la generación del plan de proyecto y matriz de riesgos
Subproyecto de DA
o Toma de datos/requisitos detallados de DA y servicios de red
o Validación del Diseño del laboratorio para DA nuevo/actual
o Diseño lógico y físico del nuevo DA: Dominio, Ous, GPOS, plan de capacidad de DCS, exclusiones AV, delegation admin, fortificación DCs, entorno integración etc.
o Diseño lógico y físico de otros servicios de red (DNS, DHCP, Time service). Diseño relación confianza 2 bosques y resolución cruzada
o Identificación de casos de uso en el proceso de sincronización y definición de la lógica de la herramienta para cada uno de ellos
o Diseño de atributos a sincronizar entre los bosques de las delegaciones sectoriales y el bosque de recursos requeridos por los servicios de correo y Lync.
o Diseño de Arquitectura PKI Windows 2012 R2
Subproyecto de Gestión de Identidades / Solución de Sincronización
o Toma de datos/requisitos detallados de FIM
o Diseño de los entornos de laboratorio\integración para FIM
o Diseño lógico y físico de FIM
Subproyecto Exchange 2013
o Validación del diseño del laboratorio para Exchange 2003/2010/2013
o Validación del diseño lógico y físico de Exchange 2010 y 2013.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
82
Subproyecto Sharepoint 2013
o Validación del diseño del laboratorio para SharePoint.
o Validación del diseño lógico y físico de una solución para la implementación de una infraestructura de colaboración, búsqueda y OneDrive
Subproyecto Lync 2013
o Validación del diseño del laboratorio para Lync.
o Validación del diseño lógico y físico de Lync 2013
Subproyecto ConfigMgr 2012 R2
o Validación del diseño del laboratorio para ConfigMgr.
o Validación del diseño lógico y físico de ConfigMgr
Subproyecto SCOM 2012 R2
o Validación del diseño del laboratorio para SCOM.
o Validación del diseño lógico y físico de SCOM
Subproyecto de Publicación de Servicios (TMG)
o Validación del diseño del laboratorio para MS Forefront TMG.
o Validación del diseño lógico y físico de MS Forefront TMG
7.1.2. Fase de Despliegue
Adicionales a las jornadas anteriormente mencionadas, se propone en base a las recomendaciones del fabricante, una bolsa de jornadas de apoyo de consultores de Microsoft especialistas en cada una de las áreas para los subproyectos durante la fase de despliegue distribuidas del siguiente modo:
o Bolsa de 2 jornadas de apoyo del Arquitecto Private cloud durante la fase de despliegue global.
o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de DA
o Bolsa de 10 jornadas de apoyo en fase de despliegue para el subproyecto de Exchange/TMG
o Bolsa de 5 jornadas de apoyo en fase de despliegue para el subproyecto de Sharepoint
o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de Lync 2013
o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de ConfigMgr 2012 R2
o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de SCOM 2012 R2
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
83
7.2 Resumen recursos necesarios de Microsoft Fase de Diseño
Perfil Total (horas)
Jefe Proyecto (EM) 40
Arquitecto Cloud Privada 40
Consultor DA 70
Consultor Exchange/TMG 50
Consultor Sharepoint 42
Consultor Lync 26
Consultor SCCM/SCOM 50
Consultor FIM 264
Consultor PKI 40
Consultor TMG 24
646
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
84
7.3 Resumen recursos estimados de SOPORTE Fase de Despliegue
Perfil TOTAL (horas)
Jefe Proyecto (EM) 16
Arquitecto Cloud Privada 16
Consultor DA 24
Consultor Exchange/TMG 80
Consultor Sharepoint 40
Consultor Lync 24
Consultor SCCM/SCOM 48
248
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
85
8 Resumen de responsabilidades
Teniendo en cuenta la implicación del fabricante en varias de las tareas de los diferentes proyectos (explicado en el punto anterior), será responsabilidad del licitador la realización del resto de tareas definidas en el alcance de cada uno de los subproyectos.
En este sentido y de forma resumida respecto al DISEÑO de cada una de las SOLUCIONES, la responsabilidad quedaría:
DISEÑO DE LA SOLUCIÓN VALIDACIÓN DEL DISEÑO
Directorio Activo Microsoft Microsoft
Gestión de Identidades /
Solución de Sincronización
Microsoft Microsoft
Exchange 2013 Licitador Microsoft
Sharepoint 2013 Licitador Microsoft
Lync 2013 Licitador Microsoft
ConfigMgr 2012 R2 Licitador Microsoft
SCOM 2012 R2 Licitador Microsoft
Publicación de Servicios
(TMG)
Licitador Microsoft
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
86
9 Garantías y Confidencialidad-
9.1 Condiciones generales/seguridad
EJIE S.A. proporcionará acceso a sus sistemas informáticos y entregará la información, software y documentación necesaria para poder llevar a cabo los Servicios especificados, debiendo la empresa adjudicataria comprometerse a no utilizar para otros fines que los recogidos en el presente Pliego de Condiciones Técnicas, así como a no extraerla, cederla, publicarla o venderla total o parcialmente, ni en soporte informático ni en papel, debiendo proceder a la devolución de los soportes de la información facilitados por EJIE, S.A, así como a la descarga de la misma de los equipos informáticos (si existieran), una vez se dé por concluido el trabajo. Queda terminantemente prohibido:
El uso de estos recursos para actividades no relacionadas con el propósito del negocio, o bien con la extralimitación en su uso.
Los equipos y/o aplicaciones que no estén especificados como parte del Software o de los Estándares de los Recursos Informáticos propios de EJIE o bajo supervisión de EJIE. Todos los ordenadores personales que se conecten a la red corporativa serán de las marcas y modelos homologados. El proveedor pondrá a disposición de EJIE dichos equipos para que se les instale el software necesario. Todos los ordenadores personales a los que EJIE les haya instalado software se llevarán a EJIE para que se formatee el disco duro a la finalización del servicio a EJIE.
El proveedor se compromete a informar periódicamente a EJIE de los activos de información con los que proporciona el servicio.
Serán también de obligado cumplimiento las “Políticas de Seguridad para empresas proveedoras” (Anexo Seguridad del presente PCT, publicadas también en www.ejie.es, apartado “Perfil de contratante”, “información”). El servicio objeto del presente pliego se proporcionará desde las oficinas del adjudicatario, de modo que:
Según el apartado “Aplicabilidad de las Políticas Específicas de Seguridad para Proveedores” de dichas políticas:
o El lugar de ejecución del servicio tendrá la consideración de “remoto”
o La propiedad de las infraestructuras TIC utilizadas tendrá la consideración “del proveedor”
o El “nivel de acceso” a los sistemas de EJIE tendrá la consideración de “con acceso privilegiado”
Serán de aplicación las políticas específicas de seguridad según la tabla del apartado 4.1, entre ellas las correspondientes a “seguridad física” (apartado 4.5).
EJIE, tal como se indica en el apartado 3.6.c se reserva el derecho de implementar mecanismos de control y auditoría que verifiquen el uso apropiado de estos recursos.
El adjudicatario además se compromete al cumplimiento y a proporcionar la información solicitada en el documento “Políticas de Seguridad para personal de Empresas proveedoras – Anexo - Infraestructura TIC y Seguridad física y del entorno.” que se encuentra en el Anexo Seguridad de este documento. Esta información será utilizada en las auditorías que se realizarán periódicamente. Será obligación del adjudicatario proporcionar esta información anualmente y ante cualquier cambio significativo en su contenido.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
87
9.2 Equipo de trabajo
El equipo de trabajo propuesto estará formado por personal técnico con categoría profesional y nivel de especialización adecuados a las necesidades planteadas en cada momento, de acuerdo con las actividades que se vayan desarrollando.
9.2.1. Condicionante del equipo de trabajo ofertado
La falsedad en el nivel de conocimientos técnicos del personal ofertado, deducida del contraste entre lo reflejado en el currículo y los conocimientos reales demostrados en la ejecución de los trabajos, podría en último término provocar la revisión de la adjudicación y en su caso la rescisión del pedido/contrato.
9.2.2. Constitución inicial del equipo de trabajo
El equipo humano a incorporar tras la formalización del contrato para la ejecución de los trabajos deberá estar formado por componentes relacionados en la oferta adjudicataria y consecuentemente valorados.
- Estructura inicial del equipo de trabajo:
El adjudicatario deberá acreditar en el momento de la adjudicación que el equipo proporcionado por el proveedor es exactamente el mismo que el comprometido en la oferta presentada. En el caso excepcional de que esto no ocurriera, EJIE podrá requerir al adjudicatario, presentar una justificación escrita detallando los motivos que originan el cambio, así como los posibles candidatos o sustitutos, siempre con los mismos perfiles o superiores a los planteados en la propuesta técnica. En tal caso, EJIE evaluará la nueva situación para tomar las decisiones oportunas.
En relación al Jefe de Proyecto, se deberá acreditar la pertenencia a la empresa licitadora (aportación TC2.). Además deberá presentar justificación de asignación de los mismos que ya estuvieron identificados en la propuesta (con nombres y apellidos) a momento de adjudicación y estar asignados a la ejecución del contrato desde el inicio del mismo, y si no se presentara justificación de la asignación de los mismos en la adjudicación, o no cumplieran con cualquiera de los requisitos exigidos, supondrá la adjudicación al siguiente en calificaciones, y si se hubiera iniciado el contrato podrá conllevar la revocación del mismo.
En caso de que el adjudicatario no presentara una justificación, ó ésta no se corresponda con una causa de fuerza mayor o fuera del control del adjudicatario, o no se presente una alternativa considerada válida por EJIE, podrá ser causa de resolución. Así mismo, cualquier cambio producido en el equipo de trabajo del proyecto durante la ejecución del mismo, deberá ser aprobado por EJIE siguiendo también las normas anteriormente descritas.
Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas
88
9.2.3. Modificaciones en la composición del equipo de trabajo
La valoración final de la de la calidad de los trabajos objeto del presente pliego corresponde a la Dirección del Proyecto de E.J.I.E., siendo potestad suya solicitar el cambio de cualquiera de los componentes del equipo de trabajo, con un preaviso de quince días, por otro de igual categoría, si existen razones justificadas que lo aconsejen.
Los posibles inconvenientes de adaptación al entorno de trabajo y al proyecto debidos a las sustituciones de personal, deberán subsanarse mediante periodos de solapamiento sin coste adicional, durante el tiempo necesario. Si a criterio de la Dirección del Proyecto de EJIE, esto no fuera posible, las dos primeras semanas de trabajo del sustituto no serán facturables corriendo a cargo del adjudicatario.
9.3 Transferencia tecnológica
Durante la ejecución de los trabajos objeto del contrato el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por la Dirección del proyecto de E.J.I.E., y a tales efectos, la información y documentación que ésta solicite para disponer de un pleno conocimiento de los trabajos desarrollados, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos, y herramientas utilizados para resolverlos.
Todos los trabajos realizados para el buen fin del presente contrato tendrán carácter confidencial, no pudiendo la empresa adjudicataria utilizar para sí ni proporcionar a terceros, datos o información alguna de los trabajos contratados sin autorización escrita de EJIE, estando, por tanto, obligado a poner todos los medios a su alcance para conservar el carácter confidencial y reservado tanto de la información y documentación recibida de EJIE, como de los resultados obtenidos del trabajo realizado.
La empresa adjudicataria será responsable de daños y perjuicios que se deriven del incumplimiento de esta obligación.
Todos los derechos de propiedad intelectual y de „Copyright‟ que se puedan derivar de dichos trabajos serán propiedad exclusiva de EJIE, obligándose las partes a otorgar el documento oportuno cuando éste sea necesario, para la debida constancia pública de este hecho ante cualquier Organismo o Registro, tanto de la Comunidad Autónoma como de la Administración Central del Estado Español.
La empresa adjudicataria será responsable de daños y perjuicios que se deriven del incumplimiento de esta obligación.