Licitación con nº de expediente 12/2016

Consultas licitación Exp. 12/2016

Consulta 1: Me surge una duda con el pliego. En el punto 4.4.1 habláis de integración con el sistema de Jira de Service Desk, pero no habla en ningún sitio el tipo de integración que se solicita. ¿Me podéis aclarar un poco esto por favor?

Respuesta: ENISA, a través de su sistema Help Desk (JIRA), requiere gestionar y tener el control de todas las incidencias que se generen durante el servicio.? Para obtener puntuación en este apartado el proveedor tiene dos opciones:
- Usar el sistema Help Desk de ENISA, lo que permitirá a ENISA tener toda la trazabilidad de las incidencias en su sistema.
- Usar otro sistema que sea capaz de integrarse con el sistema Help Desk? de ENISA de manera transparente, de forma que ENISA tenga toda la trazabilidad de las incidencias en su propio JIRA.

Consulta 2: ¿La infraestructura que requieren puede ser compartida o ha de ser específica para ustedes?

Respuesta: Entendemos que la duda hace referencia a si el servicio puede ser ofertado en cloud pública o privada. En este caso:
Si el servicio se ofreciera en cloud pública, el licitador deberá garantizar la integridad y confidencialidad de los datos por los medios que sean necesarios.
Si el servicio se ofreciera en cloud privada, ésta debe poder ser actualizada con los requerimientos de crecimiento de ENISA.

Consulta 3: En la página 8 el punto "4.4.1 Plataforma para la gestión técnica de las instalaciones cloud computing", solicitan "que el licitador proveerá una plataforma de gestión de la instalación cloud computing para que los sistemas sean accesibles telemáticamente, entre cuyas funciones destaca:

Panel accesible al usuario 100% automático para gestionar toda la infraestructura de CPD: electrónica de red, firewalls, balanceadores, backup..."
Sin embargo en el pliego se solicita que el licitador dentro de sus funciones se encuentra la operación, administración, y mantenimiento de la plataforma, estando sujeto al cumplimiento de SLAs. ¿Pueden aclarar este punto?, pues consideramos que si el licitador es el responsable de la operación, administración y mantenimiento de la plataforma, debería ser este quién tenga todo el control exclusivo de la misma, no pudiendo ser gestionada por unidades externas a este.

Respuesta: Los usuarios que determine ENISA, a través del panel, deben poder ver el estado, controlar y gestionar de manera pasiva toda la infraestructura del CPD. Será deber del adjudicatario la gestión activa de la infraestructura: operación, administración, y mantenimiento.

Consulta 4: En la página 11 en el punto "4.7.1 Direccionamiento IP", solicitan que el "licitador proporcionará el direccionamiento IP público necesario para garantizar la prestación de todos los servicios". ¿Pueden especificar el número de líneas que en la actualidad emplean para tal fin?

Respuesta: Enisa dispone de una única dirección IP pública.

Consulta 5: Dentro de la infraestructura actual que especifican en el Anexo 2, aparecen servidores para el servicio de SAP bajo plataforma Windows. ¿Pueden especificar el tipo de BBDD que se utilizan en cada uno de ellos, si es SQL o Oracle?

Respuesta: Sybase

Consulta 6: Con respecto al nº de CPUs que declaran disponer los sistemas en el mismo Anexo, ¿se refieren a CPUs físicas o vCores?

Respuesta: La infraestructura de ENISA esta virtualizada y por tanto las referencia a unidades de procesamiento (CPU) son virtuales.

Consulta 7: En lo que se refiere a los servicios de explotación que solicitan (operación, administración y mantenimiento) a parte de la infraestructura, entendemos que dichos servicios adicionalmente solo deben contemplar el software base, entendiendo como software base el SSOO, ¿esto es correcto?

Respuesta: Sí, es correcto.

Consulta 8: En caso de que dicho supuesto no fuese el adecuado, ¿pueden identificar qué software adicional el licitador se tiene que responsabilizar?

Respuesta: Motor de base de datos.

Consulta 9: Entendemos que todas las licencias a excepción del SSOO que ha de ser proporcionado por el licitador dentro del contrato del IAAS corren a cargo de ENISA, ¿correcto?

Respuesta: Sí, es correcto.

Consulta 10: Necesitaríamos confirmar si todos los requisitos comprendidos en este apartado, especialmente el relativo al suministro por parte de dos subestaciones, deben ser de obligado cumplimiento por parte de ambos CPD, tanto el principal como el de respaldo.

Respuesta: Todos los requisitos son de obligado cumplimiento.

Consulta 11: En el requerimiento de climatización, necesitaríamos una aclaración sobre el significado de “equipos autónomos”.

Respuesta: No se entiende la necesidad de esta aclaración. Un equipo autónomo tiene una definición clara en el sector. No obstante, se trataría de equipos redundantes que garanticen la climatización.

Consulta 12: Respecto al requisito de “Sala de Control de Seguridad”, precisaríamos una descripción de las funciones y características que debe cumplir dicha sala.

Respuesta: Sala en el que los operarios de seguridad, en 24X7, puedan controlar todos los requisitos de seguridad del CPD.

Consulta 13: Respecto a la categorización de TIER III, precisaríamos saber si se requiere disponer de la certificación o sería suficiente cumplir con las características correspondientes a dicha categoría.

Respuesta: Se requiere disponer de la certificación TIER III.

Consulta 14: En cuanto al “panel de control accesible al usuario 100% automático para gestionar toda la infraestructura de CPD”, necesitaríamos aclarar si este panel tiene que ser accesible y utilizable por parte de personal de ENISA, y por tanto que el personal de ENISA habría de tener la posibilidad de gestionar autónomamente toda la infraestructura (electrónica de red, firewalls, balanceadores, etc.). Este requerimiento parece contradictorio con el siguiente, en el que se solicita acceso al panel por parte del personal de ENISA únicamente para tareas de “control, monitorización, consulta de consumos y facturación”.

Respuesta: Los usuarios que determine ENISA, a través del panel, deben poder ver el estado, controlar y gestionar de manera pasiva toda la infraestructura del CPD. Será deber del adjudicatario la gestión activa de la infraestructura: operación, administración, y mantenimiento.

Consulta 15: Respecto al requerimiento “Acceso al panel por parte de personal técnico de ENiSA para tareas de control, monitorización, consulta de consumos y facturación”, teniendo en cuenta el modelo de facturación descrito en el pliego de cláusulas administrativas (apartado 5. “Pagos”), no parece aplicable la utilización de un sistema automático de cálculo de facturación en tiempo real que pudiera incluirse en dicho panel. Necesitaríamos pues aclaración de este requerimiento respecto a la información de consumo y facturación que se requiere que ofrezca el panel.

Respuesta: A través del panel de control se debe poder controlar las posibles caídas de los servidores o cualquier otra incidencia/fallo del servicio. Está información servirá de soporte a ENISA para calcular los ANS y por lo tanto la facturación mensual.

Consulta 16: Respecto a la capacidad de creación de VPN, necesitaríamos aclarar si esta capacidad se requiere que la pueda ejercer el personal de ENISA a través de la plataforma de gestión o bien podrían gestionarse a través de peticiones al service-desk.

Respuesta: Se podrían gestionar a través de peticiones al service-desk.

Consulta 17: Respecto al histórico de incidencias por sistema, esta información se recoge habitualmente en la herramienta de ticketing (apartado 4.4.2), la cual se solicita que sea integrable con el HELP-DESK de ENISA, y por tanto es una herramienta distinta a la Plataforma de Gestión de Cloud Computing.. Necesitaríamos pues aclarar si sería correcto acceder a dicho histórico a través de la herramienta de HELP-DESK, y en caso contrario, que tipo de información sobre incidencias debería ser accesible desde el panel de gestión de cloud computing.

Respuesta: El sistema Help Desk se utilizará para la gestión de las incidencias/tiquets con el proveedor. Se abrirá un tiquet cuando surja una incidencia y se cerrará cuando se solucionen.

La Plataforma de Gestión de Cloud Computing registrará el histórico de las incidencias/fallos del CPD, por ejemplo: “El servidor X se cayó el día 29/09/2016 de 12:06:05 a 12:08:34”

Consulta 18: Precisamos aclaración del requerimiento de que el licitador “proporcionará tantas direcciones IP de clase C como servidores haya”. ¿Se refiere a tantas redes de Clase C como servidores, o a tantas direcciones de una misma Clase C?

Respuesta: Se refiere a tantas redes de clase C como servidores dado que se requiere mantener el direccionamiento interno actual de todos y cada uno de los servidores en funcionamiento en cualquiera de sus entornos.

Consulta 19: Hypervisor que actualmente están utilizando (hypevisor y versión del mismo).

Respuesta: La virtualización de las infraestructuras de ENISA está realizada con OpenStcak.

Consulta 20: Indicar las distribuciones GNU/Linux que están utilizando en la actualidad.

Respuesta: Ubuntu 10,04 LTS X64 . Actualmente, en proceso de actualización.

Consulta 21: En cuanto al acceso VPN de proveedores, entendemos que se están refiriendo a VPN-SSL para los usuarios remotos . ¿Cuantos usuarios concurrentes y nominales requieren?

Respuesta: No importa tanto los usuarios concurrentes sino el ancho de banda definido en la licitación en su apartado 4.7.3

Consulta 22: Número de IPs públicas que requieren para satisfacer el direccionamiento público para la prestación de los servicios.

Respuesta: Una.

Consulta 23: Con respecto a la cuestión preguntada sobre que hypervisor que utilizan, nos indican que su infraestructura se encuentra virtualizado bajo OpenStack, pero OpenStack no es en sí un hypervisor, sino que es una plataforma para proporcionar IaaS que puede soportar distintos hypervisores como pueden ser KVM, VMware, etc. ¿Nos podrían concretar exactamente que hypervisor utilizan?

Respuesta: El hypervisor es KVM

Consulta 24:Por otro lado en el pliego solicitan que el licitador proporcione backup de la infraestructura. A fin de poder cotizar la misma, ¿nos pueden proporcionar la volumetría existente de las BBDD que disponen?

Respuesta: La volumetría actual disponible (en GB) de las bases de datos en CLOUD es la siguiente:

mysql01

33

mysql02

18

sybase01

280

sybase02

202

sybase03

203

businness01

79

businness02

79

Consulta 25: ¿El entorno actual está completamente virtualizado? En caso afirmativo, ¿sobre qué sistema de virtualización?

Respuesta: El entorno actual está completamente virtualizado. El sistema es OpenStack.

Consulta 26: Si el entorno actual está virtualizado, ¿se podrá disponer de exportación completa de todos los servidores virtuales para realizar el proceso de migración desde el proveedor actual?

Respuesta: Sí.

Consulta 27: ¿Podríamos conocer el listado mensual de peticiones y tareas de explotación de los sistemas de la plataforma (operación, administración, mantenimiento e incidencias)? ¿Cuál es la estimación de horas mensuales de dichas actuaciones?

Respuesta: No disponemos de estadísticas en cuanto a número de peticiones mensuales, aunque de media estimamos de 7 a 10 mensuales. Tampoco tenemos información sobre el número de horas mensuales dedicadas por el proveedor.

Consulta 28: ¿Las tareas de administración, mantenimiento, aplicación de parches, despliegues de “portlets”, cambios de configuración, etc. de las plataformas software actuales (Liferay, Alfresco, SAP, etc.), que no son sistemas base, van incluidas en las tareas de explotación de este contrato? ¿O las realiza el propio personal de ENISA o alguna tercera empresa proveedora de dichos servicios?

Respuesta: Las tareas de administración, mantenimiento, aplicación de parches, despliegues de “portlets”, cambios de configuración, etc. de las plataformas software actuales son realizadas por el propio personal de ENISA y proveedores vinculados a ella, por lo que no sería responsabilidad directa del adjudicatario.

Consulta 29: En el caso de ser responsabilidad del adjudicatario todas las tareas de despliegues y cambios de configuración en las plataformas software que no son sistemas base (Liferay, Alfresco, SAP, etc.), ¿estos despliegues en los entornos de producción se realizan en horario laboral o en horario extralaboral?

Respuesta: No es responsabilidad del adjudicatario los despliegues y cambios de configuración de plataformas software. No obstante deberá estar operativo por si, en caso de desastre, se requiere de sus servicios. En cualquier caso la disponibilidad del personal esta especificada en el punto 6 del Pliego de Prescripciones Técnicas.

Consulta 30: En el caso de ser responsabilidad del adjudicatario todas las tareas de despliegues y cambios de configuración en las plataformas software que no son sistemas base (Liferay, Alfresco, SAP, etc.), ¿estos despliegues en los entornos de preproducción, integración y desarrollo los realiza el adjudicatario? ¿O los realiza el propio personal de ENISA o algún proveedor externo?

Respuesta: El propio personal de ENISA o algún proveedor externo.

Consulta 31: ¿Existe un plan de entrega de servicio con el actual adjudicatario del servicio? Dentro de este plan, ¿está incluido la exportación de máquinas virtuales, el listado de reglas de firewall, los procedimientos funcionales y demás información para la explotación del servicio?

Respuesta: Existe plan de entrega y sí está incluido la exportación de máquinas virtuales, el listado de reglas de firewall, los procedimientos funcionales y demás información para la explotación del servicio.

Consulta 32: Actualmente existen 22 servidores y el entorno requerido solicita 25 servidores. Esos 3 servidores adicionales (DataWareHouse01, subversión y EnisaADserver), ¿se instalan de cero o ya existen en formato físico/virtual? ¿Es requisito del contrato la instalación del software no base de estos 3 servidores?

Respuesta: Existen en formato físico/virtual, por lo que no es necesario de la instalación del software base.

Consulta 33.1: En la página 12 del PCT se menciona acerca de la realización de “las tareas necesarias para la elevación de cada uno de los sistemas operativos a su versión más moderna y estable”. ¿Qué máquinas son candidatas a realizar esta operación? Actualmente sólo se conoce si el S.O. es Linux o Windows. En caso de ser necesario elevar el S.O. actual, ¿quién sería el responsable de realizar la instalación/migración de los aplicativos existentes en el mismo?

Respuesta: La responsabilidad sería compartida. Se valorarán las opciones disponibles y se optará por la mejor solución en conjunto con el proveedor de mantenimiento de la aplicación.

Consulta 33.2: Este punto puede llegar a contradecirse con el siguiente párrafo “La transición estará basada en asumir el servicio que actualmente se le ofrece a ENISA con el menor impacto”. En caso de ser necesario subir el S.O., ¿se podría realizar a lo largo de la vigencia del contrato?

Respuesta: Se ha previsto que el menor impacto se produce en la transición. Se podrían contemplar otras opciones de mutuo acuerdo.

Consulta 34.1: En el apartado 4.7.3 relativo a Comunicaciones, se solicita una línea simétrica dedicada a la VPN de ENISA LAN-to-LAN contra el proveedor IAAS. ¿Qué tecnología es usada actualmente para dicho servicio: VPN IPsec site-to-site a través de Internet, MPLS enrutada o LAN-to-LAN de operador (Layer 2 extremo a extremo – compartiendo direccionamiento entre ENISA y el IAAS).

Respuesta: VPN IPsec site-to-site a través de Internet.

Consulta 34.2: En caso de que fuera LAN-to-LAN de operador, ¿sería posible cambiar la tecnología a MPLS enrutada?

Respuesta: Sí, pero es responsabilidad del adjudicatario la contratación y configuración de ambos puntos.

Consulta 35: ¿Los equipos están lógicamente segmentados en varios direccionamientos IP? En caso afirmativo, ¿Cuántos direccionamientos distintos hay?

Respuesta: Sí. Cuatro: Tres VLANES y una DMZ.

Consulta 36: ¿Algún equipo tiene alguna dirección IP pública directamente configurada en el sistema operativo y todas las IPs pública son proporcionadas a través de NAT mediante firewall?

Respuesta: Solo existe una IP pública que se encuentra configurada a nivel de firewall-red y nateada a la DMZ.

Consulta 37: En el Anexo 1 aparece el tamaño asignado a las maquinas ¿podríamos conocer cuál es el tamaño del backup completo de cada una de ellas? ¿Y del backup incremental?

Respuesta: El tamaño de backup (incremental + synthetic full) con nuestro proveedor actual en CLOUD es 4.34 TB (48.65%).

Consulta 38: ¿Es necesario plantear un plan de contingencia para aquellas maquinas sin replica requerida? ¿Se valorará la réplica hardware de estas máquinas?

Respuesta: El Plan de Contingencia se valorará tal y como se indica en el PCP: La réplica de máquinas no requeridas no se valorará cuantitativamente.

Consulta 39: En la página 14 del pliego de condiciones particulares, punto 13 Garantía, se indica que se presentará garantía provisional por importe del 1% del presupuesto del contrato IVA excluido, la duda que tenemos es en qué forma se debe presentar esta garantía, ¿en aval bancario como la definitiva o valdría como Seguro de Caución? ¿Disponen de modelo para solicitarla? ¿En qué parte del sobre 1 se incluiría?

Respuesta: La aplicación supletoria del Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público supone que de conformidad con su artículo 103, relativo a la garantía provisional, y su remisión al artículo 96, la garantía podrá ser prestada en cualquiera de las formas en dicho artículo previstas.

No se exige que la garantía provisional (según la modalidad que se elija) se acomode o se realice conforme a modelo alguno.

El documento constitutivo/acreditativo de la garantía provisional se incluirá en el Sobre 1, de forma independiente a los documentos que se presenten como acreditativos de la personalidad, solvencia, etc.

Consulta 40: En el Pliego de Condiciones Particulares hace referencia en el punto 13. Garantías que se debe de constituir una garantía provisional de 1% del presupuesto del contrato, pero en el Anexo A: Forma y Contenido de las Proposiciones no hace referencia al tema de la Garantía. ¿Hay que presentar una garantía provisional?

Respuesta: La respuesta es Sí. De conformidad con lo indicado en el punto 13. Garantía. Los licitadores deberán constituir, al tiempo de presentar sus ofertas, garantías provisional del 1% del presupuesto del contrato, IVA excluido.

El documento constitutivo/acreditativo de la garantía provisional se incluirá en el Sobre 1, de forma independiente a los documentos que se presenten como acreditativos de la personalidad, solvencia, etc.

Consulta 41: En el punto 26.1.5. Clasificación del Pliego de Condiciones Particulares no nos queda claro si hay que presentar el certificado de la clasificación además de toda la documentación de los puntos anteriores del punto 26.1. o es que la sustituye o no hace falta presentar la clasificación si se presenta la solvencia.

Respuesta: El interesado puede optar entre:

Realizar la acreditación de sus condiciones para licitar a través de la presentación de la declaración responsable (conforme al modelo del Anexo D, recogido en el Pliego de Condiciones, apartado 26.1.6) suscrita por el licitador o su representante, según establece el artículo 146 del TRLCSP (Ley de Contratos del Sector Publico).

Igualmente puede hacerlo a través del:

- Formulario normalizado del documento europeo único de contratación (DEUC), según Resolución de 6 de abril de 2016, de la Dirección General del Patrimonio del Estado, por la que se publica la Recomendación de la Junta Consultiva de Contratación Administrativa sobre la utilización del Documento Europeo Único de Contratación.

- Certificado vigente de la inscripción de la sociedad/empresa en el Registro Oficial de Licitadores y Empresas Clasificadas del Estado, de acuerdo con la orden EHA/1490/2010 de 28 de mayo, que regula el funcionamiento del citado Registro.

- Mediante la aportación de toda la documentación acreditativa del cumplimiento –según Cláusula 26.1 del Pliego de Condiciones Particulares - de las condiciones de aptitud del empresario en cuanto a su personalidad, capacidad de obrar, representación, habilitación profesional o empresarial, solvencia económica y financiera y, en su caso, clasificación, amén de la declaración de no concurrencia de las prohibiciones de contratar.

Cualquiera de las posibilidades es inicialmente (para licitar) suficiente. Si lo hace a través de la declaración responsable (conforme al modelo del Anexo D del Pliego) o a través del DEUC (estas formas tienen el carácter de prueba preliminar del cumplimiento de los requisitos previos de acceso a la licitación) y resulta seleccionado deberá aportar la documentación realmente acreditativa antes de la firma del contrato, y de no hacerlo, perdería la garantía provisional por incumplimiento de tal cláusula de acceso a la licitación.

Consulta 42: ¿Me pueden confirmar que el importe de la garantía provisional tiene que ser de 6.370€ (1% de 637.000€)?

Respuesta: El importe es correcto.

Consulta 43: En la página 6 del PPT, respecto a la certificación TIER del datacenter se requiere los siguiente: “Calificable de TIER III o superior”, mientras que en la respuesta a la consulta 13 (“Se requiere disponer de la certificación TIER III”) se exige la certificación, cosa que entendemos es más restrictiva, dado que una cosa es disponer de un datacenter que cumpla la norma (“Calificable”) y otra es disponer de la propia certificación. ¿Podrían aclararnos este aspecto? ¿Sería suficiente con disponer del datacenter principal certificado y el datacenter de respaldo calificable?

Respuesta: Efectivamente la consulta 13 nos ha inducido a una respuesta más restrictiva de lo que se exige en el pliego. Los requisitos para los centros de proceso de datos son los que se solicitan en el pliego y por tanto éstos deberán ser “calificables de TIER III o superior”.

Consulta 44: Para llevar a cabo la migración de los sistemas actualmente alojados en el Centro de Proceso de Datos externo, necesitaríamos conocer su ubicación. ¿Podrían indicarnos la dirección del tal CPD?

Respuesta: Está ubicado en la Comunidad de Madrid.

Consulta 45: En relación a la migración de los servidores virtuales instalados en el CPD externo, necesitaríamos saber si existen las condiciones por parte del proveedor actual de mantener un acceso a Internet de 100 Mbps y de instaurar una VPN para la trasferencia de los datos durante la fase de recepción del servicio.

Respuesta: Sí, se dan las condiciones. Con coste al peticionario.

Consulta 46: ¿Con el fin de dimensionar correctamente el servicio de Help Desk, ¿podrían por favor indicarnos el número de usuarios que necesitarán tales prestaciones?

Respuesta: Las incidencias pueden ser reportadas por el área de tecnología de ENISA (6 usuarios)

Consulta 47: Según lo indicado en el pliego de prescripciones técnicas, el adjudicatario deberá proporcionar las licencias de sistemas operativos de la plataforma. Entendemos que la administración de estos sistemas operativos queda fuera del alcance del pliego, ¿es correcto?

Respuesta: No, la administración de los sistemas operativos está dentro del alcance del pliego.

Consulta 48: En caso de contingencia, ¿en el CPD de respaldo se necesita del mismo ancho de banda de acceso a Internet indicado para el CPD principal, es decir 50 Mbps?

Respuesta: Sería recomendable pero bastaría con una conectividad suficiente para poder interactuar con el portal con total normalidad el tiempo que el CPD principal estuviera no disponible (20 Mbps)

Consulta 49: Con respecto a la certificación TIER III (consulta 13, http://www.enisa.es/es/info/consultas-licitacion-12-2016 )

En el punto 4.2 del PPT: hacen referencia a los requisitos que habrá de cumplir el CPD y entre ellos, citan “Calificable de TIER III o superior” . La duda es: ¿qué se solicita?. Sí cumplir con los requisitos para ser calificados como tal o bien, ¿una certificación oficial?

Les preguntamos esto por si pudiera ser un error del pliego, ya que para algunos requisitos exigen certificación como tal explícitamente (caso de la ISO: 9001, ISO 27001, ISO 20000) y, para el TIER III solo hacen referencia al término calificable en el PPT, no exigiendo tal certificación como solvencia técnica en el PCA.

Respuesta: Se solicita lo indicado en el pliego, es decir, los centros de proceso de datos deberán ser “calificables de TIER III o superior”.
Ver aclaración a la consulta 13 (consulta 43).

Consulta 50: Por favor, les estaría muy agradecida si pudieran indicarme el trámite para recuperar la documentación aportada por nuestra parte, en concreto, la garantía provisional y la documentación administrativa.

Respuesta: La documentación administrativa, incluida la garantía provisional, será devuelta una vez transcurrido el plazo previsto en el apartado 12 de los Pliegos de condiciones particulares (15 días hábiles desde que se remita la notificación de la adjudicación a los licitadores). Para la retirada deberá firmar un documento en el que conste la documentación que retira.