TERMO DE REFERENCIA 1 - OBJETO Contratação de empresa especializada para fornecimento de equipamentos e instalação de Ativos de Rede, destinados à ampliação da infraestrutura física e lógica da Procuradoria Regional do Trabalho na 13ª Região, conforme quantidades e especificações constantes neste Termo de Referência. 2 JUSTIFICATIVA A contratação objetiva a ampliação da infraestrutura de rede já existente na PRT13. Tais aquisições são necessárias para assegurar uma maior estabilidade da rede e dos sistemas por ela suportados tendo em vista a criticidade de garantir o funcionamento ininterrupto do ambiente. Esta ampliação também se faz necessária para criar redundância nos ativos de rede da atual infraestrutura, permitindo que, mesmo quando existir pontos de falha os sistemas e a rede não sejam impactados. Ressaltamos, ainda, que o presente projeto foi aprovado na 3ª reunião do cgcti, ocorrida no dia 06/09/2013 e que o mesmo foi encaminhado com a devida ciência do Excelentíssimo Procurador- Chefe desta PRT13. 3 DA PADRONIZAÇÃO DOS EQUIPAMENTOS A existência de equipamentos de diferentes fabricantes acarreta em incremento nos custos operacionais com estoque de sobressalentes e treinamentos, já que este último geralmente não está disponível nas localidades da regional, o que envolverá custos indiretos de deslocamento e diárias, além de inviabilizar o investimento com softwares de gerenciamento, uma vez que softwares de gerencia são proprietários e só possibilitam o monitoramento de equipamentos de terceiros. Em outras palavras, seria necessária a aquisição de tantos softwares quantas forem as marcas dos equipamentos em uso, o que nos conduz a algumas limitações, expostas abaixo: Financeira: Considerando-se que os softwares de gerencia, em geral, fazem a gerencia de pelo menos 25 a 50 equipamentos distintos, é economicamente inviável adquiri-los para gerenciar apenas 03 ou 04 unidades. São necessários diversos treinamentos para operação dos equipamentos, que apesar de similares, cada fabricante utiliza de sintaxes distintas em seus equipamentos e softwares, sendo
imperativo novos treinamentos para cada fabricante envolvido no parque. Quanto aos estoques de sobressalentes, de ordem técnica explanada mais a frente, é necessário a existência de ao menos 01 unidade de cada fabricante, o que vem a onerar ainda mais o estoque. Técnica: Considerando-se que não seja possível a transferência de configurações para equipamentos de marcas distintas, sem a necessidade de alteração nas sintaxes dos comandos (hipótese extremamente difícil de ocorrer), o que impossibilita a substituição imediata, ocasionando maiores períodos de indisponibilidade em casos de falha. Dificulta ainda o estabelecimento de processos de gerência de redes, inviabilizando a especialização[1] da equipe para operação dos equipamentos e suas funcionalidades, visto que serão necessários diversos treinamentos para fabricantes distintos, com equipamentos e funcionalidades distintas que nem sempre irão garantir sua interoperabilidade. Humana: Atualmente a equipe responsável pela administração da rede lógica deste órgão conta com apenas 03 servidores, de forma que, ainda que fossem especializados separadamente estaríamos limitados a dois fabricantes, e mesmo assim não estaríamos garantindo a impessoalidade da equipe, sendo necessária a intervenção de um técnico específico de acordo com o fabricante do equipamento. Ficando ainda limitada a ação sempre que este mesmo técnico esteja ausente em razão dos afastamentos legais. Por tal motivo, esta unidade está propondo que a aquisição dos ativos de rede busque a padronização dos equipamentos. Deve-se ainda considerar que a padronização é legalmente prevista e recomendada, conforme Lei nº 8.666/93. Art. 11. As obras e serviços destinados aos mesmos fins terão projetos padronizados por tipos, categorias ou classes, exceto quando o projeto-padrão não atender às condições peculiares do local ou às exigências específicas do empreendimento. Art. 15º. As compras, sempre que possível, deverão: I. atender ao princípio da padronização[2], que imponha compatibilidade de especificações técnicas e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas. Como se não bastasse, a padronização também é indicada por especialistas. O Professor Diógenes Gasparini, jurista que melhor tratou desse princípio, de forma lapidar assevera que:
Deve a entidade compradora, em todos os negócios para a aquisição de bens, observar as regras básicas que levem à adoção de um estande, de um padrão que, vantajosamente, possa satisfazer às necessidades das atividades que estão a seu cargo. As compras, portanto, não devem ser simplesmente realizadas, mas pensadas, decididas antes de sua efetivação, segundo esse princípio e as finalidades do interesse público que se quer alcançar. [3] A mesma lição é ensinada pelo mestre JACOBY[4] para quem a padronização, quando justificada tecnicamente, é um dever da Administração. Pois bem, a padronização desses equipamentos garantirá melhores condições de manutenção dos serviços em que serão empregados e facilitará a gestão e a fiscalização, unificando contratos de assistência técnica e garantia. Por fim, a fim de garantirmos um bom juízo de economicidade ante as preocupações amplamente expostas pelo TCU - Tribunal de Contas da União, e publicadas recentemente no Guia de Boas Práticas em Contratações de Soluções de Tecnologia da Informação [5], deste mesmo órgão de controle, foram adotadas as recomendações contidas no guia, e durante as pesquisas de preço contemplamos modelos de outra marca que atendem aos requisitos, mas não garantem a padronização do parque. Por exemplo, se o órgão já contar com um determinado tipo de equipamento (e.g. equipamento de rede), padronizá-lo pode trazer várias vantagens.[6] A equipe de planejamento da contratação deve levantar preços, não só do produto definido, como de outros do mercado que atendam aos requisitos, para elaborar juízo adequado de economicidade.[7] Concluímos assim, que é razoável a aplicação do princípio da padronização para o caso em tela. Ressaltamos quanto à necessidade do agrupamento em lote de todos os equipamentos visa atender ao princípio da padronização e garantir a fiel execução, já que em um certame envolvendo equipamentos deste nível de complexidade com vários adjudicados não é possível sincronizarmos as execuções, evitando assim que um fornecedor venha a prejudicar a execução ou colocar a culpa de uma eventual falha em outro, o que seria penoso e danoso para a administração. Como exemplo mais crítico desta execução, caso o fornecedor do Item 01 tenha problemas na entrega do objeto o mesmo irá prejudicar a execução de todos os demais já que mesmo instalados os demais itens, estes não serão utilizados de
acordo com as suas capacidades até que o Item 01 seja entregue, prejudicando diretamente no desempenho destes itens. Este agrupamento permite ainda a padronização da marca dos modelos ofertados, facilitando a administração destes equipamentos, bem como a gestão de treinamentos e nivelamento de conhecimentos entre os servidores envolvidos nesta atividade. Afinal garantindo que sejam ofertados equipamentos da mesma marca, em contratações de treinamentos futuros é preciso treinamento para apenas um fabricante e não múltiplos, o que vem a desonerar a capacitação, em vista de tais cursos não serem ofertados na Paraíba, o que nos importa concluir que teríamos envolvidos mais custos de deslocamento e diárias. A padronização possibilita ainda o gerenciamento de forma centralizada destes equipamentos através de um único software fornecido pelo fabricante dos equipamentos, facilitando o gerenciamento nas rotinas diárias e reduzindo exponencialmente a recuperação e restabelecimento dos serviços em casos de desastres. Este software garante ainda, de forma centralizada, o controle de segurança que uma rede do porte que a nossa necessita, possibilitando controles mais rígidos de acesso aos serviços de rede disponíveis, serviços estes que tendem apenas a aumentar em quantidade e complexidade advindas do incremento natural dos sistemas (ex: inquérito eletrônico, SIGA, etc), exigindo sempre mais da equipe responsável por manter em funcionamento a rede de dados. Sendo tal software fornecido pelo mesmo fabricante dos equipamentos, é possível o armazenamento e comparação de configurações, atualização remota dos ativos de rede, entre outras facilidades. Enquanto que não sendo do mesmo fabricante essas funcionalidades são limitadas possibilitando apenas o monitoramento dos equipamentos de fabricantes diferentes. A padronização da marca garante ainda que os equipamentos sejam 100% compatíveis entre si, possibilitando a utilização de protocolos de controle e comunicação de propriedade do fabricante, que muitas vezes são personalizados a partir de protocolos padrão de mercado, mas que geram maior desempenho e interoperabilidade do que os protocolos padrões. No geral, existe interoperabilidade entre as marcas, mas esta é limitada as funcionalidades básicas, podendo impossibilitar a implantação de alguma facilidade proprietária devido a esta limitação. A implantação de funcionalidades proprietárias pode garantir uma alta produtividade em equipes reduzidas, tal como a equipe deste órgão, já que pode ser desnecessário efetuar configurações de forma manual e individual em cada equipamento para implantar determinadas funções.
A necessidade de aquisição dos suprimentos e acessórios da mesma marca/fabricante que os equipamentos constantes neste termo, visam garantir o funcionamento e integridade dos equipamentos conforme exposto abaixo: Os switches e softwares de gerência devem ser da mesma marca/fabricante para garantir o perfeito funcionamento em alta disponibilidade, seja com os switches de distribuição e acesso Catalyst 2960 ou com os switches core e dmz 3750 já existentes na PRT13, já que os fabricantes não garantem o funcionamento de acessórios de terceiros, e em caso de necessidade de suporte/manutenção dos equipamentos é certo que haverá alegações por parte do fabricante de que os problemas estão relacionados a estes equipamentos, que, se tratando de serviço e investimento público, devemos garantir a aquisição de equipamentos e acessórios compatíveis a fim de evitar o desperdício e/ou má utilização do dinheiro público. [1] Especializar: Adotar uma especialidade, dedicando-se a ela. (Dic. Aurélio Eletrônico 4ª Ed.) [2] Redução dos objetos do mesmo gênero a um só tipo, unificado e simplificado, segundo um padrão ou modelo preestabelecido. Novo Dicionário Eletrônico Aurélio, Ed. 4, Positivo Informática LTDA, 2009. [3] Gasparini, Diógenes. Direito Administrativo, 4. Ed.rev. e ampl. São Paulo, Saraiva, 1995, p. 287. [4] Fernandes, Jorge Ulisses Jacoby. Sistema de Registro de Preços e Pregão. 1. Ed. São Paulo: Fórum, 2003, p. 66 [5] http://portal2.tcu.gov.br/portal/pls/portal/docs/2508033.pdf (acessado em 25/10/2012) [6] Ibid. p. 81. [7] Ibid. p. 307. 4 - COMPOSIÇÃO DO LOTE LOTE ITEM QTD DESCRIÇÃO 1 1 1 Switch tipo 1 Ref. Cisco WS- C3750X-24T-S 2 2 Switch tipo 2 Ref. Cisco WS- C3750X-48T-L 3 2 Switch tipo 3 Ref. Cisco WS- C2960S-48LPS-L 4 2 Switch tipo 4 Ref. Cisco WS- C2960S-24TD-L 5 2 Módulo para empilhamento C2960S- STACK 6 2 Transceiver 10G Cisco SFP-10G-SR 7 1 Cabo optico SFP-H10GB-CU3M
8 1 Software para gerência Cisco R- PI12-K9 9 3 Treinamento LAN Implementing Cisco IP Switched Networks 10 1 Serviço de instalação 5 - DESCRIÇÃO DOS OBJETOS ITEM 01 - Switch tipo 1 Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de switch core para empilhamento com a solução já existente na rede. Modelo de referência: Cisco 3750X. 1.1. Equipamento tipo switch gigabit ethernet com capacidade de operação em camada 3 do modelo OSI; 1.2. Deve ser fornecido com 24 (vinte e quatro) portas 100/1000BaseT, RJ-45; 1.3. Deve possuir uplink com 2 (duas) interfaces operando em 10GB, com slot tipo SFP+. Deve aceitar a inserção de módulos mini-gbic SFP (1GB) e SFP+ (10GB) para fibras multimodo e monomodo; 1.4. Deve permitir a instalação futura, através de slot adicional ou substituição de módulo de uplink existente, de 4 (quatro) interfaces SFP operando em 1GB, flexibilizando possíveis topologias de rede e nova posicionamento do equipamento; 1.5. Deve ser fornecido com 2 (duas) portas para empilhamento com velocidade mínima de 64 Gbps na pilha. Deve permitir o empilhamento de até nove unidades, considerando equipamentos de 24 e 48 portas. O cabo de empilhamento deve ser fornecido; 1.6. Deve possuir 26 portas ativas simultaneamente, não incluindo as portas de empilhamento; 1.7. Deve permitir a inserção de switches PoE+ e não PoE na pilha; 1.8. Deve possuir capacidade de vazão de pelo menos 65 mpps, com switching bandwidth de 128 Gbps; 1.9. Deve permitir configuração/administração remota através de interface gráfica web-based SSL, através de SSH e SNMPv3; 1.10. Deve permitir a criação de três níveis de administração e configuração do switch: somente leitura, leitura e configuração das portas, acesso completo. Deve permitir a autenticação de usuário de gerência em servidor RADIUS e TACACS+;
1.11. Deve permitir o roteamento inter-vlans com a criação de pelo menos 350 interfaces IP roteáveis; 1.12. Deve implementar os padrões de roteamento OSPF e BGP. Caso tal funcionalidade seja habilitada por software ou licença, não é necessário o fornecimento de tal licença neste processo; 1.13. Deve permitir o espelhamento do tráfego de uma porta (port mirroring) para outra porta do mesmo switch ou para uma porta de outro switch que estiver na rede (empilhado ou não); 1.14. Deve possuir Jumbo Frame de 9.000 bytes; 1.15. Deve possuir IGMP e MVR para tráfego de multicast; 1.16. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1Q para criação de redes virtuais, e deve permitir a criação de no mínimo 512 VLANs com IDs entre 1 e 4094; 1.17. Deve identificar automaticamente portas em que telefones IP estejam conectados e associá-las automaticamente a VLAN de voz; 1.18. Deve possuir autenticação IEEE 802.1x com as seguintes extensões: assinalamento de VLAN por usuário e Guest VLAN para usuários não autenticados. Para usuários sem cliente IEEE 802.1x instalado, deve possuir um portal Web para autenticação; 1.19. Deve possuir autenticação IEEE 802.1x de múltiplos usuários por porta, para o caso de links com switches não gerenciáveis. Apenas o tráfego dos usuários que se autenticarem será permitido; 1.20. Deve possuir funcionalidade que permita o autodescobrimento do equipamento conectado na porta do switch. Após este descobrimento, o switch deve aplicar sem intervenção humana as regras na porta (VLAN, velocidade, QoS, spanning tree) conforme o tipo de equipamento conectado; 1.21. O equipamento deve permitir sua configuração automática com base em outro equipamento da rede, sem intervenção humana, permitindo a rápida substituição do equipamento. Ao ser ligado, o equipamento deve buscar esta configuração com base em parâmetros de DHCP previamente definidos; 1.22. Deve possuir funcionalidade para encriptação dos uplinks entre switches em camada 2, preservando a segurança dentro da rede; 1.23. Deve permitir configurar quantos endereços MAC podem ser aprendidos em uma porta (port security), e permitir configurar qual ação será tomada quando esta regra for quebrada, alertar ou desativar a porta; 1.24. Deve possuir Spanning Tree padrão IEEE 802.1w (Rapid Spanning Tree) e IEEE 802.1s (Multiple Spanning Tree) com filtros BPDU. Deve implementar pelo menos 64 instancias de STP;
1.25. Deve possuir o protocolo Network Timing Protocol (NTP) autenticado para a sincronização do relógio com outros dispositivos; 1.26. Deve permitir a criação de listas de acesso (ACLs) baseadas em endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem e destino, e dia e hora da semana; 1.27. Deve possuir priorização de pacotes (QoS) com 4 filas de prioridade por porta. Deve implementar a classificação de pacotes com base em regras de ACL; 1.28. Deve possuir cliente DNS; 1.29. Deve implementar IPv6 nas camadas 2 e 3; 1.30. Deve possuir DHCP Snooping para eliminação de falsos servidores de DHCP; 1.31. Deve permitir a configuração de DHCP Server e DHCP Relay; 1.32. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1AB para descobrimento de uplinks; 1.33. Deve permitir que portas de uma mesma VLAN que não se comuniquem entre si (Private VLAN ou semelhante); 1.34. Deve permitir o envio de mensagens geradas pelo sistema em servidor externo (syslog); 1.35. As mensagens geradas pelo sistema devem ser enviadas para o servidor externo indicando a hora exata do acontecimento; 1.36. Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V com comutação automática; 1.37. Deve vir acompanhado de fonte redundante, instalada internamente no equipamento, operando em N+1; 1.38. Gabinete padrão para montagem em rack de 19", incluindo todos os acessórios; 1.39. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote); ITEM 02 - Switch tipo 2 Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de switch para a DMZ. Modelo de referência: Cisco 3750X-48T-L.
2.1 Equipamento tipo switch gigabit ethernet com capacidade de operação em camada 3 do modelo OSI; 2.2 Deve ser fornecido com 48 (quarenta e oito) portas 100/1000BaseT, RJ-45; 2.3 Deve permitir a instalação futura, através de slot adicional ou substituição de módulo de uplink existente, de 2 (duas) interfaces SFP+ operando em 10GB, flexibilizando possíveis topologias de rede e nova posicionamento do equipamento; 2.4 Deve ser fornecido com 2 (duas) portas para empilhamento com velocidade mínima de 64 Gbps na pilha. Deve permitir o empilhamento de até nove unidades, considerando equipamentos de 24 e 48 portas. O cabo de empilhamento deve ser fornecido; 2.5 Deve possuir 48 portas ativas simultaneamente na configuração ofertada, não incluindo as portas de empilhamento; 2.6 Deve permitir a inserção de switches PoE+ e não PoE na pilha; 2.7 Deve possuir capacidade de vazão de pelo menos 100 mpps, com switching bandwidth de pelo menos 150 Gbps; 2.8 Deve permitir configuração/administração remota através de interface gráfica web-based SSL, através de SSH e SNMPv3; 2.9 Deve permitir a criação de três níveis de administração e configuração do switch: somente leitura, leitura e configuração das portas, acesso completo. Deve permitir a autenticação de usuário de gerência em servidor RADIUS e TACACS+; 2.10 Deve permitir o roteamento inter-vlans com a criação de pelo menos 16 rotas; 2.11 Deve implementar os padrões de roteamento RIP, OSPF e BGP. Caso tal funcionalidade seja habilitada por software ou licença, não é necessário o fornecimento de tal licença neste processo; 2.12 Deve permitir o espelhamento do tráfego de uma porta (port mirroring) para outra porta do mesmo switch ou para uma porta de outro switch que estiver na rede (empilhado ou não); 2.13 Deve possuir Jumbo Frame de 9.000 bytes; 2.14 Deve possuir IGMP e MVR para tráfego de multicast; 2.15 Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1Q para criação de redes virtuais, e deve permitir a criação de no mínimo 128 VLANs com IDs entre 1 e 4094; 2.16 Deve identificar automaticamente portas em que telefones IP estejam conectados e associá-las automaticamente a VLAN de voz; 2.17 Deve possuir autenticação IEEE 802.1x com as seguintes extensões: assinalamento de VLAN por usuário e Guest VLAN para usuários não autenticados. Para usuários
sem cliente IEEE 802.1x instalado, deve possuir um portal Web para autenticação; 2.18 Deve possuir autenticação IEEE 802.1x de múltiplos usuários por porta, para o caso de links com switches não gerenciáveis. Apenas o tráfego dos usuários que se autenticarem será permitido; 2.19 Deve possuir funcionalidade que permita o autodescobrimento do equipamento conectado na porta do switch. Após este descobrimento, o switch deve aplicar sem intervenção humana as regras na porta (VLAN, velocidade, QoS, spanning tree) conforme o tipo de equipamento conectado; 2.20 O equipamento deve permitir sua configuração automática com base em outro equipamento da rede, sem intervenção humana, permitindo a rápida substituição do equipamento. Ao ser ligado, o equipamento deve buscar esta configuração com base em parâmetros de DHCP previamente definidos; 2.21 Deve permitir configurar quantos endereços MAC podem ser aprendidos em uma porta (port security), e permitir configurar qual ação será tomada quando esta regra for quebrada, alertar ou desativar a porta; 2.22 Deve possuir Spanning Tree padrão IEEE 802.1w (Rapid Spanning Tree) e IEEE 802.1s (Multiple Spanning Tree) com filtros BPDU. Deve implementar pelo menos 64 instancias de STP; 2.23 Deve possuir o protocolo Network Timing Protocol (NTP) autenticado para a sincronização do relógio com outros dispositivos; 2.24 Deve permitir a criação de listas de acesso (ACLs) baseadas em endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem e destino, e dia e hora da semana; 2.25 Deve possuir priorização de pacotes (QoS) com 4 filas de prioridade por porta. Deve implementar a classificação de pacotes com base em regras de ACL; 2.26 Deve possuir cliente DNS; 2.27 Deve implementar IPv6 nas camadas 2 e 3; 2.28 Deve possuir DHCP Snooping para eliminação de falsos servidores de DHCP; 2.29 Deve permitir a configuração de DHCP Server e DHCP Relay; 2.30 Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1AB para descobrimento de uplinks; 2.31 Deve permitir que portas de uma mesma VLAN que não se comuniquem entre si (Private VLAN ou semelhante); 2.32 Deve permitir o envio de mensagens geradas pelo sistema em servidor externo (syslog);
2.33 As mensagens geradas pelo sistema devem ser enviadas para o servidor externo indicando a hora exata do acontecimento; 2.34 Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V com comutação automática; 2.35 Deve vir acompanhado de fonte, instalada internamente no equipamento, operando em N+1, com suporte a instalação futura de fonte redundante interna; 2.36 Gabinete padrão para montagem em rack de 19", incluindo todos os acessórios; 2.37 Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote); ITEM 03 - Switch tipo 3 Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de switch de acesso com suporte a PoE. Modelo de referência: Cisco 2960S-48LPS-L. 3.1. Equipamento tipo switch gigabit ethernet com capacidade de operação em camada 3 do modelo OSI; 3.2. Deve ser fornecido com 48 (quarenta e oito) portas 100/1000BaseT, conector RJ-45; 3.3. Deve prover alimentação PoE em todas as 48 portas do item anterior, conforme o padrão 802.3at, fornecendo até 30W em cada porta e 370W de potencia máxima a ser utilizada em todas as portas; 3.4. Deve ser fornecido com 4 slots SFP para conexão de transceivers SFP com fibras ópticas multimodo e monomodo. Estas portas devem ser de uso simultâneo com as portas do item anterior; 3.5. Deve possuir 52 portas ativas simultaneamente, não incluindo interfaces de empilhamento; 3.6. Deve suportar empilhamento através de interface dedicada, com velocidade mínima de 20 Gbps, configurado em forma de anel, formando pilhas de pelo menos 4 unidades. Deve-se utilizar portas específicas para este fim, de uso traseiro. Caso seja opcional, a porta e cabo
de empilhamento não precisam ser fornecidos neste processo; 3.7. Deve empilhar com switches PoE e não PoE. Os switches PoE devem prover alimentação conforme o padrão 802.3at, fornecendo até 30W por porta; 3.8. Deve permitir a criação de links agrupados virtualmente (link aggregation) utilizando portas de diferentes switches da pilha; 3.9. Deve possuir porta de console para total gerenciamento local, com conector RS-232, RJ-45 ou USB; 3.10. Deve possuir capacidade de vazão de pelo menos 75 mpps, com switching bandwidth de 124 Gbps; 3.11. Deve permitir configuração/administração remota através de SSH e SNMPv3; 3.12. Deve permitir a criação de três níveis de administração e configuração do switch: somente leitura, leitura e configuração das portas, acesso completo. Deve permitir a autenticação de usuário de gerência em servidor RADIUS e TACACS+; 3.13. Deve possuir funcionalidade que permita o autodescobrimento do equipamento conectado na porta do switch. Após este descobrimento, o switch deve aplicar sem intervenção humana as configurações na porta (VLAN, velocidade, spanning tree, QoS) conforme o tipo de equipamento conectado. A detecção do equipamento conectado deve ocorrer de forma automática; 3.14. O equipamento deve permitir sua configuração automática com base em outro equipamento da rede, sem intervenção humana, permitindo a rápida substituição do equipamento. Ao ser ligado, o equipamento deve buscar esta configuração em outro equipamento da rede, utilizando-se para isso parâmetros fornecidos pelo DHCP; 3.15. Deve implementar roteamento IP (Layer 3) com pelo menos 4 interfaces roteáveis, permitindo a criação de pequenos backbones; 3.16. Deve permitir o espelhamento do tráfego de uma porta (port mirroring) para outra porta do mesmo switch ou para uma porta de outro switch que estiver na rede; 3.17. Deve possuir Jumbo Frame de 9000 bytes; 3.18. Deve possuir IGMP v1, v2, v3 e MVR para controle de tráfego de multicast. Deve permitir a criação de pelo menos 200 grupos IGMP em IPv4; 3.19. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1Q para criação de redes virtuais, e deve permitir a criação de no mínimo 128 VLANs com IDs entre 1 e 4094; 3.20. Deve identificar automaticamente portas em que telefones IP estejam conectados e associá-las automaticamente a VLAN de voz; 3.21. Deve possuir autenticação IEEE 802.1x com assinalamento de VLAN por usuário e Guest VLAN para
usuários não autenticados. Para usuários sem cliente IEEE 802.1x instalado, deve possuir um portal Web (interno ao equipamento) para autenticação; 3.22. Deve possuir autenticação IEEE 802.1x de múltiplos usuários por porta, para o caso de links com switches não gerenciáveis. Apenas o tráfego dos usuários que se autenticarem será permitido; 3.23. Deve implementar criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes a senha; 3.24. Deve permitir configurar quantos endereços MAC podem ser aprendidos em uma porta (port security), e permitir configurar qual ação será tomada quando esta regra for quebrada, alertar ou desativar a porta; 3.25. Deve possuir Spanning Tree padrão IEEE 802.1w (Rapid Spanning Tree), IEEE 802.1s (Multiple Spanning Tree) com filtros BPDU. Deve implementar pelo menos 64 instancias de STP; 3.26. Deve possuir o protocolo Network Timing Protocol (NTP), autenticado, para a sincronização do relógio com outros dispositivos de rede, garantindo a alta efetividade e segurança na troca de mensagens com os servidores de tempo; 3.27. Deve permitir a criação de listas de acesso (ACLs), internamente ao equipamento, baseadas em endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem e destino e dia e hora. Deve permitir a criação de pelo menos 100 entradas de ACL em IPv6; 3.28. Deve possuir priorização de pacotes (QoS) com 4 filas de prioridade por porta. Deve implementar a classificação de pacotes com base em regras de ACL; 3.29. Deve implementar IPv6 com as seguintes RFCs: 1981, 2373, 2460, 2461, 2462 e 2463; 3.30. Deve possuir cliente DNS para resolução de nomes; 3.31. Deve possuir DHCP Snooping para eliminação de falsos servidores de DHCP; 3.32. Deve possuir análise do protocolo DHCP e permitir que se crie uma tabela de associação entre endereços IP atribuídos dinamicamente, MAC da máquina que recebeu o endereço e porta física do switch em que se localiza tal MAC, de forma a evitar ataques na rede; 3.33. Deve permitir a configuração de DHCP Server e DHCP Relay com suporte a múltiplas VLANs simultaneamente; 3.34. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1AB para descobrimento de uplinks; 3.35. Deve permitir o envio de mensagens geradas pelo sistema em servidor externo (syslog), indicando a hora exata do acontecimento;
3.36. Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V com comutação automática; 3.37. Permitir a instalação de fonte redundante; 3.38. Gabinete padrão para montagem em rack de 19", incluindo todos os acessórios para o perfeito funcionamento; 3.39. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote); ITEM 04 - Switch tipo 4 Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de switch de distribuição para empilhamento com a solução já existente na rede. Modelo de referência: Cisco 2960S-24TD-L. 4.1. Equipamento tipo switch gigabit ethernet com capacidade de operação em camada 3 do modelo OSI; 4.2. Deve ser fornecido com 24 (vinte e quatro) portas 100/1000BaseT, conector RJ-45; 4.3. Deve ser fornecido com 2 slots SFP+ para conexão de transceivers SFP+ com fibras ópticas multimodo e monomodo. Estas portas devem aceitar SFP+ de 10GB e SFP de 1GB, permitindo a flexibilidade no crescimento da rede, acrescentando-se ou alterando-se somente os transceivers. Estas portas devem ser de uso simultâneo com as portas do item anterior; 4.4. Deve possuir 26 portas ativas simultaneamente, não incluindo interfaces de empilhamento; 4.5. Deve suportar empilhamento através de interface dedicada, com velocidade mínima de 20 Gbps, configurado em forma de anel, formando pilhas de pelo menos 4 unidades. Deve-se utilizar portas específicas para este fim, de uso traseiro. Caso seja opcional, a porta e cabo de empilhamento devem ser fornecidos neste processo; 4.6. Deve empilhar com switches PoE e não PoE. Os switches PoE devem prover alimentação conforme o padrão 802.3at, fornecendo até 30W por porta; 4.7. Deve permitir a criação de links agrupados virtualmente (link aggregation) utilizando portas de diferentes switches da pilha;
4.8. Deve possuir porta de console para total gerenciamento local, com conector RS-232, RJ-45 ou USB; 4.9. Deve possuir capacidade de vazão de pelo menos 65 mpps, com switching bandwidth de 108 Gbps; 4.10. Deve permitir configuração/administração remota através de SSH e SNMPv3; 4.11. Deve permitir a criação de três níveis de administração e configuração do switch: somente leitura, leitura e configuração das portas, acesso completo. Deve permitir a autenticação de usuário de gerência em servidor RADIUS e TACACS+; 4.12. Deve possuir funcionalidade que permita o autodescobrimento do equipamento conectado na porta do switch. Após este descobrimento, o switch deve aplicar sem intervenção humana as configurações na porta (VLAN, velocidade, spanning tree, QoS) conforme o tipo de equipamento conectado. A detecção do equipamento conectado deve ocorrer de forma automática; 4.13. O equipamento deve permitir sua configuração automática com base em outro equipamento da rede, sem intervenção humana, permitindo a rápida substituição do equipamento. Ao ser ligado, o equipamento deve buscar esta configuração em outro equipamento da rede, utilizando-se para isso parâmetros fornecidos pelo DHCP; 4.14. Deve implementar roteamento IP (Layer 3) com pelo menos 4 interfaces roteáveis, permitindo a criação de pequenos backbones; 4.15. Deve permitir o espelhamento do tráfego de uma porta (port mirroring) para outra porta do mesmo switch ou para uma porta de outro switch que estiver na rede; 4.16. Deve possuir Jumbo Frame de 9000 bytes; 4.17. Deve possuir IGMP v1, v2, v3 e MVR para controle de tráfego de multicast. Deve permitir a criação de pelo menos 200 grupos IGMP em IPv4; 4.18. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1Q para criação de redes virtuais, e deve permitir a criação de no mínimo 128 VLANs com IDs entre 1 e 4094; 4.19. Deve identificar automaticamente portas em que telefones IP estejam conectados e associá-las automaticamente a VLAN de voz; 4.20. Deve possuir autenticação IEEE 802.1x com assinalamento de VLAN por usuário e Guest VLAN para usuários não autenticados. Para usuários sem cliente IEEE 802.1x instalado, deve possuir um portal Web (interno ao equipamento) para autenticação; 4.21. Deve possuir autenticação IEEE 802.1x de múltiplos usuários por porta, para o caso de links com switches não gerenciáveis. Apenas o tráfego dos usuários que se autenticarem será permitido;
4.22. Deve implementar criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes a senha; 4.23. Deve permitir configurar quantos endereços MAC podem ser aprendidos em uma porta (port security), e permitir configurar qual ação será tomada quando esta regra for quebrada, alertar ou desativar a porta; 4.24. Deve possuir Spanning Tree padrão IEEE 802.1w (Rapid Spanning Tree), IEEE 802.1s (Multiple Spanning Tree) com filtros BPDU. Deve implementar pelo menos 64 instancias de STP; 4.25. Deve possuir o protocolo Network Timing Protocol (NTP), autenticado, para a sincronização do relógio com outros dispositivos de rede, garantindo a alta efetividade e segurança na troca de mensagens com os servidores de tempo; 4.26. Deve permitir a criação de listas de acesso (ACLs), internamente ao equipamento, baseadas em endereço IP de origem, endereço IP de destino, portas TCP e UDP de origem e destino e dia e hora. Deve permitir a criação de pelo menos 100 entradas de ACL em IPv6; 4.27. Deve possuir priorização de pacotes (QoS) com 4 filas de prioridade por porta. Deve implementar a classificação de pacotes com base em regras de ACL; 4.28. Deve implementar IPv6 com as seguintes RFCs: 1981, 2373, 2460, 2461, 2462 e 2463; 4.29. Deve possuir cliente DNS para resolução de nomes; 4.30. Deve possuir DHCP Snooping para eliminação de falsos servidores de DHCP; 4.31. Deve possuir análise do protocolo DHCP e permitir que se crie uma tabela de associação entre endereços IP atribuídos dinamicamente, MAC da máquina que recebeu o endereço e porta física do switch em que se localiza tal MAC, de forma a evitar ataques na rede; 4.32. Deve permitir a configuração de DHCP Server e DHCP Relay com suporte a múltiplas VLANs simultaneamente; 4.33. Deve ser fornecido com capacidade instalada para operar em conformidade com o padrão IEEE 802.1AB para descobrimento de uplinks; 4.34. Deve permitir o envio de mensagens geradas pelo sistema em servidor externo (syslog), indicando a hora exata do acontecimento; 4.35. Deve ser fornecido com fonte de alimentação interna com capacidade para operar em tensões de 110V e 220V com comutação automática; 4.36. Permitir a instalação de fonte redundante; 4.37. Gabinete padrão para montagem em rack de 19", incluindo todos os acessórios para o perfeito funcionamento; 4.38. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio
de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote); ITEM 05 - Módulo para empilhamento Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de módulo para empilhamento para os switches de distribuição já existente na rede. Modelo de referência: Cisco C2960S-STACK. 5.1. Módulo de empilhamento para switch de distribuição; 5.2. Deve estar incluso o cabo de empilhamento; 5.3. Deve ser totalmente compatível com os switches Cisco Catalyst 2960S, já existe neste órgão; 5.4. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote); ITEM 06 Transceiver 10G Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de transceivers para conexão entre os switches de distribuição e core já existente na rede e os que serão adquiridos. Modelo de referência: Cisco SFP-10G-SR. 6.1. Transceiver SFP+ para conexão de fibras ópticas multimodo; 6.2. Deve ser compatível com o padrão 10GBASE-SR para fibras ópticas de até 400m; 6.3. Deve possuir conector LC; 6.4. Velocidade de 10GB;
6.5. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote). ITEM 07 - Cabo optico Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de cabo óptico para conexão entre os switches de distribuição e core já existente na rede e os que serão adquiridos. Modelo de referência: Cisco SFP-H10GB-CU3M. 7.1. Cabo optico 10G SFP+ (cobre), twinax de 3 metros; 7.2. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote). ITEM 08 - Software para gerência Características técnicas mínimas: Para atender a demanda de crescimento e redundância da infraestrutura da PRT13, faz-se necessário a aquisição de software de gerência para centralizar as configurações dos equipamentos existentes e também os que serão adquiridos. Modelo de referência: Cisco Prime Infrastructure. 8.1. Software de gerenciamento LAN e WLAN, capaz de gerenciar todos os switches deste processo, através de interface web;
8.2. Deverá suportar o gerenciamento de mínimo 50 dispositivos, seja ele uma controladora, um ponto de acesso (access point), um switch ou um roteador; 8.3. Deve possuir mecanismos para consolidar informações de rede, tais como: topologia de rede, relação sinal/ruído, interferência, potência de sinal, etc., permitindo ao administrador isolar e resolver problemas nos vários níveis da rede; 8.4. Deve descobrir automaticamente os devices individuais na infra-estrutura de rede cabeada e wireless, eliminando a necessidade de configuração e manutenção, e provendo informação para fins de planejamento da capacidade e troubleshooting; 8.5. Possuir funcionalidade para geração de relatórios que relacionam atividade da rede e informações de sistema, incluindo estatísticas dos usuários/clientes e utilização de rádio freqüência; 8.6. Deve vir com relatórios pré-configurados para fácil utilização da ferramenta; 8.7. Possuir suporte para gerenciamento de falhas via SNMP (Simple Network Management Protocol) version 3 para gerenciamento seguro; 8.8. O Sistema de gerência deve ser acessado através de browser via HTTP ou HTTPS, permitindo o acesso à plataforma de gerência a qualquer momento de qualquer local; 8.9. Devem existir relatórios contendo ameaças de segurança recorrentes antes que estes causem danos à infraestrutura LAN e WLAN; 8.10. Suporte a criação e aplicação de políticas que permitam ao administrador gerir/criar: VLAN, RF, qualidade de serviço (QoS) e política de segurança, SSIDs múltiplos e únicos com parâmetros individuais de segurança; 8.11. Deve permitir a montagem de mapa da rede (topologia), de forma automática ou manual; 8.12. Pode ser fornecido em forma de appliance, software ou máquina virtual; 8.13. O sistema deve estar localizado para língua portuguesa do Brasil ou língua inglesa (inglês); 8.14. Conforme disposto no item I do artigo 15 da lei 8.666, de 21 de junho de 1993 (I - Atender ao principio de padronização, que imponha compatibilidade técnica e de desempenho, observadas, quando for o caso, as condições de manutenção, assistência técnica e garantia oferecidas), este equipamento, por questões de compatibilidade, gerencia, suporte e garantia, deve ser do mesmo fabricante dos equipamentos deste grupo (lote).
ITEM 09 - Treinamento LAN Características técnicas mínimas: 9.1. Treinamento oficial do fabricante dos equipamentos; 9.2. Deve ser ministrado por profissional certificado pelo fabricante dos equipamentos como instrutor; 9.3. Deve ser ministrado na cidade de João Pessoa/PB, para até 08 (oito) alunos, em sala disponibilizada pela empresa CONTRATANTE; 9.4. Deve ter carga horária mínima de 40 (quarenta) horas; 9.5. Deve ser realizado em data agendada previamente com o CONTRATANTE após a instalação dos equipamentos; 9.6. Deve ser fornecido material de apoio impresso (livros/apostilas, etc.); 9.7. Deve ser focado em tecnologia LAN, com conteúdo programático próprio para utilização da solução LAN aqui ofertada; 9.8. Deve ser ministrado por instrutor fluente no idioma português do Brasil; 9.9. Deverá ser fornecido certificado de conclusão oficial do fabricante dos equipamentos aos participantes; ITEM 10 - Serviço de instalação Características técnicas mínimas: 10.1. Instalação dos equipamentos em racks definidos por este órgão; 10.2. A realização dos serviços deve ser planejada de acordo com disponibilidade de ambas as partes. O planejamento anterior ao serviço pode ser realizado remotamente através de webconferência ou videoconferência; 10.3. O planejamento dos serviços de instalação deve resultar num documento tipo SOW (em tradução livre, escopo de trabalho). Neste documento devem conter o objetivo dos serviços, as atividades que serão realizadas, os prazos estimados para cada atividade, as diretrizes dos serviços que serão realizados, os locais de execução, as informações necessárias, os padrões que serão aplicados, o nome do(s) gerente(s) de projetos responsável e do(s) técnico(s) responsável(is) pela execução dos serviços. Os serviços não poderão ser iniciados antes da apresentação e assinatura de concordância de ambas as partes;
10.4. Todos os parâmetros a serem configurados deverão ser alinhados entre as partes em reuniões de pré-projeto, devendo a contratada sugerir as configurações de acordo com normas técnicas e boas práticas, cabendo à CONTRATANTE a sua aceitação expressa ou recusa nos casos de não atendimento das condições estabelecidas; 10.5. As configurações deverão estar de acordo com o padrão já estabelecido de configuração deste órgão; 10.6. Nos valores cotados devem estar inclusas todas as despesas com deslocamento, alimentação e estadia para realização dos serviços (onsite) nos locais de presença da CONTRATANTE, relacionados no item que trata de LOCAIS ONDE OS EQUIPAMENTOS DEVERÃO SER ENTREGUES E INSTALADOS deste Termo de Referência; 10.7. Ao final da instalação, deverá ser realizado o repasse de informações hands-on, apresentando as configurações realizadas nos equipamentos. 10.8. Tal apresentação deverá ter carga horária mínima de 4 horas. 10.9. A CONTRATANTE disponibilizará o local adequado para a transferência do conhecimento e acesso aos equipamentos de produção. 10.10. Os serviços devem ser realizados por pessoal técnico experiente e certificado pelo fabricante dos equipamentos, pertencente ao quadro funcional da empresa; 10.11. Em momento anterior à instalação, a CONTRATADA deverá apresentar os comprovantes da qualificação profissional do técnico que executará os serviços, sendo direito da CONTRATANTE a sua aceitação ou exigência de troca de profissional no caso de este não satisfazer às condições estabelecidas supramencionadas; 10.12. As seguintes configurações deverão ser realizadas: 10.13. Configuração inicial e avançada, incluindo: Switch L3: Roteamento, Redundância, VLANs, ACLs e QoS. Switches de Acesso: Automatic QoS; Stacking Master; Link Aggregation Control Protocol (LACP); Multicast VLAN Registration (MVR): Broadcast, Multicast, e Unicast Storm Control; 802.1x com Voice VLAN, integrado com LDAP/AD; Remote Switch Port Analyzer (RSPAN) com o Switch Central; Network Timing Protocol (NTP); Port Security; DHCP Snooping; IP Source Guard; 802.1x com VLAN Dinâmica e portal Web para usuários visitantes; Multidomain Authentication para os PCs conectados nos Telefones IP; Private VLAN Edge; Bridge Protocol Data Unit (BPDU) Guard; Spanning Tree Root Guard (STRG); QoS e Rate Limiting.; 6 - CONDIÇÕES DE INSTALAÇÃO E GARANTIA A) LOCAL ONDE OS EQUIPAMENTOS DEVERÃO SER ENTREGUES E INSTALADOS
Av. Almirante Barroso, 234 - Centro - João Pessoa CEP: 58013-120 - Paraíba Brasil Telefone: (83) 3612-3100 / Fax: (83)3612-3131 B) GARANTIA E SUPORTE TÉCNICO I. Os produtos fornecidos deverão estar cobertos por garantia, compreendendo os defeitos decorrentes de projeto, fabricação, construção, montagem, pelo período mínimo especificado; II. Garantia de 36 (trinta e seis) meses com atendimento em até 1 dia útil e envio de peças e equipamento em até 3 dias úteis. Durante este período, deve ser garantida a atualização de firmware e contato de suporte com telefone 0800 (DDG), com o próprio fabricante do equipamento, em português, durante todo o período de garantia, durante o horário comercial. Não serão aceitos suportes compartilhados entre revenda e fabricante (shared support) para reposição de equipamentos; III. A garantia de 36 (trinta e seis) meses deverá ser on site (no local onde será instalado o equipamento) para envio de peças; IV. A empresa deve indicar, na assinatura do contrato, os procedimentos para abertura de suporte técnico, cabendo a este órgão a abertura do chamado com intermediação da empresa fornecedora dos equipamentos ou diretamente com o fabricante dos equipamentos; V. A empresa deve possuir, no momento da assinatura do contrato, pelo menos 1 (um) profissional com certificação técnica emitida pelo fabricante do equipamento ofertado, capaz de prestar suporte de primeiro nível aos produtos em garantia, e escalar o suporte ao fabricante conforme necessidade; VI. O fabricante deve possuir estrutura de suporte com atendimento em português do Brasil, tipo 0800 (DDG), durante o horário comercial; VII. Os serviços de garantia aos produtos deverão ser prestados por empresa credenciada pelo fabricante ou pelo próprio fabricante dos produtos fornecidos. VIII. A empresa contratada deverá disponibilizar um portal web 24x7 com sistema de help-desk para abertura de chamados de suporte técnico. Mediante login e senha de acesso ao sistema, os membros da equipe técnica da CONTRATANTE poderão abrir, gerenciar status e conferir todo o histórico de chamados de suporte técnico; IX. Todo o chamado aberto deverá ter sua resolução técnica registrada no sistema web de help-desk da CONTRATADA; X. A contratante poderá solicitar o escalonamento de incidentes ao fabricante do equipamento quando se tratarem de correções especiais, defeitos nos programas ou defeito em hardware; XI. A garantia iniciará sua contagem a partir da data de emissão da NF dos equipamentos, serviços ou licenças.
C) Condições de Entrega I. Prazo de entrega de produtos: no máximo 90 (noventa) dias corridos a partir da data de assinatura do contrato; II. Prazo de entrega de serviços: no máximo 30 (trinta) dias corridos a partir da data de entrega final dos equipamentos; III. A entrega deve ser agendada com antecedência mínima de 24 horas, sob o risco de não ser autorizada; IV. Os serviços devem ser agendados com antecedência mínima de 5 dias sob o risco de não ser autorizado; V. Para itens de software, estes devem ser fornecidos com ou sem mídia de instalação. No caso de não fornecimento de mídia, deve ser indicado local para download da instalação; VI. Para itens de software, devem ser apresentados chave única tipo serial ou qualquer outra forma de validação da ferramenta, comprovando perante ao fabricante que trata-se de uma ferramenta devidamente licenciada; D) Exigências Comerciais e de Qualificação do Fornecedor I. A empresa revendedora deve ser capaz de fornecer, instalar, configurar e prestar suporte da solução ofertada; II. Atestado de capacidade técnica, emitido por instituições ou empresas de direito público ou privado no Brasil, impresso em papel timbrado (não serão aceitas declarações genéricas de catálogos, manuais ou Internet), original (não serão aceitas cópias), com nome e telefone de contato dos responsáveis pela informação atestada, comprovando que a licitante forneceu equipamento de características semelhantes aos especificados neste edital, em quantidade semelhante, prestando a devida garantia de forma satisfatória. Junto com o atestado deve ser apresentado o contrato ou nota fiscal de fornecimento dos equipamentos e/ou serviços; III. Os equipamentos devem possuir atualização de firmware pelo período de garantia sem custos adicionais. Este item deve ser comprovado; E) Condições de aceite I. Os equipamentos deverão ser novos e sem uso. Não serão aceitos equipamentos usados, remanufaturados ou de demonstração. Os equipamentos deverão ser entregues nas caixas lacradas pelo fabricante, não sendo aceitos equipamentos com caixas violadas. Este órgão poderá efetuar consulta do número de série do equipamento, junto ao fabricante, informando data de compra e empresa adquirente, confirmando a procedência legal dos equipamentos; II. Este órgão também poderá efetuar consulta junto aos órgãos competentes para certificar a legalidade do processo de importação; III. O aceite do bem somente será dado após comprovação da entrega e o efetivo cumprimento de todas as exigências da presente especificação técnica;
IV. Para comprovação de pleno atendimento aos requisitos deste edital, serão consultados folhetos, prospectos, manuais e toda documentação pública disponível diretamente do site do fabricante do equipamento. Em caso de dúvida ou divergência na comprovação da especificação técnica, este órgão poderá solicitar amostra do equipamento ofertado, sem ônus ao processo, para comprovação técnica de funcionalidades. Esta amostra deverá ocorrer em até 5 (cinco) dias úteis após a solicitação deste órgão. Para a amostra, a empresa deverá apresentar o mesmo modelo do equipamento ofertado no certame, com técnico certificado na solução para configuração e comprovação dos itens pendentes, nas dependências deste órgão, conforme itens 1.1.1 e 1.1.2, TC-006.806/2006-4, Acórdão nº 838/2006-TCU-2ª Câmara.