ORIGEM NÚMERO TERMO DE REFERÊNCIA DATA PLANEJAMENTO DE CONTRATAÇÃO DE BENS E SERVIÇO DE TI. Garantia de Continuidade do Negócio

PLANEJAMENTO DE CONTRATAÇÃO DE BENS E SERVIÇO DE TI Garantia de Continuidade do Negócio 1

SUMÁRIO 2

1. OBJETIVO 1.1. Provisão da continuidade operacional dos serviços de tecnologia da informação e à capacidade de processamento de dados da Anatel em caso de desastres e graves incidentes que impactem negativamente a atual infraestrutura de TI. 1.2. O Plano de Continuidade do Negócio deverá manter a integridade e a disponibilidade dos dados da instituição, bem como a disponibilidade dos serviços quando da ocorrência de situações fortuitas que comprometam o bom andamento dos negócios. 2. OBJETO 2.1. Contratação de bens e serviços para provisão da continuidade operacional dos serviços de tecnologia da informação e a capacidade de processamento de dados da Anatel em caso de desastres e graves incidentes que impactem negativamente a atual infraestrutura de TI, deverá ser implementada em 3 (três) fases: 2.1.1. Adequação da infraestrutura de Tecnologia da Informação; 2.1.2. Redundância interna do parque computacional da Agência; 2.1.3. Migração da redundância interna para um ambiente externo, em outro órgão da APF. 2.2. Essa contratação tem o objetivo de atender às duas primeiras fases, e será feita em grupos distintos de itens, conforme descritos abaixo: Item Subitem Equipamento/Serviço 1 Rack 19 para instalação de servidores e switches 2 Servidor de 4 processadores e 10 núcleos por processador para virtualização de ambiente computacional 3 Serviço de instalação e configuração dos racks e servidores 4 Garantia de 60 meses para os racks e servidores com suporte técnico. 5 Sistemas Operacional Windows Server 2012 Datacenter desvinculados dos servidores 6 Atualizações e upgrade de software por período de 60 meses para o sistema operacional embarcado nos servidores 7 Solução de Virtualização desvinculados dos servidores 8 Atualizações de software por período de 60 meses para a solução de virtualização embarcada nos servidores 9 Treinamento para software de virtualização para turma com até 12 servidores 10 Serviço de migração para ambiente virtualizado com base na ferramenta a ser fornecida 11 Switch Topo de Rack de 48 portas Fibre Channel over Ethernet (FCoE) 3

12 Garantia de 60 meses para os Switch Topo de Rack FCoE selecionado com suporte técnico. 13 Serviço de Instalação e Configuração de Switchs Topo de Rack FCoE 14 Switch SAN 96 portas Fibre Channel (FC) 15 Garantia de 60 meses para Switch SAN FC com suporte técnico. 16 Serviço de Instalação e Configuração de Switch SAN FC 17 Switch SAN 128 portas Fibre Channel over Ethernet (FCoE) 18 Garantia de 60 meses para os Switch SAN FCoE com suporte técnico. 19 Serviço de Instalação e Configuração de Switch SAN FCoE 20 DIO de 1U de no mínimo 12 posições por rack servidor 21 DIO de 1U de no mínimo 6+6 posições por rack servidor 22 Rack Aberto 19, tipo portal, para acomodar 2 Switches Core ETH 23 Rack Aberto 19, tipo portal, para acomodar Switch Core SAN ou ETH 24 Mini GBIC FC 8 Gbps, multi modo 25 Mini GBIC FC 8 Gbps, mono modo 26 Mini GBIC ETH 10 Gbps, muiti modo para utilização em portas FCoE 27 Mini GBIC ETH 10 Gbps, mono modo para utilização em portas FCoE 28 Mini GBIC FC 16 Gbps, mono modo Storage com capacidade de 226 TB expansível a 452 TB, conforme composição abaixo: 29 76 discos SSD dual port SAS de 400 GB totalizando 30,4 TB (Bruto); 64 discos SAS de 600 GB, 15.000 RPM, totalizando 38,4 TB (Bruto); 62 discos SAS de 900 GB, 10.000 RPM totalizando 55,8 TB (Bruto); 34 discos SAS ou NLSAS de 3 TB, 7.200 RPM totalizando 102 TB (Bruto); 29 29.1 Disco SSD dual port SAS de 400 GB 29 29.2 Disco SAS de 600 GB, 15.000 RPM 29 29.3 Disco SAS de 900 GB, 10.000 RPM 29 29.4 Disco SAS ou NLSAS de 3 TB, 7.200 RPM 29 29.5 Gaveta 2,5" 29 29.6 Gaveta 3,5" 29 29.7 Bastidor para suporte às gavetas 30 Serviço de Instalação e Configuração da Storage 31 Garantia de 60 meses para Storage com suporte técnico. 32 Treinamento para gerenciamento da Storage até 12 alunos 33 Operação assistida por período de 3 meses na preparação e durante o período da Copa do Mundo 2014 34 Serviço de movimentação de uma célula do site principal para o site redundante 4

Item Subitem Equipamento/Serviço 35 Solução de monitoramento fim-a-fim 36 Serviço de Instalação e Configuração da solução de monitoramento fim-a-fim 37 Treinamento para configuração e utilização da solução de monitoramento fim-a-fim Item Subitem Equipamento/Serviço 38 Módulo do Switch Core Ethernet (Dlink) 39 Mini GBIC 10 Gbps XFP+, compatível com o Módulo do Switch Core Ethernet (Dlink), com conector LC Item Subitem Equipamento/Serviço 40 Licenças Microsoft SQL Server Enterprise 2012 41 Atualizações e upgrade de software por período de 60 meses para o SQL Server 3. JUSTIFICATIVAS PARA A CONTRATAÇÃO 3.1. Contextualização 3.1.1. Plano de Continuidade do Negócio consiste num conjunto de estratégias e procedimentos que devem ser adotados quando a instituição ou uma área depara-se com problemas que comprometem o andamento normal dos processos e a consequente prestação dos serviços. Essas estratégias e procedimentos deverão minimizar o impacto sofrido diante do acontecimento de situações inesperadas, desastres, falhas de segurança, entre outras, até que se retorne à normalidade. 3.1.2. É um conjunto de medidas que combinam ações preventivas e de recuperação. Obviamente, os tipos de riscos a que estão sujeitas as instituições variam no tempo e no espaço. No entanto, pode-se citar como exemplos de riscos mais comuns a ocorrência de desastres naturais (enchentes, terremotos, furacões), incêndios, desabamentos, falhas de equipamentos, acidentes, greves, terrorismo, sabotagem, ações intencionais. 3.1.3. Atualmente, é inquestionável a dependência das instituições aos computadores, sejam eles de pequeno, médio ou grande porte. 3.1.4. Esta característica quase generalizada, por si só, já é capaz de explicar a importância do Plano de Continuidade do Negócio. 3.1.5. A questão da Continuidade de Negócios, no contexto da Tecnologia de Informação e Comunicação na Anatel, foi tratada pelo PDTI, cujo objetivo é alinhar as ações de TI com o Planejamento Estratégico da instituição e com as Diretrizes de Governo, além de manter a conformidade com a legislação pertinente. 5

3.1.6. No item 4.2 do PDTI foram listados os principais Documentos de Referência que nortearam a sua elaboração, estando entre eles o Caderno de Encargos para Grandes Eventos Internacionais. 3.1.7. No item 22.3.9 do PDTI, Necessidades do Caderno de Encargos dos Grandes Eventos, especificamente no subitem 22.3.9.1 (pag.98) foi mencionado o que se segue: Em face dos eventos esportivos internacionais que serão sediados no Brasil, especialmente a Copa do Mundo da FIFA Brasil 2014, que acontecerá de 12 de junho a 13 de julho de 2014; a Anatel, no escopo de sua competência institucional para regular e fiscalizar o setor de telecomunicações, busca garantir a execução de projetos prioritários a fim de contribuir para o atendimento dos compromissos assumidos pelo país. 3.1.8. Já no item 22.3.9.2 (pag.98) foi complementado: Nesse sentido, todos os projetos que constam no supracitado caderno e que eventualmente demandarem contratações de recursos de Tecnologia da Informação estarão necessariamente amparados por este PDTI. Na listagem abaixo segue os projetos que foram aprovados pela Casa Civil e Ministério das Comunicações até a presente data. 3.1.9. Na referida listagem, destacam-se os seguintes projetos relacionados ao tema em questão: 22.3.9.5 - Grupo de Projetos de Acesso BD e Mobilidade e 22.3.9.5.12 - Garantia de Continuidade dos Negócios. 3.1.10. Além do PDTI, a demanda também foi contemplada no documento Caderno de Orçamento Grandes Eventos, especificamente no item 4.3 - Grupo de Projetos de Acesso BD e Mobilidade (pag.21), sob um projeto denominado Garantia da Continuidade dos Negócios. 3.1.11. Para tal projeto foi definida uma dotação orçamentária para o provimento de Solução corporativa para prover a continuidade operacional dos serviços de TIC, por meio da implementação de site redundante remoto e ambiente externo seguro para armazenamento de informações. 3.1.12. A justificativa apresentada para o projeto Garantia de Continuidade dos Negócios (p é conforme a seguir: Este subprojeto pretende criar a estrutura redundante de TI da Anatel em site remoto. Visa a garantia da continuidade dos serviços, em caso de desastres e graves incidentes que impeçam a atuação do site principal. Com esta solução, a capacidade de processamento de dados da Anatel não seria afetada em havendo ocorrências dos tipos relatadas. 6

3.1.13. Diante do exposto, conclui-se que em virtude das responsabilidades e obrigações apresentadas, geradoras da demanda capaz de assegurar a Garantia da Continuidade de Negócios da Anatel necessários à boa prestação dos serviços e o provimento do suporte adequado à realização dos Grandes Eventos Internacionais, faz-se necessário a adoção de medidas que visem o atendimento do escopo em questão, notadamente no que se relaciona ao suporte capaz de assegurar o perfeito funcionamento das estruturas de TI e, consequentemente, a não interrupção dos serviços e sistemas que neles estão hospedados. 3.1.14. A iniciativa deverá atender à necessidade corporativa prevista no Caderno de Encargos dos Grandes Eventos que prevê que a Anatel buscará garantir a execução do projeto 22.3.9.5.12 - Garantia de Continuidade dos Negócios, aprovado pela Casa Civil e pelo Ministério das Comunicações, devidamente amparado pelo PDTI 2012/2014, a fim de contribuir para o atendimento dos compromissos assumidos pelo país. 3.1.15. A iniciativa deverá atender à necessidade registrada no Caderno de Orçamento Grandes Eventos: item 4.3, Grupo de Projetos de Acesso BD e Mobilidade. 3.2. SOLUÇÕES ANALISADAS 3.2.1. Foram identificadas as seguintes soluções com capacidade de atender a Garantia de Continuidade dos Negócios da Anatel: 3.2.2. Solução 1: Contratação de fornecedores privados de serviços para instalação de site redundante. 3.2.2.1. Esta solução consiste na contratação de entidade privada para hospedar as aplicações e serviços de rede da ANATEL, requerendo ou não que a Agência adquira os equipamentos e dispositivos necessários para garantir a redundância dos serviços de TI do site principal em ambiente externo. 3.2.3. Solução 2: Contratação de Empresa Pública para fornecimento de serviços para instalação de site redundante. 3.2.3.1. Esta solução é semelhante à solução 1, contudo a entidade que forneceria a solução seria de natureza pública, tais como: SERPRO e PREV. 3.2.4. Solução 3: Acordo de cooperação com outros órgãos da Administração Pública Federal para compartilhamento cruzado de infraestruturas. 3.2.4.1. No contexto desta solução, ao contrário das soluções 1 e 2, em modelo de acordo de cooperação, toda infraestrutura seria provida pela própria Agência e alocada em outro órgão da administração pública federal, que por sua vez utilizaria espaço no datacenter da Agência para estabelecer seu site redundante. 3.2.5. Solução 4: Instalação de site redundante em outra localização da própria ANATEL em Brasília. 7

3.2.5.1. Similar à solução 3, a infraestrutura seria provida pela própria Agência, que implementaria o referido site alternativo em estrutura própria localizada em Sobradinho, inclusive provendo os subsistemas de apoio a esta infraestrutura, como sistema de refrigeração, grupo gerador e combate a incêndio. 3.2.6. Solução 5: Instalação de site redundante na Gerência Regional da ANATEL no Rio de Janeiro. 3.2.6.1. A composição da solução 5 é análoga à da solução 4, porém com implementação na Gerência Regional da ANATEL localizada no estado do Rio de Janeiro. 3.2.7. Solução 6: Reforço na infraestrutura da Sede em Brasília, sem contratação de site redundante externo. 3.2.7.1. O foco desta opção é prover a capacidade de resiliência ao próprio site principal, melhorando a infraestrutura atual e duplicando os ativos críticos relacionados. Soluções Identificadas Infraestrutura Redundante Infraestrutura Própria Em Outra Entidade Em Outro Órgão APF Na Própria ANATEL Empresas Privadas Empresas Públicas Em Brasília (Sobradinho) GR do Rio de Janeiro Figura 1 - Soluções Identificadas 3.2.8. Identificou-se que, para atendimento das necessidades desta iniciativa, poderiam ser adotadas soluções relativas a outsourcing e/ou a criação de estrutura própria. 3.2.9. O outsourcing consiste na transferência de atividades como uma opção para reduzir custos internos e aproveitar o know-how e a especialização de uma entidade externa. 3.2.10. No caso específico, a transferência diz respeito à contratação de serviços de datacenter que contemplem infraestrutura física e computacional. Nesta opção, o fornecedor aluga 8

espaço físico em rack energizado, refrigerado, monitorado continuamente, com redundância e segurança. 3.2.11. Na seara da contratação de serviços de datacenter, a entidade usuária não precisa investir em infraestrutura predial, energia, refrigeração, segurança física e todos os processos associados. Os equipamentos de computação, servidores, armazenamento, conectividade e todo o gerenciamento e integração são de responsabilidade do cliente. 3.2.12. Há duas modalidades possíveis de contratação dos serviços em tela: hosting e colocation. Na primeira, o hardware, o software e a equipe especialista que gerencia sua operação são todos de responsabilidade da CONTRATADA, que atuará 24 horas por dia, 7 dias por semana para fornecer um ambiente seguro e de alta disponibilidade. Na segunda opção, a CONTRATADA responsabiliza-se apenas pelo ambiente e pela equipe especialista, sendo que os equipamentos de computação, os servidores de armazenamento, a conectividade e todo o gerenciamento e integração são de responsabilidade do cliente. 3.2.13. Tanto o hosting quanto o colocation podem ser contratados comumente junto a empresas do setor privado (solução 1). Há ainda a opção de contratar o serviço junto a outros órgãos da Administração Pública Federal que o ofertem como parte de seus portfólios, como SERPRO ou PREV (solução 2). 3.2.14. Já em relação à segunda opção, criação de infraestrutura própria, trata-se da Anatel se instrumentalizar para ter seus próprios recursos computacionais redundantes de hardware, software e rede para compor um ambiente remoto de alta disponibilidade e segurança. 3.2.15. Esta infraestrutura redundante poderia ser alocada em um datacenter de outro órgão da Administração Pública Federal (solução 3), onde seria utilizada a parte física da sala segura, sem o uso dos serviços ou infraestrutura computacional do órgão. Este ambiente também poderia ser implantado em outras unidades organizacionais da Agência, tais como Unidade Operacional localizada em Sobradinho-DF (solução 4) ou Gerência Regional do Rio de Janeiro-RJ (solução 5). 3.2.16. Ainda com relação à infraestrutura própria, este ambiente redundante poderia ser implementado dentro da própria sala segura do site principal da Agência (solução 6). 3.3. SOLUÇÃO ESCOLHIDA 3.3.1. A infraestrutura atual da ANATEL conta com servidores adquiridos, em abril de 2010, por meio dos termos de registro de preço nº 068/2009 ADGI/ANATEL e nº 065/2009 ADGI/ANATEL, respectivamente, cujo período de garantia encerrou-se em abril de 2013. No que tange aos recursos de Storage, a atual foi adquirida em 2008, via contrato 047/2007 ADGI/ANATEL, e seu período de garantia findou-se em setembro de 2011. Este equipamento sofreu uma ampliação em 2011, objeto do termo de registro de preço 001/2010 ADGI/ANATEL, e a garantia dos equipamentos utilizados nessa ampliação encerrar-se-á em fevereiro de 2014. Ressalte-se que não é possível novas expansões para a configuração atual da Storage. 9

3.3.2. Baseado nas soluções apresentadas no item 4, na análise comparativa das soluções apresentada no item (Anexo III), na análise da infraestrutura de Servidores e Storage do parque computacional atual da Agência, bem como de sua capacidade (disponível no Anexo IV), e visando à provisão da continuidade operacional dos serviços de tecnologia da informação e a capacidade de processamento de dados em caso de desastres e graves incidentes que impactem negativamente a atual infraestrutura de TI, definiu-se a opção que melhor atenderia as demandas específicas dos Grandes Eventos Internacionais e também supriria as necessidades da Agência. Esta opção consistiria de duas etapas, onde, num primeiro momento, seria adotada a solução 6, visto o risco de descontinuidade dos serviços em razão da defasagem na infraestrutura atual, e, posteriormente, adotar-se-ia a solução 3, com a migração da redundância interna para um ambiente externo, em outro órgão da APF. 3.3.3. Esta composição tem como benefícios a melhoria da infraestrutura de TI no site principal, alocado na Sala Segura da Agência em Brasília, e a montagem de uma estrutura modular em células que permita a implantação de um site redundante em outro órgão da Administração Pública Federal através de acordo de cooperação para compartilhamento de espaço nos datacenters. Cenários Identificadas Infraestrutra Redundante Infraestrutura Própria Em Outra Entidade Em Outro Órgão APF Própria ANATEL Empresas Privadas Empresas Públicas Em Brasília (Sobradinho) GR do Rio de Janeiro Figura 2 Solução escolhida: junção das soluções 6 e 3 3.4. Justificativa para agrupamento dos itens do Grupo 1 3.4.1. Buscando atender a demanda de provisão da continuidade operacional dos serviços de tecnologia da informação, foram elencados requisitos no intuito de definir uma solução integrada capaz de atender este objetivo, fomentando o agrupamento dos itens que compõem a solução. Seguem as razões para este agrupamento: 3.4.1.1. A entrega parcial da solução não atende integralmente o objetivo do projeto; 10

3.4.1.2. Necessidade de elaboração de projeto técnico de implantação pela CONTRATADA da solução; 3.4.1.3. Diversos grupos potencializam o risco de problemas associados à entrega, como alfândega, atraso no pedido ao fabricante, entre outros; 3.4.1.4. Redução de conflitos operacionais entre as possíveis CONTRATADAS, que podem resultar na possibilidade de descontinuidade do ambiente da Agência, ou ainda, tempo elevado para resolução de problemas técnicos; 3.4.1.5. Os principais fabricantes de Storage garantem a replicação entre elementos desta mesma natureza, apenas se o elemento de conectividade estiver em suas listas de compatibilidade; 3.4.1.6. A solução esperada possui um alto número de pontos de integração entre as diferentes partes que a compõe, gerando, desta forma, alto risco de incompatibilidade; 3.4.1.7. As soluções de virtualização garantem o sucesso do chaveamento entre datacenters, apenas se a Storage estiver em suas listas de compatibilidade. 3.4.2. Conclui-se que o agrupamento dos itens, conforme tabela indicada no item 6.20, foi realizado com o intuito de reduzir o risco da solução não atender as necessidades apresentadas ou o objetivo da contratação. 4. FUNDAMENTO LEGAL 4.1. Este documento foi elaborado à luz dos seguintes dispositivos legais: 4.1.1. Decreto nº 7174/2010 - Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União. 4.1.2. Decreto-lei nº 200/1967, art. 10, 7º - Dispõe sobre a organização da Administração Federal, estabelece diretrizes para a Reforma Administrativa e dá outras providências. 4.1.3. Decreto nº 2.271/ 1997 - Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 4.1.4. Lei nº 8.666/1993 - Regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências. 4.1.5. Instrução Normativa SLTI nº 2/2008 - Dispõe sobre regras e diretrizes para contratação de serviços continuados ou não. Essa norma aplica-se subsidiariamente à IN/SLTI 4/2008. 11

4.1.6. Instrução Normativa SLTI nº 4/2010 - Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. 4.1.7. Decreto nº 3931/2001 Regulamenta o Sistema de Registro de Preços previsto no art. 15 da Lei 8.666, de 21 de junho de 1993. 4.1.8. Lei nº 10.520/2002 - Institui, no âmbito da União, Estados, Distrito Federal e Municípios, nos termos do art. 37, inciso XXI, da Constituição Federal, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências. 4.1.9. Decreto 7.903/2013 Estabelece a aplicação de margem de preferência em licitações realizadas no âmbito da administração pública federal para aquisição de equipamentos de tecnologia da informação e comunicação. 5. DETALHAMENTO DOS OBJETOS 5.1. Descrição da Solução, incluindo bens e serviços que a compõe: 5.1.1. Considerando a necessidade de redução de pontos de falha da estrutura de datacenter da Anatel, foi elaborado um projeto que contemple a modernização dos equipamentos atuais, todos já com bastante tempo de utilização, sem cobertura de suporte ou garantia, conforme apresentado no item 6.1. Além disso, a nova estrutura deveria possibilitar necessariamente a distribuição da carga em mais de um datacenter, possibilitando até, no futuro, a adoção de tecnologias em nuvem privada. 5.1.2. Com esse foco, se propõe a consolidação dos serviços de TI com o uso massivo de tecnologias de virtualização. Espera-se com isso algumas vantagens importantes entre as quais destacam-se: 5.1.3. Possibilidade de migração de sistemas no caso de falhas na infraestrutura física, inclusive entre datacenters distintos; 5.1.4. Maior flexibilidade e agilidade no provisionamento de novos serviços; 5.1.5. Possibilidade de utilização mais eficiente da infraestrutura física por meio de compartilhamento de recursos entre máquinas virtuais; 5.1.6. Gerenciamento centralizado. 5.1.7. Sob o ponto de vista físico, em linha com as mais modernas tendências, projetou-se a montagem de um datacenter modularizado dividido em células com baixo grau de acoplamento entre si. Tal estrutura permitirá que os serviços de TI que necessitem de redundância possam operar simultaneamente em mais de uma célula, de tal forma que a indisponibilidade de uma célula tenha impacto controlado na prestação do serviço. A interligação entre as células é obtida por meio de um conjunto de equipamentos cuja função é permitir a comunicação em alta velocidade, de forma a permitir a rápida sincronia 12

de informações, mesmo que localizadas a quilômetros de distância. Essa arquitetura pode ser apresentada sob a forma esquemática expressa na Figura 3. Rede Local Anatel Internet Core Célula 1 Célula n Célula 2 Figura 3 - Esquema de datacenter distribuído modular 5.1.8. Esse tipo de estrutura básica é a comumente utilizada para a construção de serviços em nuvem, onde tipicamente um datacenter é construído com uma ou mais células que são replicadas em outros datacenters sucessivamente. Tal metodologia possibilita fornecimento de serviços de TI de alta resiliência e disponibilidade. 5.1.9. No caso da ANATEL, se desenhou que seriam construídas duas células de datacenter integradas entre si, inicialmente instaladas no mesmo local. Futuramente, tão logo as células se encontrem operacionais, uma delas seria movida para outro local em Brasília. Dessa forma se pretende conferir aos serviços de TI maior imunidade a fatores de riscos localizados no edifício sede da Anatel. 5.1.10. Foi definido como premissa que cada uma das células deveria ter capacidade de processamento não inferior a atual capacidade instalada da Agência, dessa forma, no caso de indisponibilidade total de uma delas, haveria uma queda de desempenho aceitável. Por outro lado, em condições de normalidade, a operação conjunta de ambas levaria a um aumento em relação aos patamares atuais. 5.1.11. Além dessa premissa de desempenho, estabeleceu-se ainda que deveria buscar o menor consumo possível de espaço físico, e a utilização, quando possível, de equipamentos servidores de uso relativamente comum no mercado, evitando-se a utilização de tecnologias proprietárias que poderiam encarecer o projeto. 5.1.12. Foi desenhada uma célula padrão composta por dois armários (racks) de servidores, até dois armários para a estrutura de armazenamento de dados (storage) e um armário para o 13

serviço de salvaguarda de dados (backup), que apesar de compor a estrutura da célula não será foco desta contratação. Para atingir o padrão proposto de desempenho, cada célula teria que ter doze servidores com desempenho mínimo em torno de 13.200 SPECIntRate2006 (peak). Assim, optou-se pela montagem de 2 racks cada um com seis servidores de 4 processadores, com 10 núcleos cada. 5.1.13. O detalhe de uma única célula com as possíveis expansões está ilustrado na Figura 4. A presente contratação pretende adquirir os equipamentos e serviços necessários para a montagem de duas células, com possibilidade de expansão, para instalação no datacenter do edifício sede da Anatel, assim como a futura mudança de uma delas para outro local em Brasília. 5.1.14. Uma das vantagens da estrutura em células da arquitetura modular adotada é que permite de forma relativamente simples a expansão da capacidade de processamento, proporcionando escalabilidade de servidores nos racks, de racks nas células e de novas células. 14

2 x FOoE 10 Gb ou 2 x FC 8Gb 4 x FCoE 10 Gb ou 4 x FC 8 Gb 4 x FCoE 10 Gb ou 4 x FC 8 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb 4 x FCoE 10 Gb Expansão para até +2 servidores Por Rack Switch SAN: 96 portas FC ou FCoE 4 x FCoE 10 Gb ou 4 x FC 8 Gb 4 x FCoE 10 Gb ou 4 x FC 8 Gb Storage: 200 Tb úteis (raid 1+0) 10% SSD e 10% Spare 8 FCoE ou FC 16 GB cache Switch TOR: 48 portas combo (10Gb eth/fcoe/fc) ou 24 portas 10 Gb eth + 24 portas FC Expansão Storage: 240 Tb brutos 10% SSD e 10% Spare 8 FCoE ou FC 16 GB Cache 64 GB Expansão Servidores padronizados: 4 CPUs (10 ou + cores) 516 GB RAM DDR3 1666MHz 4 x 146 GB 15K RPM Célula padrão: 2 a 4 racks com de 6 a 8 servidores e switches topo de rack. Switch core SAN e storage corporativo Figura 4 Concepção da célula padrão 5.1.15. A tabela 36 a seguir contém a listagem e quantitativos de equipamentos que compõem a célula e que são objetos desta contratação. Mínima Máxima 2 Racks para Servidores com KVM 4 Racks para Servidores com KVM 6 Servidores por Rack 8 Servidores por Rack 1 Switch Topo de Rack convergente FCoE 1 Switch Topo de Rack convergente FcoE 1 Storage com 2 bastidores 1 Storage com 4 bastidores 1 Switch Core SAN 1 Switch Core SAN 1 Rack do tipo portal para Switches 1 Rack do tipo portal para Switches Tabela 36 - Composição mínima e máxima das células da solução de TI 15

5.1.16. O datacenter proposto, composto por duas células, incluindo potenciais expansões pode ser visualizado no Anexo II. 5.1.17. Durante os anos de 2011 e 2012, foi realizado o projeto de modernização da infraestrutura de rede e telefonia da Agência, através do contrato 029/2011, resultante do processo 53500.015703/2010. Este projeto consistiu no Fornecimento e instalação de ativos de rede cabeada, com garantia on-site (suporte técnico presencial) de 36 (trinta e seis) meses.. Um dos componentes ofertados pela empresa vencedora do certame foi o Switch D-link DES 7200. Em face do projeto que está sendo proposto, haverá a necessidade de ampliar esta solução através de inclusão de novos módulos para expansão da capacidade de interconexão com a infraestrutura de rede existente. Esta opção permitirá o aproveitamento da infraestrutura já provida pelo contrato 029/2011, bem como sua ampliação, proporcionando maior economicidade visto que não será necessário adquirir nova solução de rede. 5.1.18. Para realizar a referida expansão será necessária aquisição de módulos de expansão modelo 7200-4XG com 4 mini gbics XFP de 10Gbits/s e os respectivos conectores LC. Cada módulo servirá para integrar cada rack de servidores, pertencente à célula, ao referido Switch (D-Link DES 7200) central atualmente em operação,, bem como interligar os recentes firewalls adquiridos, resultantes do processo 53500.015350/2012. Cada módulo proverá uplink de até 40 Gbits/s. 5.1.19. Com relação ao Sistema de Gerenciamento de Banco de Dados (SGBD) escolhido com parte da solução, SQL Server 2012, atualmente as bases de dados de cerca de 95% dos sistemas legados da Agência estão nos SGBDs SQL Server 2005, SQL Server 2008 e SQL Server 2008 R2. É importante citar que o custo de manutenção adaptativa dos sistemas para se adequarem ao t-sql (transaction SQL) de outro SGBD é alto, pois praticamente toda a camada de integração dos sistemas está sob os referidos SGBDs. Além disso, a própria Microsoft fornece módulos de compatibilidade das versões mais antigas nas vesões mais novas, facilitando sobremaneira a adequação ao novo SGBD. 16

5.2. Definição de Requisitos de Negócio 5.2.1. Requisitos de negócio a serem adotados: ID RN01 RN02 Requisito A iniciativa deverá estabelecer uma solução de TI que crie um ambiente redundante com capacidade para suportar um conjunto de serviços considerados como sendo de missão crítica, o qual não esteja sujeito aos mesmos riscos físicos e ambientais que incidem sobre o datacenter da sede da Anatel; A iniciativa deverá favorecer a redução de riscos operacionais de funcionamento pleno, bem como o aprimoramento de processos de reação e tratamento de situações emergenciais e desastres; Requisitos de negócio, que independem de características tecnológicas e definem as necessidades dos serviços e os aspectos funcionais da solução de TI RN03 RN04 RN05 Relativos aos sistemas: O sistema SGCH (Sistemas de Gestão de Certificação e Homologação) é utilizado para solicitação dos pedidos de certificação de produtos e emissão dos certificados de homologação. Existem 4 atores que utilizam os sistemas: Usuários externos que consultam, via internet, os certificados de homologação emitidos e outros documentos como manuais de usuários por exemplo. Fabricantes/Representantes e Organismos de Certificação (OCD) acessam o sistema via internet no intuito de iniciar o processo de requerimento de homologação e anexação de documentação relacionada. Usuários internos utilizam para verificação dos processos de homologação, aprovação e emissão dos certificados de homologação. O sistema tem em média 20 requerimentos de certificação diariamente e 350 certificações homologadas por mês. No levantamento realizado junto ao gestor usuário do sistema não foi possível identificar a quantidade de acessos externos que são realizados. Em face ao lançamento de novos produtos para uso e venda na Copa do Mundo 2014 estimase um aumento de cerca de 20% no total de certificados de homologação emitidos. Também foi estimado um aumento de cerca de 20% no total de acessos realizados pelos usuários externos e fiscais na funcionalidade de consulta de produtos certificados. O sistema MOSAICO terá, para a Copa do Mundo 2014, funcionalidade de licenciamento e autorização de uso temporário de espectro. Para a Copa das Confederações foram realizadas 1319 análises de licenças, em aproximadamente 45 dias entre a preparação e durante o evento. Segundo o Gestor do Sistema, estima-se um aumento substancial das solicitações e análises das frequências, em relação à Copa das Confederações; O sistema SIGEC responsável pela geração de créditos em decorrência dos licenciamentos, controle dos pagamentos desses créditos e emissão de certidão negativa de débitos é utilizado de forma linear em dias úteis, durante o horário de funcionamento da 17

RN06 RN07 RN08 RN09 RN10 RN11 Agência. O Sistema BOLETO tem como objetivo a geração dos boletos a partir da informação dos créditos disponibilizada pelo SIGEC, por esta razão estima-se que haja um aumento consistente na emissão de boletos e consequentemente de ações no SIGEC no período que antecede e durante a Copa do Mundo 2014; O sistema SITARWEB é responsável pela consolidação e tratamento de todas as informações relacionadas às estações e entidades. Quaisquer sistemas relacionados à outorga, autorização e licenciamento da Agência possuem integração com o SITARWEB; O sistema SIS é o sistema de segurança utilizado para controlar os acessos de todos os principais sistemas da Agência. Quaisquer acessos internos ou externos aos sistemas interativos são controlados pelo SIS; O sistema Publicar tem como função a publicação dos Atos resultantes das solicitações de licenciamento. Como consequência do esperado aumento da demanda deste tipo de solicitação para a Copa do Mundo 2014, o sistema terá um considerável incremento em suas publicações; O sistema SIEC responsável pelo gerenciamento de riscos da infraestrutura crítica de telecomunicações, juntamente ao serviço de monitoração das redes de telecomunicações no País terá forte utilização tanto na preparação quanto durante a Copa do Mundo 2014. Na fase de preparação o objetivo principal é gerenciar os riscos da infraestrutura através dos questionários de riscos apresentados pelas Concessionárias e Autorizadas. Já durante a Copa do Mundo 2014 o módulo de gestão de riscos terá uma utilização menor, porém o de gerenciamento de redes terá um forte apelo, permitindo que a Agência verifique a qualidade e as falhas na rede neste período. Atualmente o sistemas SIEC encontra-se em fase de implementação, e por esta razão não foi possível identificar o volume de acessos externos que serão realizados. Em relação aos acessos internos serão realizados por cerca de 30 servidores simultaneamente; O hotsite dos Grandes Eventos é uma página especial da Anatel, com orientações regulatórias, destinadas às organizações, prestadores de serviços e outros profissionais que atuarão nos grandes eventos internacionais. Segundo dados do Google Analytics, ferramenta estatística de acesso web, percebe-se uma queda de acessos durante o final de semana, porém não há um horário específico de disponibilização por se tratar de uma página internacional. Como o Hotsite está sendo divulgado em canais oficiais da Copa e das Olímpiadas, tem-se a expectativa do aumento do volume de acesso durante a preparação para Copa do Mundo 2014, porém não é possível mensurar este aumento. Segundo o gestor, os picos ocorridos durante os eventos Copa das Confederações e JMJ foram pequenos se comparados ao esperado para Copa do Mundo. Espera-se que o volume maior de acesso às informações seja na preparação da Copa do Mundo 2014; O sistema SICAP, responsável pelo gerenciamento documental da Anatel, incluindo cadastramento, consulta e acompanhamento de 18

documentos, é utilizado pelos servidores da Anatel na consecução de suas atividades diárias; O sistema RADAR é responsável pelo controle e acompanhamento RN12 das ações de fiscalização; O sistema SCIF é responsável pelo controle de instrumentos de medição e análise utilizados pela Fiscalização. Tais instrumentos RN13 são essenciais para o desempenho destas atividades finalísticas da Agência. Tabela 4 - Requisitos de negócio 5.2.2. Requisitos de capacitação a serem adotados: Requisitos de capacitação, que definem a necessidade de treinamento presencial ou à distância, carga horária e entrega de materiais didáticos. ID RN14 RN15 RN16 RN17 RN18 Requisito A CONTRATADA deverá capacitar a equipe técnica da CONTRATANTE para gerenciar a solução; Os treinamentos técnicos especializados dos componentes da solução de TI deverão ser ministrados anteriormente à instalação e configuração dos equipamentos e/ou softwares. Será facultado à CONTRATANTE o agendamento do treinamento posterior à instalação, caso assim julgue conveniente; Os treinamentos deverão ser ministrados em Brasília DF, em recursos disponibilizados pela CONTRATADA; O treinamento referente aos componentes da solução deverá contemplar: Carga horária adequada; Conhecimentos necessários à instalação, configuração, administração, troubleshooting e utilização dos componentes da solução de TI; O cronograma contendo as datas e os horários para realização dos treinamentos será proposto pela CONTRATADA e aprovado pela CONTRATANTE. Caso esta dê causa ao atraso do cronograma, aquela não será responsabilizada; RN19 RN20 O treinamento deverá contemplar atividades práticas. Para a consecução da parte prática, poderão ser utilizados equipamentos similares aos ofertados, além dos softwares que fazem parte da solução, ou os próprios equipamentos fornecidos, desde que o treinamento não cause impacto nas operações do ambiente corporativo da CONTRATANTE; A avaliação do treinamento seguirá as condições abaixo: O treinamento será avaliado ao final de sua execução, pelos servidores que dele participarão. O treinamento poderá ser considerado: Ótimo, Suficiente, ou Insuficiente. O treinamento será refeito sempre que for avaliado como 19

RN21 RN22 RN23 RN24 RN25 RN26 5.2.3. Requisitos legais a serem adotados: Requisitos legais, que definem as normas às quais a solução de TI deverá respeitar Insuficiente. A classificação do treinamento se balizará pela média aritmética das notas atribuídas pelos participantes, considerando a faixa de pontuação compreendida entre 1 e 10, conforme abaixo detalhado: Ótimo - Maior ou igual a 8 e menor ou igual a10; Suficiente- Maior ou igual a 6 e menor que 8; Insuficiente - Maior ou igual a 0 e menor que 6; A pontuação será obtida a partir da média dos itens de avaliação presentes no Modelo de Formulário de avaliação do Treinamento, Anexo I. Caso a avaliação do treinamento o considere insuficiente, a CONTRATADA deverá ministrar novo(s) treinamento(s), até que seja avaliado como no mínimo suficiente; Todo o material didático utilizado no treinamento deverá ser fornecido sem ônus à CONTRATANTE que poderá utilizá-lo para quaisquer finalidades, respeitados os direitos autorais, inclusive para realizar capacitação interna de seus colaboradores; O material didático deverá ser atualizado e de primeiro uso, nos idiomas português ou inglês; A CONTRATADA deverá disponibilizar certificado de conclusão, com carga horária, para todos os servidores participantes; Todas as funcionalidades listadas como requisitos devem obrigatoriamente fazer parte do treinamento: Implementação, Testes de Performance, Gerenciamento, entre outros; Todos os treinamentos especificados devem ser formatados para atender até 12 treinandos por turma para cada treinamento; O Treinamento deverá ser ministrado antes da aceitação da solução. Tabela 5 Requisitos de capacitação ID Requisito Todos os componentes de telecomunicações que integrem o objeto RN27 adquirido deverão estar em conformidade com regulamentos editados pela Anatel ou com as normas por ela adotadas. Norma ABNT NBR 15999 e ISO 22301 que regem a Gestão de RN28 Continuidade de Negócios (GCN). Família de normas ABNT NBR ISO/IEC 27000 de Segurança da RN29 Informação. Tabela 6 - Requisitos Legais 20