TERMO DE REFERÊNCIA 1. Introdução O presente Termo de Referência pressupõe a realização de Análise de Viabilidade da contratação, bem como a elaboração da sua respectiva estratégia (de contratação), sendo identificáveis, nas passagens abaixo descritas, conforme a pertinência ao objeto licitado, todos os requisitos constantes dos artigos 10, 11, 13, 14 e 16 da Instrução Normativa - MPOG nº 04, de 12 de novembro de 2010. 2. Objetivo da contratação Atualmente, o maior patrimônio das empresas são seus dados e, por isso, realizar um backup regularmente, garantir o armazenamento das informações e o acesso a elas é fundamental. A Tecnologia da Informação é um dos principais agentes de mudanças organizacionais. Sua utilização deve atentar-se para as questões estratégicas: de apoio à integração operacional, organizacional e funcional. A correta utilização dos recursos da tecnologia contribui para um ambiente Institucional moderno integrando as ações de todos os setores, fazendo da informatização um fator crítico de sucesso Institucional. Com a virtualização dos processos administrativos e o crescente aumento das bases de dados documentais no âmbito do Conselho Federal de Medicina faz-se necessária a constante atualização dos métodos e dispositivos de armazenamento e salvaguarda dos dados. Este projeto visa à atualização tecnológica da solução de centralização do acesso a dados e cópia de segurança, que se encontra hoje defasado tecnologicamente. A tecnologia de fitas de backup que será adotada pelo CFM se baseia no padrão LTO, que hoje se encontra na versão 5, utilizada nas especificações deste projeto, o qual é a tecnologia atual de mercado. É essencial que aumente a estrutura de armazenamento e backup, que já apresenta problemas de janela, bem como se diminua a necessidade de interação humana a níveis mínimos recomendados, aumentando a confiabilidade geral do sistema. 1
A necessidade de performance, disponibilidade e escalabilidade das infraestruturas de suporte aos dados críticos de uma organização projeta o horizonte do suporte da informação, apresentando um fator estratégico no armazenamento de massa para a Instituição. Salientamos que a consolidação de uma Solução de Storage apresenta um conjunto de vantagens: performance, disponibilidade e escalabilidade; projetando os dados armazenados de toda a Instituição em solução segura. 3. Fundamentação do objeto da contratação Na estruturação da rede de informática da Instituição, a fim de buscar, diretamente, economia de escala na aquisição de produtos, e indiretamente economia na capacitação profissional de seus servidores adotou-se a estratégia de acesso centralizado a dados e backup automatizado. Esta estratégia contempla a aquisição de storage modular que, diante do aumento crescente dos dados, possibilite apenas a aquisição futura de discos sem necessitar de reestruturação do ambiente computacional, ou seja, dos servidores que atualmente atendem a demanda do CFM. Também foi levantada a necessidade de solução que possibilite a salvaguarda de dados, que seja automatizada, diminuindo a janela de backup e possibilitando a restauração de dados perdidos pelo usuário em um curto espaço de tempo. 4. Resumo da análise de impacto da contratação Os servidores e a solução de backup atual não suportam um aumento significativo da demanda por armazenamento, que está previsto em virtude da implantação de novos serviços e sistemas demandados pelas áreas de negócio do CFM. Este aumento exigirá maior performance e capacidade de armazenamento, de forma a viabilizar a execução mais eficiente dos procedimentos de armazenamento e recuperação de dados. 5. Resumos da análise de viabilidade da contratação O aumento da demanda eleva ainda mais o nível de criticidade, visto que ainda não possuímos uma Solução de Armazenamento Centralizado que atenda às necessidades atuais e futuras da Instituição, a um esquema de contingência física apropriada que suporte eventual sinistro sem a interrupção prolongada dos serviços prestados, o que expõe o CFM a um nível de fragilidade indesejável, contrariando as 2
regras básicas de segurança e de continuidade de negócio, por colocar em risco a integridade dos dados e a disponibilidade dos serviços públicos prestados. Uma solução de armazenamento eletrônico de dados não deve ser pensada apenas como o equipamento físico no qual informações digitais são guardadas. Elas devem ser ao mesmo tempo acessíveis, serem capazes de lidar com grandes volumes de informações, o volume de informações eletrônicas cresce exponencialmente e elas precisam ser guardadas por questões legais e fiscais por longos períodos de tempo, gerenciáveis e, não menos importante, seguras, quer do ponto de vista físico, com baixa incidência de falhas, quanto lógico, com proteção contra acesso indevido e criptografia, se necessário. Como se trata de Solução de hardware e software baseada nas melhores práticas mercadológicas no modelo de arquitetura íntegra, há necessidade que toda a Solução seja compatível, que possam ser integrados entre si de modo a constituir uma solução de TI. Buscou-se analisar a existência de software público e livre; mas não possuindo compatibilidade com a solução proposta, por outro lado, foram observadas as premissas e especificações adotadas nas recomendações dos Padrões de Interoperabilidade do Governo Federal EPING. 6. Referências a estudos preliminares O tipo de dispositivo de armazenamento a ser adotado varia conforme o uso, orçamento e necessidade. Soluções do tipo DAS (do inglês Direct Attached Storage) são as mais simples e baratas. Elas nada mais são do que unidades externas de armazenamento que são conectadas diretamente ao servidor (embora também possam ser ligadas a um PC que não esteja em rede) por meio de portas USB e/ou Sata. São boas alternativas para quem precisa ampliar o espaço para dados do servidor e não quer fazer grandes investimentos. Uma alternativa mais robusta são os dispositivos NAS (do inglês Network Attached Storage), cujo preços são acessíveis e suficientes até para serem usados por empresas de menor porte. Diferentemente das unidades de armazenamento DAS, estas são conectadas diretamente em um componente da rede como o switch e roteador por meio de cabo ethernet. Soluções NAS têm como foco prover serviços de armazenamento de dados para serem acessados pelas estações de trabalho da rede, como textos, planilhas e apresentações. Um NAS pode ser visto como um "superservidor de arquivos". Ele é um nó da rede dedicado a compartilhar arquivos com outras estações e servidores da rede. 3
Um bom NAS deve ser compatível com vários protocolos: SMB/CIFS para o mundo Windows, NFS para Unix e Linux, e AppleShare para os Macintosh. O SAN surgiu dos arrays de discos compartilhados em clusters de bancos de dados. Utilizando a tecnologia Fibre Channel, montamos uma pequena rede (pequena em área física) de alto desempenho e confiabilidade. A esta rede conectamos robôs de fitas, arrays de discos e outros dispositivos especializados. Os clientes da SAN não a enxergam como uma rede local de propósito geral, mas sim como dispositivos virtuais, como se os discos e unidades de fitas estivessem conectados aos seus próprios barramentos SCSI. Além da velocidade oferecida pelo Fire Channel, a SAN oferece vantagens na reconfiguração (drives podem ser relocados sem necessidade de mudar conexões físicas) e backups mais rápidos (pois os nós de uma SAN podem se comunicar diretamente - assim, o backup de um array de discos para um robô de fitas é feito sem passar pelos servidores que "hospedam" os dispositivos). 7. Do Objeto O objeto do presente termo de referência tem como objeto a aquisição de Solução centralizada de armazenamento de dados em discos (storage) e solução automatizada de backup, o qual faz parte da solução: unidade de armazenamento em discos, unidade de backup em discos, unidade de backup em fita, switches de rede e softwares da solução. ITENS DESCRIÇÃO DO PRODUTO QUANTIDADE 01 Solução de armazenamento de dados em discos(storage) 01 02 Solução automatizada de armazenamento em fita (tape library) 01 03 Software para backup/restore centralizado 04 04 Software para arquivamento de servidor de arquivos 04 05 Switches para a interligação da solução 02 06 Switches Topo de rack 02 07 Rack para solução de armazenamento e backup 01 08 Serviço elétrico para instalação para solução de armazenamento e backup 01 09 Serviço de treinamento da solução de armazenamento e backup 01 4
8. Orçamento detalhado e modo de licitação Dotação orçamentária destacada no planejamento estratégico do SETIN/CFM através do projeto 01 36.05.01 Ampliação da Capacidade de Armazenamento de Dados, e projeto 15 36.05.15 Automatização do Serviço de Backup. 9. Especificação técnica 9.1. Solução de armazenamento de dados em discos (storage) Especificação técnica do Storage 9.1.1. O subsistema de armazenamento deverá permitir a criação de clusters de armazenamento, onde o cluster (nós ou controladoras) deverão trabalhar juntos, e apresentar-se ao sistema operacional como um único sistema de armazenamento, ou seja, um único storage que de verá ser gerenciado através de uma única console de gerencia; 9.1.2. O subsistema de armazenamento deverá permitir a criação de clusters de armazenamento, onde o cluster (nós ou controladoras) deverão trabalhar juntos, e apresentar-se ao sistema operacional como um único sistema de armazenamento, ou seja, um único storage que de verá ser gerenciado através de uma única console de gerencia; 9.1.3. Os nós ou controladoras deverão trabalhar em modo ativo, não permitindo configuração em modo inativo (Standby); 9.1.4. As LUN s (Unidades Lógicas de Armazenamento) deverão ser distribuídas entre todos os nós de armazenamento ou em todo subsistema, suportando a mesma tecnologia de discos, de forma que esta LUN deverá ser dividida entre todas os nós ou subsistema de discos; 9.1.5. A Solução deverá armazenar os dados em redundância com, pelo menos 2 (duas) cópias (original + cópia), além da proteção do RAID, sendo possível tolerar a falha de um nó ou com troladora sem o risco da perda de dados, e sem ponto único de falha; 9.1.6. Deverá permitir a migração, de forma manual ou automatizada, sem interrupção de funciona mento, de volumes lógicos/luns para diferentes clusters de armazenamento (tecnologia SAS para SATA) no mesmo subsistema, tecnologia conhecida com Tier; 9.1.7. Deverá suportar modo ativo-ativo, com conexão tipo iscsi; 9.1.8. Cada nó ou controladora deverá possuir no mínimo 2 (duas) portas de comunicação SAN iscsi de 10Gb/s; 9.1.9. Possuir sistema de proteção ao cache de escrita através de baterias; 9.1.10. Possuir no mínimo 2 (dois) canais SAS de 3 (três) Gbps nativos, para conexão interna aos discos ( back-end ), em cada nó; 5
9.1.11. O storage deverá ser fornecido com 10TB (dez) líquidos utilizando discos SAS de no mínimo 450GB (quatrocentos e cinquenta gigabytes) e 15Krpm (quinze mil rotações por minuto); 9.1.12. Possuir pelo menos 6GB de memória para cada nó de processamento ou controladora; 9.1.13. Possuir 512MB de cache de escrita, protegido por baterias para cada nó de processamento ou controladora; 9.1.14. Deverá suportar discos do tipo hot-pluggable com tecnologia SAS de 3 Gbps ou superior, velocidade de 15.000 (quinze mil) rotações por minuto e discos midline SAS 3 Gbps ou supe rior, velocidade de 7.200 (sete mil e duzentos) rotações por minuto; 9.1.15. A solução deverá suportar as seguintes modalidades de RAID: 10, 5, 6; 9.1.16. Deverá ser compatível ou prover APIs para integração do Storage Array (VAAI) com a solu ção de virtualização de infraestrutura VMware vsphere em sua versão mais recente. A COM TRATADA deverá apresentar documentação que comprove esta característica; 9.1.17. Cada nó ou controladora deverá possuir no mínimo duas ou mais fontes de alimentação internas hot-swappable/pluggable, independentes, de tal forma que, em caso de falha de uma delas, o subsistema deverá continuar a funcionar sem interromper o acesso aos da dos armazenados. Software de Gerenciamento do Storage 9.1.19. Deverá permitir a administração centralizada, por meio de um console de gerência única, independente dos números de nós do cluster de armazenamento; 9.1.20. O software deverá permitir o gerenciamento através de interface gráfica, instalado numa console dedicada, sendo máquina física ou virtual; 9.1.21. Deverá ser capaz de definir os volumes lógicos de armazenamento (LUNs) e especificar quais servidores são autorizados a acessar esses volumes e quais as rotas de acesso; 9.1.22. Implementar mecanismos de proteção entre volumes ("LUN masking"), de forma que os mesmos deverão ser visualizados ou alterados somente pelos servidores para os quais estejam alocados; 9.1.23. Permitir ações para aumentar o tamanho de LUNs sem causar interrupção no atendimento aos servidores conectados; 9.1.24. Possuir módulo de software que permite a análise de performance do desempenho e utilização do subsistema, permitindo definir thresholds e emitir alertas via console; 9.1.25. Possuir ferramentas específicas para gerenciamento e administração, que deverão ser capazes de operar tanto com interface gráfica (GUI) quanto com 6
interface via linha de co mando (CLI), e possuir as funcionalidades necessárias para realizar todas as tarefas vitais para a administração diária do subsistema; 9.1.26. O software de gerenciamento não deverá ser limitado a quantidade de servidores conec- tados, a quantidade e tipo de sistemas operacionais e ao volume gerenciado; 9.1.27. Deverá ser do mesmo fabricante do storage ofertado. Software de Replicação Local 9.1.28. O software deverá suportar a realização de réplicas locais tipo snapshots ; 9.1.29. O software deverá permitir cópia apenas das alterações que ocorrerem no volume original, alocando dessa forma, espaço sob demanda ; 9.1.30. A área utilizada para criação do snapshot deverá ter o seu uso liberado para gravação de dados após a deleção das cópias; 9.1.31. O Snapshot deverá suportar tecnologia redirect on write e não copy on write, evitando assim, degradação de performance nas operações de escrita do ambiente de produção; 9.1.32. Snapshot deverá possuir integração com tecnologia VSS da Microsoft, permitindo a criação de cópias em disco com consistência de dados. Software de Replicação Remota 9.1.33. Possuir funcionalidade para replicação remota de dados síncrona ou assíncrona entre os subsistemas para contingência das informações e recuperação de desastres; 9.1.34. Permitir o gerenciamento através de interface gráfica e modo texto; 9.1.35. Realizar a replicação dos dados, através das células do storage, baseada no mesmo, sem consumir ciclos de CPU dos hosts conectados ao storage para replicação. Software para Thin Provisioning 9.1.36. Permitir o gerenciamento através de interface gráfica. 9.1.37. Ser capaz de alocar o espaço útil em disco a medida que os dados sejam escritos, sem a necessidade de realizar pré-alocação de área para as LUN s. 9.1.38. Determinar quais volumes/luns utilizarão thin provisioning e quais utilizarão full provisioning. 9.1.39. O software de replicação local e remota deverá criar cópias em disco sem reserva de espaço, no conceito de thin provisioning, evitando gastos desnecessários com área em disco não utilizada. 7
Exigências adicionais do Storage 9.1.40. Possuir fontes de alimentação com tensão de entrada de 100-220V e frequência de 60Hz; 9.1.41. O fabricante deverá estar aderente a iniciativa do SNIA GSI (Green Storage Initiative), onde permite promover a eficiência de energia e conservação em todas as tecnologias de armazenamento em rede, minimizando o impacto ambiental das operações de armazenamento de dados. Essa comprovação deverá ser comprovada através do site http://www.snia.org/forums/green/; 9.1.42. A Solução de Armazenamento de Dados em Disco deverá prover interfaces de gerenciamento compatíveis com o padrão SMI-S (Storage Management Initiative Specification) versão 1.4 ou superior, para gerenciamento do ambiente através de ferramentas de gerência de infra-estrutura de armazenamento que utilizem esse padrão. A conformidade poderá ser comprovada através do site oficial do SNIA Interoperability Conformance Test Program (SNIA-CTP) http://www.snia.org/ctp/conformingproviders/index.html; 9.1.43. O fabricante do storage é participante do SNIA (Storage Networking Industry Association) na qualidade de Large Member Voting, comprovada através do endereço eletrônico: http://www.snia.org/member_com; 9.1.44. As licenças do software de gerenciamento, replicação local e remota, thin provisioning, serão adquiridas na modalidade de licenciamento perpétuo, ou seja, não serão cobrados quaisquer valores adicionais pelo uso do software durante e após o período do contrato. 9.1.45. Deverá ter capacidade de conexão nativa a múltiplos sistemas operacionais conforme mencionados abaixo: 9.1.45.1. Citrix Xen Server Enterprise Edition 9.1.45.2. Microsoft Windows Server 2003 R2 Standard, R2 Enterprise, X64 9.1.45.3. Microsoft Windows Server 2008 Server, Server Core, Hyper-V, X86 / X64 9.1.45.4. Novell NetWare 6.5 9.1.45.5. SUSE Linux Enterprise Server 9/10/10.1/10.2/11 9.1.45.6. SUSE Linux x86 / x86-64 Architecture 9.1.45.7. RedHat Enterprise Linux AS 4.6 / 4.7/4.8 9.1.45.8. RedHat Enterprise Linux 5.0 / 5.1 /5.2/5.3/5.4/5.5 9.1.45.9. VMware ESX / ESXi 3.5/4/4.1 9.1.45.10. VMware Site Recovery Manager 9.1.45.11. Citrix XenServer 5.0/5.5 9.1.45.12. Solaris 10 9.1.45.13. AIX 5L/6.1 8
9.1.46. As licenças de software de gerenciamento, replicação local e remota, thin provisioning não poderão ficar limitadas a quantidade de servidores conectados, a quantidade e tipo de sistemas operacionais e ao volume gerenciado. 9.1.47. As licenças de software de gerenciamento, replicação local e remota, thin provisioning deverão ser do mesmo fabricante do storage ofertado. 9.1.48. Deverá ser ofertada junto ao storage, 14 placas HBA para instalação nos servidores existente no CFM, o qual fará a interligação com a solução de storage e backup ofertada; 9.1.49. A placa de conexão deverá possuir os seguintes protocolos: 9.1.49.1. DCB (Data Center Bridgring) com encapsulamento TCP/IP (Transmissão Control Protocol / Internet Protocol); 9.1.49.2. FCoE (Fibre Channel Over Ethernet); 9.1.49.3. FC (Fibre Channel). 9.1.50. Permitir a instalação em slots do tipo PCI Express 2.0 com barramento x8 9.1.51. Possuir duas interfaces que podem operar nos seguintes padrões de acordo com o transceivers utilizado: 9.1.51.1. 10Gbps full duplex Ethernet; 9.1.51.2. 8 Gbps full duplex Fibre Channel; 9.1.52. Será aceito a entrega de solução composta com uma placa dual port dedica aos protocolos DCB e uma placa dual port dedicada aos protocolos FC caso a placa não permita a flexibilidade da escolha do modo de operação de suas interfaces conforme listado acima; 9.1.53. Possuir duas interfaces para transdutores do SFP+ hot-swappable ; 9.1.54. Permitir a instalação de transdutores do tipo: 9.1.54.1. SFP+ 8Gbps SWL; 9.1.54.2. SFP+ 10Gbps SR; 9.1.54.3. SFP+ 10Gbps LR 9.1.54.4. Twinax SFP+ 10Gbps; 9.1.55. Possuir LEDs indicativos de modo de operação e status de conectividade; 9.1.56. Possuir port beacoming para facilitar a localização de portas; 9.1.57. Especificação FC e FCoE: 9.1.58. Suportas os seguintes protocolos: 9.1.58.1. FC-SP; 9.1.58.2. FCP-2; 9.1.58.3. FCP-3; 9.1.58.4. SCSI-FCP; 9.1.58.5. FC-BB-5. 9.1.61. Permitir a configuração da opção de Boot via rede SAN; 9.1.62. Capacidade de criação de endereços virtuais usando NPIV (Node Port ID Virtualization); 9
9.1.64. Possuir funcionalidade de troubleshoot fc traceroute; 9.1.65. Permitir a agregação de suas interfaces através de N_Port Trunking; 9.1.66. Especificação Ethernet e DCB: 9.1.66.1.2. Suportar o protocolo Priority-Based Flow Control (802.1Qbb); 9.1.66.2.3. Suportar o protocolo Enhanced Transmission Selection (802.1Qaz); 9.1.66.3.4. Suportar o protocolo DCBX Capability Exchange Protocol; 9.1.67. Suporte a Jumbo Frame (pacotes maiores que 9000 Bytes); 9.1.68. Compatível com os padrões ethernet: 9.1.68.1. 802.3ae 9.1.68.2. 802.1p 9.1.68.3. 802.1Q 9.1.68.4. 802.3x 9.1.68.5. 802.3ad; 9.1.68.6. 802.3ad; 9.1.68.7. IPv4 RFC791; 9.1.68.8. IPv6 RFC2460; 9.1.68.9. ARP RFC826; 9.1.69. Suportar as seguintes funcionalidades: 9.1.69.1. TCP e UDP checksum offload; 9.1.69.2. IPv4 header checksum offload; 9.1.69.3. TCP Segmentation Offload (TSO); 9.1.69.4. Receive Side Scaling (RSS); 9.1.69.5. Large Segment Offload (LSO); 9.1.69.6. Header data split (HDS); 9.1.69.7. VLAN insertion/stripping; 9.1.69.8. VLAN filtering; 9.1.70. Permitir o offload do tráfego de switching das ferramentas de virtualização Microsoft e VMware; 9.1.71. Gerenciamento e compatibilidade: 9.1.71.1. Permitir o gerenciamento via ferramenta de gerência BNA; 9.1.71.2. Capacidade de configuração e gerenciamento através de interface gráfica; 9.1.71.3. Deve ser compatível com as plataformas: 9.1.71.4. Windows Server 2003 e 2008; 9.1.71.5. Red Hat Enterprise Linux 5 e 6; 9.1.71.6. Suse Linux Enterprise Server 10 e 11; 9.1.71.7. Vmware ESX/ESXi 4, 4.1 e 5; 9.1.72. Permitir a instalação em servidores das seguintes plataformas: 9.1.72.1. Intel IA32 e IE64T; 9.1.72.2. AMD x86 e 64; 10
9.1.73. A solução de storage deverá ser certificada na categoria Certified SAN/Storage no site do VMware Certified Compatibility Guide; 9.2 Solução automatizada de armazenamento em fita (tape library) 9.2.1 O equipamento deverá ser novo, de primeiro uso e estar em linha de fabricação na data de entrega da proposta; 9.2.2 Específico para montagem em Rack padrão 19 polegadas, com altura máxima de 2Us, devendo acompanhar o kit de montagem; 9.2.3 Deve possuir LEDs frontais e/ou display indicador do status de funcionamento; 9.2.4 Possuir leitor de código de barras integrado, com o objetivo de ler a etiqueta dos cartuchos; 9.2.5 Deve possuir, no mínimo, 24 (vinte e quatro) slots para cartuchos LTO5 disponíveis e prontos para uso (incluindo quaisquer opcionais de ativação que se façam necessários e não considerando cartuchos dentro dos drives); 9.2.6 Deve possuir capacidade de inserção ou remoção simultânea de cartuchos de fitas, sem interrupção dos processos de cópia e restauração de dados (através de I/O slots ou mailbox slots); 9.2.7 Suportar cartuchos de limpeza; 9.2.8 Permitir gerenciamento remoto baseado em interface web; 9.2.9 Suportar os protocolos SNMP, IPv4 e IPv6; 9.9.10 Permitir gerenciamento de erros do sistema e logs de estado; 9.9.11 Deve possuir no mínimo 2 (dois) drives (dispositivos de leitura/gravação de dados); 9.9.13 Os drives devem ser do tipo LTO (Linear Tape Open) geração Ultrium 5 (LTO5), com interfaces 6Gb SAS para conexão ao servidor de backup; 9.9.14 Deve alcançar taxa mínima de 140 (cento e quarenta) MB/s (cento e vinte megabytes por segundo) de transferência em cada drive ofertado. Considerar taxa nominal nativa (sem compressão); 9.2.15 Deve possuir fonte de alimentação capaz de alimentar todo o chassi fornecido com 2 (dois) drives e 24 (vinte e quatro) slots; 9.2.16 A(s) fonte(s) de alimentação elétrica deve(m) trabalhar na em tensão elétrica nominal de 100-240 (cem a duzentos e quarenta) volts AC; 9.2.17 O equipamento ser compatível com os sistemas operacionais Microsoft Windows 2003, Microsoft Windows 2008 e Linux Red Hat 4/5 e Suse 9/10; 9.2.18 Devem ser fornecidos cabos, terminadores e demais acessórios para viabilizar a instalação e o funcionamento da Tape Library; 9.2.19 Oferecer segurança e controle de acesso; 9.2.20 Permitir informação do estado do drive e do sistema; 9.2.21 Permitir capacidade de upload da biblioteca e do firmware do drive; 9.2.22 Permitir testes de diagnósticos e informação. 9.2.23 Cartuchos de fita 11
9.2.23.1 24 (vinte e quatro) cartuchos de fita magnética Ultrium padrão LTO-5, genuínos, novos e testados contra erros; 9.2.23.2 Devem ser compatíveis com os drives; 9.2.23.3 Cartuchos de dados com capacidade mínima de gravação de 1,5 TB sem compressão; 9.2.23.4 Cada cartucho de dados ofertado deve possuir etiqueta individual padrão LTO, de cor branca, com código de barras para leitura e identificação apropriada; 9.2.23.5 Os cartuchos ofertados deverão possuir etiquetas com identificação AAA000L5 a AAA039L5. 9.2.24 Cartuchos de limpeza 9.2.24.1 2 (dois) cartuchos de limpeza, genuínos, novos e testados contra erros; 9.2.24.2 Devem ser compatíveis com os drives; 9.2.24.3 Os cartuchos ofertados deverão possuir etiquetas com identificação CLNUXX. 9.3 Software para Backup/Restore Centralizado 9.3.1 Quantidade 9.3.1.1 A solução deverá estar licenciada para proteger até 4TB de dados, fornecendo todos os agen tes necessários para o ambiente deste órgão, sem limitação de quantidades; 9.3.1.2 Todas as licenças relativas à base de dados de catálogo deverão ser fornecidas em conjunto com a solução proposta. 9.3.2 Características 9.3.2.1 A solução de gerenciamento e proteção de dados deverá, a partir de uma única interface, ser capaz de gerenciar o backup e o restore dos seguintes sistemas operacionais: Windows Vista, Windows XP, Windows 2000, Windows 2003 Server 32bits e 64bits, Windows 2008 Server 32bits e 64bits, Windows em VMware 4.0 ou superior, Windows em Hyper-V, AIX, FreeBSD, HP-UX, Linux CentOS, Linux Debian, Oracle Enterprise Linux, Red Hat Enterprise Linux, SuSE Linux, Linux em VMware 4.0 ou superior, Linux Ubuntu, Solaris x64, Solaris SPARC, TRU64; 9.3.2.2 Suportar as seguintes plataformas para instalação do módulo de gerenciamento (servidor) e da base de dados de catálogo: 9.3.2.2.1 Microsoft Windows 2000 com no mínimo SP4; 9.3.2.2.2 Microsoft Windows 2003 32-bit e x64 com no mínimo SP1; 9.3.2.2.3 Microsoft Windows 2008 32-bit e x64; 9.3.2.2.4 Red Hat Enterprise Linux; 9.3.2.2.5 SuSE Linux. 9.3.2.3 A base de dados do catálogo do módulo de gerenciamento deverá ser compatível com a plataforma Windows conforme especificado anteriormente. Visando garantir a compatibilidade com o ambiente da CFM, escalabilidade e 12
independência de plataformas, a base de dados do catálogo deverá ser compatível pelo menos com as plataformas Windows e Linux citadas nos itens 9.3.2.2.1, 9.3.2.2.2, 9.3.2.2.3, 9.3.2.2.4 e 9.3.2.2.5. 9.3.2.4 A solução de gerenciamento e proteção de dados deverá possuir suporte à configuração de bibliotecas NDMP para backup de dispositivos conhecidos como Network Attached Storage (NAS); 9.3.2.5 A solução de gerenciamento e proteção de dados deverá ser capaz de realizar o backup da imagem dos sistemas operacionais de servidores (BareMetal backup). Como prática comum de mercado em soluções do tipo BareMetal e para garantir que a funcionalidade seja licenciada em sua total capacidade de recursos, a solução de gerenciamento e proteção de dados deverá realizar o backup deste tipo com a capacidade de restauração completa no hardware original e em hardwares dissimilares, podendo ser em ambiente físicos ou virtuais (VMs); 9.3.2.6 A solução de gerenciamento e proteção de dados deverá garantir integração com a funcionalidade de snapshots de sub-sistemas de armazenamento em disco de terceiros, permitindo a gerência dos snapshots e o registro destes snapshots na base relacional de catálogos, de forma que possa realizar buscas por snapshots, além de controlar o período pelo qual os snapshots serão válidos, realizando a expiração automática de um snapshot assim que o período de retenção configurado seja atingido; 9.3.2.7 Os movimentadores de dados (media managers) deverão suportar as plataformas Windows, Linux, Unix e Netware; 9.3.2.8 Deverá suportar a distribuição automática de carga entre os movimentadores de dados (media managers), ou seja, os dados oriundos dos clientes de backup deverão ser distribuídos de forma automática entre os servidores de backup, e, em caso de falha de um dos servidores, o cliente automaticamente irá encaminhar seus dados para o outro servidor de backup ativo. Esta funcionalidade deverá ser nativa do produto, e não pode ser construída com o uso de soluções baseadas em softwares de cluster de terceiros; 9.3.2.9 A solução de gerenciamento e proteção de dados deverá ser compatível com biblioteca auto-carregadoras de cartuchos de fitas magnéticas; 9.3.2.10 A solução de gerenciamento e proteção de dados deverá possuir módulos de arquivamento de informações para sistemas de arquivos, aplicações de e-mail (Microsoft Exchange) e arquivamento de equipamentos baseados na tecnologia NAS (Network Attached Storage); 9.3.3 Segurança 9.3.3.1 Suportar criptografia de dados utilizando o algoritmo Advanced Encryption Standard (AES) com chaves de 256 bits; 13
9.3.3.2 Para operações de backup, a criptografia deve ser suportada nas seguintes situações: 9.3.3.3 Criptografia configurada no cliente, de forma que o backup via rede tenha seus dados protegidos durante a transmissão; 9.3.3.4 Criptografia de dados no armazenamento da geração de cópias de backups executados, com o objetivo de criptografar dados de backups realizados em mídias (discos e fitas) 9.3.3.5 Suporte a criptografia realizada diretamente no hardware; 9.3.3.6 A solução de gerenciamento e proteção de dados de backup deverá suportar configuração de servidores em cluster para promover altadisponibilidade dos serviços de gerenciamento; 9.3.3.7 A solução de gerenciamento e proteção de dados de backup deverá prover integração com um ou mais servidores de Active Directory (AD) para acesso autenticado à console de gerência; 9.3.4 Gerenciamento 9.3.4.1 O acesso administrativo ao console do servidor de gerenciamento de backup deverá ser feito através de software disponibilizado no próprio software (console gráfico) ou através de navegador padrão Web ou interface Java nas plataformas Linux, Microsoft Windows ou MacOS com suporte a tecnologia Java; 9.3.4.2 A solução de gerenciamento e proteção de dados deverá suportar a opção de aplicação automática de atualizações conhecidas como hotfixes ou patches; 9.3.4.3 Permitir gerenciamento centralizado ou distribuído, garantindo que cada célula de gerenciamento possa agendar, iniciar e monitorar as sessões de sua própria unidade; 9.3.4.4 Ser capaz de enviar alertas através de correio eletrônico para informar a respeito do sucesso ou insucesso de jobs iniciados manualmente ou de forma automática; 9.3.4.5 Deverá permitir agendamento automático de jobs de backup. 9.3.5 Funcionalidades 9.3.5.1 A base de dados para armazenamento do catálogo deverá ser relacional e possuir funcionalidades de recuperação rápida em caso de desastre fornecido por ferramentas especificamente desenhadas para esta função; 9.3.5.2 A solução de gerenciamento e proteção de dados de backup deverá ser capaz de realizar cópia de arquivos abertos sem que a consistência dos mesmos seja comprometida; 9.3.5.3 A solução de gerenciamento e proteção de dados deverá possuir a opção de priorização de jobs de backup com opção de resumo da cópia caso um 14
job de menor prioridade seja colocado em stand-by por um job de maior prioridade (funcionalidade conhecida como multiplexação); 9.3.5.4 A solução de gerenciamento e proteção de dados deverá possuir a funcionalidade de paralelizar a gravação dos dados em dispositivos de armazenamento; 9.3.5.5 A solução de gerenciamento e proteção de dados deverá suportar as opções de backup e restore através de rede local (LAN) e Storage Area Network (SAN); 9.3.5.6 A solução de gerenciamento e proteção de dados deverá ser capaz de fazer backup e restore de ambientes virtualizados (servidores virtuais configurados em servidores físicos), com as seguintes opções de backup e restore: 9.3.5.7 Full Image: backup e restore full da máquina virtual; 9.3.5.8 Off-host backup: backup de arquivos de sistemas operacionais Windows e restore direto no servidor virtualizado. A solução a ser ofertada deve realizar backups de máquinas virtuais sem a necessidade de servidor proxy, onde o dado a ser protegido trafegue diretamente para a área final de destino de backup e realiza o restores direto para o servidor virtualizado estaremos atendendo os requisitos deste edital, uma vez que simplifica e otimiza o processo de backup, tornando a solução mais eficiente e com menos demandas de infraestrutura de servidores adicionais; 9.3.5.9 Backup de arquivos sem a necessidade de agentes instalados nos servidores virtualizados. Visando evitar que sejam realizados backups de máquinas virtuais onde não há necessidade de realizá-los e para viabilizar uma maior organização e gestão das políticas de backup, a solução deverá ser capaz de realizar filtros em cada política de backup relacionando as características da estrutura do ambiente Vmware e das máquinas virtuais, tais como: datastore, sistema operacional, power state e versão; 9.3.5.10 Backup de aplicações sem a necessidade de agentes instalados nos servidores virtualizados. Visando evitar que sejam realizados backups de máquinas virtuais onde não há necessidade de realizá-los e para viabilizar uma maior organização e gestão das políticas de backup, a solução deverá ser capaz de realizar filtros em cada política de backup relacionando as características da estrutura do ambiente Vmware e das máquinas virtuais, tais como: datastore, sistema operacional, power state e versão; 9.3.5.11 Realizar restore granular dos arquivos diretamente nos servidores virtuais, a partir de apenas um job de backup, sendo possível a restauração da máquina virtual inteira ou restore de arquivos individuais; 9.3.5.12 Em caso de falha, a solução de gerenciamento e proteção de dados deverá ser capaz de reiniciar um backup ou um restore com opção de resume, ou 15
seja, retomando a cópia dos dados a partir do momento da falha até a sua finalização; 9.3.5.13 A solução de gerenciamento e proteção de dados deverá permitir a gravação de backups Disk-to-Disk-to-Tape; 9.3.5.14 Para a configuração do repositório de dados em disco, a solução de gerenciamento e proteção de dados de backup deverá suportar as seguintes funções: 9.3.5.15 Suporte ao protocolo SCSI3; 9.3.5.16 Compartilhamento de discos através da SAN com opção de mount points dinâmicos; 9.3.5.17 Compartilhamento de discos através de SAN com opção de mount points estáticos; 9.3.5.18 Permitir gravação de dados de backup em compartilhamento de redes CIFS ou Network File System (NFS); 9.3.5.19 Para operações de backup gravadas em disco e fita, a solução de gerenciamento e proteção de dados deve possuir as seguintes funcionalidades: 9.3.5.20 Para um dado armazenado deve haver a possibilidade de estender o período de retenção; 9.3.5.21 Para um mesmo dado armazenado deve haver a possibilidade de configuração de diferentes períodos de retenção; 9.3.6 Implementar a desduplicação de dados com as seguintes características: 9.3.6.1 Possuir algoritmo de desduplicação global, realizando a salva em disco uma única vez de blocos de arquivos idênticos, seja de servidores clientes físicos ou virtuais, independente do site e ou localidade originários; 9.3.6.2 Possuir algoritmo de desduplicação na origem, ou seja, os blocos de arquivos idênticos a blocos já salvos não deverão trafegar pela rede entre o servidor cliente e servidor de backup. Essa funcionalidade visa diminuir consideravelmente o tempo da janela de backup, deverá ter a habilidade de fazer leitura e backup apenas dos blocos para sistema de arquivos alterados utilizando o journal do sistema de arquivos; 9.3.6.3 Permitir realização desduplicação de dados a partir do servidor de backup, de forma que o servidor de backup descarte blocos repetidos enviados pelos clientes, evitando assim o armazenamento de blocos redundantes; 9.3.6.4 Permitir misturar tamanhos diferentes de blocos, de acordo com o tipo de dado, dentro do mesmo pool de desduplicação; 9.3.6.5 Permitir o armazenamento de metadados e do conteúdo do conteúdo salvos e desduplicados em repositórios distintos; 9.3.6.6 Permitir que a salva dos dados desduplicados de servidores clientes em localidades remotas; 16
9.3.6.7 Permitir que a área de salva em disco seja independente do fabricante de storage; 9.3.6.8 Permitir conexão do servidor de backup à área em disco dos dados desduplicados via iscsi, FC e NFS;A solução de gerenciamento e proteção de dados deverá permitir o restore granular de objetos e atributos do Active Directory da Microsoft sem a necessidade de efetuar um restore completo da floresta ou da árvore de informações; 9.3.6.9 Permitir gerenciar automaticamente a replicação de uma imagem de backup desduplicada pela WAN, de um domínio de servidor principal do Backup (Master) para outro. As imagens de backup ficam disponíveis para recuperação imediata a partir de qualquer domínio ou local global, com impacto mínimo sobre a área de cobertura de armazenamento ou na largura de banda; 9.3.6.10 Permitir a realização de backup full sintético que permita a criação de uma única imagem de backup a partir de um backup completo e qualquer quantidade de backups incrementais (blocos alterados), sem movimentação de dados. O restore será efetuado a partir da nova imagem completa sintética; 9.3.6.11 A solução de gerenciamento e proteção de dados de backup deverá efetuar operações de backup em discos rígidos, discos óticos e fitas cartuchos; 9.3.6.12 Deverá possibilitar a geração de mais de uma cópia do backup sem que haja necessidade de nova conexão com o cliente; 9.3.6.13 A solução de gerenciamento e proteção de dados deverá possuir suporte a configuração do Exchange em Microsoft Cluster para backup online da base no modelo de configuração conhecido como Clustered MailBox Server ; 9.3.6.14 A solução deverá ter a capacidade de efetuar restore granular em nível de mensagens para a aplicação Microsoft Exchange. 9.4 Software para Arquivamento de Servidor de Arquivos 9.4.1 Devera possuir capacidade de arquivar 4 TB (TeraBytes) de dados; 9.4.2 Deverá permitir arquivar arquivos com base em: 9.4.2.1 No período de tempo em que o arquivo foi acessado pela última vez período de tempo em que o arquivo foi criado; 9.4.2.2 Extensão do arquivo; 9.4.2.3 As ações de arquivamento de deleção podem ser feitas tanto pela extensão individual como grupos de arquivos de mesmo tipo (Ex: Arquivos tipo Office); 9.4.2.4 Permitir que a permissão de acesso aos itens arquivados sejam as mesmas existentes no servidor de arquivos; 9.4.2.5 Possuir a capacidade de arquivar tipos de dados como arquivos, Sharepoint e instant messaging no mesmo sistema; 17
9.4.2.6 Possuir a capacidade de indexar arquivos comprimidos (ex: Zip, Cab, etc) mesmo que os mesmos estejam presentes em outros arquivos comprimidos; 9.4.2.7 Permitir que o acesso pelo usuário final deva ser feito diretamente pelo arquivo armazenado no diretório original que passará a se tornar um ponteiro para o item arquivado; 9.4.2.8 Permitir que a recuperação do item arquivado para o local original seja feita sem deleção do item original, de forma que caso o mesmo não seja alterado, a mensagem é apenas transformada novamente em ponteiro, sem necessidade de realizar novo arquivamento; 9.4.2.9 Permitir realizar a análise dos servidores de arquivos a fim de levantar o quantitativo de espaço consumido por tipos de arquivos e efetuar recomendações de arquivamento e de bloqueio de arquivos; 9.4.2.10 Permitir que arquivos armazenados em pastas diferentes tenham políticas de arquivamento e bloqueio de arquivos distintos; 9.4.2.11 Permitir que arquivos armazenados em pastas diferentes tenham períodos de retenção distintos; 9.4.2.12 Permitir ser configurado para que o ponteiro possa consumir seu tamanho normal ou o tamanho do item original que foi arquivado, a fim de atender as políticas de cotas existentes; 9.4.2.13 Permitir integrar com outras soluções para migrar os dados para fita após um período de arquivamento; 9.4.2.14 Permitir destinar servidores dedicados a um processo, como indexação, armazenamento ou arquivamento; 9.4.2.15 Possuir auditoria de usuários e ações administrativas com emissão de relatórios através da aplicação; 9.4.2.16 A solução de arquivamento de servidor de arquivos deverá ser licenciada por volume de dados na capacidade de TB (TeraBytes); 9.4.2.17 Suportar partições NTFS de ambientes Windows com os seguintes sistemas operacionais: Windows 2000 (SP4); Windows Server 2003 (SP1, R2, SP2), Windows Server 2003 x64 (SP1, R2, SP2), Windows Storage Server 2003 (SP1 e SP2), Unified Data Storage Server 2003, Unified Data Storage Server 2003 X64 e Windows Server 2008. 9.5 Switches para interligação da solução de armazenamento e backup 9.5.1 Deve permitir instalação em rack de 19 ; 9.5.2 O produto ofertado deve possuir fonte de alimentação interna, do tipo autosense, para operar de 100 a 240 VAC; 9.5.3 O produto ofertado deve possuir fontes de alimentação redundantes internas e hot- swappables ; 9.5.4 Deve possuir capacidade de processamento igual ou superior a 101 (cento e um) Mpps; 18
9.5.5 Deve possuir capacidade de switch fabric mínimo de 160 Gbps; 9.5.6 Deve possuir no mínimo 48 (quarenta e oito) portas 10/100/1000BASE-T com conectores RJ- 45, devendo obrigatoriamente ser do tipo MDI/MDIX automático; 9.5.7 O produto ofertado deve possuir no mínimo 4 (quatro) portas 100/1000BASE- X para SFPs com conectores LC. As portas 1000BASE-X podem operar no modo combo com quatro portas 10/100/1000BASE-T; 9.5.8 O produto ofertado deve possuir 2 (duas) portas 10BASE-SR ou 10BASE-LR usando XFPs com conectores LC; 9.5.9 Deverão ser fornecidos 2 (dois) XFPs ou SFPs 10GBASE-SR, usando conectores LC; 9.5.10 O equipamento ofertado deve permitir a instalação de SFPs 100BASE-FX para fibra multimodo; 9.5.11 O equipamento ofertado deve permitir empilhamento de até 8 (oito) unidades em uma única pilha, que será gerenciada por um único endereço IP; 9.5.12 A pilha deve suportar a adição e remoção de um equipamento qualquer da pilha de forma transparente, ou seja, de forma que a pilha se auto-configure automaticamente; 9.5.13 O equipamento deve ser empilhado usando cabos dedicados para esse fim, de forma que as interfaces 100/1000BASE-X e as interfaces 10 GbE descritas nos itens 9.5.6 a 9.5.8 permaneçam disponíveis para conexão ao backbone principal; 9.5.14 As unidades da pilha deverão ser conectadas com interfaces capazes de suportar pelo menos 16Gbps em cada sentido de tráfego, e deve haver um loop fechado e redundante entre as unidades da pilha, de forma que a conexão de uma unidade da pilha para outra disponha de pelo menos 64 Gbps agregados (ou seja, dois cabos operando a 16 Gbps em cada sentido de tráfego simultaneamente); 9.5.15 Deve ser possível configurar espelhamento de tráfego usando unidades diferentes da pilha, isto é, uma porta de espelhamento em uma unidade e uma porta de monitoração em outra unidade; 9.5.16 Deve ser possível configurar troncos com o protocolo IEEE 802.3ad usando portas físicas de unidades diferentes da pilha; 9.5.17 O equipamento ofertado deve possuir certificado de homologação junto à Anatel conforme a resolução 242, com documentos disponíveis publicamente no sítio público dessa agência; 9.5.18 FUNÇÕES DE CAMADA 2 9.5.18.1 Deve possuir capacidade de no mínimo 12.000 (doze mil) endereços MAC; 9.5.18.2 Deve possuir capacidade de configuração de grupos de portas agregadas utilizando o protocolo IEEE 802.3ad; 19
9.5.18.3 Deve permitir a configuração de pelo menos 48 grupos de portas agregadas e pelo menos 8 portas dentro de um mesmo grupo; 9.5.18.4 Deve implementar o protocolo IEEE 802.1Q para criação de pelo menos 1000 (mil) vlans ativas simultaneamente; 9.5.18.5 O produto ofertado deve implementar o protocolo IEEE 802.1D (Spanning Tree) com suporte a pelo menos 128 instâncias. 9.5.18.6 O produto ofertado deve implementar o protocolo IEEE 802.1w (Rapid Spanning Tree); 9.5.18.7 O produto ofertado deve implementar o protocolo PVST e PVST+; 9.5.18.8 O equipamento ofertado deve implementar os protocolos IEEE 802.1s (MSTP) com suporte de pelo menos 16 instâncias MSTP; 9.5.18.9 O equipamento ofertado deve implementar BPDU Guard e Root Guard; 9.5.18.10 O produto ofertado deve implementar Dual-Mode VLANs, de forma a permitir que uma mesma porta seja configurada no modo tagged e untagged simultaneamente; 9.5.18.11 Deve permitir a criação VLANs privadas; 9.5.18.12 Deve permitar a configuração de VLAN Q-in-Q Tagging; 9.5.18.13 O produto ofertado deve implementar para o protocolo UDLD, DLDP ou similar; 9.5.18.14 O equipamento ofertado deve implementar jumbo frames até 9000 bytes nas portas Gigabit Ethernet e 10 Gigabit Ethernet; 9.5.18.15 O equipamento ofertado deve implementar mecanismos para controle do nível de broadcasts e multicasts; 9.5.18.16 O equipamento ofertado deve permitir a configuração de endereços MAC de unicast multicast estáticos em múltiplas portas ethernet simultaneamente, para permitir a configuração de clusters de firewalls; 9.5.18.17 O equipamento ofertado deve implementar IGMPv2, IGMPv3 e IGMP Snooping; 9.5.18.18 O equipamento ofertado deve possuir capacidade mínima de 1000 (mil) grupos de IGMP; 9.5.18.19 O equipamento ofertado deve implementar MLDv1 e v2 Snooping; 9.5.18.20 O equipamento ofertado deverá suportar protocolo para a implementação de anéis metropolitanos como G.8032, EAPS, RRPP, MRP ou protocolo similar com todos os caminhos ativos sem a utilização de spanning-tree; 9.5.18.21 O equipamento ofertado deve implementar GVRP ou VTP ou similar; 9.5.19 FUNÇÕES DE CAMADA 3 20