Ir para o conteúdo
ou

 Voltar a TERMO DE REF...
Tela cheia

TERMO DE REFERÊNCIA - Serviços de Computação em Nuvem

16 de Março de 2017, 0:37 , por DESIN/STI - | 3 pessoas seguindo este artigo.
Visualizado 1262 vezes

TERMO DE REFERÊNCIA

 

 OBJETO

Contratação de Serviços de Computação em Nuvem, na modalidade de nuvem pública, abrangendo provimento de infraestrutura como serviço (IaaS), gerenciador multinuvem, serviços técnicos especializados, suporte técnico e treinamento, visando atender as demandas dos órgãos do SISP.

 

 JUSTIFICATIVA

 Necessidade do Objeto

  • Em 14 de junho de 2016, a Secretaria de Tecnologia da Informação, do Ministério do Planejamento, Desenvolvimento e Gestão, publicou a Portaria n° 20, a qual estabeleceu orientação aos órgãos do SISP vedando a contratação de salas cofres e salas seguras, e recomendando que estes órgãos devem contratar serviços de computação em nuvem, como nuvem híbrida, preferencialmente.
  • Dentre os benefícios difundidos da adoção deste modelo, destacam-se: redução de custos, elasticidade no uso dos recursos, redução da ociosidade dos recursos, agilidade na implantação de novos serviços, foco nas atividades finalísticas do negócio e uso mais inteligente da equipe de TI.
  • Em comparação aos proveitos da computação em nuvem, o modelo tradicional de provimento de recursos de TI, adotado pela maioria dos órgãos do SISP, com o uso de salas-cofre, salas seguras, e estrutura de TI imobilizada, torna-se dispendioso, com ociosidade, perda de escala e eficiência, riscos associados aos vários processos de aquisição e a falta de sincronismo e tempestividade dos mesmos, além de apresentar grande complexidade de operação e manutenção de equipamentos.  
  • A continuidade dos serviços é um dos atributos principais a ser levado em conta pelos gestores, tendo em vista que a interrupção da prestação dos serviços públicos causaria transtornos aos administrados. O fato é amplamente difundido na Doutrina, onde se cita o insigne doutrinador Marçal Justen Filho, discorrendo acerca do tema:
  1. “A continuidade do serviço retrata, na verdade, a permanência da necessidade pública a ser satisfeita. Ou seja, o dispositivo abrange os serviços destinados a atender necessidades públicas permanentes, cujo atendimento não exaure prestação semelhante no futuro. ”[1]

 

  • A efetivação do projeto para contratação apresentada neste certame foi realizada pelo Núcleo de Contratações de Tecnologia da Informação – NCTI, vinculado ao Departamento de Segurança da Informação, Serviços e Infraestrutura de Tecnologia da Informação da STI, que se incumbiu do levantamento das demandas dos órgãos da Administração Pública Federal integrantes do SISP, nos itens afetos a computação em nuvem.
  • O projeto visa atingir os seguintes objetivos:
  • Padronização tecnológica na Administração Pública;
  • Melhoria da qualidade técnica dos documentos preliminares ao certame, tais como: especificações técnicas, alinhamento estratégico com o planejamento dos órgãos e condições jurídicas para a contratação;
  • Redução do esforço administrativo para a realização de diversos processos licitatórios similares sendo que a execução concentrada culmina em um único certame;
  • Redução de custos de manutenção e melhor eficiência pelo uso racional dos recursos, uma vez que estes foram definidos de forma a atender as necessidades do usuário;
  • Ganho de economia de escala, pois, ao prospectar grandes volumes licitados, a Administração Pública amplia seu poder de compra junto aos fornecedores e reduz consideravelmente os preços, fato que certamente não ocorreria quando do fracionamento de certames.

 

[1]           JUSTEN FILHO, Marçal. Comentários à Lei de Licitações e Contratos Administrativos. 13ª ed. São Paulo: Dialética, 2009.

 

REGISTRO DE PREÇOS

  • O Decreto nº 7.892, de 23 de janeiro de 2013, que disciplina o Sistema de Registro de Preços, define as hipóteses especiais, porém não taxativas, sobre a admissão do Registro de Preços pela Administração Pública.
  • No caso da contratação pleiteada neste certame, o Registro de Preços é necessário uma vez que a contratação será realizada por diferentes órgãos da Administração Pública Federal ao longo do período de vigência da ARP – Ata de Registro de Preços.
  • A aquisição através de Sistema de Registro de Preços, disciplinado pelo Artigo 15, inciso II e §§ 1º a 6º da Lei nº 8.666/93 e regulamentado pelo Decreto nº 7.893/2013, ampara a execução do projeto de contratação de Serviços de Computação em Nuvem promovido pelo Núcleo de Contratações de TI da STI/MP.
  • Após a adjudicação e a homologação do resultado da licitação pela autoridade competente, será efetuado o registro de preços mediante Ata de Registro de Preços, a ser firmada entre as licitantes vencedoras e o MP, com efeito de compromisso de fornecimento para futura contratação.
  • O prazo de vigência da Ata de Registro de Preços será de 12 (doze) meses, contados da sua assinatura e lançamento no sistema.
  • Alterações nos serviços a serem fornecidos deverão ser comunicadas pela CONTRATADA ao Gestor da Ata, designado pelo órgão gerenciador da Ata de Registro de Preços e, obrigatoriamente, serão submetidas à homologação.
  • Os serviços ou equipamentos deverão possuir características idênticas ou superiores aos ofertados na proposta comercial da detentora da Ata de Registro de Preços.
  • Não será admitido o recebimento de serviços diferentes dos registrados na proposta de preços da licitante ou na Ata de Registro de Preços, ainda que em caráter de vantagem técnica, sem a observância dos procedimentos disciplinados na forma do item anterior.

 

MODALIDADE DE LICITAÇÃO

 Este planejamento foi elaborado de acordo com o Ordenamento Jurídico Nacional que regulamenta o processo de aquisições para a Administração Pública, Lei nº 8.666, de 21 de junho de 1993, Lei nº 10.520, de 17 de julho de 2002, o Decreto nº 5.450, de 31 de maio de 2005, e Instrução Normativa-SLTI/MP nº 4, de 11 de setembro de 2014;

Destaca-se também a observação da legislação específica exarada no Decreto nº 7.174, de 12 de maio de 2010, que disciplina condições especiais para a aquisição de bens e contratação de serviços de TIC para os órgãos e entidades sob controle da União;

Em se tratando de um Registro de Preços o Decreto nº 7.892, de 2013, determina a adoção das modalidades concorrência pública ou pregão, sendo que para o último é obrigatório o uso do tipo menor preço;

Deste modo, o presente documento contém os elementos básicos e essenciais determinados pela legislação, descritos de forma a subsidiar os interessados em participarem do certame licitatório na preparação da documentação e na elaboração da proposta;

Os Serviços de Computação em Nuvem, descritos neste Termo de Referência e no Planejamento da Contratação, enquadram-se no conceito de bem comum, nos termos do Decreto nº 7.174/2010, pois os requisitos técnicos são suficientes para determinar o conjunto da solução escolhida e os serviços são fornecidos comercialmente por mais de uma empresa no mercado;

Assim, entende-se que a modalidade de licitação deverá ser PREGÃO, a ser realizada na forma ELETRÔNICA, com vistas a obter a melhor proposta para a Administração Pública.

 

JUSTIFICATIVAS PARA A DIVISÃO EM LOTES

Em virtude de atender ao interesse público e acudir o maior número de interessados em participar da licitação, reduzir os riscos decorrentes da contratação de um único provedor de serviços e propiciar independência da solução de orquestração e da arquitetura da implementação dos serviços de computação em nuvem, optou-se pela divisão deste certame em três LOTES, em respeito a mais ampla competição e conforme previsto no art. 23 §§ 1º e 2º da Lei nº 8666/93, art. 8º do Decreto 7.892/13, e Súmula nº 247 do Plenário do TCU:

 

Lei nº 8.666/93

“Art. 23, § 1º) As obras, serviços e compras efetuadas pela administração serão divididas em tantas parcelas quantas se comprovarem técnica e economicamente viáveis, procedendo-se à licitação com vistas ao melhor aproveitamento dos recursos disponíveis no mercado e à ampliação da competitividade, sem perda da economia de escala. (Redação dada pela Lei nº 8.883, de 1994)”

 

Decreto nº 7.892/2013

“Art. 8º - O órgão gerenciador poderá dividir a quantidade total do item em lotes, quando técnica e economicamente viável, para possibilitar maior competitividade, observada a quantidade mínima, o prazo e o local de entrega ou de prestação dos serviços. ”

 

Súmula nº 247:

“É obrigatória a admissão da adjudicação por item e não por preço global, nos editais das licitações para a contratação de obras, serviços, compras e alienações, cujo objeto seja divisível, desde que não haja prejuízo para o conjunto ou complexo ou perda de economia de escala, tendo em vista o objetivo de propiciar a ampla participação de licitantes que, embora não dispondo de capacidade para a execução, fornecimento ou aquisição da totalidade do objeto, possam fazê-lo com relação a itens ou unidades autônomas, devendo as exigências de habilitação adequar-se a essa divisibilidade.”

 

  • Os Lotes 1 e 2 serão adjudicados a licitantes necessariamente distintas, caracterizando atendimento à necessidade de contratar mais de um provedor.
  • adjudicação dos 02 (dois) lotes a licitantes necessariamente distintas, para este certame, se justifica pelos seguintes fatores:
  1. O volume estimado de mais de 40 órgãos do SISP usuários da contratação, conforme pesquisa da STI/MP realizada no âmbito do SISP;
  2. O alto volume estimado de serviços em nuvem para os órgãos;
  3. A criticidade estratégica dos serviços de atendimento aos cidadãos, a serem prestados por parcela significativa dos órgãos da Administração Pública Federal;
  4. A necessidade de garantir a continuidade dos serviços contratados;
  5. As possíveis condições distintas de preços decorrentes da prestação de serviços em localidades diversas no Brasil;
  6. A concorrência em preços e qualidade dos serviços estabelecida entre os dois provedores;
  7. A redução dos riscos de aprisionamento (lock-in);
  8. A possibilidade de descumprimento de cláusulas contratuais e de níveis de serviços por algum dos provedores;

 

  • Corroborou ainda a necessidade de contratar mais de um provedor, os riscos elencados no Acórdão nº 1.739/2015 do Tribunal de Contas da União, relativos a necessidade de considerar oportuno mais de um provedor como alternativa de Plano de Continuidade, a necessidade de viabilizar a transferência de operações de um provedor de computação em nuvem para um provedor alternativo, a necessidade de assegurar continuidade dos serviços no caso de interrupções planejadas ou não, e assegurar nível de serviços adequados, entre outros.
  • No sentido de identificar o quantitativo mais acertado de provedores, econômica e tecnicamente, foram realizados análises e comparações com outras licitações com objetos similares, nos seguintes termos:

 

  • Levar a cabo contratação de serviços em nuvem, para atender ao volume de órgãos do SISP estimado com apenas um provedor traria riscos de descontinuidade dos serviços finalísticos hospedados, riscos de aprisionamento (lock-in) inaceitáveis aos órgãos integrantes desta contratação, e riscos decorrentes da dependência técnica e contratual deste provedor único.

 

  • Haja vista que a continuidade é um requisito essencial a ser provido por esta contratação, outro risco alto decorrente da contratação de apenas um provedor é este não possuir condições de atender integralmente a necessidade dos órgãos contratantes em períodos em que haja significativo aumento de demanda.

 

  • Realizar contratação de serviços em nuvem com três ou mais provedores de nuvem simultaneamente acarretaria complexidade desproporcional à operação dos serviços e à gestão contratual.

 

  • A contrário senso, a contratação de serviços em nuvem com dois provedores proporciona concorrência saudável entre os provedores, proporciona número mínimo de provedores suficiente para reduzir o risco de aprisionamento e de indisponibilidade de dados e serviços, e por outro acrescenta complexidade aceitável à operação dos serviços e gestão contratual dos serviços.

 

  • Para os Lotes 1 e 2 do objeto licitado, foram replicados, com as adequações necessárias para garantir a disponibilidade e permitir a integração, os seguintes serviços de computação em nuvem identificados como necessários a atender as demandas dos órgãos do SISP:
  1. Infraestrutura como serviço, nos itens descritos neste termo;
  2. Treinamento;
  3. Suporte Técnico;
  4. Serviços Técnicos Especializados;
  • Os quantitativos estimados pelos órgãos participantes desta contratação serão distribuídos proporcionalmente entre os lotes 1 e 2, respectivamente 60% e 40%.
  • Esclareça-se ainda que, em virtude da heterogeneidade entre os órgãos do SISP, a recomendação aos órgãos será de sempre contratar dois provedores para mitigar risco de descontinuidade de serviços críticos.
  • Para o objetivo de garantir a continuidade dos serviços, cada uma das licitantes vencedoras deverá prover os serviços a partir de, no mínimo, duas localidades geograficamente distintas, em distâncias superiores a 30 km.
  • Os quantitativos de serviços em nuvem a serem providos, constantes das tabelas abaixo, foram parcelados proporcionalmente entre os Lotes, visando proporcionar equilíbrio físico-financeiro entre as licitantes provedoras dos serviços, nos seguintes moldes:
  • O Lote 3 será composto de gerenciador multinuvem, treinamento, suporte técnico e serviços técnicos especializados.

 

TABELA 1 - SERVIÇOS BÁSICOS DE COMPUTAÇÃO EM NUVEM

 

 
O detalhamento das especificações dos itens deste Termo de Referência consta do Anexo I – CADERNO TÉCNICO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM.

 

RESPONSABILIDADES DA CONTRATANTE E DA CONTRATADA

Obrigações do Órgão Gerenciador da Ata de Registro de Preços:

Além das obrigações previstas no art. 5º do Decreto nº 7.892, de 23 de janeiro de 2013, o Gestor da Ata do Órgão Gerenciador, formalmente designado, também deverá gerenciar, quando solicitado pela CONTRATADA, as quantidades e cronogramas de entrega dos serviços de órgãos participantes da licitação em suas contratações relativas à referida Ata de Registro de Preços.

Deveres e Responsabilidades da CONTRATANTE

  • Responsabilizar-se por gerenciar dados e informações, em nível da aplicação, para os serviços em nuvem decorrentes desta contratação, quando incluir serviços gerenciados de Banco de Dados, Sistemas operacionais e ambiente de suporte a portais;
  • Avaliar tecnicamente os riscos relativos à portabilidade de dados e informações hospedados, armazenados ou processados em nuvem, decorrentes desta contratação;
  • Responsabilizar-se pelas adequações ao nível de regras negociais necessárias à transição de dados e aplicações para os serviços em nuvem decorrentes desta contratação;
  • Avaliar periodicamente o cumprimento dos níveis mínimos de serviço da CONTRATADA, e tomar as medidas contratuais cabíveis em caso de descumprimento, em especial os relativos à disponibilidade, segurança da informação, entre outros.
  • Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos Contratos, conforme o disposto no art. 18, inciso I, item “a”, da IN SLTI/MP nº 04/2014;
  • Vetar o emprego de qualquer produto e/ou serviço que considerar incompatível com as especificações apresentadas na proposta da CONTRATADA, que possa ser inadequado, nocivo, danificar seus bens patrimoniais ou ser prejudicial à saúde dos servidores;
  • Efetuar o pagamento à CONTRATADA;
  • Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis;
  • Preencher e enviar a Ordem de Serviços de acordo com os critérios estabelecidos neste Termo de Referência;
  • Recusar com a devida justificativa qualquer serviço entregue fora das especificações constantes na proposta da CONTRATADA;
  • Liquidar o empenho e efetuar o pagamento da fatura emitida pela CONTRATADA dentro dos prazos preestabelecidos em Contrato;
  • Comunicar à CONTRATADA todas e quaisquer ocorrências relacionadas com o fornecimento dos serviços;

 

Deveres e Responsabilidades da CONTRATADA

  • Responsabilizar-se pelo provimento e gestão, nos termos contratuais, dos elementos comuns (facilities) necessários aos serviços em nuvem, em especial: da solução de gerenciador multinuvem, portal de serviços, virtualização, hardware, rede, armazenamento, segurança da informação, infraestrutura dos datacenters e demais itens;
  • Fornecer os serviços conforme especificações técnicas definidas neste Termo de Referência;
  • Manter capacidade de entrega para atender as demandas estimadas neste Termo de Referência:
  • Responsabilizar-se pela confidencialidade, integridade e disponibilidade dos dados e informações custodiados em decorrência dos serviços prestados;
  • Cumprir fielmente os níveis mínimos de serviço estabelecidos neste Termo de Referência, contratualmente, ou decorrentes de legislação aplicável;
  • Assegurar à CONTRATANTE os recursos técnicos e tecnológicos necessários para transição e portabilidade dos serviços em caso de distrato, descumprimento, interrupção ou encerramento de vigência contratual;
  • Para efeitos de mensuração dos limites estipulados neste Termo de Referência, os períodos de apuração serão contados a partir do 1º dia de cada mês sob gestão do Gestor do Contrato, formalmente designado.
  • Entregar todos os serviços, bem como catálogos e manuais, que comprovem o atendimento das especificações técnicas;
  • Prestar todos os esclarecimentos técnicos que lhe forem solicitados pelo Gestor do Contrato, relacionados com as características e funcionamento dos serviços;
  • Prestar suporte técnico dos serviços, na forma e nos prazos estabelecidos;
  • Prestar os serviços durante o período contratual, abrangendo todo o território nacional, nos locais onde se situarem os órgãos CONTRATANTES previstos neste Termo de Referência.
  • Comunicar à CONTRATANTE, por escrito, qualquer anormalidade de caráter urgente em relação aos serviços que forem objetos do Contrato e prestar os esclarecimentos necessários;
  • Indicar, formalmente, preposto apto a representá-la junto à CONTRATANTE, que deverá responder pela fiel execução do Contrato;
  • Atender prontamente quaisquer orientações e exigências dos Fiscais do Contrato e do Gestor do Contrato inerentes à execução do objeto contratual;
  • Propiciar todos os meios e facilidades necessárias à fiscalização dos serviços pela CONTRATANTE, cujo representante terá poderes para sustar o serviço, total ou parcialmente, a qualquer tempo, sempre que considerar a medida necessária, e recusar materiais e serviços empregados que não atendam aos termos contratuais;
  • Manter, durante toda a execução do contrato, as mesmas condições da habilitação;
  • Emitir fatura no valor pactuado e nas condições do Contrato, apresentando-a à CONTRATANTE para pagamento;
  • Disponibilizar, por ocasião da assinatura do Contrato, pontos de contato dos responsáveis pelo suporte técnico e serviço técnico especializado, contemplando nomes e telefones, bem como promover sua atualização sempre que for alterada ou a cada seis meses;
  • Substituir os serviços reprovados na aceitação, dentro do prazo estabelecido na Ordem de Serviço, sem ônus para a CONTRATANTE;
  • Em relação à Ata de Registro de Preços, compete aos Fornecedores Registrados:Reparar quaisquer danos causados à CONTRATANTE ou a terceiros, por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da presente relação contratual, não excluindo ou reduzindo essa responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE.


    Apurado o dano e caracterizada sua autoria por qualquer empregado ou preposto da CONTRATADA, esta pagará à CONTRATANTE o valor correspondente, mediante o pagamento da Guia de Recolhimento da União - GRU, a ser emitida pelo Gestor do Contrato no valor correspondente ao dano, acrescido das demais penalidades constantes do instrumento convocatório, observado o direito do contraditório e ampla defesa.
  • Propiciar todos os meios e facilidades necessárias à fiscalização dos serviços pela CONTRATANTE, cujo representante terá poderes para sustar o serviço, total ou parcialmente, a qualquer tempo, sempre que considerar a medida necessária, e recusar materiais e serviços empregados que não atendam aos termos contratuais;
  • Manter, durante toda a execução do contrato, as mesmas condições da habilitação;
  • Emitir fatura no valor pactuado e nas condições do Contrato, apresentando-a à CONTRATANTE para pagamento;
  • Disponibilizar, por ocasião da assinatura do Contrato, pontos de contato dos responsáveis pelo suporte técnico e serviço técnico especializado, contemplando nomes e telefones, bem como promover sua atualização sempre que for alterada ou a cada seis meses;
  • Substituir os serviços reprovados na aceitação, dentro do prazo estabelecido na Ordem de Serviço, sem ônus para a CONTRATANTE;
  • Em relação à Ata de Registro de Preços, compete aos Fornecedores Registrados:
  1. Aceitar os Termos e Condições da Ata de Registro de Preços de acordo com a Legislação Vigente e com o instrumento pactuado no Termo de Referência;
  2. Manter, durante a vigência da Ata de Registro de Preço, as condições de habilitação exigidas no edital;
  3. Abster-se de transferir direitos ou obrigações decorrentes da ata de registro de preços sem a expressa concordância do Órgão Gerenciador.

 

 ORÇAMENTO ESTIMADO

O orçamento estimado para esta contratação é de 16,6 milhões de reais para 2017.

 

ADEQUAÇÃO ORÇAMENTÁRIA

A ser definido pelo órgão participante desta contratação, de acordo com o art. 7º § 2º do Decreto nº 7.892/2013.

 

HOMOLOGAÇÃO

  • O Pregoeiro solicitará à licitante detentora do menor preço que demonstre a execução dos serviços propostos selecionados, para verificar se estes atendem aos requisitos que constam deste Termo de Referência;
  • O não comparecimento ou não atendimento às condições de homologação será motivo de desclassificação da proposta;
  • A licitante deverá provisionar e configurar ambientes de serviços de computação em nuvem nos provedores que representar, que envolvem serviços licitados, de acordo com o solicitado, em até 2 dias úteis;
  • Após configurados os ambientes, a licitante melhor classificada nos lotes 1 e 2 receberá até cinco ordens de serviço, exemplificados a seguir, consecutivas que envolvem serviços licitados;
    • Provisionar servidor virtual, com quantidades de vCPU, RAM e Disco definidas, conforme configurações apontadas;
    • Criar IP público;
    • Definir a topologia de rede virtual e de subredes;
    • Definir regras de firewall no nível da borda de rede e firewall para as instâncias;
    • Definir regras de bloqueio geográfico como, por exemplo, permitir que só receba requisições oriundas do Brasil;
    • Instalar aplicação de teste definida pela CONTRATANTE;
    • Alterar tipos e tamanhos de unidades de processamento, por vCPU ou memória, observando o exigido neste edital (ANEXO I);
    • Definir procedimento de backup automático de servidores virtuais;
    • Criar e configurar balanceamento de carga para servidores virtuais;
    • Demonstrar a alta disponibilidade de servidores virtuais;
    • Demonstrar a escalabilidade automática, conforme demanda simulada;
  • A licitante melhor classificada do lote 3 deverá provisionar e configurar um ambiente de gerenciamento com, no mínimo, dois provedores distintos de serviços de computação em nuvem, a serem escolhidos pela CONTRATANTE dentre aqueles exigidos no ANEXO I – CADERNO TÉCNICO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM na especificação para o Lote 3;
  • Após configurado o ambiente, a licitante deverá executar as tarefas listadas a seguir, as quais envolvem funcionalidades do gerenciador multinuvem:
    • Criar, no mínimo, três níveis hierárquicos de contas;
    • Criar usuários e grupos de usuários com diferentes permissões e níveis de acesso, os quais deverão ser atribuídos às contas criadas para esta demonstração;
    • Criar catálogos de serviços distintos para, no mínimo, dois órgãos fictícios e seus níveis hierárquicos;
    • Provisionar servidores virtuais conforme solicitado, a partir dos catálogos, para cada um dos órgãos cadastrados;
    • Implementar um balanceador de carga, demonstrando sua funcionalidade;
    • Demonstrar o monitoramento das informações sobre a quantidade e o status dos servidores virtuais, bem como, o uso de seus recursos computacionais (CPU, RAM e disco) e de outros serviços agregados (tráfego de saída de rede, armazenamento, backup, banco de dados, etc.);
    • Demonstrar o monitoramento dos custos dos serviços em execução;
    • Criar alertas de gastos para os órgãos cadastrados, e simular a emissão dos alertas criados, de acordo com os parâmetros configurados;
    • Demonstrar o bloqueio manual de determinado serviço;
    • Emitir relatório gerencial por órgão e seus níveis hierárquicos, informando a quantidade utilizada por recurso e os valores associados de acordo com o estabelecido, bem como, saldo restante;
  • Os serviços prestados na homologação serão examinados e avaliados por comissão formada por três servidores designados para esta finalidade;
  • O prazo para a avaliação dos serviços será de até cinco (05) dias, sendo possíveis prorrogações neste prazo por despacho fundamentado do Pregoeiro;
  • O Ministério do Planejamento, Desenvolvimento e Gestão - MP resguarda-se o direito de solicitar apoio técnico profissional especializado para a realização dos testes;
  • Além da comprovação de atendimento aos requisitos técnicos constantes dos Anexos deste Termo de referência, no decorrer da homologação, será verificado o atendimento dos padrões de desempenho estabelecidos nos referidos anexos;
  • O procedimento de homologação será solicitado exclusivamente aos licitantes classificados em primeiro lugar na etapa de lances dos itens deste Termo de Referência, visando identificar se os serviços de computação em nuvem descritos na proposta comercial da empresa atendem a todos os requisitos do Termo de Referência e aos padrões de desempenho solicitados;

Caso a licitante apresente para avaliação, serviços com configurações diversas da ofertada, a proposta deverá ser retificada pela Licitante para a nova configuração apresentada, a qual passará a ser válida para o registro na Ata, caso seja aprovada.

 

PROPOSTA DE PREÇO

 A proposta de preço ajustada ao valor do lance das LICITANTES deverá seguir a forma definida neste Termo de Referência, devendo conter os seguintes termos:

  • Os termos de prestação da garantia nos prazos estipulados para o ITEM em apreço;
  • Concordar com todos os termos e condições estabelecidas neste Termo de Referência, incluindo as obrigações da CONTRATANTE, de entrega, e demonstrar estar ciente das sanções administrativas em decorrência de aplicação de Nível de Serviço Mínimo ou por descumprimento das demais cláusulas deste TR;
  • Apresentação dos demonstrativos de Preço Total e de Preços Unitários, na forma da Tabela 1;
  • Deverá ser anexada descrição do(s) e serviço(s) que será(ão) fornecido(s);
  • Somente serão aceitas propostas das quantidades totais para cada lote ofertado;
  • O valor apresentado deverá contemplar todos os custos inerentes aos serviços contratados e ainda aqueles decorrentes de conversão cambial, custos fiscais, trabalhistas e demais encargos contribuições, impostos e taxas estabelecidos na forma da Lei.
  • A licitante não está obrigada a apresentar lance para todos os Lotes.

 

QUALIFICAÇÃO TÉCNICA

  • A apresentação de requisitos de qualificação técnica é um dos fatores que devem ser inseridos nos Termos de Referências e Editais de contratações da Administração Pública como forma complementar de garantir o fornecimento de um produto ou serviço.
  • Bem assim, ao longo do tempo, o Tribunal de Contas da União vem reiterando em suas decisões sobre a impossibilidade de exigência de número mínimo de atestados para comprovar a capacitação técnico-operacional, pois no entendimento da Corte, além de estar em dissonância com a Lei nº 8.666/93, estes mecanismos quando mal aplicados desigualam, em tese, concorrentes com as mesmas qualificações técnicas. Para ilustrar o que se apresenta, destacam-se as seguintes jurisprudências:

“Acórdão nº 112/2011-Plenário

...a exigência de comprovação de prestação de serviços em volume igual ou superior ao licitado extrapola os requisitos definidos nos arts. 27 a 31 da Lei 8.666/1993, bem como contraria a jurisprudência do tribunal acerca do assunto”

  • O Tribunal, entretanto, asseverou em inúmeros outros casos sobre a possibilidade da inserção dos critérios de atestados de capacidade técnica desde que estes sejam indispensáveis a garantia de execução do objeto, ou seja, guardem verossimilhança com as reais condições pretendidas pela a Administração:

“Acórdão 1890/2010 – Plenário

  1. Da mesma forma, o procedimento levado a efeito pela CEF não destoa dos parâmetros fixados no referido pregão eletrônico promovido pelo TCU (nº 36/2009), sendo até menos restritivo do que a prática adotada por este Tribunal, porquanto no edital publicado pela Corte de Contas exigiu-se que a capacidade técnica fosse comprovada com atestados de execução de no mínimo 70% do objeto, contra o percentual de 10% previsto no edital da CEF, senão vejamos:

...

TCU - EDITAL DO PREGÃO ELETRÔNICO Nº 36/2009

"1.1. O objeto deste Pregão é o descrito na tabela abaixo:"

...

"49.3. 1 (um), ou mais, atestado ou declaração de capacidade técnica, em nome da licitante, expedido por pessoa jurídica de direito público ou privado, que comprove a aptidão para desempenho de atividade pertinente e compatível em características, quantidades e prazos com o objeto deste Pregão;

49.3.1. para efeito desta condição, o quantitativo total atestado deve comprovar a execução de no mínimo 70% (setenta por cento) do objeto."

...

Voto do Ministro Relator

...

  1. Segundo a representação, "a exigência lançada no edital ora impugnado, de que se comprove, por meio de certificados, o fornecimento mínimo de 10% do objeto, especificando a marca e modelo do toner, concessa máxima venia, ofende os princípios da impessoalidade, da isonomia, da razoabilidade da proposta e da ampla concorrência, pelo que deve ser retirada do edital".
  2. Com escusas por dissentir do órgão instrutivo, não percebo na exigência em tela a alegada irregularidade.”

“Acórdão 556/2010 – Plenário

Voto do Ministro Relator:

...

Determinar a APEX:

que inclua no projeto básico ou no termo de referência as justificativas técnicas, quando julgar necessária a adoção de quantitativos mínimos na comprovação da qualificação técnica, demonstrando a compatibilidade desses quantitativos com o valor da contratação [...], sendo vedada a comprovação de quantitativos iguais ou superiores ao objeto do certame”

 

  • Na mesma linha, o Plenário do Tribunal de Contas da União já estabeleceu jurisprudência sobre o quantitativo tido como razoável para considerar a similaridade ao objeto contratado:

“Acórdão 717/2010 – Plenário

9.3.1. abstenha-se de estabelecer, em futuros editais de licitação, como requisito de qualificação técnico-operacional, percentuais mínimos acima de 50% dos quantitativos dos itens de maior relevância da obra ou serviço, salvo em casos excepcionais, cujas justificativas para tal extrapolação deverão estar tecnicamente explicitadas, ou no processo licitatório, previamente ao lançamento do respectivo edital, ou no próprio edital e seus anexos, em observância ao inciso XXI do art. 37 da Constituição Federal, ao inciso I do § 1º do art. 3º e inciso II do art. 30 da Lei 8.666/93 e à jurisprudência deste Tribunal, estabelecida a partir do Acórdão 1284/2003-TCU - Plenário;”

“Acórdão 2147/2009 – Plenário

9.4.3. limite as exigências de atestados de capacidade técnico-operacional aos mínimos que garantam a qualificação técnica das empresas para a execução do empreendimento, devendo abster-se de estabelecer exigências excessivas, que possam restringir indevidamente a competitividade dos certames, a exemplo da comprovação de experiência em percentual superior a 50% (cinqüenta por cento) dos quantitativos a executar (conforme jurisprudência do TCU, a exemplo dos Acórdãos 1.284/2003-Plenário; 2.088/2004-Plenário; 2.656/2007-Plenário; 608/2008-Plenário e 2.215/2008-Plenário), cumprindo o que prescreve o art. 37 da Constituição Federal e o art. 3º da Lei 8.666/1993;

 

  • Nessa linha, para o objeto serviços em nuvem, pretendidos nesta contratação, entende-se necessário estipular Atestados de capacidade técnica que sejam indispensáveis à garantia de execução do objeto.
  • As licitantes detentoras do menor preço para cada Lote deverão comprovar capacidade técnica para a prestação de serviços em nuvem, apresentando atestado(s), fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) que a licitante já forneceu satisfatoriamente o objeto.
    • Em virtude do mecanismo de compras ora adotado pelo MP e pela quantidade de fornecimento simultâneo a ser executado para os diversos órgãos da Administração Pública exige-se o fornecimento de atestado de capacidade técnica referenciando um quantitativo mínimo de 50% do volume estimado para os itens 01, 02, 03, 04, 05, 06 e 24, do lote 1, e itens 29, 30, 31, 32, 33, 34 e 52 do lote 2 a que deseja concorrer.
    • Com relação ao lote 3, será exigido atestado de fornecimento de pelo menos um gerenciador multinuvem com funcionalidades equivalentes ao exigido neste lote;
    • Admitir-se-á a soma de atestados de capacidade técnica para a comprovação do quantitativo especificado no item anterior.
    • Para efeitos de comprovação do fornecimento de serviços de computação em nuvem na modalidade de infraestrutura como serviço, serão aceitos atestados de capacidade técnica que contemplem o fornecimento de servidores virtuais, backup como serviço, armazenamento virtual desde que comprovadamente prestados como serviço.
    • Para efeitos de comprovação da prestação de serviços técnicos especializados, serão aceitos atestados de capacidade técnica que contemplem a prestação de serviços técnicos especializados em serviços em nuvem, desde que compatíveis com os serviços especificados neste Termo de Referência.

 

 ADJUDICAÇÃO

 O julgamento das propostas de preços será pelo critério do MENOR PREÇO POR LOTE.

Para os Lotes 1 e 2, será vedada a adjudicação de mais de um Lote para a “mesma licitante”.

  • O licitante, quando estiver representando um provedor de serviços em nuvem, deverá informar qual o provedor de serviços de computação em nuvem representado, sendo vedada neste certame a apresentação de propostas por um mesmo licitante para mais de um provedor.
  • Considerar-se-á, para os fins deste item 12.2, “mesma licitante” a mesma empresa, ou empresas associadas, ou com mesmo controlador, ou com um acionista comum que detenha mais de 30% de participação.
  • Também será considerada “mesma licitante” empresas diferentes que proponham serviços de um mesmo provedor de computação em nuvem.
  • Visando compatibilizar o critério de adjudicação definido e a disposição do item anterior, o julgamento das propostas observará o seguinte rito:
    • A fase de lances e o julgamento das propostas dos Lotes se dará sequencialmente, conforme numeração cardinal para os Lotes estipulada no Termo de Referência;
    • Vencida a fase de lances, a licitante proponente do menor preço para o Lote inicial informará o provedor de serviços em nuvem que representa, e apresentará declaração deste provedor assegurando que prestará os serviços solicitados em mais de um datacenter no Brasil, com distância mínima de 30 km entre eles, garantindo a continuidade dos serviços por meio da sua replicação nos mesmos, juntamente com as demais informações cabíveis à proposta;
    • A licitante proponente do menor preço para o Lote subsequente deverá ser Pessoa Jurídica diversa da vencedora do Lote anterior e não poderá representar o mesmo provedor informado pela licitante vencedora do Lote anterior;
  • Da aplicação dos direitos de preferência:
    • Será assegurada, como critério de desempate, preferência de contratação para as microempresas e empresas de pequeno porte, de acordo com o art. 44 da Lei Complementar nº 123/2006, bem como, a aplicação das regras do direito de preferência para os bens de informática e automação, disposto no Decreto nº 7.174, de 12 de maio de 2010.
    • Entende-se por empate, aquelas situações em que as propostas apresentadas pelas microempresas e empresas de pequeno porte sejam iguais ou até 5% (cinco por cento) superiores à proposta mais bem classificada, desde que esta não tenha sido apresentada, também, por uma microempresa ou uma empresa de pequeno porte (art. 44, §§ 1º e 2º, e art. 45, § 2º, da Lei Complementar nº 123/2006).
    • Ocorrendo o empate, na forma do subitem anterior, será procedido da seguinte forma (art. 45 da Lei Complementar nº 123/2006):
    • A microempresa ou empresa de pequeno porte mais bem classificada poderá apresentar proposta de preço inferior àquela considerada vencedora do certame, no prazo máximo de 5 (cinco) minutos após o encerramento dos lances, situação em que será adjudicado em seu favor o objeto licitado (art. 45, inciso I e § 3º, da Lei Complementar nº 123/2006);
    • Não ocorrendo a contratação da microempresa ou empresa de pequeno porte, na forma da alínea anterior, serão convocadas as remanescentes que porventura se enquadrem na situação descrita, na ordem classificatória, para exercício do mesmo direito (art. 45, inciso II, da Lei Complementar nº 123/2006);
    • No caso de equivalência dos preços apresentados pelas microempresas e empresas de pequeno porte que se encontrem no intervalo de 5% (cinco por cento), será realizado, automaticamente, sorteio entre elas para que se identifique aquela que primeiro poderá apresentar melhor oferta (art. 45, inciso III, da Lei Complementar nº 123/2006).
    • Na hipótese da não-contratação nos termos previstos no subitem anterior, o objeto licitado será adjudicado em favor da proposta originalmente vencedora do certame (art. 45, § 1º, da Lei Complementar nº 123/2006), desde que observada as demais disposições a seguir.
    • Depois de observadas as regras prevendo a aplicação das preferências descritas nos subitens acima, será assegurada preferência na contratação, nos termos do disposto no art. 3º da Lei nº 8.248, de 1991, e no Decreto nº 7.174, de 12 de maio de 2010, para os fornecedores de bens, observada a seguinte ordem:
      • Bens e serviços com tecnologia desenvolvida no País e produzidos de acordo com o Processo Produtivo Básico (PPB), na forma definida pelo Poder Executivo Federal;
      • Bens e serviços com tecnologia desenvolvida no País; e
      • Bens e serviços produzidos de acordo com o PPB, na forma definida pelo Poder Executivo Federal.
    • As microempresas e empresas de pequeno porte que atendam ao disposto no art. 3º da Lei nº 8.248, de 1991 e no Decreto nº 7.174, de 12 de maio de 2010, terão prioridade no exercício do direito de preferência em relação às médias e grandes empresas enquadradas no mesmo inciso.
    • O exercício do direito de preferência de que trata o subitem acima será concedido após o encerramento da fase de apresentação das propostas ou lances, observando-se os seguintes procedimentos, sucessivamente:
      • Aplicação das regras de preferência para as microempresas e empresas de pequeno porte dispostas nos subitens acima, quando for o caso;
      • Convocação das licitantes classificadas que estejam enquadradas no art. 3º da Lei nº 8.248, de 1991, e no Decreto nº 7.174, de 12 de maio de 2010, na ordem de classificação, para que possam oferecer nova proposta ou novo lance para igualar ou superar a melhor proposta válida, caso em que será declarada vencedora do certame;
      • Caso a preferência não seja exercida na forma do item anterior, por qualquer motivo, serão convocadas as empresas classificadas que estejam enquadradas no art. 3º da Lei nº 8.248, de 1991, e no Decreto nº 7.174, de 12 de maio de 2010, na ordem de classificação, para a comprovação e o exercício do direito de preferência; e
      • Caso nenhuma empresa classificada venha a exercer o direito de preferência, observar-se-ão as regras usuais de classificação e julgamento previstas neste edital, na Lei nº 8.666, de 21 de junho de 1993, e na Lei nº 10.520, de 17 de julho de 2002.
    • Persistindo o empate após a aplicação de todos os critérios de desempate e de preferência, o sistema realizará sorteio para o qual as licitantes serão convocadas a acompanhar.
    • Para o exercício do direito de preferência, as licitantes deverão apresentar, juntamente com a sua proposta, declaração, sob as penas da lei, de que atendem aos requisitos legais para a qualificação como microempresa ou empresa de pequeno porte, se for o caso, bem como a comprovação de que atendem aos requisitos estabelecidos no art. 3º da Lei nº 8.248, de 1991, e no Decreto nº 7.174, de 12 de maio de 2010.

 

ORDENS DE SERVIÇOS E CONDIÇÕES DE ENTREGA

 Após a assinatura do Contrato, cada CONTRATANTE deverá emitir a(s) Ordem(ns) de Serviços.

Os serviços deverão ser prestados a partir de instalações residentes no território nacional.

O modelo de Ordem de Serviços está expresso no ANEXO III – MODELO DE ORDEM DE SERVIÇOS. O prazo para entrega será contabilizado a partir do atesto de recebimento da Ordem de Serviços pela CONTRATADA;

A Ordem de Serviços indicará a quantidade, os prazos e o responsável pelo recebimento além da conferência dos serviços fornecidos;

No ato da entrega dos serviços, o fiscal técnico do contrato emitirá o Termo de Recebimento Provisório, para posterior verificação dos critérios de aceitação, conforme o art. 20, inciso I, alínea a da IN SLTI/MP nº 04/2014;

 

AUDITORIA

Segurança da Informação

  • Os serviços poderão ser submetidos a procedimentos de auditoria independente, por solicitação e a cargo da CONTRATANTE;
  • Com relação aos requisitos de segurança da informação, as não conformidades e desvios detectados durante a auditoria deverão ser comprovados e anexados ao relatório final de auditoria;
  • A CONTRATANTE poderá designar para os procedimentos de auditoria de Segurança da Informação Terceira Parte Confiável.
  • A recusa parcial dos serviços será oficiada a CONTRATADA, que deverá prontamente providenciar as correções apontadas.
  • Para efeitos de cálculo do Nível de Serviço Mínimo, o tempo estimado para a entrega (em dias) voltará a ser calculado após o comunicado oficial à CONTRATADA sobre serviços recusados.

 

PAGAMENTO

  • O pagamento será realizado somente para os serviços efetivamente prestados e que atendam aos Níveis Mínimos de Serviços estipulados;
  • O pagamento será efetuado de acordo com os valores estipulados no Contrato.
  • O pagamento será realizado em até cinco (05) dias úteis após a assinatura do Termo de Recebimento Definitivo.

 

GARANTIA CONTRATUAL

 A LICITANTE vencedora deverá prestar garantia fiduciária de 5% do valor de cada contrato, nos termos do § 2º do Art. 56 da Lei nº 8.666, de 1993, devendo a licitante optar pelas seguintes formas de prestação:

  • Caução em dinheiro ou em títulos da dívida pública, devendo estes terem sido emitidos sob a forma escritural, mediante registro em sistema centralizado de liquidação e de custódia autorizado pelo Banco Central do Brasil e avaliados pelos seus valores econômicos, conforme definido pelo Ministério da Fazenda;
  • Seguro-garantia;
  • Fiança bancária.
  • A garantia de que trata este item deverá ser liberada após o encerramento do contrato e atualizadas monetariamente se prestada em dinheiro

 

NÍVEIS MÍNIMOS DE SERVIÇO e GLOSAS

 Os serviços contratados, quando não forem executados nos prazos exigidos e dentro dos níveis mínimos estipulados estarão sujeitos a glosas e sanções conforme definido a seguir;

  • Será exigido o fornecimento de suporte por meio de central de atendimento telefônico localizada no Brasil com atendimento em língua portuguesa do Brasil;
  • A central de atendimento telefônico deverá atender 24 horas por dia, 7 dias da semana;


Serviços de Suporte Técnico

  • O atendimento do serviço de suporte técnico deverá ser executado de acordo com o exigido para o respectivo lote neste Termo de Referência e seus anexos;
  • Os serviços de suporte técnico deverão observar o disposto neste TR principalmente com relação às categorias de severidade e tempos de atendimento e solução;
  • O tempo médio de atraso na solução dos problemas de suporte técnico será calculado por categoria de severidade (Crítica, Média e Baixa), conforme definida no ANEXO I deste TR:
    • O detalhamento dos acionamentos e o cálculo deverão constar do Relatório de Acompanhamento de Nível Mínimo de Serviço do suporte técnico O cálculo do atraso médio por categoria será obtido por meio da divisão do somatório total dos atrasos por categoria de severidade no mês, pelo número total mensal de acionamentos dentro da mesma categoria;
    • Em seguida será apurado o TEMPO MÉDIO MENSAL DE ATRASO NA SOLUÇÃO EM PERCENTUAL DO PRAZO MÁXIMO PREVISTO por categoria de severidade, dividindo-se o atraso médio mensal apurado anteriormente pelo prazo máximo de atendimento determinado no ANEXO I para a referida categoria;
  • Para efeitos de apuração dos níveis de serviço mínimos exigidos utilizar-se-á o Relatório de Acompanhamento de Nível Mínimo de Serviço.
  • Deverão ser utilizadas as Ordens de Serviço e registro de acionamento de suporte técnico para apuração ou conferência dos Níveis Mínimos de Serviços prestados;


Serviço Técnico Especializado:

  • O atendimento do Serviço Técnico Especializado deverá ser executado de acordo com o exigido para o respectivo lote neste Termo de Referência e seus anexos;
  • Os serviços serão prestados remotamente, quando possível, e presencialmente, sempre que se fizer necessário.
  • Para efeitos de apuração dos níveis de serviço mínimos exigidos utilizar-se-á o Relatório de Acompanhamento de Nível Mínimo de Serviço.
  • Deverão ser utilizadas as Ordens de Serviço para apuração ou conferência dos Níveis Mínimos de Serviços prestados;

 

 TABELA 2 – ATENDIMENTO AOS CHAMADOS DE SERVIÇO TÉCNICO ESPECIALIZADO E SUPORTE TÉCNICO

 

 

  Relatório de acompanhamento de nível mínimo de serviço:

  • Este relatório deverá ser entregue pela CONTRATADA à CONTRATANTE, mensalmente, até o segundo dia útil do mês subsequente ao qual se referem os dados;
  • O nível de serviço mínimo para apresentação do Relatório de Acompanhamento de Nível Mínimo de Serviço será dado pela TABELA 3 a seguir.
  • No processo de aplicação de Sanções em Razão do não atendimento a Nível Mínimo de Serviço, após a notificação da CONTRATADA, é assegurado o direito ao contraditório e ampla defesa.

 

TABELA 3 – APRESENTAÇÃO DO RELATÓRIO DE ACOMPANHAMENTO DE NÍVEL MÍNIMO DE SERVIÇO

 

 

Treinamento:

Para aceitação do treinamento e posterior pagamento é necessário controle de qualidade que comprove a aprovação por número de treinandos superior a 50% dos participantes na turma treinada;

Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE exigirá que o mesmo seja refeito, sem ônus para a CONTRATANTE, no prazo máximo de até 10 dias úteis;

 

Backup:

 Na situação de falha na recuperação de dados copiados que tragam prejuízo à CONTRATANTE, poderão ser glosados na fatura de serviço valores necessários para recuperação destes dados a critério da CONTRATANTE;

A não execução de serviços de backup devidamente agendados e acertados ensejará a glosa dos referidos serviços na fatura mensal, caso não tenha havido outros prejuízos à CONTRATANTE como por exemplo, perdas de dados, a critério da CONTRATANTE;

 

Portabilidade/Interoperabilidade/ Migração:

Caso a CONTRATADA apresente dificuldades ou obstáculos à liberação e descarga dos dados ou informações quando solicitado formalmente pela CONTRATANTE, atrasando este acesso por prazo acima de cinco dias úteis, esta poderá reter todos os pagamentos e aplicar glosa do total da fatura mensal, sem prejuízos de outras sanções como multas e rescisão contratual.

 

 SANÇÕES

O fornecedor receberá a aplicação de comunicado de advertência, sempre que houver a incidência de glosas contratuais em razão do Nível de Serviço Mínimo.

Em caso de inexecução do contrato, erro de execução, execução parcial (imperfeita), mora de execução e inadimplemento contratual, a CONTRATADA ficará sujeita, ainda, às seguintes penalidades:

  • Multa moratória de 5% (cinco por cento) sobre o valor do Contrato, pela recusa da licitante adjudicatária em assinar a Ata de Registro de Preços e Contrato, e não apresentar a documentação exigida no Edital para sua celebração, nos prazos e condições estabelecidas, caracterizando o descumprimento total da obrigação assumida, com base no art. 81 da Lei nº 8.666, de 1993, independentemente das demais sanções cabíveis;
  • Na hipótese de a CONTRATADA não entregar os objetos no prazo estipulado na Ordem de Serviço, até no máximo o 29º (vigésimo nono) dia, sem prejuízo das sanções especificas, a CONTRATADA ficará sujeita ao pagamento de multa adicional de 1% (um por cento) do valor total do contrato;
  • Constituem motivação para aplicação de multa de 5% (cinco por cento) sobre o valor total do Contrato e encerramento por descumprimento contratual, sem prejuízo de outras sanções cabíveis por parte do Governo Brasileiro:
    • Armazenamento ou replicação dos dados e informações fora do território brasileiro;
    • Vazamento ou permissão de acesso por terceiros às informações sem prévia autorização formal do órgão proprietário e da CONTRATANTE ou autorização legal pela Justiça Brasileira;
    • Não informação a CONTRATANTE de solicitação de acesso aos dados e informações por parte de terceiros ou governos estrangeiros, mesmo se respaldado em autorização judicial não respaldada pela Justiça Brasileira;
    • Falhas de criptografia ou armazenamento de chaves que possibilitem o acesso indevido às informações sob a guarda da CONTRATADA;
    • Falhas no serviço de Backup que impeça a restauração de dados copiados, sem prejuízo da cobrança pelo serviço de recuperação das informações eventualmente perdidas e outras ações inclusive judiciais cabíveis;
    • Impedimento por qualquer motivo à descarga dos dados e informações de propriedade da CONTRATANTE para efeito de migração de aplicação para outro provedor respeitados os prazos definidos neste TR;
  • Multa moratória de 1% (um por cento) sobre o valor total do Contrato quando forem aplicadas quaisquer sanções por descumprimento contratual, durante três meses consecutivos ou seis meses de forma não consecutiva, aplicada em dobro na sua reincidência, independentemente das demais sanções cabíveis;
  • Quando o total de multas aplicadas perfazer valor superior a 5% do contrato este poderá ser rescindido e ser decretada a sua inexecução com base no art. 86 da Lei nº 8.666, de 1993, independente das demais sanções cabíveis. 
  • O ressarcimento pelas falhas na prestação dos serviços, deverá ser executado mediante glosa no valor da fatura mensal ou o pagamento de Guia de Recolhimento da União – GRU efetivado até o último dia útil do mês subsequente a data de aplicação da penalidade.
  • No processo de aplicação de penalidades é assegurado o direito ao contraditório e à ampla defesa.
  • Os valores de multas e de sanções não pagas serão descontados da garantia prestada pela Empresa.
  • Se a multa aplicada for superior ao valor da garantia prestada, além da perda desta, responderá a CONTRATADA pela diferença, que será descontada dos pagamentos eventualmente devidos pela Administração ou cobrada judicialmente.
  • As penalidades serão obrigatoriamente registradas no SICAF, e no caso de impedimento de licitar e contratar com a União, a licitante será descredenciada, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais.
  • A declaração de impedimento para licitar com a Administração Pública, dar-se-á pela autoridade máxima do órgão Contratante nos termos da Lei nº 8.666, de 1993.

 

FISCALIZAÇÃO E ACOMPANHAMENTO DO CONTRATO

O acompanhamento e a fiscalização da execução do Contrato serão realizados por fiscais da CONTRATANTE e pelo gestor do contrato, especialmente designados pelo responsável do órgão, de acordo com o item 6.1.1, devendo ser comunicadas ao órgão gerenciador da Ata as eventuais ocorrências apuradas;

A CONTRATANTE fornecerá à CONTRATADA qualquer tipo de informação que seja necessária para o correto cumprimento das cláusulas deste TR.

 

VIGÊNCIA DO CONTRATO

O Contrato terá vigência de 12 (doze) meses a contar da data de sua assinatura.

O prazo de vigência contratual compreende o período previsto para o fornecimento e entrega dos serviços de computação em nuvem, garantida a continuidade mínima necessária à prestação eficiente dos serviços, sem prejuízo de outros prazos estabelecidos no contrato.

Nas hipóteses do art. 24, da Lei nº 8.666/1993, poderá se dar renovação do Contrato por período de 12 meses até o limite de 60 (sessenta) meses.

A CONTRATADA deverá sujeitar-se aos acréscimos e supressões contratuais estabelecidos na forma do Art. 65 da Lei nº 8.666/1993.

 

PARTICIPAÇÃO DE CONSÓRCIO NO CERTAME LICITATÓRIO

A participação de consórcios em certames licitatórios se torna aceitável quando o objeto a ser licitado pressuponha heterogeneidade de atividades empresariais, sendo que, sua não inclusão, resultaria em restrição da competitividade;

Será permitida a participação de empresas reunidas em consórcio, dadas as características específicas dos serviços a serem fornecidos, que pressupõem multiplicidade de atividades empresariais distintas (heterogeneidade de atividades empresariais).

Fica permitida a subcontratação de empresa provedora dos serviços de computação em nuvem.

 

ANEXOS DO TERMO DE REFERÊNCIA

São partes integrantes deste Termo de Referência os seguintes Anexos:

  • Anexo I – CADERNO TÉCNICO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM.
  • Anexo II – REQUISITOS TÉCNICOS DOS PROVEDORES DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM
  • Anexo III – MODELO DE ORDEM DE SERVIÇO

 

 

 

 

 

ANEXO I

 

 

 CADERNO TÉCNICO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM

 

 

TABELA 4 - CATÁLOGO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM

  

  

Lotes 1 e 2

 

Segue abaixo descrição detalhada dos servidores virtuais e serviços de computação em nuvem, a serem providos como serviço pela CONTRATADA.

  • Servidor virtual tipo 1
    • A remuneração do servidor virtual dar-se-á por vCPU/hora utilizadas, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • Este servidor virtual deve dispor, na sua configuração base, de uma vCPU (CPU virtual), provida de capacidade de processamento fixa, e no mínimo, 3,50 GB de memória RAM;
    • A vCPU deve ser baseada em processadores Intel Xeon das famílias E5-267x e E5-268x de versão 2 ou superior. Os processadores físicos utilizados para o provimento de máquinas virtuais devem possuir o desempenho mínimo de 14.900 Avg CPU Mark equivalente ao processador Intel Xeon E5-2670 v2 2.5GHz, de acordo com o benchmark, publicado pela empresa PassMark Software Pty Ltd. ou outro benchmark sugerido pela CONTRATADA e previamente aceito pela CONTRATANTE;
    • O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;
    • O disco de armazenamento do servidor virtual deve fornecer taxa de desempenho mínima de 150 IOPS comprovável por meio do benchmark definido a critério da CONTRATANTE;
    • O servidor virtual deve possuir endereços IP (IPv4 e IPv6) exclusivos e fixos. Estes não poderão ser atribuídos nem compartilhados com outros servidores virtuais ou físicos presentes na mesma rede;
    • O servidor virtual deve possuir dois tipos de IP exclusivo: Público e Privado. O endereço IP público exclusivo será utilizado para endereçamento do servidor virtual na Internet; O endereço IP privado exclusivo será utilizado para endereçamento do servidor virtual na rede interna no ambiente da CONTRATADA;
    • O servidor virtual deverá ser fornecido com no mínimo um endereço IP Público gratuito;
    • O Servidor virtual tipo 1 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 3,50 GB de memória RAM para cada 1vCPU provisionada. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 2 vCPUs e, no mínimo, 7 GB de memória RAM; servidor virtual com 4 vCPUs e, no mínimo, 14 GB de memória RAM; servidor virtual com 8 vCPU e, no mínimo, 28 GB de memória RAM; e servidor virtual com 16 vCPUs e, no mínimo, 56 GB de memória RAM;
    • Os servidores virtuais deverão ser solicitados pela CONTRATANTE à CONTRATADA por meio de Ordem de Serviço, informando o tipo base (servidor virtual tipo 1, 2 ou 3), a quantidade de servidores virtuais e a quantidade de vCPUs desejada, limitada a 16 vCPUs, com a quantidade de memória RAM mínima proporcional a quantidade de vCPUs, respeitado o tipo base do servidor virtual;
  • Servidor virtual tipo 2
    • A remuneração do servidor virtual dar-se-á por vCPU/hora utilizadas, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • Este servidor virtual deve dispor, na sua configuração base, de duas vCPUs (CPUs virtuais), providas de capacidade de processamento conforme definido no Servidor virtual tipo 1 e, no mínimo, 3,75 GB de memória RAM;
    • As vCPUs devem ser baseadas em processadores Intel Xeon das famílias E5-267x e E5-268x de versão 2 ou superior. Os processadores físicos utilizados para o provimento de máquinas virtuais devem possuir o desempenho mínimo de 14.900 Avg CPU Mark equivalente ao processador Intel Xeon E5-2670 v2 2.5GHz, de acordo com o benchmark, publicado pela empresa PassMark Software Pty Ltd. ou outro benchmark sugerido pela CONTRATADA e previamente aceito pela CONTRATANTE;
    • O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;
    • O disco de armazenamento do servidor virtual deve fornecer taxa de desempenho mínima de 150 IOPS comprovável por meio do benchmark definido a critério da CONTRATANTE;
    • O servidor virtual deve possuir endereços IP (IPv4 e IPv6) exclusivos e fixos. Estes não poderão ser atribuídos nem compartilhados com outros servidores virtuais ou físicos presentes na mesma rede;
    • O servidor virtual deve possuir dois tipos de IP exclusivo: Público e Privado. O endereço IP público exclusivo será utilizado para endereçamento do servidor virtual na Internet; O endereço IP privado exclusivo será utilizado para endereçamento do servidor virtual na rede interna no ambiente da CONTRATADA;
    • O servidor virtual deverá ser fornecido com no mínimo um endereço IP Público gratuito;
    • O servidor virtual tipo 2 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 3,75 GB de memória RAM para cada conjunto de 2 vCPUs provisionadas. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 4 vCPUs e, no mínimo, 7,5 GB de memória RAM; servidor virtual com 8 vCPUs e, no mínimo, 15 GB de memória RAM e servidor virtual com 16 vCPUs e, no mínimo, 30 GB de memória RAM.
    • Os servidores virtuais deverão ser solicitados pela CONTRATANTE à CONTRATADA por meio de Ordem de Serviço, informando o tipo base (servidor virtual tipo 1, 2 ou 3), a quantidade de servidores virtuais e a quantidade de vCPUs desejada, limitada a 16 vCPUs, com a quantidade de memória RAM mínima proporcional a quantidade de vCPUs, respeitado o tipo base do servidor virtual;
  • Servidor virtual tipo 3
    • A remuneração do servidor virtual dar-se-á por vCPU/hora utilizadas, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • Este servidor virtual deve dispor, na sua configuração base, de duas vCPUs (CPUs virtuais), providas de capacidade de processamento conforme servidor virtual tipo 1 e, no mínimo, 15 GB de memória RAM;
    • As vCPUs devem ser baseadas em processadores Intel Xeon das famílias E5-267x e E5-268x de versão 2 ou superior. Os processadores físicos utilizados para o provimento de máquinas virtuais devem possuir o desempenho mínimo de 14.900 Avg CPU Mark equivalente ao processador Intel Xeon E5-2670 v2 2.5GHz, de acordo com o benchmark, publicado pela empresa PassMark Software Pty Ltd. ou outro benchmark sugerido pela CONTRATADA e previamente aceito pela CONTRATANTE;
    • O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;
    • O disco de armazenamento do servidor virtual deve fornecer taxa de desempenho mínima de 150 IOPS comprovável por meio do benchmark definido a critério da CONTRATANTE;
    • O servidor virtual deve possuir endereços IP (IPv4 e IPv6) exclusivos e fixos. Estes não poderão ser atribuídos nem compartilhados com outros servidores virtuais ou físicos presentes na mesma rede;
    • O servidor virtual deve possuir dois tipos de IP exclusivo: Público e Privado. O endereço IP público exclusivo será utilizado para endereçamento do servidor virtual na Internet; O endereço IP privado exclusivo será utilizado para endereçamento do servidor virtual na rede interna no ambiente da CONTRATADA;
    • O servidor virtual deverá ser fornecido com no mínimo um endereço IP Público gratuito;
    • O servidor virtual tipo 3 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 15 GB de memória RAM para cada conjunto de 2 vCPUs provisionadas. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 4 vCPUs e, no mínimo, 30 GB de memória RAM; servidor virtual com 8 vCPUs e, no mínimo, 60 GB de memória RAM e servidor virtual com 16 vCPUs e, no mínimo, 120 GB de memória RAM.
    • Os servidores virtuais deverão ser solicitados pela CONTRATANTE à CONTRATADA por meio de Ordem de Serviço, informando o tipo base (servidor virtual tipo 1, 2 ou 3), a quantidade de servidores e a quantidade de vCPUs desejada, limitada a 16 vCPUs, com a quantidade de memória RAM mínima proporcional a quantidade de vCPUs, respeitado o tipo base do servidor virtual;
  • Volume de armazenamento de blocos - desempenho padrão
    • Volume de disco para armazenamento persistente de dados (block level);
    • O serviço será contratado usando-se a métrica de GB armazenado por mês;
    • O volume de disco deve ser anexado a um servidor virtual e reconhecido pelo sistema operacional como um dispositivo físico e local;
    • O serviço deve permitir a definição de nomes ou identificadores – (Ids) de volumes de armazenamento;
    • Deve fornecer taxa de desempenho mínima de 200 IOPS;
    • O serviço deve prover função de criptografia do volume com chave gerenciada pelo próprio cliente.
  • Volume de armazenamento de blocos - desempenho otimizado
    • Volume para armazenamento persistente de dados (block level) com desempenho otimizado para aplicações que necessitam de desempenho de baixa latência;
    • O serviço será contratado usando-se a métrica de GB armazenado por mês;
    • O volume de disco deve ser anexado a um servidor virtual e reconhecido pelo sistema operacional como um dispositivo físico e local;
    • O serviço deve permitir a definição de nomes ou identificadores – (Ids) de volumes de armazenamento;
    • Deve fornecer taxa de desempenho mínima de 2.000 IOPS;
    • O serviço deve prover função de criptografia do volume com chave gerenciada pelo próprio cliente.
  • Volume de armazenamento de blocos - alto desempenho
    • Volume para armazenamento persistente de dados (block level) com alto desempenho, destinado a aplicações de missão crítica;
    • O serviço será contratado usando-se a métrica de GB armazenado por mês;
    • O volume de disco deve ser anexado a um servidor virtual e reconhecido pelo sistema operacional como um dispositivo físico e local;
    • O serviço deve permitir a definição de nomes ou identificadores – (Ids) de volumes de armazenamento;
    • Deve fornecer taxa de desempenho mínima de 4.000 IOPS;
    • O serviço deve prover função de criptografia do volume com chave gerenciada pelo próprio cliente.
  • Serviço de armazenamento de objetos
    • Serviço de armazenamento persistente para grandes quantidades de dados e objetos;
    • O serviço será contratado usando a métrica de GB armazenado por mês;
    • O armazenamento deve ser durável, escalável e seguro;
    • O serviço deve permitir o armazenamento de objetos com os recursos de inclusão, leitura, exclusão e consultas, acessíveis por meio de interface web e API RESTful;
    • Deve prover recurso de versionamento para preservar, recuperar e restaurar todas as versões de cada objeto armazenado;
    • O serviço deve prover função de criptografia com chave gerenciada pelo próprio cliente.
  • Serviço de VPN
    • Serviço para uso de Rede Privada Virtual utilizando conexão via internet;
    • O serviço será contratado usando a métrica de GB trafegado por mês;
    • Somente o tráfego sainte será contabilizado para cobrança do serviço;
    • O serviço deve incluir a criação e a configuração do gateway da VPN no ambiente de nuvem da CONTRATANTE;
    • O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;
    • O serviço deve incluir porta dedicada no provedor com capacidade mínima de 1 Gbps;
    • A taxa de transferência mínima na conexão VPN deve ser de 200 Mbps;
  • IP público adicional
    • Serviço de fornecimento de endereço IPv4 (Internet Protocol versão 4) público e estático;
    • O serviço será contratado utilizando a métrica de valor fixo mensal por cada endereço de IP provisionado;
    • O serviço somente será cobrado para os endereços IPs adicionais, que forem demandados pela CONTRATANTE, além do endereço IP que deverá ser fornecido gratuitamente com cada servidor virtual provisionado.
    • Um endereço IPv6 (Internet Protocol versão 6) público e estático deve ser fornecido pela CONTRATADA para cada endereço IPv4 provisionado;
  • Tráfego de saída de rede
    • Tráfego de saída de dados cuja origem é o ambiente do provedor e o destino é a Internet;
    • O serviço será contratado utilizando-se a métrica de GB trafegado por mês;
    • O tráfego de dados entre servidores virtuais e entre estes e as áreas de armazenamento de dados dentro do provedor não devem ser contabilizados como tráfego de saída de rede;
    • O tráfego de entrada de dados no ambiente de nuvem do provedor deve ser ilimitado e sem custos para a CONTRATANTE.
    • A CONTRATADA deverá emitir relatório mensal detalhando o tráfego de saída de rede individualizado para cada Servidor Virtual ou outro serviço contratado que o tenha gerado;
  • Serviço de balanceamento de carga
    • Serviço para utilização de balanceador de carga, que distribuirá as requisições/tráfego entre os servidores virtuais;
    • O serviço será contratado utilizando-se a métrica de Instância de servidor virtual por mês.
    • O serviço deve ser escalável, de maneira a crescer ou diminuir seu poder de processamento automaticamente, em função do fluxo de carga demandado.
    • O serviço deve prover capacidade de crescimento automático em função da demanda (autoscaling);
    • Deve permitir o balanceamento de carga entre máquinas virtuais que estejam em locais físicos distintos;
    • Deve possibilitar a utilização dos protocolos HTTP, HTTPS e TCP para efetuar o balanceamento de carga, bem como a realização de health check nas máquinas virtuais por meio dos mesmos protocolos;
    • Deverá permitir fidelização por cookies (sticky sessions);
  • Porta de conexão de 1 Gbps
    • Interface de rede para criação de conexão privada, destinada ao tráfego de dados em alta velocidade;
    • O serviço será contratado utilizando-se a métrica de GB trafegado por mês;
    • A porta de conexão deverá oferecer largura de banda mínima de 1 Gbps;
    • Deverá ser compatível com o protocolo padrão 802.1q, permitindo que a conexão, quando dedicada, seja particionada em, no mínimo, 10 interfaces virtuais;
    • O serviço deve incluir a criação e a configuração do gateway da VPN no ambiente de nuvem da CONTRATANTE;
    • O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;
    • O volume de dados trafegado na conexão deve ser ilimitado;
  • Porta de conexão de 10 Gbps
    • Interface de rede para criação de conexão privada destinada ao tráfego de dados em alta velocidade;
    • O serviço será contratado utilizando-se a métrica de GB trafegado por mês;
    • A porta de conexão deverá oferecer largura de banda mínima de 10 Gbps;
    • Deverá ser compatível com o protocolo padrão 802.1q, permitindo que a conexão, quando dedicada, seja particionada em, no mínimo, 10 interfaces virtuais;
    • O serviço deve incluir a criação e a configuração do gateway da VPN no ambiente de nuvem da CONTRATANTE;
    • O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;
    • O volume de dados trafegado na conexão deve ser ilimitado;
  • Subscrição do Sistema Operacional Windows Server
    • Licenciamento do sistema operacional Windows Server para utilização em servidores virtuais do tipo 1, 2 e 3;
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virutais, as versões do sistema operacional Windows Server 2008 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Windows Server instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e patches disponíveis na data da entrega;
  • Serviço de gerenciamento para Servidor Virtual e subscrição do Sistema Operacional Windows Server
    • Serviço de gerenciamento para servidores virtuais do tipo 1, 2 e 3 incluído o licenciamento do sistema operacional Windows Server;
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • O preço do serviço deve incluir o gerenciamento e o licenciamento do sistema operacional;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virutais, as versões do sistema operacional Windows Server 2008 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Windows Server instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O gerenciamento do sistema operacional deve contemplar no mínimo:
    • Aplicação de atualizações e correções de segurança (patches);
    • Suporte técnico para instalação e configuração de software;
    • Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;
    • Configuração de firewall;
    • Instalação de certificado SSL;
  • Serviço de gerenciamento para Servidor Virtual com licenciamento BYOL (Bring Your Own Licence) do Sistema Operacional Windows Server.
    • Serviço de gerenciamento para servidores virtuais do tipo 1, 2 e 3 com o sistema operacional Windows Server;
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virutais, as versões do sistema operacional Windows Server 2008 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Windows Server instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O licenciamento e a inserção do código de ativação do sistema operacional Windows Server será de responsabilidade da CONTRATANTE;
    • O gerenciamento do sistema operacional deve contemplar no mínimo:
      • Aplicação de atualizações e correções de segurança (patches);
      • Suporte técnico para instalação e configuração de software;
      • Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;
      • Configuração de firewall;
      • Instalação de certificado SSL;
  • Subscrição do Sistema Operacional Red Hat Enterprise Linux (RHEL)
    • Licenciamento do sistema operacional Red Hat Enterprise Linux (RHEL) para utilização em servidores virtuais do tipo 1, 2 e 3;
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as versões do sistema operacional Red Hat Enterprise Linux (RHEL) 7.3 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Red Hat Enterprise Linux (RHEL) instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis na data da entrega;
  • Serviço de gerenciamento para Servidor Virtual e subscrição do Sistema Operacional Red Hat Enterprise Linux (RHEL)
    • Serviço de gerenciamento de servidores virtuais do tipo 1, 2 e 3 incluído o licenciamento do sistema operacional Red Hat Enterprise Linux (RHEL);
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • O preço do serviço deve incluir o gerenciamento e o licenciamento do sistema operacional;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as versões do sistema operacional Red Hat Enterprise Linux (RHEL) 7.3 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Red Hat Enterprise Linux (RHEL) instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O gerenciamento do sistema operacional deve contemplar minimamente:
      • Aplicação de atualizações e correções de segurança (patches);
      • Suporte técnico para instalação e configuração de software;
      • Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;
      • Configuração de firewall;
      • Instalação de certificado SSL;
  • Serviço de gerenciamento para Servidor Virtual com licenciamento BYOL (Bring Your Own Licence) do Sistema Operacional Red Hat Enterprise Linux (RHEL)
    • Serviço de gerenciamento de servidores virtuais do tipo 1, 2 e 3 com o sistema operacional Red Hat Enterprise Linux (RHEL);
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • ;A CONTRATADA deve fornecer o sistema operacional Red Hat Enterprise Linux (RHEL) instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O licenciamento e a inserção do código de ativação do sistema operacional Red Hat Enterprise Linux (RHEL) será de responsabilidade da CONTRATANTE;
    • O gerenciamento do sistema operacional deve contemplar, no mínimo:
      • Aplicação de atualizações e correções de segurança (patches);
      • Suporte técnico para instalação e configuração de software;
      • Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;
      • Configuração de firewall;
      • Instalação de certificado SSL;
  • Subscrição do Banco de dados SQL Server
    • Licenciamento do banco de dados SQL Server para utilização em servidores virtuais do tipo 1, 2 e 3 com Windows Server;
    • O serviço será contratado utilizando-se a métrica de quantidade de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o banco de dados SQL Server estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as versões do banco de dados SQL Server 2008 R2 e superiores;
    • O servidor virtual no qual o banco de dados SQL Server será implementado deve possuir o sistema operacional Windows Server instalado;
    • A CONTRATADA deve fornecer o banco de dados SQL Server instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e patches disponíveis na data da entrega;
  • Serviço de gerenciamento para Servidor Virtual de banco de dados e subscrições do Sistema Operacional Windows Server e do Banco de dados relacional SQL Server.
    • Serviço de gerenciamento para servidores virtuais do tipo 1, 2 e 3 incluído os licenciamentos do sistema operacional Windows Server e do banco de dados SQL Server;
    • O serviço será contratado utilizando-se a métrica de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional Windows Server e o banco de dados SQL Server estiverem instalados, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • O preço do serviço deve incluir o gerenciamento e o licenciamento do sistema operacional Windows Server e do banco de dados SQL Server;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as seguintes versões do sistema operacional: Windows Server 2008 e superiores;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as seguintes versões do banco de dados: SQL Server 2008 R2 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Windows Server e o banco de dados SQL Server instalados no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O gerenciamento do sistema operacional Windows Server deve contemplar minimamente:
      • Aplicação de atualizações e correções de segurança (patches);
      • Suporte técnico para instalação e configuração de software;
      • Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;
      • Configuração de firewall;
      • Instalação de certificado SSL;
    • O gerenciamento do banco de dados SQL Server deve contemplar minimamente:
      • Aplicação de atualizações e correções de segurança (patches);
      • Otimização de desempenho (tuning)
      • Backup do log de transações de 10 em 10 minutos;
      • Detecção de falhas;
      • Recuperação (recovery);
  • Serviço de gerenciamento para Servidor Virtual de Banco de dados SQL Server com licenciamento BYOL (Bring Your Own Licence).
    • Serviço de gerenciamento para servidores virtuais do tipo 1, 2 e 3 com o sistema operacional Windows Server e banco de dados SQL Server;
    • O serviço será contratado utilizando-se a métrica de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o sistema operacional Windows Server e o banco de dados SQL Server estiverem instalados, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as seguintes versões do sistema operacional: Windows Server 2008 e superiores;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as seguintes versões do banco de dados: SQL Server 2008 R2 e superiores;
    • A CONTRATADA deve fornecer o sistema operacional Windows Server e o banco de dados SQL Server instalados no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O licenciamento e a inserção do código de ativação do sistema operacional Windows Server e do banco de dados SQL Server serão de responsabilidade da CONTRATANTE;
    • O gerenciamento do sistema operacional Windows Server deve contemplar minimamente:
      • Aplicação de atualizações e correções de segurança (patches);
      • Suporte técnico para instalação e configuração de software;
      • Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;
      • Configuração de firewall;
      • Instalação de certificado SSL;
    • O gerenciamento do banco de dados SQL Server deve contemplar minimamente:
      • Aplicação de atualizações e correções de segurança (patches);
      • Otimização de desempenho (tuning)
      • backup do log de transações de 10 em 10 minutos;
      • Detecção de falhas;
      • Recuperação (recovery);
  • Serviço de gerenciamento para Servidor Virtual de Banco de dados relacional PostgreSQL
    • Serviço de gerenciamento para servidores virtuais do tipo 1, 2 e 3 com o banco de dados PostgreSQL;
    • O serviço será contratado utilizando-se a métrica de vCPU por hora de uso efetivo;
    • A remuneração do serviço se dará em função da quantidade de vCPUs do servidor virtual no qual o banco de dados PostgreSQL estiver instalado, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • A CONTRATADA deve oferecer como opções de instalação nos servidores virtuais contratados, as seguintes versões do banco de dados: PostgreSQL 9.5 e superiores;
    • A CONTRATADA deve fornecer o banco de dados PostgreSQL instalado no servidor virtual indicado pela CONTRATANTE com todas as atualizações e correções de segurança (patches) disponíveis até a data da entrega;
    • O gerenciamento do banco de dados SQL Server deve contemplar no mínimo:
      • Aplicação de atualizações e correções de segurança (patches);
      • Otimização de desempenho (tuning)
      • Backup do log de transações de 10 em 10 minutos;
      • Detecção de falhas;
      • Recuperação (recovery);
  • Serviço de backup e recuperação de dados
    • O serviço de backup deve observar, no mínimo, as seguintes características e requisitos técnicos;
    • Deve garantir serviço gerenciado de armazenamento persistente de dados de forma escalável e com disponibilidade de, no mínimo, 99,95%;
    • O serviço de backup será cobrado usando a métrica de GB de dados armazenados por mês;
    • O serviço deve permitir o backup de dados armazenados na estrutura da CONTRATANTE ou dados armazenados no próprio provedor;
    • Os serviços devem permitir o backup de dados armazenados na estrutura da CONTRATANTE mediante uso de agentes de backup, garantida a compatibilidade dos agentes com os sistemas estabelecidos neste item;
    • Os serviços de backup devem permitir definir a política padrão para determinado backup, por exemplo: backup completo, backup incremental e backup diferencial;
    • Os serviços de backup devem ser certificados na norma de segurança da informação ABNT NBR ISO/IEC 27001;
    • O serviço deve garantir a durabilidade, a confiabilidade e a integridade dos dados;
    • Os serviços devem garantir que a transmissão de dados será criptografada, entre CONTRATANTE e CONTRATADA, por protocolo seguro de criptografia, como TLS/SSL;
    • Os serviços devem prover algoritmo de criptografia seguro, como AES 256 ou equivalente, conforme padrão internacional reconhecidamente aceito;
    • Os serviços devem permitir que as chaves de criptografia possam ser gerenciadas unilateralmente pela CONTRATANTE;
    • O serviço de backup deverá permitir definir se os dados no backup serão criptografados ou não;
    • Os serviços devem garantir que os dados que estiverem no backup sejam replicados ou espelhados em, no mínimo, dois locais geograficamente separados por, no mínimo, 30 km;
    • Os serviços devem permitir a configuração via interface web ou outras aceitas pela CONTRATANTE;
    • Os serviços devem permitir o gerenciamento de backup, via interface de internet ou mediante solução instalada nas instalações da CONTRATANTE;
    • Os serviços devem facilitar a realização de grandes quantidades de backup, por exemplo: permitir o agendamento de backup de servidores virtuais, individualmente ou por grupos, e de pastas, individualmente ou por volumes;
    • Os serviços devem permitir reiniciar, interromper, ou continuar um backup interrompido;
    • Os serviços de backup devem realizar a compressão dos dados em backup;
    • Os serviços devem prover desduplicação dos dados em backup;
    • O serviço de backup deverá permitir definir política de backup para cada órgão do SISP, com critérios padronizados de backup, scripts de automação, frequência, labels dos backups, etc;
    • O serviço de backup deverá permitir realizar backups de volumes de armazenamento de dados e de discos de armazenamento de servidores virtuais;
    • O serviço de backup deverá permitir a escolha dos objetos a serem copiados;
    • O serviço de backup deverá permitir definir o período de retenção, por servidor virtual ou por tipo de arquivo;
    • O serviço de backup deverá permitir definir pontos de restauração;
    • O serviço de backup deverá disponibilizar registros (logs) dos acessos aos dados copiados da CONTRATANTE;
    • O serviço de backup permitirá à CONTRATANTE acessar e copiar seus dados em formato padrão de mercado, por, no mínimo, 30 dias após o encerramento da prestação dos serviços;
    • Após o encerramento do contrato o serviço de backup deverá garantir a exclusão segura e definitiva dos dados copiados;
    • O serviço de backup deverá permitir a exclusão de tipos específicos de arquivos, por exemplo, arquivos temporários;
    • O serviço de backup deverá garantir desduplicação e compressão dos dados, antes da transmissão de dados para backup, para reduzir consumo de banda;
    • O serviço deverá prover integração para backup, no mínimo, das plataformas de virtualização VMWare, Microsoft Hyper-V e KVM;
    • O serviço deverá ser compatível, no mínimo, para backup dos seguintes sistemas operacionais: Windows Server e Linux;
    • O serviço deverá ser compatível, no mínimo, para backup dos seguintes sistemas gerenciadores de bancos de dados SQL Server e PostgreSQL;
    • O serviço de backup deverá realizar notificação, via API, portal e email, status do backup agendados, falhas, etc;
    • O serviço de backup será remunerado apenas pela métrica definida e precificada, não sendo objeto de remuneração outros custos informados intempestivamente, como taxas de licenciamento, taxas de manutenção, custos de reposição de mídias, gerenciamento de mídias, etc;
    • O serviço de backup será remunerado em função do volume de backup líquido, já consideradas a compressão, a desduplicação, criptografia, ou outros recursos de eficiência de uso disponibilizados pela CONTRATADA;
    • O serviço de backup garantirá que as informações da CONTRATANTE estejam disponíveis para recuperação no caso de remoção acidental de arquivos, erros, problemas, falhas, desastres ou outras ações não planejadas pelo usuário;
    • A CONTRATADA deverá seguir as políticas de confidencialidade e sigilo definidas pela CONTRATANTE;
    • Os serviços de backup deverão disponibilizar para a CONTRATANTE o planejamento de testes periódicos, com periodicidade, no mínimo, mensal, de recuperação dos dados em backup;
    • A CONTRATANTE poderá solicitar, sempre que necessário, a restauração da cópia de segurança de qualquer ambiente ou componentes de ambiente;
    • Os resultados do teste de recuperação devem ser relatados e enviados a CONTRATANTE;
    • Os serviços de backup deverão dispor de mecanismos que evitem a sobrescrita ou corrupção acidental dos dados;
    • Os serviços de backup deverão utilizar padrões que permitam a portabilidade dos dados em backup e garantam celeridade na recuperação ou extração de dados em backup, conforme tempo máximo de recuperação estabelecido;
    • Os serviços de backup deverão dispor de aplicação de atualizações e implantação de sistemas de arquivos, correções de segurança; (patches)
    • Os serviços de backup deverão permitir o acesso compartilhado das instâncias ao sistema de armazenamento de arquivos;
  • Ambiente para desenvolvimento e hospedagem de aplicativos web
    • Serviço para fornecimento de plataforma completa, por meio da qual a CONTRATANTE poderá desenvolver, testar e implementar serviços e aplicativos web, como sites e portais;
    • A remuneração do serviço se dará por vCPU/hora utilizada, na modalidade de pagamento pelo período de tempo de uso efetivo;
    • O serviço deve dispor de portal de gerenciamento por meio do qual a CONTRATANTE poderá ajustar manualmente os parâmetros das funções que são executadas de forma automática pelo serviço;
    • O serviço deve ofertar nativamente as plataformas de desenvolvimento das linguagens: Java, Python, PHP, Node.js e Ruby;
    • Deve permitir integração com ferramentas de desenvolvimento amplamente utilizadas pelas linguagens listadas no item anterior (Eclipse, IntelliJ, Git, Jenkins, etc.);
    • Deve oferecer opções de bancos de dados relacionais e não-relacionais (NoSQL);
    • Deve permitir a seleção manual dos recursos (vCPU, memória, disco, etc.) necessários para a aplicação;
    • Deve permitir dimensionar a aplicação de maneira instantânea e automática de acordo com métricas de utilização de recursos (vCPU, memória, quantidade de tráfego recebido, etc.), independentemente da quantidade de usuários;
    • Deve incorporar serviços de firewall, balanceamento de carga, verificações de integridade, registro de aplicativos, monitoramento e gerenciamento de disponibilidade;
    • Deve dispor de recursos automáticos que permitam iniciar, encerrar, suspender e reiniciar a execução de aplicativos;
    • Deve dispor de recursos automáticos que permitam iniciar, encerrar, suspender e reiniciar a execução de aplicativos;
    • Deve prover verificação e detecção automática de vulnerabilidades comuns em aplicativos Web;
    • Deve possuir mecanismos para configuração, execução, programação e gerenciamento de verificações de segurança;
    • Deve permitir o direcionamento de solicitações para versões diferentes da aplicação e implementações incrementais de recursos;
    • O serviço deve provisionar e operar toda a infraestrutura necessária, bem como gerenciar e manter atualizada a pilha de softwares utilizada pelas aplicações;
    • Deve permitir login de usuários diretamente nos servidores virtuais que hospedam as aplicações, por meio de autenticação segura;
    • Deve permitir que a CONTRATANTE estabeleça parâmetros para geração de alertas quando determinados limites (thresholds) de métricas de consumo de recursos forem atingidos; 

 

  • Treinamento
    • O treinamento será destinado aos servidores técnicos da CONTRATANTE (órgãos do SISP), visando capacitá-los no gerenciamento e no uso das soluções dos provedores de nuvem, conforme requisitos estabelecidos neste documento.
    • Ao final do treinamento, os treinandos devem estar aptos a utilizar os recursos dos provedores, e ser capazes de efetuar a operação e configuração básica dos serviços desse provedor.
    • Os treinamentos serão ministrados nas dependências da CONTRATADA ou a critério da CONTRATANTE, em sua própria dependência, em data e horário por ela definido.
    • O treinamento deverá ser ministrado na cidade onde a CONTRATANTE possui sua sede;
    • Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo entendimento diverso entre as partes.
    • O treinamento deverá ser presencial e dividido em etapas. O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da solução e o desenvolvimento de estudos de caso. As instalações e recursos audiovisuais serão providos pelo órgão CONTRATANTE.
    • O treinamento e o material didático, fornecidos pela CONTRATADA, devem ser apresentados em língua portuguesa. O material deve ser fornecido em formato digital e/ou impresso para todos os participantes com o conteúdo abordado durante o treinamento.
    • A CONTRATADA deverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do treinamento.
    • O instrutor responsável pela execução do treinamento deverá possuir experiência comprovada como instrutor da solução e pleno conhecimento da solução alvo do treinamento.
    • Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE poderá exigir que o mesmo seja refeito, sem ônus para a CONTRATANTE.
    • Cada turma terá um limite máximo de doze participantes.
    • Conteúdo programático – modulo básico – carga horaria: 40h (uma semana - 8h/dia - programa mínimo:
      • Fundamentos da computação em nuvem:
      • Terminologias e conceitos; Benefícios e Desafios;
      • Conceitos de Virtualização e tipos de hypervisors;
      • Ambiente Multi-tenant;
      • Conceitos de alta disponibilidade e escalabilidade;
      • Conceitos de segurança em nuvem.
      • Preparação do ambiente em nuvem;
      • Utilizar os principais serviços em uma infraestrutura de Computação na Nuvem;
      • Utilização do Portal de serviços do provedor
      • Configuração de servidores virtuais – como configurar os recursos computacionais (CPU, RAM, DISCO);
      • Configurar storage; configurar rotinas de backup; configurar e gerenciar ativos de rede: VPN, Firewall, sub rede, DNS;
      • Configurar requisitos de segurança, criptografia, certificados SSL;
      • Balanceamento de Carga entre os servidores virtuais;
      • Configurar auto-scaling;
      • Monitoramento do ambiente.
  • Suporte técnico
    • Serviço de suporte técnico ofertado pelo provedor de nuvem destinado a solucionar problemas e a esclarecer dúvidas na utilização dos serviços contratados;
    • O serviço será remunerado por meio de pagamento mensal com valor fixo;
    • O serviço deve consistir de processo de atendimento estruturado, baseado em metodologia ou boa prática reconhecida - ISO/IEC 2000 ou ITIL, por exemplo - com registro de chamado e incidentes e definição de prioridades, procedimento padronizado de atendimento, e canais de comunicação, disponibilizados durante a vigência do contrato;
    • O serviço deve incluir acesso irrestrito à documentação, a whitepapers e fóruns de suporte relativos aos serviços contratados;
    • O serviço deve dispor de Ponto Único de Contato, com características de Central de Serviços, acessível, no mínimo, por meio de ligação telefônica local e por chat, disponíveis 24 horas por dia, 7 dias por semana;
    • O Ponto Único de Contato deve permitir a abertura e o registro de chamados e incidentes sem limite de quantidade durante a vigência do contrato;
    • A CONTRATANTE indicará formalmente os agentes autorizados a abrir chamados por meio do Ponto Único de Contato ou outro canal de atendimento disponível;
    • A CONTRATADA não poderá limitar o número de agentes autorizados a abrir chamados no Ponto Único de Contato ou outros canais de atendimento disponíveis;
    • O atendimento a todos os chamados deve ser em língua portuguesa do Brasil;
    • O serviço deve utilizar roteiros de atendimento pré-definidos para cada tipo de ocorrência, visando padronizar o atendimento, e proporcionar definição de metas e indicadores aceitáveis para o serviço;
    • O serviço deverá utilizar sistema informatizado para registro e acompanhamento de todo o ciclo de vida dos chamados e incidentes informados pela CONTRATANTE;
    • O serviço deve contemplar suporte de arquitetura específico com base nas aplicações do cliente;
    • O serviço de suporte técnico deve contemplar suporte a software de terceiros para solução de problemas relativos a compatibilidade, interoperabilidade e para instruções de configuração;
    • O serviço deve ser estruturado em, no máximo, três níveis de atendimento;
    • Os níveis de atendimento do serviço de suporte técnico deverão prever a separação da equipe de atendimento em grupos, ou níveis diferentes, ordenados pelo grau de conhecimento;
    • O serviço de suporte técnico observará Níveis Mínimos de Serviço Exigidos (NMSE), para, no máximo, três categorias de severidade: crítica, média e baixa, de acordo com os seguintes critérios:
      • Severidade Crítica: Serviço indisponível;
      • Severidade Média: Serviço com disponibilidade intermitente;
      • Severidade Baixa: Serviço disponível com comportamento anormal, causando problemas de configuração ou de provisionamento;
    • Os prazos máximos de atendimento, após a comunicação pela CONTRATANTE, observarão os seguintes limites:
      • O tempo máximo para resposta inicial nos casos de severidade crítica será de 15 minutos e o tempo máximo para solução será de 120 minutos, contados a partir do acionamento;
      • O tempo máximo para resposta inicial nos casos de severidade média será de 30 minutos e o tempo máximo para solução será de dia útil, contados a partir do acionamento;
      • O tempo máximo para resposta inicial nos casos de severidade baixa será de uma hora e o tempo máximo para solução será de dois dias úteis, contados a partir do acionamento;

 

  • Serviço técnico especializado
    • O serviço técnico especializado consiste na prestação de serviços de apoio ao uso dos serviços em nuvem contratados, listados na tabela 6.
    • Os serviços técnicos especializados serão adquiridos por meio de Unidades de Serviço Técnico (UST).
    • Os serviços serão prestados remotamente, quando possível, e presencialmente, sempre que se fizer necessário.
    • A definição da necessidade de prestação de serviço presencial caberá a CONTRATANTE em conjunto com a CONTRATADA.
    • O pagamento dos serviços técnicos é condicionado à prestação dos serviços e atendimento aos níveis de serviços especificados.
    • Para a prestação dos serviços caracterizados nas ordens de serviço, a CONTRATADA deverá utilizar pessoal técnico qualificado, nos quantitativos adequados, de forma a garantir a plena qualidade dos serviços entregues.
    • Os profissionais que executarem os chamados de Planejar/Elaborar/Criar deverão ser qualificados como arquitetos de soluções em nuvem, capazes de projetar e implementar sistemas escalonáveis, altamente disponíveis e tolerantes a falhas, transferir aplicativos instalados localmente para o provedor de nuvem, selecionar serviços apropriados com base em requisitos de dados, identificar o uso apropriado das práticas arquiteturais de soluções em nuvem.
    • Os valores de referência UST especificados na Tabela 6 terão seu cálculo ajustado de acordo com a natureza da solicitação, conforme detalhado na tabela abaixo.

 

TABELA 5 – NATUREZA DA TAREFA

 

 

 A CONTRATADA deverá disponibilizar abertura de chamados pela internet em regime 24x7 e/ou poderá, opcionalmente, disponibilizar central de atendimento para abertura de chamados, por meio de ligação gratuita ou ligação local a partir de Brasília, também no regime 24x7. O atendimento será realizado em língua portuguesa do Brasil.

  • A CONTRATADA deverá encaminhar mensalmente relatório de fechamento que deverá conter a relação dos chamados abertos pela CONTRATANTE, a complexidade da tarefa e os indicadores de nível de serviço alcançados para cada chamado.
  • Para chamados de complexidade Alta, a CONTRATADA deverá agendar e realizar reunião presencial ou virtual com CONTRATANTE em até dois dias úteis após a abertura do chamado, para tratar da demanda solicitada pela mesma.
  • Para as tarefas de complexidade média e baixa, os chamados serão realizados por telefone ou internet, respeitando os prazos estabelecidos na tabela 6.
  • Após a execução dos serviços, a CONTRATANTE realizará a análise dos serviços implementados, para verificar se estão em conformidade com o solicitado.
  • A CONTRATANTE poderá solicitar à CONTRATADA demandas relacionadas ao planejamento, criação e elaboração sem que haja a obrigatoriedade das demandas relacionadas à implantação, execução, configuração e alteração serem realizadas pela CONTRATADA, a execução poderá se dar pela própria CONTRATANTE ou terceiros.
  • A CONTRATANTE poderá solicitar à CONTRATADA demanda relacionadas a implantação, execução, configuração, alteração e exclusão sem que tenha existido correspondente demanda relacionadas ao planejamento, criação e elaboração. Sendo assim, a demanda de Implantar/Executar/Configurar/Alterar ou excluir poderá ter como fonte algum plano de arquitetura elaborado pela própria CONTRATANTE ou terceiros.

 

TABELA 6 - ITENS DO SERVIÇO TÉCNICO ESPECIALIZADO

 

 

Segue abaixo descrição de cada serviço listado na Tabela 6.

  • Virtual Private Network (VPN) – Consiste nos serviços relacionados à VPN que ligue a rede da CONTRATANTE ao provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • Regra de Firewall (Firewall Norte-Sul ou Leste-Oeste, WAF, ACL, NAT, tráfego InBound/OutBound) – Consiste nos serviços relacionados as regras de firewall no ambiente do provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • Sub Redes – Consiste na estrutura de sub rede no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • IP público – Consiste no serviço relacionado ao IP público para servidor virtual, conforme natureza da tarefa detalhada na tabela 5.
  • Domínio de DNS – Consiste no serviço de DNS no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • Serviço de Balanceamento de carga – Consiste no serviço de balancear a carga no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • Serviço de Backup – Consiste nos scripts de backup, scripts de integração ou rotina customizada de backup de servidor virtual ou volume de armazenamento no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • Container - Serviço relacionado a container que possa ser utilizado em ferramentas multinuvem, conforme natureza detalhada na tabela 5.
  • Serviço de desempenho de bancos de dados gerenciados – Customizar banco de dados hospedado no provedor de nuvem, mediante ajustes para melhoria de desempenho, conforme requisitos informados pela CONTRATANTE.
  • Gestão de identidade, permissões e acessos – Gerenciar usuários, permissões e acessos dos usuários e papéis utilizados no uso e administração do provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
  • Certificado SSL – Consiste no serviço relacionado a certificado SSL, conforme natureza da tarefa detalhada na tabela 5

 

 Lote 3

Segue abaixo descrição detalhada dos serviços a serem providos pela CONTRATADA

  • Gerenciador Multinuvem
    • O gerenciador multinuvem deverá apresentar, obrigatoriamente, as seguintes funcionalidades:
      • Suportar nativamente os provedores: Amazon AWS, Google Cloud Platform, IBM Softlayer, Microsoft Azure, Openstack, CloudStack, VMWare, Hyper-V e KVM;
      • Permitir orquestrar provedores de nuvem pública e a nuvem interna do órgão (desde que baseada em plataformas suportadas pelo gerenciador multinuvem) de forma centralizada e simultânea;
      • Permitir uma administração central que deverá ser capaz de gerenciar, operar, controlar e monitorar as diversas outras contas subordinadas, definindo limites de gastos e de recursos computacionais;
      • Permitir a criação de, no mínimo, três níveis hierárquicos de contas, como por exemplo: Órgãos, Departamentos e Projetos, possibilitando a gestão de contas e orçamentos isolados para cada um desses níveis.
      • Permitir a criação e exclusão de usuários e grupos de usuários, que poderão ser atribuídos a diversos níveis hierárquicos com diferentes permissões e níveis de acesso;
      • Permitir alterar as características dos usuários, como por exemplo: nome, senha, órgão/ projeto, papéis e etc;
      • Permitir a integração com OpenLDAP e Microsoft Active Directory;
      • Armazenar as informações dos usuários como login e senha de forma segura e criptografada;
      • Armazenar logs de acesso para fins de auditoria, contendo no mínimo: nome do usuário, órgão vinculado, ação executada, data e hora da execução;
      • Dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, segurança e integridade, prevenindo acesso não autorizado às informações;
      • Criar políticas de controle de acesso baseada em papéis (por exemplo: administrador, gerente de projeto, administrador financeiro, etc);
      • Criar catálogos de serviços específicos para cada órgão e seus níveis hierárquicos;
      • Permitir a criação de políticas que possibilitem controlar, restringir e alterar as funcionalidades e os serviços disponíveis nos catálogos para cada órgão e seus níveis hierárquicos;
      • Isolar financeira e logicamente os recursos computacionais utilizados de modo a não haver interferência entre os diversos órgãos e seus níveis;
      • Permitir a inclusão/exclusão de novos provedores de serviços em nuvem;
      • Permitir o cadastro de novos serviços e novas categorias de serviços com seus respectivos preços;
      • Permitir que a partir de uma interface personalizada o usuário tenha acesso ao catálogo de serviços e consiga solicitar as funcionalidades básicas dos serviços em nuvem como: criar/alterar/excluir servidores virtuais, storage, backup, configurações de rede, balanceamento de carga, auto-scaling, container, templates, imagens, scripts de automação, o planejamento e a execução da migração entre provedores.
      • Permitir que as solicitações de serviços passem por uma aprovação ou rejeição do administrador do nível hierárquico acima.
      • Permitir monitorar as informações sobre a quantidade e o status dos servidores virtuais, bem como, o uso de seus recursos computacionais (CPU, RAM e disco) e de outros serviços agregados (tráfego de saída de rede, storage, backup, banco de dados, etc.), isoladamente por órgão e seus níveis hierárquicos;
      • Permitir acompanhar as informações sobre o número e o status de serviços solicitados, organizados individualmente por órgão e usuário;
      • Permitir o monitoramento dos custos dos serviços;
      • Permitir a emissão de alertas de gastos para cada órgão e seus níveis hierárquicos;
      • Os alertas deverão ser apresentados no sistema e enviados por e-mail para os agentes responsáveis, previamente cadastrados, sempre que a quota destinada para um projeto atingir um percentual de utilização configurável;
      • Permitir um possível bloqueio dos serviços quando desejado. Este bloqueio se dará de forma manual por um servidor previamente autorizado a desempenhar esta ação.
      • Emitir, mensalmente, relatório gerencial por órgão e seus níveis hierárquicos, informando a quantidade utilizada por recurso e os valores associados de acordo com o estabelecido, bem como, saldo restante;
      • Permitir a integração com ferramentas de automação de infraestrutura como Puppet e Chef;
      • Permitir a construção e execução de containers;
      • Permitir a integração com ferramentas de monitoramento de desempenho tanto de servidores virtuais quanto de funcionalidades essenciais da nuvem como: elasticidade e tempo de provisionamento dos servidores virtuais. Estas ferramentas deverão ser fornecidas junto com o gerenciador multinuvem. Deverá permitir configuração e execução destas ferramentas de forma agendada, bem como, o armazenamento dos relatórios resultantes.
      • A CONTRATADA deverá a critério da CONTRATANTE, instalar o gerenciador multinuvem na infraestrutura interna da CONTRATANTE, ou no ambiente de nuvem por ela contratado.
      • Permitir associar um volume de armazenamento (storage) a um servidor virtual.
      • Permitir informar a qual servidor virtual o volume de armazenamento está associado.
    • A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.

 

 

  • Treinamento
    • O treinamento será destinado aos servidores técnicos da CONTRATANTE (órgãos do SISP), visando capacitá-los no gerenciamento e no uso do gerenciador multinuvem, conforme requisitos estabelecidos neste documento.
    • Ao final do treinamento, os treinandos devem estar aptos a utilizar os recursos, efetuando operação e configuração básica das funcionalidades do gerenciador multiuvem.
    • Os treinamentos serão ministrados nas dependências da CONTRATADA ou a critério da CONTRATANTE, em sua própria dependência, em data e horário por ela definido.
    • O treinamento deverá ser ministrado na cidade onde a CONTRATANTE possui sua sede;
    • Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo entendimento diverso entre as partes.
    • O treinamento deverá ser presencial e dividido em etapas. O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da solução e o desenvolvimento de estudos de caso. As instalações e recursos audiovisuais serão providos pelo órgão CONTRATANTE.
    • O treinamento e o material didático, fornecidos pela CONTRATADA, devem ser apresentados em língua portuguesa. O material deve ser fornecido em formato digital e/ou impresso para todos os participantes com o conteúdo abordado durante o treinamento.
    • A CONTRATADA deverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do treinamento.
    • O instrutor responsável pela execução do treinamento deverá possuir experiência comprovada como instrutor da solução e pleno conhecimento da solução alvo do treinamento.
    • Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE poderá exigir que o mesmo seja refeito, sem ônus para a CONTRATANTE.
    • Cada turma terá um limite máximo de 12 participantes.
    • Conteúdo programático – Modulo Avançado – carga horária: 80h (10 dias úteis 8h/dia):
      • Orquestração de ambiente em nuvem;
      • Conceitos de gerenciador multinuvem;
      • Configuração e utilização da ferramenta ofertada.
      • Arquitetura e Administração do ambiente em nuvem;
      • Gerenciar o crescimento da infraestrutura e do armazenamento em um ambiente de nuvem;
      • Migração das aplicações do ambiente tradicional para o ambiente em nuvem: o que migrar? Como migrar?
      • Melhores práticas para o desenvolvimento de aplicações em nuvem.
      • Gerenciamento de Storage e Backup;
      • Plano de Capacidade;
      • Arquitetura de Banco de Dados;
      • Otimização da arquitetura de computação em nuvem;
      • Automação de Serviços;
      • DevOps;
      • Instalação, criação e execução de container;
      • Projetar uma arquitetura de redes para suportar o ambiente de nuvem.
    • Suporte técnico
      • Serviço de suporte técnico destinado a solucionar problemas e a esclarecer dúvidas na utilização dos serviços contratados;
      • O serviço será remunerado por meio de pagamento mensal com valor fixo;
      • O serviço deve consistir de processo de atendimento estruturado, baseado em metodologia ou boa prática reconhecida - ISO/IEC 2000 ou ITIL, por exemplo - com registro de chamado e incidentes e definição de prioridades, procedimento padronizado de atendimento, e canais de comunicação, disponibilizados durante a vigência do contrato;
      • O serviço deve incluir acesso irrestrito à documentação, a whitepapers e fóruns de suporte relativos aos serviços contratados;
      • O serviço deve dispor de Ponto Único de Contato, com características de Central de Serviços, acessível, no mínimo, por meio de ligação telefônica local e por chat, disponíveis 24 horas por dia, 7 dias por semana;
      • O Ponto Único de Contato deve permitir a abertura e o registro de chamados e incidentes sem limite de quantidade durante a vigência do contrato;
      • A CONTRATANTE indicará formalmente os agentes autorizados a abrir chamados por meio do Ponto Único de Contato ou outro canal de atendimento disponível;
      • A CONTRATADA não poderá limitar o número de agentes autorizados a abrir chamados no Ponto Único de Contato ou outros canais de atendimento disponíveis;
      • O atendimento a todos os chamados deve ser em língua portuguesa do Brasil;
      • O serviço deve utilizar roteiros de atendimento pré-definidos para cada tipo de ocorrência, visando padronizar o atendimento, e proporcionar definição de metas e indicadores aceitáveis para o serviço;
      • O serviço deverá utilizar sistema informatizado para registro e acompanhamento de todo o ciclo de vida dos chamados e incidentes informados pela CONTRATANTE;
      • O serviço deve contemplar suporte de arquitetura específico com base nas aplicações do cliente;
      • O serviço de suporte técnico deve contemplar suporte a software de terceiros para solução de problemas relativos a compatibilidade, interoperabilidade e para instruções de configuração;
      • O serviço deve ser estruturado em, no máximo, três níveis de atendimento;
      • Os níveis de atendimento do serviço de suporte técnico deverão prever a separação da equipe de atendimento em grupos, ou níveis diferentes, ordenados pelo grau de conhecimento;
      • O serviço de suporte técnico observará Níveis Mínimos de Serviço Exigidos (NMSE), para, no máximo, três categorias de severidade: crítica, média e baixa, de acordo com os seguintes critérios:
        • Severidade Crítica: Serviço indisponível;
        • Severidade Média: Serviço com disponibilidade intermitente;
        • Severidade Baixa: Serviço disponível com comportamento anormal, causando problemas de configuração ou de provisionamento;
      • Os prazos máximos de atendimento, após a comunicação pela CONTRATANTE, observarão os seguintes limites:
        • O tempo máximo para resposta inicial nos casos de severidade crítica será de 15 minutos e o tempo máximo para solução será de 120 minutos, contados a partir do acionamento;
        • O tempo máximo para resposta inicial nos casos de severidade média será de 30 minutos e o tempo máximo para solução será de dia útil, contados a partir do acionamento;
        • O tempo máximo para resposta inicial nos casos de severidade baixa será de uma hora e o tempo máximo para solução será de dois dias úteis, contados a partir do acionamento;

 

  • Serviço técnico especializado
    • O serviço técnico especializado consiste na prestação de serviços de apoio ao uso dos serviços em nuvem contratados, listados na tabela 8


Os serviços técnicos especializados serão adquiridos por meio de Unidades de Serviço Técnico (UST).

  • Os serviços serão prestados remotamente, quando possível, e presencialmente, sempre que se fizer necessário.
  • A definição da necessidade de prestação de suporte presencial caberá a CONTRATANTE em conjunto com a CONTRATADA.
  • O pagamento dos serviços de suporte técnico é condicionado à prestação dos serviços e atendimento aos níveis de serviços especificados.
  • Para a prestação dos serviços caracterizados nas ordens de serviço, a CONTRATADA deverá utilizar pessoal técnico qualificado, nos quantitativos adequados, de forma a garantir a plena qualidade dos serviços entregues.
  • Os profissionais que executarem os chamados de Planejar/Elaborar/Criar deverão ser qualificados como arquitetos de soluções em nuvem, capazes de projetar e implementar sistemas escalonáveis, altamente disponíveis e tolerantes a falhas, transferir aplicativos instalados localmente para o provedor de nuvem, selecionar serviços apropriados com base em requisitos de dados, identificar o uso apropriado das práticas arquiteturais de soluções em nuvem.
  • Os valores de referência UST especificados na Tabela 8 terão seu cálculo ajustado de acordo com a natureza da solicitação, conforme detalhado na tabela 7 abaixo.

 

 TABELA 7 - NATUREZA DA TAREFA

 

  

  • A CONTRATADA deverá disponibilizar abertura de chamados pela internet em regime 24x7 e/ou poderá, opcionalmente, disponibilizar central de atendimento para abertura de chamados, por meio de ligação gratuita ou ligação local a partir de Brasília, também no regime 24x7. O atendimento será realizado em língua portuguesa do Brasil.
  • A CONTRATADA deverá encaminhar mensalmente relatório de fechamento que deverá conter a relação dos chamados abertos pela CONTRATANTE, a complexidade da tarefa e os indicadores de nível de serviço alcançados de cada chamado.
  • Para chamados de complexidade Alta, a CONTRATADA deverá agendar e realizar reunião presencial ou virtual com CONTRATANTE em até dois dias úteis após a abertura do chamado, para tratar da demanda solicitada pela mesma.
  • Depois de realizada a reunião acima descrita, a CONTRATADA terá até cinco dias úteis para apresentar dois planos de arquitetura de solução para implementação dos serviços demandados, baseados na plataforma dos provedores com os quais a CONTRATANTE possui contrato, ou seja, um plano para cada provedor. Cada plano de arquitetura trará, no mínimo, as seguintes informações: descrição detalhada do serviço demandado, arquitetura proposta pela CONTRATADA para implementação do serviço demandado contendo o valor em cada provedor e a descrição detalhada de restrições, dependências e quaisquer informações relevantes acerca do plano proposto.
  • A CONTRATANTE realizará a análise dos planos de arquitetura de modo a verificar se contêm todos os requisitos técnicos solicitados. Caso haja inconformidades, solicitará à CONTRATADA que refaça os planos de arquitetura, sem reinício de contagem de prazo. Durante a análise realizada pela CONTRATANTE, o prazo da CONTRATADA será suspenso.
  • A decisão de qual plano de solução será implementado caberá à CONTRATANTE.
  • Para as tarefas de complexidade média e baixa, os chamados serão realizados por telefone ou internet, respeitando os prazos estabelecidos na tabela 8.
  • Após a execução dos serviços, a CONTRATANTE realizará a análise dos serviços implementados, para verificar se estão em conformidade com o solicitado.
  • A CONTRATANTE poderá solicitar à CONTRATADA demandas relacionadas ao planejamento, criação e elaboração sem que haja a obrigatoriedade das demandas relacionadas à implantação, execução, configuração e alteração serem realizadas pela CONTRATADA, a execução poderá se dar pela própria CONTRATANTE ou terceiros.
  • A CONTRATANTE poderá solicitar à CONTRATADA demanda relacionadas a implantação, execução, configuração, alteração e exclusão sem que tenha existido correspondente demanda relacionadas ao planejamento, criação e elaboração. Sendo assim, a demanda de Implantar/Executar/Configurar/Alterar ou excluir poderá ter como fonte algum plano de arquitetura elaborado pela própria CONTRATANTE ou terceiros.

 

 

TABELA 8 – ITENS SERVIÇO TÉCNICO ESPECIALIZADO:

 

 

Segue abaixo descrição de cada serviço listado na Tabela 8.

  • Arquitetura de solução em nuvem – Consiste no projeto de arquitetura segura, com alta disponibilidade que envolva soluções de backup, armazenamento, análise de mudanças no trafego e consumo da rede. Recomendação da melhor infraestrutura para determinada aplicação, avaliação dos benefícios e a facilidade de migrar uma aplicação para a nuvem entre outros recursos da solução requisitada pela CONTRATANTE.
  • Virtual Private Network (VPN) – Consiste nos serviços relacionados à VPN que ligue a rede da CONTRATANTE ao provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • Regra de Firewall (Firewall Norte-Sul ou Leste-Oeste, WAF, ACL, NAT, tráfego InBound/OutBound) – Consiste nos serviços relacionados as regras de firewall no ambiente do provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • Sub Redes – Consiste na estrutura de sub rede no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • IP público – Consiste no serviço relacionado ao IP público para servidor virtual, conforme natureza da tarefa detalhada na tabela 7.
  • Domínio de DNS – Consiste no serviço de DNS no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • Serviço de Balanceamento de carga – Consiste no serviço de balancear a carga no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • Serviço de Backup – Consiste nos scripts de backup, scripts de integração ou rotina customizada de backup de servidor virtual ou volume de armazenamento no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • Container - Serviço relacionado a container que possa ser utilizado em ferramentas multinuvem, conforme natureza detalhada na tabela 7.
  • Serviço de desempenho de bancos de dados gerenciados – Customizar banco de dados hospedado no provedor de nuvem, mediante ajustes para melhoria de desempenho, conforme requisitos informados pela CONTRATANTE.
  • Gestão de identidade, permissões e acessos – Gerenciar usuários, permissões e acessos dos usuários e papéis utilizados no uso e administração do provedor de nuvem, conforme natureza da tarefa detalhada na tabela 7.
  • Certificado SSL – Consiste no serviço relacionado a certificado SSL, conforme natureza da tarefa detalhada na tabela 7.

 

 

 

 

ANEXO II

 

 

 REQUISITOS TÉCNICOS DOS PROVEDORES DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM PARA OS LOTES 1 E 2

 

 

 Requisitos técnicos mínimos exigidos para os serviços de computação em nuvem

 

 Portal de serviços

    • Portal de serviços é o ambiente gráfico para interação com o usuário, com recursos de segurança adequados que, mediante acesso pela internet, permite o uso e o gerenciamento de todos os serviços de computação em nuvem contratados.
    • A importância do portal de serviços se caracteriza devido à prestação dos serviços se dar remotamente, consistindo no principal meio pelo qual a CONTRATADA oferta seus serviços e a CONTRATANTE consume os serviços contratados.
    • Em função da importância do portal de serviços para o uso eficiente e para a fiscalização e gestão dos serviços contratados, foram definidos requisitos mínimos a serem observados.
    • O portal de serviços deve apresentar, no mínimo, as seguintes características e funcionalidades:
      • A interface do portal de serviços deve ser simples, acessível e intuitiva;
      • O portal de serviços deve ser acessível pela internet, por meio de login seguro, aos usuários e perfis indicados pela CONTRATANTE;
      • O acesso aos recursos de gerenciamento do portal de serviços deve estar disponível, no mínimo, por interface web;
      • Deve possuir documentação padronizada para facilitar o uso e a localização de seus recursos;
      • Deve permitir a visualização e a navegação por grupos de recursos (servidores virtuais, armazenamento, backup, etc);
      • Permitir a criação, alteração, exclusão, gerenciamento e monitoramento de todos os serviços contratados, de forma imediata e automática, sem necessidade de intervenção manual para a execução dessas tarefas;
      • Permitir a importação e utilização de imagens de servidores virtuais criadas pela CONTRATANTE;
      • Permitir denominar servidores virtuais automaticamente ou manualmente;
      • Permitir atribuir e configurar VPNs, endereços IPs públicos ou privados, definição de sub-redes, roteamento e demais informações e configurações relacionadas aos recursos de rede do ambiente em nuvem;
      • Permitir atribuir e configurar os recursos de armazenamento dos servidores virtuais;
      • Permitir atribuir e configurar os serviços de backup dos servidores virtuais e dos volumes de armazenamento;
      • Permitir atribuir e configurar perfis de segurança, redundância, balanceamento de carga, e demais recursos relacionados à alta disponibilidade dos servidores virtuais;
      • Permitir a automatização de ações para gerenciamento dos recursos contratados, por meio da interface gráfica ou mediante scripts de automação;
      • Indicar ou permitir selecionar a região, zona ou outro conceito de localização física ou lógica aplicável, onde serão provisionados e executados os servidores virtuais, o processamento, o armazenamento de dados, o backup, etc;
      • Permitir a criação, alteração, bloqueio e exclusão de usuários;
      • Permitir a definição de níveis de acesso ou permissões por grupo de recursos;
      • Permitir a criação de grupos de usuários com diferentes níveis de acesso ou permissões;
      • A criação de usuários deve ser realizada mediante privilégios determinados, e as permissões poderão ser redefinidas;
      • Registrar logs e permitir auditar ações realizadas pelos usuários;
      • Possuir gestão integrada de identidade nas diferentes interfaces de gerenciamento dos serviços (gestão de recursos computacionais, gestão de chamados de suporte técnico, etc), mediante Single Sign-on (SSO) ou Federação de Identidade;
      • login de usuários deve ser protegido por recursos de segurança como: fator de autenticação duplo, sombreamento de senha, mecanismos antifraude, bloqueio por excesso de tentativas, etc;
      • Permitir a definição de políticas de segurança, definição de período de expiração, critérios de obrigatoriedade para redefinição e outras políticas de boas práticas para segurança de senhas;
      • Permitir acesso seguro, por meio de HTTPS ou outro protocolo equivalente;
      • Informar o consumo atual de cada recurso, por meio de gráficos ou recursos equivalentes;
      • Fornecer mensalmente, ou em frequência demanda pela CONTRATADA, informações gerenciais de análise de desempenho dos recursos contratados (vCPU, RAM, armazenamento, rede, etc);
      • Permitir que a CONTRATANTE estabeleça parâmetros para geração de alertas quando determinados limites (thresholds) de métricas de consumo de recursos forem atingidos;
      • Emitir alertas e enviá-los para os endereços eletrônicos indicados conforme os parâmetros estabelecidos pela CONTRATANTE;
      • Dispor de recursos automáticos que permitam iniciar, encerrar, suspender e reiniciar a execução de recursos provisionados;
      • Ao iniciar um servidor virtual ou outro recurso contratado, este se manterá em execução até seu encerramento ou suspensão pela CONTRATANTE;
      • Permitir a simulação ou estimativa de preço de um recurso, ou conjunto de recursos a ser provisionado, mediante definição de itens e seus respectivos preços;
      • Exibir a bilhetagem (prévia da cobrança) dos recursos consumidos, conforme o parâmetro de tempo estabelecido contratualmente (por hora, por mês, por unidade de recurso, etc.) para cada item provisionado;
      • Exibir a bilhetagem (prévia da cobrança) das subscrições dos softwares em uso;
      • Permitir gerar relatórios com detalhamento individualizado dos recursos e serviços consumidos, agrupados por usuário, perfil, período de tempo, órgão ou por outro nível de agregação definido pela CONTRATANTE;

 

  • Infraestrutura de Data Center
    • Os serviços da CONTRATADA devem ser providos em infraestrutura de Data Center localizada no Brasil;
    • O Data Center deve possuir infraestrutura projetada para funcionamento ininterrupto, ou seja, 24 horas por dia, 7 dias por semana, 365 dias por ano.
    • O Data Center deve estar adequado aos padrões internacionais de arquitetura para data centers, no que tange à redundância estrutural, telecomunicações, elétrica e mecânica, controle de acesso físico e lógico, refrigeração, controle de umidade, alimentação principal e combate e prevenção contra incêndio;
    • O Data Center deverá possuir certificação ISO/IEC 27001
    • O Data Center deverá dispor de circuito fechado de televisão com gravação ininterrupta de imagens. As imagens gravadas poderão ser requisitadas pela CONTRATANTE, devendo ser fornecidas pela CONTRATADA, quando houver necessidade devidamente justificada;
    • O Data Center deverá possuir instalações e sistemas de infraestrutura elétrica e de ar condicionado dedicados ao seu uso exclusivo;
    • O Data Center deverá possuir, no mínimo, dois links de internet, com capacidades equivalentes, providos por fornecedores distintos;
    • O Data Center deverá contar com sistema de combate e prevenção contra incêndio composto de sistema de detecção de fumaça; sistema de extinção de incêndio mediante gases de supressão de incêndio, como FM-200, CO2 ou outros; e procedimentos documentados e avaliados de combate a incêndio;
    • O Data Center não poderá estar situado em local com riscos de inundações, enchentes, desmoronamentos, incêndios, adjacente a cabeceiras de pistas de aeroportos e a linhas de transmissões elétricas;
    • O Data Center deverá ser dotado de sistema de alimentação elétrica de alta disponibilidade, composto por Sistema Ininterrupto de Energia (UPS - Uninterruptible Power Supply), nobreaks, Sistema de Energia de Emergência ou Grupos Geradores;
    • Esse sistema deverá permitir a transferência automática da carga das instalações elétricas do Data Center e deverá ser capaz de mantê-lo em funcionamento, sem interrupção dos serviços contratados, em caso de falhas no fornecimento de energia elétrica das empresas concessionárias.
    • O Data Center deverá possuir proteção contra surtos ou descargas elétricas estáticas ou dinâmicas, como para-raios, sistema de aterramento ou equivalentes, devidamente interligados à sua infraestrutura;
    • O Data Center localizado em edifícios que não foram originalmente projetados para abrigar uma infraestrutura de data center deverá dispor de laudos técnicos de engenharia que comprovem a adequação da estrutura predial para suportá-lo.
    • O Data Center deve possuir disponibilidade mínima de 99,982%;
    • Para a comprovação dos requisitos de infraestrutura do Data Center, listados acima, a CONTRATADA deverá apresentar: Certificação baseada na classificação Tier III, outras certificações equivalentes reconhecidas internacionalmente ou ainda comprovação emitida por auditoria independente;

 

Requisitos de segurança

  • Segurança da Informação
    • A CONTRATADA deverá dispor de Plano de comunicação de incidentes, informando a CONTRATANTE os casos de incidentes de segurança da informação, assim considerados os eventos não previstos ou não desejados que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE;
    • A CONTRATADA deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, segurança e integridade, prevenindo acesso não autorizado às informações;
    • A CONTRATADA deverá realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) e auditorias por terceira parte reconhecidamente confiável, disponibilizando relatório comprobatório a cada três meses para a CONTRATANTE;
    • Prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso;
    • Os dados deverão ser criptografados no tráfego e no armazenamento;
    • Permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de no mínimo 256 bits;
    • Possibilitar comunicação criptografada e protegida para transferência de dados;
    • O ambiente onde serão armazenados os dados deverá ser auditado e/ou certificado por empresa de auditoria/certificação independente.
    • A CONTRATADA deverá apresentar a certificação ISO/IEC 27001 referente aos serviços de computação em nuvem contratados.
    • A CONTRATADA deverá fornecer mensalmente cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias;
    • A CONTRATADA deverá dispor de recursos e soluções técnicas que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS), antivírus, anti-malware, Solução anti-DDoS, solução de gestão de logs, solução de gestão integrada de pacotes de correção (patches), solução de correlação de eventos de segurança (SIEM);
    • A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade;
    • A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se de replicar estes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.

 

Segurança de identidades

 

  • O serviço deve dispor de mecanismo de garantia de identidade realizada previamente à execução das requisições dos usuários;
  • O serviço deve permitir criar e gerenciar perfis e credenciais de segurança para a CONTRATANTE e para seus usuários;
  • O serviço deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso;
  • O serviço deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários;
  • O serviço deve permitir realizar de forma segura o upload/download de dados, utilizando os protocolos SSL e HTTPS;
  • O serviço deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos contratados.

 

Segurança nas requisições

 

  • O serviço deve permitir ou negar uma requisição baseado na identidade do requisitante;
  • O serviço deve permitir que a CONTRATANTE restrinja o acesso a determinados recursos com base em aspectos da requisição;
  • O serviço deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) – SHA1, conforme RFC 2104, utilizando codificação Base64;
  • O serviço deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto;
  • O serviço deve permitir a autenticação de sequência de caracteres da requisição de usuário, por exemplo, os clientes podem criar uma URL para um objeto que só é válida por um tempo limitado;
  • O serviço deve validar carimbos de tempo (timestamp) para a autenticação das requisições, conforme RFC 2616.

 

Segurança de dados

 

  • O serviço deve permitir criptografia com chaves providas e gerenciadas pela CONTRATANTE para criptografar dados armazenados em repouso;
  • O serviço deve permitir recursos de segurança próprios para segurança de dados, por exemplo, no mínimo, gerenciamento de identidade e acesso, Listas de Controle de Acesso (ACLs) e autenticação de requisições de usuários.
  • O serviço deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos;
  • O serviço deve permitir que a CONTRATANTE restrinja o acesso a determinados recursos com base em aspectos da requisição, como, por exemplo, indicador HTTP e endereço IP;
  • O serviço deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto;
  • O serviço deve permitir que os usuários configurem os recursos para criar acesso a registros de log para todas as solicitações feitas a ele;
  • O serviço deve permitir que os registros de log de acesso possam ser usados para fins de auditoria, contendo detalhes sobre a solicitação, tais como o tipo, os recursos especificados na solicitação e a hora e data em que foi processada.

 

Segurança de chaves

  • O serviço deve dispor de solução de gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger chaves usando várias camadas de segurança;
  • O serviço deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva;
  • O serviço deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso;
  • O serviço deve permitir visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados;
  • O serviço deve permitir que os usuários criptografem seus dados e objetos antes de enviá-los para o serviço de armazenamento;
  • O serviço deve permitir que cada objeto ou recurso protegido seja criptografado com uma chave exclusiva;
  • O serviço deve permitir que a própria chave de objeto ou recurso seja criptografada por uma chave separada;
  • O serviço deve permitir que dados criptografados, chaves de criptografia e chaves mestras sejam armazenadas e protegidas em hosts separados e protegidos por várias camadas de proteção;
  • O serviço deve permitir a auditoria da segurança de chaves;

 

Portabilidade/Interoperabilidade/ Migração e Transição Contratual

 

  • A CONTRATADA deverá dispor de meios que proporcionem portabilidade e tornem possível a migração dos serviços prestados para outros provedores de serviços em nuvem ou para outro ambiente definido pela CONTRATANTE;
  • A CONTRATADA deve basear seus serviços em tecnologias abertas e padronizadas para a internet, tais como HTTP, XML, JSON, etc. Sempre que possível, a contratada deve utilizar serviços, protocolos e ferramentas open source. A decisão de utilizar qualquer serviço, protocolo ou ferramenta que torne o serviço prestado pelo provedor não migrável para outro provedor de nuvem deve ser tomada em conjunto pela CONTRATADA e pela CONTRATANTE;
  • A CONTRATADA deve suportar nativamente Open Virtualization Format (OVF) e outros padrões abertos de virtualização;
  • Os serviços deverão possibilitar que as informações e dados da CONTRATANTE estejam disponíveis para transferência de localização em três dias úteis e sem custo adicional;
  • A CONTRATADA deverá apoiar a CONTRATANTE durante todo o processo de migração, dos dados e de quaisquer outros ativos para o novo ambiente, fornecendo as imagens dos servidores virtuais no formato adequado;
  • A CONTRATADA terá até 30 (trinta) dias antes do encerramento do contrato para entregar à CONTRATANTE todas as imagens de servidores virtuais, todos os dados e informações da CONTRATANTE que estejam armazenados ou hospedados no ambiente provido pela CONTRATADA, no formato OVF ou outro previamente acordado.
  • A CONTRATADA deverá certificar que todas as imagens de servidores virtuais, dados e informações da CONTRATANTE, hospedados no ambiente provido pela CONTRATADA serão destruídos, sem possibilidade de recuperação, em até 30 (trinta) dias após o encerramento do contrato, mediante autorização expressa da CONTRATANTE;
  • A propriedade dos dados e informações gerados pela CONTRATANTE no ambiente provido pela CONTRATADA, a qualquer momento, durante a vigência, término ou expiração do contrato, será exclusivamente da CONTRATANTE.
  • Durante o período de vigência do contrato, a CONTRATADA deverá garantir que toda a documentação requerida pela CONTRATANTE para facilitar a migração para outro provedor ou ambiente (incluindo documentação de configuração) será mantida atualizada e será entregue à CONTRATANTE durante o processo de migração para outro provedor ou ambiente;

 

 

ANEXO III

 

 

  MODELO DE ORDEM DE SERVIÇO

 

 

 

 

 

 

 

 


99 comentários

  • 56f009fc6f498cc295c25554d8fa4adc?only path=false&size=50&d=404Carlos Eduardo Kato Marini de Almeida(usuário não autenticado)
    22 de Março de 2017, 18:13

    Solicitação de adiamento

    1. Solicitamos ao órgão o adiamento até o dia 30 de março para envio das sugestões e esclarecimentos ao Termo de Referência Serviços de Computação em Nuvem. Nossa solicitação será atendida?


  • A945cac0a629b15cfc32a59b8554d378?only path=false&size=50&d=404ELeu Carlos(usuário não autenticado)
    24 de Março de 2017, 16:54

    Consulta Publica GPL Linux

    Diante dos vários itens apresentados na referida prospota de edital para serviços de computação em nuvem, chamamos atenção e solicitamos a alteração dos itens baseados em software livre para o não direcionamento e opção exclusiva de um fornecedor de software livre.
    Vários órgãos da APF utilizam outros fornecedores como SUSE Linux, Canonical e etc. Objetivando maior transparência e competitividade do processo solicitamos a alteração dos itens referentes a subscrição para sistema operacional Linux e Sistema operacional para máquinas virtuais seja alterado para Subscrição de sistema operacional Linux Enterprise, o que garantirá a composição da proposta do certame junto a outros fornecedores deste S.O que é dotado de licença GPL e garantindo a plena isonomia do processo.


  • 56fee56ea6abad249fc5c5513786f6a0?only path=false&size=50&d=404Nayara (usuário não autenticado)
    30 de Março de 2017, 9:34

    Questionamentos e sugestões

    Devido a dificuldade de inserirmos item a item na plataforma... Seguem nossos questionamentos e sugestões:

    Questionamento 01:

    1.1.3.1.9. A CONTRATADA deverá apresentar a certificação ISO/IEC 27001 referente aos serviços de computação em nuvem contratados.

    Entendemos que:

    Baseado no documento Boas práticas, orientações e vedações para contratação de Serviços de Computação em Nuvem, documento vinculado à Portaria MP/STI nº 20, de 14 de junho de 2016, que diz:

    “Os órgãos deverão exigir, no momento da contratação de serviços em nuvem de fornecedores privados, que o ambiente do serviço contratado esteja em conformidade com a norma ABNT NBR ISO/IEC 27001:2013, sem prejuízo de outras exigências, objetivando mitigar riscos relativos à segurança da informação”.

    Entendemos que a apresentação da certificação ISO/IEC 27001 deverá referenciar apenas ao datacenter e não aos serviços de computação em nuvem. Está correto nosso entendimento?

    Questionamento 02:

    Em relação ao item 1.1.3.1.9 Entendemos que não há necessidade de apresentar certificação/declaração para computação em nuvem, uma vez que existe norma ISO específica para Cloud, porém a mesma ainda não existe no brasil, sendo assim a apresentação solicitada no item 1.1.2.4 atende plenamente ao requisito. Está correto nosso entendimento?

    • Item 11.6.1 - Entendemos que as definições técnicas, a exemplo das descrições dos equipamentos, são mínimas e serão aceitas configurações superiores. Desta forma, ganha tecnicamente a Administração e a própria licitação, ampliando seu leque de potenciais participante no certame. Neste sentido, sugerimos que seja colocada a expressão “ou superior” na descrição dos itens do Lote 1 e Lote 2.

    • Tabela 1 (Pág. 6) - Sobre a métrica adotada no Lote 2 – servidor/hora – este é um modelo de desempenho nem sempre adotado nos contratos. Para demonstrar a compatibilidade com a necessidade da Administração e respeitando os modelos de negócio no segmento econômico, sugerimos que sejam aceitos o número de servidores/máquinas virtuais ativos com a capacidade mínima de armazenamento, dentro de um determinado período, seguindo assim o mais comum de contratação desses serviços.

    • Entendemos que existem diversos datacenteres brasileiros que possuem capacidade técnica e qualitativa para atender ao Termo de Referência em todos seus requisitos, trabalhando com o modelo de multicloud. Com intuito de valorização do capital nacional, processo público produtivo brasileiro, bem como atendimento da norma complementar 14/IN01/DSIC/GSIPR em sua totalidade. Solicitamos que seja aceito que o próprio datacenter seja o provedor de nuvem.

    • Item 12.2.3 - diz que será considerada a mesma licitante se representantes de uma mesma nuvem pública (mesmo sendo licitantes com CNPJ’s distintos) ganharem dois lotes da licitação. Como será escolhido qual licitante será o vencedor?

    • Item 12.3.2 - Considerando a complexidade do ambiente de cloud, solicitamos extensão do prazo de 2 dias úteis para 5 dias úteis pelo menos quando da homologação.

    • Item 1.1.2.15 Anexo II - Deverá ser apresentada certificação TIER III para o data center ofertado ou certificação equivalentes reconhecidas ou mesmo relatório de auditoria independente que ateste que o data center possui as características da certificação TIER III, essa necessidade é apenas para o data center de produção ou para o data center de replicação de dados e os de armazenamento de backup também?


  • 27b4106262a97f78f301266249f964ef?only path=false&size=50&d=404Carlos Alberto Mazzer(usuário não autenticado)
    31 de Março de 2017, 16:16

    Questionamentos e Sugestões

    A IBM serve-se da presente para, cordialmente, em resposta à consulta pública sobre o termo de referência que visa a contratação de serviços de computação em nuvem, oferecer as contribuições abaixo.
    Nos colocamos desde já inteiramente à disposição para eventual esclarecimento adicional que se faça necessária, sempre no intuito de prover V.Sas. com todas as informações necessárias para o arranjo editalício contratual mais adequado.
    Vale destacar que a análise abaixo buscou fundamento nas duas vigas mestras de todo contratação pública, quais sejam, a busca pela proposta mais vantajosa à administração pública por meio da mais ampla concorrência, e o tratamento isonômico entre todos os interessados.
    Sabemos que o objeto sob análise é novo e desperta muitas dúvidas quanto aos requisitos necessários para a sua adequada implementação. Mas fato é que muitos dogmas se formaram sem a devida justificativa, especialmente no que concerne a segurança no armazenamento e replicação dos dados.
    Conforme se percebe, a mais recente experiência nos mostra que países mais aptos à livre circulação de dados com foco na observância às leis internacionais e nas medidas de proteção da privacidade, maximizam exponencialmente os ganhos com as tecnologias em nuvem, sem afastar o controle sobre acesso e segurança de dados. O Brasil deveria se valer deste caso para se aproximar das boas práticas internacionais, ao invés de se afastar. Quanto mais cedo ocorrer esta aproximação, mais favorável sua inserção na cadeia internacional de serviços de tecnologia da informação.

    QUESTIONAMENTOS 1
    Armazenamento/replicação dos dados/informações fora do território brasileiro – exclusão do Item 18.2.3 do TR, assim como do Item 1.1.2.1 do Anexo II
    Sem prejuízo da legítima e adequada necessidade de se manter dados mais sensíveis relativos à segurança e interesse nacional, fato é que nem todos os dados de uma nação possuem esta característica. Ao contrário, a prática internacional mostra que eles são exceção, e não a regra. Portanto, esta característica não deveria ser considerada o vetor principal para todas as contratações de serviços de computação em nuvem.
    Com efeito, com exceção de contratação específica para esta classe de dados, as demais deveriam contemplar exigências mais brandas, tal como a possibilidade de armazenamento primário em data center localizado em território nacional, mas com a possibilidade de replicação dos dados em outro território, sempre dotados de nível de segurança igual ou superior.
    Essa medida teria o condão de manter o nível de segurança, acesso e amplo controle dos dados e, ao mesmo tempo, abrir significativamente a possibilidade de agentes capazes de atender as necessidades da administração pública brasileira, o que certamente ensejaria contratações mais vantajosas, sem afastar os requisitos técnicos necessários para uma adequada contratação.
    Em função disso, sugerimos fortemente a exclusão do Item 18.2.3 do TR, assim como do Item 1.1.2.1 do Anexo II, que restringem drasticamente a participação de inúmeros interessados no certame.

    QUESTIONAMENTOS 2
    Criptografia como principal alternativa de segurança – adequação dos seguintes Itens: 1.1.3 Anexo II
    A criptografia se mostra uma importante ferramenta de segurança, mas ela não é a única no mercado. Ao invés de trazer um modelo único de oferta de serviço, dever-se-ia ampliar o leque de alternativas, a fim de contemplar diferentes arranjos e soluções de mercado e, consequentemente, aumentar as chances de escolha da melhor proposta disponível.

    Nos itens:
    1.4.6 O serviço deve prover função de criptografia do volume com chave gerenciada pelo próprio cliente.
    1.5.6 O serviço deve prover função de criptografia do volume com chave gerenciada pelo próprio cliente.
    1.6.6 O serviço deve prover função de criptografia do volume com chave gerenciada pelo próprio cliente.
    1.7.6 O serviço deve prover função de criptografia com chave gerenciada pelo próprio cliente.
    1.1.3.1.5. Os dados deverão ser criptografados no tráfego e no armazenamento;
    1.1.3.1.6. Permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de no mínimo 256 bits;

    Sugerimos a revisão das exigências a fim de trazer parâmetros objetivos de segurança necessários, sem, contudo, indicar previamente uma única alternativa possível. Aceitando criptografia nativa da plataforma ou utilizando software de segurança para esta finalidade e permitindo utilizar chave gerenciada do próprio cliente ou as chaves geradas pela plataforma.

    QUESTIONAMENTOS 3
    Atendimento telefônico em português – adequação Item 17.1
    As exigências ligadas ao atendimento telefônico restringem diferentes modelos de negócios que poderiam prover o serviço desejado de maneira igualmente eficiente e satisfatória. Além disso, os requisitos acarretariam pouco benefício em contrapartida a um forte aumento nos custos e, consequentemente, aumento de preços das propostas.

    Item
    1.27.5 O serviço deve dispor de Ponto Único de Contato, com características de Central de Serviços, acessível, no mínimo, por meio de ligação telefônica local e por chat, disponíveis 24 horas por dia, 7 dias por semana;
    Sugestão
    Não restringir o local de prestação do serviço.

    Item
    1.27.9 O atendimento a todos os chamados deve ser em língua portuguesa do Brasil;
    Sugestão
    Não restringir à língua portuguesa brasileira.

    Item
    1.27.17.1 O tempo máximo para resposta inicial nos casos de severidade crítica será de 15 minutos e o tempo máximo para solução será de 120 minutos, contados a partir do acionamento;
    Sugestao
    Os níveis de serviço deveriam ser revistos e abrandados, pois fogem dos parâmetros de mercado, e limitam fortemente a competição.

    Item
    1.28.9A CONTRATADA deverá disponibilizar abertura de chamados pela internet em regime 24x7 e/ou poderá, opcionalmente, disponibilizar central de atendimento para abertura de chamados, por meio de ligação gratuita ou ligação local a partir de Brasília, também no regime 24x7. O atendimento será realizado em língua portuguesa do Brasil.
    Sugestao
    Não restringir o local de prestação do serviço, tampouco restringir à língua portuguesa brasileira.

    QUESTIONAMENTOS 4
    Demais tópicos que devem ser ajustados ou excluídos, pois limitam sobremaneira a ampla competição ao prever exigências restritivas.

    Item
    1.9.4 Um endereço IPv6 (Internet Protocol versão 6) público e estático deve ser fornecido pela CONTRATADA para cada endereço IPv4 provisionado;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    1.11.2 O serviço será contratado utilizando-se a métrica de Instância de servidor virtual por mês.
    Sugestão
    Possibilitar a contratação com a métrica de quantidade de conexões simultâneas/mês somente.

    Item
    1.11.3 O serviço deve ser escalável, de maneira a crescer ou diminuir seu poder de processamento automaticamente, em função do fluxo de carga demandado.
    Sugestão
    Possibilitar o crescimento e diminuição da demanda de forma manual, através de solicitação direta via portal do usuário.

    Item
    1.11.4 O serviço deve prover capacidade de crescimento automático em função da demanda (autoscaling);
    Sugestão
    Possibilitar o crescimento e diminuição da demanda de forma manual, através de solicitação direta via portal do usuário.

    Item
    1.12.4 Deverá ser compatível com o protocolo padrão 802.1q, permitindo que a conexão, quando dedicada, seja particionada em, no mínimo, 10 interfaces virtuais;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    1.13.4 Deverá ser compatível com o protocolo padrão 802.1q, permitindo que a conexão, quando dedicada, seja particionada em, no mínimo, 10 interfaces virtuais;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    1.16 Serviço de gerenciamento para Servidor Virtual com licenciamento BYOL (Bring Your Own Licence) do Sistema Operacional Windows Server.
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    1.19 Serviço de gerenciamento para Servidor Virtual com licenciamento BYOL (Bring Your Own Licence) do Sistema Operacional Red Hat Enterprise Linux (RHEL)
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    1.28.16.2 Regra de Firewall (Firewall Norte-Sul ou Leste-Oeste, WAF, ACL, NAT, tráfego InBound/OutBound) – Consiste nos serviços relacionados as regras de firewall no ambiente do provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
    Sugestão
    Possibilitar regra de firewall Norte-Sul, ACL, NAT, Trafego InBound/OutBound.

    Item
    1.28.16.3 Sub Redes – Consiste na estrutura de sub rede no provedor de nuvem, conforme natureza da tarefa detalhada na tabela 5.
    Sugestão
    Possibilitar que os endereços de rede sejam fornecidos de forma pré-determinada por cada datacenter.

    Item
    1.1.1.4.9. Permitir atribuir e configurar VPNs, endereços IPs públicos ou privados, definição de sub-redes, roteamento e demais informações e configurações relacionadas aos recursos de rede do ambiente em nuvem;
    Sugestão
    Possibilitar que a configuração dos itens contratados seja realizada pelo portal do usuário ou diretamente no equipamento via linha de comando.

    Item
    1.1.1.4.12. Permitir atribuir e configurar perfis de segurança, redundância, balanceamento de carga, e demais recursos relacionados à alta disponibilidade dos servidores virtuais;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    1.1.2.5. O Data Center deverá dispor de circuito fechado de televisão com gravação ininterrupta de imagens. As imagens gravadas poderão ser requisitadas pela CONTRATANTE, devendo ser fornecidas pela CONTRATADA, quando houver necessidade devidamente justificada;
    Sugestão
    Esta exigência esbarra em normas de segurança e boas práticas. Sugere-se, assim, a exclusão.

    Item
    1.1.2.15. Para a comprovação dos requisitos de infraestrutura do Data Center, listados acima, a CONTRATADA deverá apresentar: Certificação baseada na classificação Tier III, outras certificações equivalentes reconhecidas internacionalmente ou ainda comprovação emitida por auditoria independente;
    Sugestão
    Sugere-se a possibilidade de apresentar certificação baseada na classificação Tier III, ou declaração de de um provedor certificado.

    Item
    1.1.3.4.1. O serviço deve permitir criptografia com chaves providas e gerenciadas pela CONTRATANTE para criptografar dados armazenados em repouso;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    9.4.3. Definir a topologia de rede virtual e de subredes;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.

    Item
    9.4.5. Definir regras de bloqueio geográfico como, por exemplo, permitir que só receba requisições oriundas do Brasil;
    Sugestão
    Sugerimos excluir a exigência, pois limita a participação no certame.


  • D5ba96d7e1b594f76b1697bab9c87882?only path=false&size=50&d=404Heloisa Pereira(usuário não autenticado)
    31 de Março de 2017, 16:33

    Dúvidas e Sugestões

    Pág. 6
    5.9 Para o objetivo de garantir a continuidade dos serviços, cada uma das licitantes vencedoras deverá prover os serviços a partir de, no mínimo, duas localidades geograficamente distintas, em distâncias superiores a 30 km

    e

    Pág. 76
    1.1.2.15. Para a comprovação dos requisitos de infraestrutura do Data Center, listados acima, a CONTRATADA deverá apresentar: Certificação baseada na classificação Tier III, outras certificações equivalentes reconhecidas internacionalmente ou ainda comprovação emitida por auditoria independente;

    Sugerimos alterar a exigência de que ambas localidades sejam data centers Tier III, mantendo a exigência para apenas uma das localidades. Esta alteração visa a trazer maior competitividade ao processo e menores custos à solução garantindo a disponibilidade e segurança que o cliente necessita.

    Pág. 6
    Tabela 1 – Serviços de computação em nuvem
    Os valores constantes na Tabela 1 são compromissos assumidos de consumo ou são estimativas de uso ao longo de um ano? Há intenção de fazer reserva de uso desta quantidade de recursos (ou de qualquer outra quantidade) de forma a obter um melhor preço por estes recursos ou apenas concorrer por recursos e preços no modelo pay-per-use?

    NOTA: visando a um melhor custo-benefício para diferentes tipos de workloads e serviços, modelos adicionais de cobrança poderiam ser oferecidos, tais como:

    pay-per-use
    recurso reservado
    recurso reservado com possibilidade de sobreuso (burst)

    Caso não haja intenção de utilização de recursos reservados, há alguma previsão do timeline de consumo de infraestrutura ou os números da tabela são apenas estimativas sem compromisso de reserva de recursos?

    Pág. 27
    17.4.1. Este relatório deverá ser entregue pela CONTRATADA à CONTRATANTE, mensalmente, até o segundo dia útil do mês subsequente ao qual se referem os dados;

    Sugerimos alterar este prazo para o quinto dia útil do mês subsequente ao qual se referem os dados, de forma a prover tempo hábil aos provedores do serviço para fechamento do mês e análise / conferência dos dados consolidados, oferecendo um serviço de cobrança mais assertivo e com dupla conferência para o cliente final.

    Pág. 37
    1.1.10. Os servidores virtuais deverão ser solicitados pela CONTRATANTE à CONTRATADA por meio de Ordem de Serviço, informando o tipo base (servidor virtual tipo 1, 2 ou 3), a quantidade de servidores virtuais e a quantidade de vCPUs desejada, limitada a 16 vCPUs, com a quantidade de memória RAM mínima proporcional a quantidade de vCPUs, respeitado o tipo base do servidor virtual;

    Dúvida: Este item contradiz o item 1.1.1.4.6 do Anexo 2 sobre uso do portal que pressupõe mudanças sendo executadas diretamente no portal.

    Pág. 36
    1.1.1 A remuneração do servidor virtual dar-se-á por vCPU/hora utilizadas, na modalidade de pagamento pelo período de tempo de uso efetivo;

    Pela tabela da página 32, a métrica de cobrança seria "servidor / hora" e não "vCPU/hora". Sugerimos padronizar o texto citado acima de acordo com a tabela, uma vez que há outros recursos utilizados por cada tipo de servidor (vRAM, disco).

    NOTA: o comentário também é válido para os itens 1.2.1 da pág 37 e item 1.3.1 da pág 38

    Pg. 36
    1.1.4. O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;

    a.) Podemos entender que o "disco para armazenamento persistente" trata-se de um volume / bloco para sistema operacional (root disk) que irá persistir após a exclusão do servidor virtual?

    b.) Caso a resposta ao item anterior seja "sim" e, considerando que o item de remuneração do servidor virtual "dar-se-á pelo período de tempo de uso efetivo", a cobrança do storage persistente deverá ser realizada nas categorias "volume de armazenamento em blocos", ou seja, independente da cobrança pelo servidor virtual? Com o uso do storage persistente, o servidor virtual poderá ser desligado (neste caso sem cobrança por uso) ou excluído e o disco persistente continuará existindo e, portanto, consumindo recursos da infraestrutura.

    c.) Caso a resposta ao item anterior seja "sim", a quantidade anual estimada pelos 04, 05 e 06 da página 7, relativos aos volumes de armazenamento em bloco, já consideram os discos persistentes dos servidores virtuais tipo 1, 2 e 3?

    Pg. 36
    1.1.5. O disco de armazenamento do servidor virtual deve fornecer taxa de desempenho mínima de 150 IOPS comprovável por meio do benchmark definido a critério da CONTRATANTE;

    Para garantir o atendimento dos requisitos é importante incluir quais benchmark(s) e critérios serão utilizados para medição de IOPS. O tamanho do bloco utilizado para benchmark de leitura e escrita, por exemplo, é um critério de extrema importância.

    Outro ponto relativo ao requisito de IOPS é referente à cobrança e será discutido em maiores detalhes na seção de storage de bloco. De forma resumida, para garantir o melhor nível de serviço aliado ao melhor preço para o cliente é importante diferenciar a cobrança por IOPS da cobrança por volume em GB/mês.

    NOTA: o comentário também é válido para os itens 1.2.5 da pág 37 e item 1.3.5 da pág 38.

    Pg. 36
    1.1.6. O servidor virtual deve possuir endereços IP (IPv4 e IPv6) exclusivos e fixos. Estes não poderão ser atribuídos nem compartilhados com outros servidores virtuais ou físicos presentes na mesma rede;

    1.1.7. O servidor virtual deve possuir dois tipos de IP exclusivo: Público e Privado. O endereço IP público exclusivo será utilizado para endereçamento do servidor virtual na Internet; O endereço IP privado exclusivo será utilizado para endereçamento do servidor virtual na rede interna no ambiente da CONTRATADA;

    Os requisitos acima dão a entender que seria necessário atribuir endereços IP públicos de forma estática e exclusiva / definitiva aos servidores. Se este entendimento estiver correto, isso irá gerar altos custos e complexidade operacional desnecessária e incompatível com o funcionamento de servidores em nuvens, principalmente considerando-se o grande número de servidores virtuais que podem ser derivados das estimativas de uso anuais (cerca de 2500 / ano).

    IPs públicos podem ser associados de forma 1:1 aos servidores virtuais através de mecanismos como "Floating IPs" ou, no caso da AWS, como "Elastic IPs". Uma vez associados ao servidor virtual ele só seria desassociado pelo usuário, permanecendo, de certa forma, estático. O uso de "floating IPs" / "Elastic IPs" para os IPs públicos atenderia aos requisitos mencionados neste item?

    Nos casos em que se deseje manter acesso aos servidores através da Internet de forma consistente e atemporal, ou seja, mesmo após a reconstrução de servidores virtuais ou snapshots, o recomendado seria solicitar a funcionalidade de "DNS as a Service" ao invés da manutenção de endereços públicos estáticos / fixos de forma definitiva.

    NOTA: o comentário também é válido para os itens 1.2.6, 1.2.7, 1.3.6 e. 1.3.7 das páginas 37 à 39.

    Pg. 36
    1.1.8. O servidor virtual deverá ser fornecido com no mínimo um endereço IP Público gratuito;

    Devido à escassez de ranges públicos IPv4 é extremamente importante estimular o uso consciencioso deste tipo de endereçamento de redes, principalmente quando há previsão de uso de grandes quantidades de servidores virtuais.

    O uso ponderado do endereçamento IPv4 público garantirá, inclusive, a concorrência saudável entre as empresas que competem pela prestação de serviços, proporcionando desta forma o melhor preço para o cliente final, uma vez que uma empresa que possua (por razões muitas vezes históricas) uma grande quantidade de IPs públicos não poderá quedar-se no antigo conforto deste benefício e precisará se esforçar para oferecer serviços adicionais e com qualidade superior.

    Diante dos argumentos expostos, sugerimos alterar a definição deste item de forma a refletir que o servidor virtual incluirá um IP Público gratuito enquanto a instância estiver em uso (ligada). Haveria cobrança pelo IP público a partir do momento em que a instância for desligada porém permanecer com este IP associado ou quando o IP Público não estiver mais associado a um servidor virtual mas ainda estiver reservado ao "pool" de IPs públicos do cliente (tenant).

    Uma forma diferente de equalizar a questão seria definir de forma mais clara a quantidade de endereços IPv4 públicos requerida ao invés de considerar, necessariamente, 1 IPv4 público gratuito por servidor virtual, uma vez que muitos servidores podem não necessitar de acesso remoto direto e permanente.

    NOTA: o comentário também é válido para os itens 1.2.8 e 1.3.8 das páginas 38 e 39.

    Págs 36 e 37
    1.1.9. O Servidor virtual tipo 1 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 3,50 GB de memória RAM para cada 1vCPU provisionada. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 2 vCPUs e, no mínimo, 7 GB de memória RAM; servidor virtual com 4 vCPUs e, no mínimo, 14 GB de memória RAM; servidor virtual com 8 vCPU e, no mínimo, 28 GB de memória RAM; e servidor virtual com 16 vCPUs e, no mínimo, 56 GB de memória RAM;

    O preço destas configurações adicionais será considerado como um diferencial de pontuação? Caso positivo, sugerimos incluir essas configurações adicionais na tabela de preços que será utilizada no pregão como "itens opcionais".

    NOTA: o comentário também é válido para os itens 1.2.9 e 1.3.9 das páginas 38 e 39.

    Págs 39 e 40
    1.4.5 Deve fornecer taxa de desempenho mínima de 200 IOPS;
    1.5.5 Deve fornecer taxa de desempenho mínima de 2000 IOPS;
    1.6.5 Deve fornecer taxa de desempenho mínima de 4000 IOPS;

    Para que os requisitos de serviços sejam atendidos de forma satisfatória e a um preço competitivo, sugerimos alterar as definições de desempenho para block storage (e, consequentemente, a tabela de preços) para refletir as seguintes opções:

    storage tipo HHD de propósito geral: cobrado por GB/mês, porém sem garantia de IOPS. Mesmo sem garantia de IOPS este storage poderá ser utilizado, a um melhor custo x benefício, por diversos tipos de aplicações que não necessitam de alta performance de disco.
    storage tipo SSD de propósito geral: cobrado por GB/mês, porém sem garantia de IOPS. Mesmo sem garantia de IOPS este storage poderá ser utilizado, a um melhor custo x benefício, por diversos tipos de aplicações que não necessitam de alta performance de disco. Um exemplo seriam sistemas operacionais (root disks) que requerem rápida inicialização porém sem necessidade de baixa latência ou uso intensivo de I/O de disco.
    storage tipo HDD com provisionamento de IOPS: seria cobrado por GB/mês e também pela quantidade de IOPS provisionada e multiplicada pela quantidade de dias de provisionamento de uso. A opção garantirá a quantidade de IOPS requisitada pelas aplicações a um melhor custo para o cliente final.
    storage tipo SSD com provisionamento de IOPS: seria cobrado por GB/mês e também pela quantidade de IOPS provisionada e multiplicada pela quantidade de dias de provisionamento de uso. A opção garantirá a quantidade de IOPS requisitada pelas aplicações a um melhor custo para o cliente final.
    Garantir, de forma irrestrita, desempenhos mínimos de IOPS (e ainda sem previsão de desempenho máximo esperado) em ambientes de nuvem mantendo somente a cobrança em GB/mês tornaria o serviço economicamente inviável, uma vez que os custos de venda teriam que ser extremamente altos para cobrir os custos da infraestrutura.
    Os tipos de desempenho sugeridos (por volume e por volume com IOPS) trariam melhores preços para o cliente, além de garantir a entrega do requisito de forma transparente. As opções com garantia de IOPS seriam utilizadas, por exemplo, somente para workloads sensíveis à latência de disco ou para aplicações que fazem uso intensivo de I/O de disco. Um suporte diferenciado poderá orientar o cliente nas escolhas do tipo do storage e o SLA será validado por métricas e relatórios precisos.

    Pág 41 - Item 1.8 Serviço de VPN
    1.8.6 O serviço deve incluir porta dedicada no provedor com capacidade mínima de 1 Gbps;
    De acordo com o subitem 1.8.1 da mesma seção "Serviços de VPN", entendemos esta demanda como referente à serviços de VPN IPsec via Internet e não via conexões dedicadas como MPLS / LAN-2-LAN, podendo ser posicionada como link alternativo em localidades maiores ou como link principal em localidades menores do cliente. Ao mesmo tempo, para ambos os tipos de localidades, existe o requisito de garantia de acesso à Internet com qualidade, alta disponibilidade, velocidade de upload igual à de download, garantia de banda e IP Fixo, correto?

    Existe alguma estimativa do número de localidades que devem ser conectadas via VPN Internet?

    Pág 41
    1.10 Tráfego de saída de rede
    1.10.1 Tráfego de saída de dados cuja origem é o ambiente do provedor e o destino é a Internet;

    Sugerimos a inclusão da cobrança do tráfego de saída de rede para transferência de dados entre diferentes datacenters do provedor, além do tráfego de saída de dados com destino à Internet. A inclusão desta tarifação de forma granular irá proporcionar maior competitividade e melhores preços, uma vez que o modelo pay-per-use seria utilizado ao invés do simples repasse dos custos dos links de interconexão de data centers para os produtos.

    Pág. 42
    1.11 Serviço de balanceamento de carga
    1.11.2 O serviço será contratado utilizando-se a métrica de Instância de servidor virtual por mês.
    1.11.3 O serviço deve ser escalável, de maneira a crescer ou diminuir seu poder de processamento automaticamente, em função do fluxo de carga demandado.

    Sugerimos que a métrica de cobrança seja por tráfego total processado por cada balanceador de carga por mês (GB/mês) ao invés de por instância de balanceador por mês. A métrica de cobrança descrita no item 1.11.2, somada ao requisito do item 1.11.3, torna o serviço economicamente inviável, uma vez que o requisito para o provedor do serviço seria a capacidade de prover um recurso praticamente infinito para o qual não haveria diferenciação de cobrança por utilização (CAPEX / OPEX infinitos). A consequência para o cliente seria a cobrança de altas tarifas e/ou a impossibilidade de garantir o SLA para o serviço.

    Pág. 42
    1.11.4 O serviço deve prover capacidade de crescimento automático em função da demanda (autoscaling);

    O requisito não ficou totalmente claro: o autoscaling refere-se à capacidade de criar mais servidores virtuais dentro do "pool" de balanceamento? Caso positivo, deve haver entendimento claro de que a capacidade para autoscaling é uma funcionalidade não inata a um serviço / aplicação. O scale out de um serviço deverá ser configurado pelo cliente de acordo com a necessidade de cada aplicação (o cliente poderá beneficiar-se da liberdade realizar as configurações com time próprio ou, opcionalmente, usar de serviços de suporte para realizar as configurações necessárias). É este o entendimento correto do requisito: que a estrutura deverá fornecer a funcionalidade de orquestração para escalar as aplicações, assim como ferramentas que permitam a configuração de scale out / autoscaling pelo cliente?

    Pág. 42 e 43
    Portas de conexão 1 Gbps e 10 Gbps

    De acordo com o exposto, entendemos que há necessidade de extensão de camada 2 (L2) para mais de uma VLAN / sub-rede entre as localidades do cliente e o data center do provedor (necessidade de 802.1q), o que poderia ser provido através do serviço de EoMPLS (Ethernet over MPLS). No entanto, há menção de que o tráfego deve ser criptografado utilizando-se IPSec (um serviço de camada 3 / L3). Para cumprir ambos os requisitos, é necessária a utilização de uma tecnologia de SDN (Software Defined Networking) nas conexões de WAN de forma a prover, via overlay de rede, uma ou mais extensões de Camada 2 (L2) por dentro dos túneis IPSec (L3). Este entendimento está correto?
    NOTA: a utilização de tecnologias de SDN (Software Defined Networking), em conjunto com tecnologias de NFV (Network Function Virtualization) trariam também os benefícios de serviços adicionais, sob-demanda e a um melhor custo para o cliente, tais como firewalls, balanceadores de carga, roteamento de WAN em alta disponibilidade e sensível à necessidade de latência de transmissão de aplicações específicas, entre outros.

    Pág. 51:
    1.24.4 O serviço deve permitir o backup de dados armazenados na estrutura da CONTRATANTE ou dados armazenados no próprio provedor;

    O escopo de backup está muito amplo. As penalidades são grandes e não está claro o domínio de tudo que deverá ser “backupeado”, impossibilitando a oferta do serviço ideal pelo melhor custo para o cliente. Desta forma, sugerimos rever o item para retirar do edital o escopo que envolve conteúdo da estrutura da contratante, deixando como alvo do serviço somente o escopo armazenado no provedor. Alternativamente, o escopo de backup da estrutura da contratante poderia ser melhor delimitado de forma a permitir aos concorrentes especificarem o melhor serviço em termos de custo x benefício para o cliente.

    Pág. 51:
    1.24.5 Os serviços devem permitir o backup de dados armazenados na estrutura da CONTRATANTE mediante uso de agentes de backup, garantida a compatibilidade dos agentes com os sistemas estabelecidos neste item;

    Quais seriam os sistemas presentes na estrutura da CONTRATANTE para os quais seriam necessários agentes de backup cuja compatibilidade deve ser garantida? O item não especifica estes sistemas de forma clara.

    Pág. 56 e Pág. 65:
    Sugerimos corrigir os textos que incluem "ISO 2000" para "ISO/IEC 20000"

    Pág. 75:
    1.1.2.4. O Data Center deverá possuir certificação ISO/IEC 27001

    Sugerimos alterar o texto para que o Data Center possa, alternativamente à posse imediata da certificação, demonstrar atender à todos os requisitos da certificação, mediante apresentação de políticas, procedimentos e outros documentos e que possa obter a certificação ISO/IEC 27001 durante os 6 primeiros meses de contrato.


  • D5ba96d7e1b594f76b1697bab9c87882?only path=false&size=50&d=404Heloisa Pereira(usuário não autenticado)
    31 de Março de 2017, 16:36

    Dúvidas e Sugestões - Parte 1

    Pág. 6
    5.9 Para o objetivo de garantir a continuidade dos serviços, cada uma das licitantes vencedoras deverá prover os serviços a partir de, no mínimo, duas localidades geograficamente distintas, em distâncias superiores a 30 km

    e

    Pág. 76
    1.1.2.15. Para a comprovação dos requisitos de infraestrutura do Data Center, listados acima, a CONTRATADA deverá apresentar: Certificação baseada na classificação Tier III, outras certificações equivalentes reconhecidas internacionalmente ou ainda comprovação emitida por auditoria independente;

    Sugerimos alterar a exigência de que ambas localidades sejam data centers Tier III, mantendo a exigência para apenas uma das localidades. Esta alteração visa a trazer maior competitividade ao processo e menores custos à solução garantindo a disponibilidade e segurança que o cliente necessita.

    Pág. 6
    Tabela 1 – Serviços de computação em nuvem
    Os valores constantes na Tabela 1 são compromissos assumidos de consumo ou são estimativas de uso ao longo de um ano? Há intenção de fazer reserva de uso desta quantidade de recursos (ou de qualquer outra quantidade) de forma a obter um melhor preço por estes recursos ou apenas concorrer por recursos e preços no modelo pay-per-use?

    NOTA: visando a um melhor custo-benefício para diferentes tipos de workloads e serviços, modelos adicionais de cobrança poderiam ser oferecidos, tais como:

    pay-per-use
    recurso reservado
    recurso reservado com possibilidade de sobreuso (burst)

    Caso não haja intenção de utilização de recursos reservados, há alguma previsão do timeline de consumo de infraestrutura ou os números da tabela são apenas estimativas sem compromisso de reserva de recursos?

    Pág. 27
    17.4.1. Este relatório deverá ser entregue pela CONTRATADA à CONTRATANTE, mensalmente, até o segundo dia útil do mês subsequente ao qual se referem os dados;

    Sugerimos alterar este prazo para o quinto dia útil do mês subsequente ao qual se referem os dados, de forma a prover tempo hábil aos provedores do serviço para fechamento do mês e análise / conferência dos dados consolidados, oferecendo um serviço de cobrança mais assertivo e com dupla conferência para o cliente final.

    Pág. 37
    1.1.10. Os servidores virtuais deverão ser solicitados pela CONTRATANTE à CONTRATADA por meio de Ordem de Serviço, informando o tipo base (servidor virtual tipo 1, 2 ou 3), a quantidade de servidores virtuais e a quantidade de vCPUs desejada, limitada a 16 vCPUs, com a quantidade de memória RAM mínima proporcional a quantidade de vCPUs, respeitado o tipo base do servidor virtual;

    Dúvida: Este item contradiz o item 1.1.1.4.6 do Anexo 2 sobre uso do portal que pressupõe mudanças sendo executadas diretamente no portal.

    Pág. 36
    1.1.1 A remuneração do servidor virtual dar-se-á por vCPU/hora utilizadas, na modalidade de pagamento pelo período de tempo de uso efetivo;

    Pela tabela da página 32, a métrica de cobrança seria "servidor / hora" e não "vCPU/hora". Sugerimos padronizar o texto citado acima de acordo com a tabela, uma vez que há outros recursos utilizados por cada tipo de servidor (vRAM, disco).

    NOTA: o comentário também é válido para os itens 1.2.1 da pág 37 e item 1.3.1 da pág 38

    Pg. 36
    1.1.4. O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;

    a.) Podemos entender que o "disco para armazenamento persistente" trata-se de um volume / bloco para sistema operacional (root disk) que irá persistir após a exclusão do servidor virtual?

    b.) Caso a resposta ao item anterior seja "sim" e, considerando que o item de remuneração do servidor virtual "dar-se-á pelo período de tempo de uso efetivo", a cobrança do storage persistente deverá ser realizada nas categorias "volume de armazenamento em blocos", ou seja, independente da cobrança pelo servidor virtual? Com o uso do storage persistente, o servidor virtual poderá ser desligado (neste caso sem cobrança por uso) ou excluído e o disco persistente continuará existindo e, portanto, consumindo recursos da infraestrutura.

    c.) Caso a resposta ao item anterior seja "sim", a quantidade anual estimada pelos 04, 05 e 06 da página 7, relativos aos volumes de armazenamento em bloco, já consideram os discos persistentes dos servidores virtuais tipo 1, 2 e 3?


  • 56f009fc6f498cc295c25554d8fa4adc?only path=false&size=50&d=404Carlos Eduardo Kato Marini de Almeida(usuário não autenticado)
    31 de Março de 2017, 16:58

     

    QUESTIONAMENTO 1:

    Do item: “1.1.4. O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;”

    Solicitamos que o disco provisionado para armazenamento persistente com capacidade mínima de 50 GB seja considerado ítem faturável. Nossa solicitação será atendida?

    QUESTIONAMENTO 2:

    Do item: “1.1.4. O servidor virtual deve ser provisionado com disco para armazenamento persistente com capacidade mínima de 50 GB; deve, entretanto, ser fornecido com a capacidade mínima necessária para atender aos requisitos de sistema operacional e seus processos de manipulação de memória, e demais softwares quando contratados;”

    Sugerimos retirar o conceito de discos persistentes. Nossa solicitação será atendida?

    Sugerimos diminuir a capacidade mínima para 40GB, uma vez que entendemos que esse storage é adicional aos discos em GB solicitados nos itens de armazenamento. Nossa solicitação será atendida?

    QUESTIONAMENTO 3:

    Do item: “1.1.6. O servidor virtual deve possuir endereços IP (IPv4 e IPv6) exclusivos e fixos.Estes não poderão ser atribuídos nem compartilhados com outros servidores virtuais ou físicos presentes na mesma rede;”

    Solicitamos ao órgão que a implantação do IPv6 possa ser realizada em até 12 (doze) meses após a assinatura do contrato. Nossa solicitação será atendida?

    QUESTIONAMENTO 4:

    Do item: “1.1.7. O servidor virtual deve possuir dois tipos de IP exclusivo: Público e Privado. O endereço IP público exclusivo será utilizado para endereçamento do servidor virtual na Internet; O endereço IP privado exclusivo será utilizado para endereçamento do servidor virtual na rede interna no ambiente da
    CONTRATADA;”

    Entendemos que não há necessidade de todo servidor virtual possuir endereçamento IP Público, pois nem todos eles publicam aplicações para a internet, e também podem ser aplicadas técnicas de NAT/PAT para a saída à internet. Assim sugerimos alterar a redação desse item para:

    “O servidor virtual deverá ser fornecido com capacidade para obter 2 tipos de endereço IP (público e privado) gratuitamente, mas não há obrigatoriedade de haver 1 IP público para cada servidor virtual”. Nossa solicitação será atendida?

    QUESTIONAMENTO 5:

    Do item: “1.1.8. O servidor virtual deverá ser fornecido com no mínimo um endereço IP público gratuito;”

    Entendemos que não há necessidade de todo servidor virtual possuir endereçamento IP Público, pois nem todos eles publicam aplicações para a internet, e também podem ser aplicadas técnicas de NAT/PAT para a saída à internet. Assim sugerimos alterar a redação desse item para:

    “O servidor virtual deve ter a capacidade de acessar a internet pública através de IP Público e/ou IP Privado utilizando as técnicas de NAT/PAT”. Nossa solicitação será atendida?

    QUESTIONAMENTO 6:

    Do item: “1.1.9. O Servidor virtual tipo 1 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 3,50 GB de memória RAM para cada 1vCPU provisionada. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 2 vCPUs e, no mínimo, 7 GB de memória RAM; servidor virtual com 4 vCPUs e, no mínimo, 14 GB de memória RAM; servidor virtual com 8 vCPU e, no mínimo, 28 GB de memória RAM; e servidor virtual com 16 vCPUs e, no mínimo, 56 GB de memória RAM;”

    Entendemos que podemos fornecer quantidade de vCPU e de memória RAM superior a solicitada caso não atendamos exatamente as quantidades solicitadas dos servidores virtuais e seus respectivos múltiplos. Está correto nosso entendimento?

    QUESTIONAMENTO 7:

    Do item: “1.2.9. O servidor virtual tipo 2 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 3,75 GB de memória RAM para cada conjunto de 2 vCPUs provisionadas. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 4 vCPUs e, no
    mínimo, 7,5 GB de memória RAM; servidor virtual com 8 vCPUs e, no mínimo, 15 GB de memória RAM e servidor virtual com 16 vCPUs e, no mínimo, 30 GB de memória RAM.”

    Entendemos que podemos fornecer quantidade de vCPU e de memória RAM superior a solicitada caso não atendamos exatamente as quantidades solicitadas dos servidores virtuais e seus respectivos múltiplos. Está correto nosso entendimento?

    QUESTIONAMENTO 8:

    Do item: “1.3.9. O servidor virtual tipo 3 poderá ser demandado até o limite de 16 vCPUs, definidas em progressão geométrica de razão 2, para a composição de novos servidores virtuais, mantida a relação mínima de 15 GB de memória RAM para cada conjunto de 2 vCPUs provisionadas. Além da configuração base, serão permitidas as seguintes configurações: servidor virtual com 4 vCPUs e, no
    mínimo, 30 GB de memória RAM; servidor virtual com 8 vCPUs e, no mínimo, 60 GB de memória RAM e servidor virtual com 16 vCPUs e, no mínimo, 120 GB de memória RAM.”

    Entendemos que podemos fornecer quantidade de vCPU e de memória RAM superior a solicitada caso não atendamos exatamente as quantidades solicitadas dos servidores virtuais e seus respectivos múltiplos. Está correto nosso entendimento?

    QUESTIONAMENTO 9:

    Do item: “1.6.5 Deve fornecer taxa de desempenho mínima de 4.000 IOPS;”

    Em função da evolução da tecnologia e garantia de melhor performance, solicitamos que a taxa de desempenho mínimo seja alterada para 10.000 IOPS.

    QUESTIONAMENTO 10:

    Do item: “1.9.3 O serviço somente será cobrado para os endereços IPs adicionais, que forem demandados pela CONTRATANTE, além do endereço IP que deverá ser fornecido gratuitamente com cada servidor virtual provisionado.”

    Entendemos que não há necessidade de todo servidor virtual possuir endereçamento IP Público, pois nem todos eles publicam aplicações para a internet, e também podem ser aplicadas técnicas de NAT/PAT para a saída à internet. Assim sugerimos alterar a redação desse item para:

    “O serviço somente será cobrado para os endereços IPs adicionais, que forem demandados pela CONTRATANTE, além do endereço IP que deverá ser fornecido, se necessário, gratuitamente com cada servidor virtual provisionado”. Nossa solicitação será atendida?

    QUESTIONAMENTO 11:

    Do item: “1.11.5 Deve permitir o balanceamento de carga entre máquinas virtuais que estejam em locais físicos distintos;”

    Entendemos que o serviço de balanceamento de carga entre máquinas virtuais que estejam em locais distintos trata-se de um escopo que demanda uma série de outros recursos tecnológicos não previstos no escopo deste termo e que implicam em um significativo aumento de custo da solução. Desta forma entendemos que, caso a CONTRATANTE deseje este tipo de serviço, o mesmo deve ser considerado como um item adicional ao Termo de Referência e não simplesmente como um recurso adicional ao balanceamento de carga entre máquinas virtuais no mesmo site. Nete sentido solicitamos a exclusão desse item pois entendemos que não haverá necessidade de balanceamento de carga entre máquinas virtuais que estejam em locais físicos distintos. Nossa solicitação será atendida?

    QUESTIONAMENTO 12:

    Dos itens:
    “1.15.7 O gerenciamento do sistema operacional deve contemplar no mínimo:”
    “1.15.8 Aplicação de atualizações e correções de segurança (patches);”
    “1.15.9 Suporte técnico para instalação e configuração de software;”
    “1.15.10 Suporte técnico para instalação e configuração de funcionalidades (features) do sistema operacional;”
    “1.15.11 Configuração de firewall;”
    “1.15.12 Instalação de certificado SSL;”

    Na TABELA 1–SERVIÇOS BÁSICOS DE COMPUTAÇÃO EM NUVEM OBJETO DA CONTRATAÇÃO ESTIPULADA NESTE TERMO DE REFERÊNCIA, solicitamos ao órgão modificar a métrica dos itens 15, 16, 18, 19, 21, 22, 23, 43, 44, 46, 47, 49, 50, 51 de vcpu/hora para unidade/mensal, pois estes são itens de fornecimento de Serviço de Gerenciamento. Nossa solicitação será atendida?

    QUESTIONAMENTO 13:

    Do item: “1.16 Serviço de gerenciamento para Servidor Virtual com licenciamento BYOL (Bring Your Own Licence) do Sistema Operacional Windows Server.”

    Solicitamos ao órgão que o Serviço de gerenciamento para Servidor Virtual com licenciamento BYOL possa ser disponibilizado em até 6 (seis) meses após a assinatura do contrato. Nossa solicitação será atendida?

    QUESTIONAMENTO 14:

    Do item: “1.24.13 Os serviços devem garantir que os dados que estiverem no backup sejam replicados ou espelhados em, no mínimo, dois locais geograficamente separados por, no mínimo, 30 km;”

    De forma a ampliar a competitividade do certame através da participação de maiores provedores de Cloud Pública, solicitamos que a distância mínima entre os dois locais geograficamente separados seja alterada para 5 (cinco) km. Nossa solicitação será atendida?

    QUESTIONAMENTO 15:

    Do item: “1.24.13 Os serviços devem garantir que os dados que estiverem no backup sejam replicados ou espelhados em, no mínimo, dois locais geograficamente separados por, no mínimo, 30 km;”
    Entendemos que o serviço de replicação de dados entre diferentes Datacenters trata-se de um escopo que demanda uma série de outros recursos tecnológicos não previstos no escopo deste termo e que implicam em um significativo aumento de custo da solução. Desta forma entendemos que, caso a CONTRATANTE deseje este tipo de serviço, o mesmo deve ser considerado como um item faturável ao Termo de Referência e não simplesmente como um recurso adicional a replicação de dados entre dois locais geograficamente separados. Neste sentido solicitamos a exclusão desse item pois entendemos que não haverá necessidade de replicação de dados entre locais físicos distintos. Nossa solicitação será atendida?

    QUESTIONAMENTO 16:

    Do item: “1.24.13 Os serviços devem garantir que os dados que estiverem no backup sejam replicados ou espelhados em, no mínimo, dois locais geograficamente separados por, no mínimo, 30 km;”
    Solicitamos que a replicação de dados seja considerado um item faturável do contrato, e que o prazo de entrega do ambiente de replicação seja de até 6 (seis) meses após a assinatura do contrato. Nossa solicitação será atendida?

    QUESTIONAMENTO 17:

    Do item: “1.24.6 Os serviços de backup devem permitir definir a política padrão para determinado backup, por exemplo: backup completo, backup incremental e backup diferencial;”

    Solicitamos ao órgão remover o backup diferencial pois o backup incremental realiza uma gestão significativamente mais eficiente do armazenamento. Nossa solicitação será atendida?

    QUESTIONAMENTO 18:

    Do item: “1.24.17 Os serviços devem permitir reiniciar, interromper, ou continuar um backup interrompido;”

    Solicitamos ao órgão remover este item pois controle humano pode afetar seriamente a segurança do sistema. Exceto em circunstâncias excepcionais, o sistema deve suportar reinício manual. Nossa solicitação será atendida?

    QUESTIONAMENTO 19:

    Do item: “1.24.24 O serviço de backup deverá permitir definir pontos de restauração;”

    Solicitamos ao órgão alterar a redação para:
    “O serviço de backup deverá permitir definir pontos de restauração a partir dos dados de backup”.
    Nossa solicitação será atendida?

    QUESTIONAMENTO 20:

    Do item: “1.25 Ambiente para desenvolvimento e hospedagem de aplicativos web.”

    Solicitamos que o Ambiente para desenvolvimento e hospedagem de aplicativos web possa ser disponibilizado em até 6 (seis) meses após a assinatura do contrato. Nossa solicitação será atendida?

    QUESTIONAMENTO 21:

    Do item: “1.27.17.1 O tempo máximo para resposta inicial nos casos de severidade crítica será de 15 minutos e o tempo máximo para solução será de 120 minutos, contados a partir do acionamento;”

    Solicitamos que o tempo máximo para solução seja alterado para 240 minutos. Nossa solicitação será atendida?

    QUESTIONAMENTO 22:

    Do item: “2.3.5 O serviço deve dispor de Ponto Único de Contato, com características de Central de Serviços, acessível, no mínimo, por meio de ligação telefônica local e por chat, disponíveis 24 horas por dia, 7 dias por semana;”

    Solicitamos que a redação seja alterada para: “O serviço deve dispor de Ponto Único de Contato, com características de Central de Serviços, acessível, no mínimo, por meio de ligação telefônica local, email ou portal, disponíveis 24 horas por dia, 7 dias por semana”. Nossa solicitação será atendida?

    QUESTIONAMENTO 23:

    Do item: “2.3.6 O Ponto Único de Contato deve permitir a abertura e o registro de chamados e incidentes sem limite de quantidade durante a vigência do contrato;”

    Solicitamos ao órgão estimar a quantidade de chamados e incidentes para que possamos dimensionar a equipe de suporte. Nossa solicitação será atendida?

    QUESTIONAMENTO 24:

    Do item: “12.3.2.Vencida a fase de lances, a licitante proponente do menor preço para o Lote inicial informará o provedor de serviços em nuvem que representa, e apresentará declaração deste provedor assegurando que prestará os serviços solicitados em mais de um datacenter no Brasil, com distância mínima de 30 km entre eles, garantindo a continuidade dos serviços por meio da sua replicação nos mesmos, juntamente com as demais informações cabíveis à proposta;”

    De forma a ampliar a competitividade do certame através da participação de maiores provedores de Cloud Pública, solicitamos que a distância mínima entre os dois locais geograficamente separados seja alterada para 5 (cinco) km. Nossa solicitação será atendida?

    QUESTIONAMENTO 25:

    Do item: “12.3.2.Vencida a fase de lances, a licitante proponente do menor preço para o Lote inicial informará o provedor de serviços em nuvem que representa, e apresentará declaração deste provedor assegurando que prestará os serviços solicitados em mais de um datacenter no Brasil, com distância mínima de 30 km entre eles, garantindo a continuidade dos serviços por meio da sua replicação nos mesmos, juntamente com as demais informações cabíveis à proposta;”

    Entendemos que o serviço de replicação de dados entre diferentes Datacenters trata-se de um escopo que demanda uma série de outros recursos tecnológicos não previstos no escopo deste termo e que implicam em um significativo aumento de custo da solução. Desta forma entendemos que a CONTRATANTE solicite do CONTRATADO SLA de DISPONIBILIDADE e DURABILIDADE dos dados e serviços prestados. Neste sentido solicitamos a ALTERAÇÃO desse item pois entendemos que não haverá necessidade de replicação de dados entre locais físicos distintos, BASTANDO SOMENTE A GARANTIA DE SLA. Nossa solicitação será atendida?

    QUESTIONAMENTO 26:

    Dos itens:
    “11.6. As licitantes detentoras do menor preço para cada Lote deverão comprovar capacidade técnica para a prestação de serviços em nuvem, apresentando atestado(s), fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) que a licitante já forneceu satisfatoriamente o objeto.“

    “11.6.1. Em virtude do mecanismo de compras ora adotado pelo MP e pela quantidade de fornecimento simultâneo a ser executado para os diversos órgãos da Administração Pública exige-se o fornecimento de atestado de capacidade técnica referenciando um quantitativo mínimo de50% do volume estimado para os itens 01, 02, 03, 04, 05, 06 e 24 do lote 1, e itens 29, 30, 31, 32, 33,34e 52 do lote 2 a que deseja concorrer.“

    Com base na TABELA 1–SERVIÇOS BÁSICOS DE COMPUTAÇÃO EM NUVEM OBJETO DA CONTRATAÇÃO ESTIPULADA NESTE TERMO DE REFERÊNCIA, chegamos ao quantitativo abaixo para comprovação de capacidade técnica. Solicitamos ao órgão validar os quantitativos abaixo para que não discordâncias futuras dos quantitativos.

    Ainda, estando o racional abaixo explicito correto, solicitamos que o quantitativo mínimo solicitado seja alterado para 25% (vinte e cinco por cento) do volume estimado para os itens 01, 02, 03, 04, 05, 06 e 24 do lote 1, e itens 29, 30, 31, 32, 33,34e 52 do lote 2 visando a estimular a competitividade do certame. Nossa solicitação será atendida?

    Quantitativo exigido de comprovação de capacitação técnica para o Lote 1:
    50% de 4392 = 2196 vcpu
    50% de 9615,50 = 4.807,75 GB RAM
    50% de 368.740 = 184.370 GB armazenamento
    50% de 1.266.940 = 633.470 GB backup
    .
    Quantitativo exigido de comprovação de capacitação técnica para o Lote 2:
    50% de 2824 = 1.412 vcpu
    50% de 6225 = 3.112,5 GB RAM
    50% de 246.580 = 123.290 GB armazenamento
    50% de 844.628 = 422.314 GB backup
    .
    Abaixo racional do quantitativo:
    Item 1: 5.501.952 (/365 dias/24horas) = 628 unidades hora
    1x628= 628vcpu
    3,5x628=2198 GB RAM
    .
    Item 2: 16.202.592 (/365 dias/24 horas) = 1850 unidades hora
    2x1850=3700vcpu
    3,75x1850=6.937,50 GB RAM
    .
    Item 3: 276480 (/365 dias/24 horas) = 32 unidades hora
    2x32=64vcpu
    15x32=480 GB RAM
    .
    Itens 4+5+6: 4.424.880 (/12 meses) = 368.740 GB unidades mes
    Item 24: 15.203.280 (/12 meses) = 1.266.940 GB unidades mes
    .
    Item 29: 3.677.184 (/365 dias/24 horas) = 420 unidades hora
    1x420 = 420vcpu
    3,5x420 = 1470 GB RAM
    .
    Item 30: 10.329.984 (/365 dias/24 horas) = 1180 unidades hora
    2x1180=2360vcpu
    3,75x1180=4.425 GB RAM
    .
    Item 31: 186624 (/365 dias/24 horas) = 22 unidades hora
    2x22=44vcpu
    15x22=330 GB RAM
    .
    Item 32+33+34=2.958.956 (/12 meses) = 246.580 unidades mes
    Item 52=10.135.536 (/12 meses) = 844.628 unidades mes


  • D5ba96d7e1b594f76b1697bab9c87882?only path=false&size=50&d=404Heloisa Pereira(usuário não autenticado)
    31 de Março de 2017, 17:14

    Favor ignorar meu segundo comentário

    Peço a gentileza de ignorar meu comentário: Dúvidas e Sugestões - Parte 1 (incompleto)
    e
    considerar somente meu comentário seguinte: Dúvidas e Sugestões


  • 8543a029e42de0b44ccfd58ac5aacd31?only path=false&size=50&d=404Anna Francine Rocha(usuário não autenticado)
    31 de Março de 2017, 17:38

    Referente ao Lote 3

    Lote 3
    2 Segue abaixo descrição detalhada dos serviços a serem providos pela CONTRATADA
    2.1 Gerenciador Multinuvem

    2.1.1O gerenciador multinuvem deverá apresentar, obrigatoriamente, as seguintes funcionalidades:
    2.1.1.1Suportar nativamente os provedores: Amazon AWS, Google Cloud Platform, IBM Softlayer, Microsoft Azure, Openstack, CloudStack, VMWare, Hyper-V e KVM;
    Amazon AWS = fully supported (sync/discover, billing automation, VM provisioning, Add/remove storage, power on/off VMs)
    Microsoft Azure = fully supported (sync/discover, billing automation, VM provisioning, Add/remove storage, power on/off VMs)
    IBM Softlayer = mostly supported (VM provisioning, Add/remove storage, power on/off VMs)
    Google Cloud Platform, Openstack, CloudStack, VMWare, Hyper-V e KVM = Esses outros provedores exigirão integrações para oferecer suporte aos seus serviços através de SFB (Service Fulfillment Bridge) ou atualizações de catálogo.
    2.1.1.2Permitir orquestrar provedores de nuvem pública e a nuvem interna do órgão (desde que baseada em plataformas suportadas pelo gerenciador multinuvem) de forma centralizada e simultânea;
    Necessário realizar integrações com o ambiente privado. Exemplo: Se ambiente privado = VMWare, será necessário realizar integração do IBM Brokerage com uma ferramenta de orquestração (VRealize ou outra tool).
    2.1.1.3Permitir uma administração central que deverá ser capaz de gerenciar, operar, controlar e monitorar as diversas outras contas subordinadas, definindo limites de gastos e de recursos computacionais;
    OK. Pelo IBM Brokerage podemos definer um fluxo de aprovação para qualquer pessoa que queira adquirir serviços na nuvem. Temos um fluxo de aprovação em 3 camadas (técnico, financeiro e jurídico)
    2.1.1.4 Permitir a criação de, no mínimo, três níveis hierárquicos de contas, como por exemplo: Órgãos, Departamentos e Projetos, possibilitando a gestão de contas e orçamentos isolados para cada um desses níveis.
    No IBM Brokerage trabalhamos com o conceito de Afiliadas. Nesse conceito de Afiliadas podemos adicionar um nível organizacional para o Marketplace, então temos basicamente duas camadas de hierarquia organizacional - clientes no primeiro nível sob o Brokerage e aqueles no segundo nível sob uma filial.
    Você pode usar tags para dividir e gerenciar cargas de trabalho no Brokerage. A tag de Aplicação é a maneira mais comum de adicionar outra camada de definição, mas também há tags padrões para Ambientes e Camadas, com a possibilidade de poder criar tags definidas pelo usuário.
    2.1.1.5 Permitir a criação e exclusão de usuários e grupos de usuários, que poderão ser atribuídos a diversos níveis hierárquicos com diferentes permissões e níveis de acesso;
    OK para criação e exclusão de usuários e grupos de usuários atribuídos no Conceito de Afiliadas, conforme explicação na resposta anterior.
    2.1.1.6Permitir alterar as características dos usuários, como por exemplo: nome, senha, órgão/ projeto, papéis e etc;
    OK
    2.1.1.7 Permitir a integração com OpenLDAP e Microsoft Active Directory;
    OK, mas é necessário customizações na plataforma de Brokerage para possibilitar essas integrações com OpenLDAP e Microsoft AD. Essa integração não vem pronta de prateleira.
    2.1.1.8Armazenar as informações dos usuários como login e senha de forma segura e criptografada;
    OK
    2.1.1.9Armazenar logs de acesso para fins de auditoria, contendo no mínimo: nome do usuário, órgão vinculado, ação executada, data e hora da execução;
    A plataforma de Brokerage é fornecida aos clientes como SaaS. Existem registros padrões dentro da plataforma para acesso de usuários, pedidos, alterações, etc. Os logs podem ser auditados. Também podemos nos conectar a um sistema ITSM externo e passar tickets para registrar ordens e alterações feitas na plataforma de Brokerage. Não há nenhuma feature dentro da plataforma de Brokerage para armazenar logs definidos pelo usuário.

    2.1.1.10Dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, segurança e integridade, prevenindo acesso não autorizado às informações;
    OK
    2.1.1.11Criar políticas de controle de acesso baseada em papéis (por exemplo: administrador, gerente de projeto, administrador financeiro, etc);
    OK
    2.1.1.12Criar catálogos de serviços específicos para cada órgão e seus níveis hierárquicos;
    OK para criação de catálogos de serviços específicos no Conceito de Afiliadas, conforme explicação na resposta do item 2.1.1.4
    2.1.1.13Permitir a criação de políticas que possibilitem controlar, restringir e alterar as funcionalidades e os serviços disponíveis nos catálogos para cada órgão e seus níveis hierárquicos;
    OK para criação de políticas que possibilitem controlar, restringir e alterar as funcionalidades e os serviços disponíveis nos catálogos no Conceito de Afiliadas, conforme explicação na resposta do item 2.1.1.4
    2.1.1.14Isolar financeira e logicamente os recursos computacionais utilizados de modo a não haver interferência entre os diversos órgãos e seus níveis;
    OK para isolar financeira e logicamente os recursos computacionais utilizados de modo a não haver interferência no Conceito de Afiliadas, conforme explicação na resposta do item 2.1.1.4
    2.1.1.15 Permitir a inclusão/exclusão de novos provedores de serviços em nuvem;
    OK, mas exigirá integrações para oferecer suporte aos seus serviços através de SFB (Service Fulfillment Bridge) ou atualizações de catálogo.
    2.1.1.16Permitir o cadastro de novos serviços e novas categorias de serviços com seus respectivos preços;
    OK
    2.1.1.17Permitir que a partir de uma interface personalizada o usuário tenha acesso ao catálogo de serviços e consiga solicitar as funcionalidades básicas dos serviços em nuvem como: criar/alterar/excluir servidores virtuais, storage, backup, configurações de rede, balanceamento de carga, auto-scaling, container, templates, imagens, scripts de automação, o planejamento e a execução da migração entre provedores.
    OK para todos os itens com exceção do último item "planejamento e a execução da migração entre provedores" que é necessário esclarecer que não será uma migração automática para outro provedor. O procedimento de transferir um workload para outro provedor será manual.
    2.1.1.18Permitir que as solicitações de serviços passem por uma aprovação ou rejeição do administrador do nível hierárquico acima.
    Pelo IBM Brokerage podemos definer um fluxo de aprovação para qualquer pessoa que queira adquirir serviços na nuvem. Temos um fluxo de aprovação em 3 camadas (técnico, financeiro e jurídico)
    2.1.1.19Permitir monitorar as informações sobre a quantidade e o status dos servidores virtuais, bem como, o uso de seus recursos computacionais (CPU, RAM e disco) e de outros serviços agregados (tráfego de saída de rede, storage, backup, banco de dados, etc.), isoladamente por órgão e seus níveis hierárquicos;
    OK para permitir monitorar as informações sobre a quantidade e o status dos servidores virtuais, bem como, o uso de seus recursos computacionais (CPU, RAM e disco) e de outros serviços agregados (tráfego de saída de rede, storage, backup, banco de dados, etc.), no Conceito de Afiliadas, conforme explicação na resposta do item 2.1.1.4
    2.1.1.20 Permitir acompanhar as informações sobre o número e o status de serviços solicitados, organizados individualmente por órgão e usuário;
    OK
    2.1.1.21 Permitir o monitoramento dos custos dos serviços;
    OK
    2.1.1.22Permitir a emissão de alertas de gastos para cada órgão e seus níveis hierárquicos;
    OK para permitir a emissão de alertas de gastos no Conceito de Afiliadas, conforme explicação na resposta do item 2.1.1.4
    2.1.1.23 Os alertas deverão ser apresentados no sistema e enviados por e-mail para os agentes responsáveis, previamente cadastrados, sempre que a quota destinada para um projeto atingir um percentual de utilização configurável;
    OK, temos alertas proativos sobre budget
    2.1.1.24Permitir um possível bloqueio dos serviços quando desejado. Este bloqueio se dará de forma manual por um servidor previamente autorizado a desempenhar esta ação.
    Qualquer contratação e cancelamento de serviço deveráser executado pela plataforma de Brokerage, que será o ponto de controle. Precisamos entender melhor esse requisite quando cita um servidor previamente autorizado.
    2.1.1.25Emitir, mensalmente, relatório gerencial por órgão e seus níveis hierárquicos, informando a quantidade utilizada por recurso e os valores associados de acordo com o estabelecido, bem como, saldo restante;
    OK para emitir, mensalmente, relatório gerencial no Conceito de Afiliadas, conforme explicação na resposta do item 2.1.1.4, informando a quantidade utilizada por recurso e os valores associados de acordo com o estabelecido, bem como, saldo restante;
    2.1.1.26Permitir a integração com ferramentas de automação de infraestrutura como Puppet e Chef;
    OK, temos interoperação com tecnologias DevOps como Chef, Puppet

    2.1.1.27 Permitir a construção e execução de containers;
    OK, temos interoperação com tecnologias DevOps como Docker, por exemplo, mas precisamos entender o que é esperado da plataforma de Brokerage nesse quesito.

    2.1.1.28Permitir a integração com ferramentas de monitoramento de desempenho tanto de servidores virtuais quanto de funcionalidades essenciais da nuvem como: elasticidade e tempo de provisionamento dos servidores virtuais. Estas ferramentas deverão ser fornecidas junto com o gerenciador multinuvem. Deverá permitir configuração e execução destas ferramentas de forma agendada, bem como, o armazenamento dos relatórios resultantes.
    Análise de qual ferramenta atenderia tal requisito, avaliar possibilidade de integração com o Brokerage para acoplar na Oferta
    2.1.1.29A CONTRATADA deverá a critério da CONTRATANTE, instalar o gerenciador multinuvem na infraestrutura interna da CONTRATANTE, ou no ambiente de nuvem por ela contratado.
    O Brokerage estará na Softlayer
    2.1.1.30Permitir associar um volume de armazenamento (storage) a um servidor virtual.
    OK
    2.1.1.31 Permitir informar a qual servidor virtual o volume de armazenamento está associado.
    OK
    2.1.2A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
    OK