Contratación de Servicios Profesionales para la migración ... › w32-1084 › eu › contenidos...

Contratación de Servicios Profesionales para la migración de los Servicios Corporativos de Comunicación y Colaboración Web

Pliego de Condiciones Técnicas

Fecha: 18/09/2014 Referencia: 052/2014

EJIE S.A.

Mediterráneo, 14

Tel. 945 01 73 00*

Fax. 945 01 73 01

01010 Vitoria-Gasteiz

Posta-kutxatila / Apartado: 809

01080 Vitoria-Gasteiz

www.ejie.es

Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni mostrado a otros, ni utilizado para otros propósitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser entregado en virtud de un contrato, su utilización estará limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento.

http://www.ejie.es/

Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Condiciones Técnicas

ii

Contenido

Capítulo/sección Página

1 Introducción 1

2 Necesidad e Idoneidad de la Contratación 2

3 Objeto de la contratación 3

3.1 Duración del Contrato 3

3.2 Presupuesto y Valor Estimado 3

4 Especificación de la respuesta al Pliego de Condiciones 4

4.1 Contenido 4

4.2 Forma 4

4.3 Respuesta 4

4.4 Valoración de ofertas 5

5 Situación actual 7

5.1 Directorio Activo – Gestión de Identidades 9

5.1.1. Entorno Corporativo EJIE/GV 9

5.1.2. Servicio de correo IRAKASLE 13

5.2 Colaboración – Sharepoint 14

5.2.1. Corportivo EJIE/GV 15

5.2.2. Lanbide 17

5.3 Comunicaciones Unificadas - Lync 18

5.4 Correo Electrónico - Microsoft Exchange 19

5.4.1. Corporativo EJIE/GV 19

5.4.2. Servicio de Correo IRAKASLE 21


iii

5.5 Publicación servicios de colaboración – ISA 22

5.5.1. Corporativo EJ/GV 22

5.5.2. Servicio IRAKASLE 22

6 Situación deseada 24

6.1 Concepto de la solución 24

6.1.1. Diseño de Directorio Activo / Identidades 25

6.1.2. Diseño del Servicio de Publicación Segura a Internet 28

6.1.3. Diseño de servicio de Correo Exchange 2013 29

6.1.4. Diseño del Servicio SharePoint 2013 30

6.1.5. Diseño del Servicio de Lync 2013 31

6.1.6. Diseño del Servicio de System Center Configuration Manager 2012 R2 33

6.1.7. Diseño del Servicio de System Center Operations Manager 2012 R2 34

6.2 Requisitos 35

6.2.1. Requisitos de negocio 35

6.2.2. Requerimientos de Usuario 36

6.2.3. Requisitos Operacionales 36

6.2.4. Requisitos de Sistema 37

6.3 Subproyectos Operacionales 37

6.3.1. MS System Center Configuration Manager 2012 R2 37

6.3.2. MS System Center Operations Manager 2012 R2 41

6.4 Subproyectos de Identidades 45

6.4.1. Objetivos 45

6.4.2. Análisis de Beneficios 46

6.4.3. Requisitos Subproyecto 46


iv

6.4.4. Alcance del subproyecto 47

6.4.5. Supuestos del subproyecto 49

6.4.6. Entregables del Subproyecto 49

6.5 Subproyectos de Colaboración 51

6.5.1. Exchange 2013 51

6.5.2. Lync 2013 56

6.5.3. Sharepoint 2013 60

6.6 Subproyecto de Publicación Segura de Servicios en Internet 65

6.7 Productos / Tecnologías de Software 69

6.7.1. Migración de Datos 70

6.7.2. Entornos 70

6.7.3. Pruebas 70

6.8 Entregables Generales 71

6.9 Planificación y organización 74

6.9.1. Supervisión. Mecanismos de seguimiento y control 74

6.9.2. Cronograma 77

6.9.3. Finalización del Proyecto 77

6.9.4. Factores de Éxito 78

6.9.5. Organización del Proyecto 79

7 Acerca de la implicación del fabricante del software (Microsoft) 81

7.1 Implicación por Fases/Tecnologías 81

7.1.1. Fase de Diseño 81

7.1.2. Fase de Despliegue 82

7.2 Resumen recursos necesarios de Microsoft Fase de Diseño 83


v

7.3 Resumen recursos estimados de SOPORTE Fase de Despliegue 84

8 Resumen de responsabilidades 85

9 Garantías y Confidencialidad- 86

9.1 Condiciones generales/seguridad 86

9.2 Equipo de trabajo 87

9.2.1. Condicionante del equipo de trabajo ofertado 87

9.2.2. Constitución inicial del equipo de trabajo 87

9.2.3. Modificaciones en la composición del equipo de trabajo 88

9.3 Transferencia tecnológica 88

Contratación de Servicios Profesionales para la Migración de los Servicios Corporativos de Comunicación y Colaboración Web - Pliego de Bases Técnicas

1

1 Introducción

EJIE, Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente.

EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en:

Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad.

Garantizar la interoperabilidad entre las distintas administraciones.

Servir de apoyo a las necesidades de planificación y realización de la función informática de los Departamentos y Organismos Autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan.

Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco:

Aportando valor añadido.

Proporcionando soluciones competitivas.

Transmitiendo confianza a sus clientes.

Contando con personas cualificadas y comprometidas.

Se puede obtener información más detallada y extensa en nuestra dirección de Internet http://www.ejie.eus

Actualmente, los Servicios de Comunicación y Colaboración (correo electrónico, espacios de trabajo compartidos y comunicaciones unificadas) ofrecidos a los usuarios corporativos desde EJIE, necesitan una revisión y actualización para cubrir ciertas necesidades detectadas:

Necesidad de mayor productividad de los usuarios finales.

Mayor seguridad y soportabilidad de la plataforma.

Escalabilidad.

Reducción del Coste de Propiedad.

Orientación a Servicio.

http://www.ejie.eus/


2

2 Necesidad e Idoneidad de la Contratación

Teniendo en cuenta lo expresado en el apartado anterior, se ve necesaria la contratación de unos Servicios Profesionales para la realización de la migración de dichos Servicios de Comunicación y Colaboración (correo electrónico, espacios de trabajo compartidos y comunicaciones unificadas). El adjudicatario realizará las tareas de Diseño, Implementación y Migración de Datos de estos Servicios, bajo las directrices y supervisión de los Coordinadores Tecnológicos de EJIE, encargados de alinear los servicios, procedimientos y procesos resultantes, a los estándares definidos en EJIE.


3

3 Objeto de la contratación

El objeto del contrato es la contratación de los servicios profesionales para la realización del diseño, implementación y migración de la solución del Correo electrónico (MS Exchange 2003/2010), Colaboración (MOSS 2007/Sharepoint 2010) y Comunicaciones Unificadas (MS Lync 2013) corporativos a un nuevo escenario que cumpla los requerimientos que se describen más adelante en este mismo documento.

Esta solución estará basada en la evolución de los productos Microsoft Exchange (a la versión 2013), estándar del Gobierno Vasco, Microsoft Sharepoint (a la versión 2013) y MS Lync 2013, soluciones para la cual EJIE dispone ya dispone experiencia y amplio conocimiento en buenas prácticas para su soporte y explotación.

Por otro lado, aclarar que en el pliego no se está solicitando la solución del hardware ni software para la plataforma que ya ha sido determinada. El alcance de este pliego incluye todas las tareas dentro del proyecto necesarias para la migración de la solución.

Asimismo se deberá incluir la asistencia en el despliegue inicial y en el soporte durante la migración entre los 2 escenarios.

3.1 Duración del Contrato

El plazo de ejecución aproximado será de 11 meses desde la formalización del contrato.

3.2 Presupuesto y Valor Estimado

El importe total máximo de la adjudicación sin IVA será de seiscientos mil euros (600.000,00€) IVA excluido.

El valor estimado es de seiscientos mil euros (600.000,00€) IVA excluido.

En documento separado, y siguiendo lo establecido en el modelo de Pliego/Hoja de Condiciones Particulares, se deberán incluir el Importe Total de la oferta Económica (sin IVA).


4

4 Especificación de la respuesta al Pliego de Condiciones

4.1 Contenido

La ofertas deben incluir una propuesta basada en la información de este Pliego de Condiciones Técnicas y cumpliendo los requisitos de capacidad y solvencia establecidos en el pliego de condiciones particulares.

Las ofertas deben estar basadas en productos con disponibilidad general a 1 de enero de 2014. Todos los productos y/o servicios que no tienen el estatus de "tecnología probada" tienen que ser caracterizados explícitamente como tal en la respuesta al Pliego de Condiciones.

"Tecnología probada", tal y como se entiende en este documento, se refiere a productos cuyo correcto funcionamiento ha sido probado en la práctica y referenciado por al menos tres clientes de tamaño, complejidad y requerimientos similares a los de EJIE.

4.2 Forma

EJIE requiere que la presentación de ofertas al menos, en castellano. Si así lo desean, se permite a los suministradores que proporcionen información adicional, como descripciones de productos e información de referencia a modo de anexos.

Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrán que estar identificados al menos por un título, un número de documento y su fecha de publicación. Dentro de cada documento, todas las páginas deben mostrar el título del documento y el número de página.

4.3 Respuesta

Las ofertas que se presenten en función de lo establecido en el presente pliego y Anexos y el Pliego de Condiciones Particulares, deben incluir:

Documento de Propuesta Técnica

Las ofertas deberán cumplir este índice:

1. Introducción y presentación de la oferta con los objetivos, alcances y propuestas.

2. Propuesta de servicios y dimensión del servicio global.

a. El objetivo es determinar que se ha entendido y por tanto se dimensiona adecuadamente el

servicio para cumplir las demandas de calidad y nivel de servicio deseados.

b. En la realización del servicio planteado, el adjudicatario deberá cumplir con los niveles de

calidad que garanticen la eficiencia de las tareas realizadas. Las condiciones expuestas en el

pliego deben ser explícitamente aceptadas en esta respuesta.


5

3. Modelo de organización del servicio global con:

a. Órganos de gestión

b. Responsable de las diferentes áreas de actividad

c. Relaciones entre ellos y con EJIE, así como las funciones principales de los responsables

d. Propuesta de gestión y seguimiento del servicio

4. Propuesta de implantación, hitos, puntos de control, duración, entregables, experiencias y recomendaciones.

4.4 Valoración de ofertas

La valoración de las diferentes ofertas, se tendrán en cuenta el siguiente criterio:

Estos criterios de valoración se evaluarán en atención al alcance y contenido de las ofertas presentadas y, a tenor de lo establecido en este pliego, se considerarán los siguientes aspectos:

Oferta Económica (50 puntos máximo):

La valoración de la oferta presentada se realizará en función de los precios propuestos por el proveedor.

La proposición económica se valorará bajo la siguiente fórmula:

Máximo puntos proposición económica x Precio oferta más ventajosa (la de precio más bajo)

Precio oferta evaluada

Oferta Técnica

Propuesta de servicios y dimensión del servicio global (25 puntos máximo)

Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:

- Entendimiento: 5 puntos máximo

Grado de entendimiento de la problemática propuesta y de la situación actual

- Calidad de la solución propuesta: 20 puntos máximo

Criterio de Valoración % Oferta Económica 50

Oferta Técnica

- Propuesta de servicios y dimensión del servicio global

25

- Modelo de organización del servicio global 15

- Propuesta de implantación 10


6

Se evaluarán las estrategias y diseños expuestos, por cada subproyecto, para realizar el despliegue y migración de los datos a la nueva solución:

- Directorio Activo / Gestión de Identidades: 7 puntos máximo

- Correo Electrónico / MS Exchange / TMG: 5 puntos máximo

- Sharepoint: 3 puntos máximo

- Lync: 2,5 puntos máximo

- Operación (System Center): 2,5 puntos máximo

En cada uno de los proyectos se evaluará el grado de detalle y conocimiento de los aspectos técnicos de los componentes de las plataformas Microsoft propuestas.

Modelo de organización del servicio global (15 puntos máximo)

En este apartado se valorará el grupo de trabajo planteado por el proveedor para la realización del proyecto. En este sentido, se considerarán los siguientes aspectos:

- Detalle de los perfiles profesionales que serán empleados: 5 puntos máximo

Se valorarán perfiles y rol asignado y las funciones a realizar en cuanto a los diferentes subproyectos.

- Apoyo del Fabricante en la Fase de Despliegue: 5 puntos máximo

En la fase de despliegue se valora el porcentaje de participación directa de Microsoft como jornadas de apoyo en la Implementación de los Diseños de cada Solución:

5 puntos: Mismo número (o mas) de la jornadas propuestas en el apartado 7.3

2,5 puntos: La mitad o mas (hasta las propuestas) de las jornadas indicadas en el apartado 7.3

0 puntos: Menos de la mitad de las horas propuestas en el apartado 7.3

- Composición y Estructura del equipo: 2,5 puntos máximo

Adecuación del tamaño y estructura del equipo propuesto en función de los requerimientos del presente pliego. Organos de Gestión y relaciones con EJIE.

- Seguimiento, Control (herramientas) y metodologías de aseguramiento de calidad: 2,5 puntos máximo

Se incluirá en este apartado la descripción de las medidas dispuestas por el licitador para asegurar la calidad de los trabajos, medios humanos y materiales, así como aquellas otras que se prevé aplicar para vigilar y garantizar el adecuado cumplimiento del contrato

Propuesta de implantación (10 puntos máximo)

Planificación, Definición de tareas, hitos y asignación de recursos de las diferentes fases y subproyectos.

Las propuestas que no obtengan al menos un 60 por ciento de valoración en el global de apartados de la oferta técnica, quedarán excluidas y no se procederá a la apertura de sus ofertas económicas.


7

5 Situación actual

Actualmente, los servicios de correo electrónico, sitios web de colaboración y comunicaciones unificadas que se ofrecen desde EJIE están basados en los productos de Microsoft: Exchange, Sharepoint y Lync. Y por lo tanto dependen de servicios de Directorio Activo de Microsoft.

A nivel lógico existen 2 entornos separados. Uno para los usuarios de Gobierno Vasco, Lanbide, Entidades/Sociedades Públicas, etc. (cerca de 7.000 usuarios) y otro para dar servicio de correo electrónico a los docentes del Departamento de Educación, Política Lingüística y Cultura (25.000 usuarios):

o Dominio “Corporativo EJIE/GV” (usuarios de GV, Sociedades Públicas, Lanbide,…) – Windows 2008R2

o Correo:

MS Exchange 2003: Usuarios de GV, Sociedades Públicas,…

MS Exchange 2010: Usuarios de Lanbide.

o Sitios Web de Colaboración:

MOSS 2007: Usuarios de GV, Sociedades Públicas,…

Sharepoint 2010: Usuarios de Lanbide

o Lync 2013

o Proxy inversos corporativos para ofrecer de manera segura los Servicios Web: MS ISA 2006

o Operación: MS SCOM 2012 y MS SCCM 2012

o Dominio “Servicio de correo IRAKASLE” (para el servicio de correo IRAKASLE) – Windows 2003

o Correo, MS Exchange 2003.

o Proxy inverso dedicado para ofrecer de manera segura los Servicios Web: MS ISA 2006

o Operación: MS SCOM 2012 y MS SCCM 2012

Los 2 entornos “Corporativo EJIE/GV” y “Servicio de correo IRAKASLE”, no tienen relaciones de confianza definidas entre ellos.


8

Dominio Corporativo Dominio Educación

Exchange 2003 Exchange 2010

SharePoint 2007 SharePoint 2010

Lync 2013

ISA 2006 ISA 2006

Exchange 2003

SCCM 2012 SCOM 2012

IDEN

TID

AD

CO

LAB

OR

AC

IÓN

OP

ERA

CIÓ

N

Colectivos: Gobierno Vasco Organismos Autónomos Sociedades Públicas Lanbide

Colectivos: Profesores Centros Educativos Berritzeguneak

Gobierno VascoOrganismos AutónomosSociedades Públicas

Lanbide

Gobierno VascoOrganismos AutónomosSociedades Públicas

Lanbide

ProfesoresCentros EducativosBerritzeguneak


9

5.1 Directorio Activo – Gestión de Identidades

En este apartado se pretende dar una visión del servicio de Directorio Activo y de Gestión de Identidades ofrecidos en los 2 entornos incluidos en el alcance de esta migración:

Corporativo EJ/GV: Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco (Lanbide,…) para los servicios de:

o Correo electrónico (MS Exchange 2003)

o Colaboración (MS Sharepoint 2007)

o Comunicaciones Unificadas (MS Lync 2013)

Servicio de correo IRAKASLE: Correo del personal docente del Departamento de Educación del Gobierno Vasco basado en la utilización del producto Microsoft Exchange 2003

Como ya se ha comentado antes, los 2 entornos “Corporativo EJIE/GV” y “Servicio de correo IRAKASLE “, no tienen relaciones de confianza definidas entre ellos

5.1.1. Entorno Corporativo EJIE/GV

Los servicios Microsoft ofrecidos actualmente por EJIE/GV para sus usuarios corporativos se basan en dos bosques de Directorio Activo para diferentes propósitos, ambos independientes y con una relación de confianza entre ellos: uno dedicado al entorno de producción, donde se albergan todos los usuarios, máquinas y recursos de producción; y el otro para el entorno de Desarrollo (que confía en el entorno de Producción).

5.1.1.1. Entorno Productivo

Diseño Lógico:

o Un único bosque, con un solo dominio ejsarea.net. Nivel funcional: Windows 2008 R2

Diseño Físico:

o 1 Site: Araba

o El número de servidores DC/GC es de 4. Dos albergados en el CPD principal (EJIE-virtuales) y otros dos en el secundario (LAKUA-físicos). Las dos ubicaciones físicas (CPDs) no se tienen en cuenta debido a que las comunicaciones entre ambas son consideradas óptimas y por tanto de tipo red local.

o Número de objetos: 1.200 Impresoras, más de 7.000 usuarios, cerca de 8.000 grupos y 70 GPOs. 120 cuentas de servidores y 7.000 de clientes/escritorios gestionados.

En cuanto al modelo administrativo, se tiene implantada una estructura de Unidades Organizativas que refleja la jerarquía organizativa de los Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco. Esta estructura está adaptada principalmente para permitir la aplicación de políticas de grupo. Se adapta a los cambios que se producen en los diferentes Departamentos y Entes del Gobierno Vasco.


10

Respecto a la delegación de administración, no existe actualmente una delegación, y todas las labores administrativas son realizadas por los administradores del dominio.

Servicios que se ofrecen desde el Directorio Activo:

Servicios de Time

Roles FSMO: Existen 5 roles denominados FSMO. Los roles se concentran en un Domain Controller.

Servicio RUS: El servicio RUS de Exchange 2003 tiene configurado un Controlador de Dominio para consulta

Servicio de DNS Microsoft: Dos servidores tienen configurado los servicios DNS de Microsoft con la zona EJSAREA.NET. Configurada para permitir únicamente actualizaciones seguras. Se realizan configuraciones específicas del servidor DNS para entorno Multihomed.

Uso de Directivas (GPO – Group Policy Object): 73 directivas.

Uso de login scripts

o Unidades de red.

o Servicios de impresión

Gestión de usuarios para servicios Windows como:

o Correo corporativo MS Exchange 2003.

o Servicio Colaborativo MS Sharepoint 2007.

o Validación máquinas (más de 7.000) y usuarios (más de 7.000) clientes (Windows XP).

o Impresoras y unidades de red (sobre servicios Windows).

o Aplicaciones web como Intranets, aplicaciones cliente/servidor.

Operación El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de usuario. Existen procedimientos específicos para recuperaciones antes desastres. La monitorización se realizar con Patrol y SCOM (con módulos específicos del Directorio Activo en cada una de las herramientas).

5.1.1.2. Entorno Desarrollo

Un único bosque, con un solo dominio en modo nativo Windows 2008 (dn.ejiedes.net) y un solo Site. Existe un único servidor Controlador de Dominio y los objetos son replicados desde Producción. Además, se incorporan los usuarios necesarios por las propias aplicaciones del entorno de Desarrollo.

El modelo administrativo es el mismo que el de Producción. La única diferencia es la Unidad Organizativa donde se albergan los usuarios necesarios propios del entorno de Desarrollo.


11

Respecto a la delegación de administración, no existe actualmente una delegación, y todas las labores administrativas son realizadas por los administradores del dominio.

Servicios que se ofrecen desde el Directorio Activo:

Servicios de red: DNS y Time

Uso de Directivas (GPO – Group Policy Object): 13 directivas para los usuarios y los 7 servidores. En este dominio no se albergan Sistemas Operativos cliente.

Gestión de usuarios para servicios Windows como:

o Correo corporativo MS Exchange 2003.

o Servicio Colaborativo MS Sharepoint 2007.

o Aplicaciones web como Intranets y otras aplicaciones cliente/servidor.

Existe otro dominio (oim.ejiedes.net) en un único servidor, que confía en el dominio ejiedes, con los mismos objetos replicados del entorno de Desarrollo y que se utiliza, únicamente, para realizar pruebas relacionadas con los procesos de Gestión de Identidades y SSO.

Operación El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de usuario. La monitorización se realiza con Nagios y SCOM (con módulos específicos del Directorio Activo en cada una de las herramientas).

5.1.1.3. Solución de Gestión de Identidades Corporativa

El Directorio Activo Productivo se integra con la solución de Gestión de Identidades y Single Sign-On corporativa: Oracle Identity Manager (OIM) y Oracle Enterprise Single Sign-On (Oracle ESSO). Actualmente los módulos y servicios en uso son:

o ESSO-LM – Enterprise Single Sign-On Logon Manager: Permite, con unas únicas credenciales, poder acceder a todas las aplicaciones web (XLNets) y cliente/servidor (Salida a Internet, ARS,…) de manera segura.

o ESSO-PR – Enterprise Single Sign-On Logon Manager Password Reset: Servicio de reseteo de contraseña. Se habilita la gestión de contraseñas complejas, mediante interfaces de autoservicio seguros y flexibles.

o ESSO-PG – Enterprise Single Sign-On Provisioning Gateway. Permite a los administradores de sistemas distribuir, resetear o borrar directamente credenciales de usuario en una solución ESSO sin la intervención del usuario.

o Provisión OIM: Automatiza las altas, bajas, cambios de puesto y las sustituciones

o Se realizan reconciliaciones entre el ESSO y el DA

o Se almacenan en una Unidad Organizativa del Directorio Activo, toda la información relativa a las contraseñas de SingleSign On por usuario.


12

La arquitectura está formada por tres módulos o subsistemas principales: el subsistema de aprovisionamiento (gestión de identidades), que se corresponde con OIM, el subsistema de Single Sign-On, que se corresponde con el producto ESSO-LM (cliente, consola de administración y Provisioning Gateway) y el subsistema de Autoservicio de Contraseñas de Directorio Activo, que se corresponde con el producto ESSO-PR (cliente y servidor)

o OIM Server: Oracle OIM 9.1 o ESSO Server: Suite Oracle ESSO 10.1.4.0.5.

ESSO-LM - ESSO-PG:

RE

D D

E G

ES

TIÓ

N

BBDD OIM

ARS

Administradores

Directorio Activo

LDAP SunOIM

Server

OIM

Server

BBDD OIM

Cluster BBDD

Unix

Balanceador

Usuarios

ESSO PGW

Autoservicio

Frontal

Web

Frontal

Web

CONECTORES

Sincronización

ESSO

CONTEXTO

INFRAESTRUCTURA

OTROS

CONTEXTOS


13

o ESSO-PR:

5.1.2. Servicio de correo IRAKASLE

Diseño Lógico:

o Un único bosque, con un solo dominio irakasle.net. Nivel funcional: Windows 2003

Diseño Físico:


14

o 1 Site y un único DC/GC.

o Número de objetos: 25.000 usuarios.

Operación El servicio de backup se realiza con la herramienta Legato Networker. La monitorización se realiza con Patrol y SCOM (con módulos específicos del Directorio Activo en cada una de las herramientas).

5.1.2.1. Provisión de usuarios

Existe un desarrollo sobre un servidor TOMCAT en los frontales de correo que se conecta a una BBDD Oracle donde residen los datos de los docentes provenientes de la base de datos central del Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco

Los desarrollos existentes son los siguientes:

Alta de usuarios: Alta de los usuarios a través de la página web mediante la combinación de número de empleado y un código PIN.

Administración delegada de usuarios: Consulta y modificación de los datos (nombre y apellidos, dirección de correo electrónico y contraseña) de las cuentas de correo existentes en el Directorio Activo.

Estadísticas de utilización del servicio: Explotación de los datos estadísticos referidos al universo del profesorado (datos en BBDD) y publicación de los mismos vía web. Además, se usa el software AWSTATS para extraer información de estadísticas de envío / recepción de correo SMTP del sistema Exchange, así como las estadísticas de conexión vía http (análisis de logs de Microsoft Internet Information Server).

Proceso actualización BBDD: Desarrollo en perl que actualiza la BBDD, así como la actualización de datos básicos (nombre y apellidos) de los usuarios existentes en el Directorio Activo. El proceso se lanza periódicamente con la herramienta de ControlM.

5.2 Colaboración – Sharepoint

En este apartado se pretende dar una visión del servicio de Colaboración ofrecido mediante el producto MS Sharepoint en el entorno “Corporativo EJ/GV”. Actualmente está separado en 2 granjas diferentes:

Corporativo EJIE/GV: Para Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco. Granja MOSS 2007 compuesta por 5 servidores.

LANBIDE: Granja Sharepoint 2010 compuesta por 2 servidores.

La exposición de las diferentes aplicaciones Web de las 2 granjas, se realiza utilizando los 4 Proxys Inversos corporativos MS ISA Server 2004.


15

5.2.1. Corportivo EJIE/GV

La arquitectura está basada en una única granja de MOSS 2007 con 5 servidores, donde la distribución es:

2 frontales web y búsqueda MOSS 2007 Sp3

1 servidor de trabajos + índices + tareas de administración

2 servidores SQL Server 2005 SP3 CU8.

La topología se corresponde con el modelo de “granja pequeña” de SharePoint.

Actualmente no hay planes de contingencia ni alta disponibilidad más allá del clúster SQL y el balanceo NLB.

La exposición en Internet y Extranet se hace mediante servidores ISA Server corporativos.

Operación

Se utiliza la herramienta DocAve de AvePoint para el backup y la recuperación de elementos individuales. Las copias de seguridad de las bases de datos se realizan diariamente con Legato.

La monitorización se realiza con Patrol y SCOM (con módulos específicos de Sharepoint en cada una de las herramientas).

Multiidioma

Todas las aplicaciones web de SharePoint de EJIE se presentan en multiidioma, contemplando euskera y castellano. El multiidioma sólo afecta a la interfaz de SharePoint, no al contenido.

La solución utilizada para multiidioma consiste en un desarrollo personalizado basado en un HttpModule de .NET. Este módulo está configurado para ejecutarse en todas las peticiones al servidor. Procesa el contenido HTML generado por SharePoint y lo modifica/traduce antes de enviarlo al navegador cliente.


16

La traducción se realiza en base a un fichero Xml que contiene los textos traducidos, mediante búsqueda y sustitución de cadenas de texto.

Normativa de Uso de SharePoint

La normativa de EJIE especifica el uso de SharePoint en el entorno Corporativo. Muchas de las funcionalidades que SharePoint ofrece por defecto están siendo servidas por otras soluciones. A continuación se muestra una tabla comparativa de funcionalidades vs. normativa:

Uso Permitido con SPS

Soportado con otra solución corporativa

Colaboración y compartición de documentos

Sí

Búsqueda empresarial No Sí

Gestor de contenidos No Sí

Gestor documental No Sí

Business Intelligence No Sí, varias

herramientas

Procesos / Entrada de datos No Sí

Contenido no estructurado (Wikis, blogs, etc.)

No Sí

Respecto a la creación de sitios web, no existe autoservicio de SharePoint. Hay un flujo de solicitud y creación de sitios web, que incluyen pasos manuales para el estudio y verificación de requisitos antes de la aprobación.

Aplicaciones web

El listado de Aplicaciones Web existentes es:

Colecciones de sitios de EJIE:

o Da servicio a funcionalidades de colaboración internas, para usuarios de EJIE. Utiliza las funcionalidades de SharePoint y tiene muy poco grado de personalización.

o 60 Colecciones de Sitios.

o La base de datos de Contenido ocupa 130 Gb

Colecciones de sitios de GV.


17

o Da servicio de colaboración a usuarios de GV y externos. Utiliza las funcionalidades nativas de SharePoint y tiene muy poco grado de personalización. Está expuesto en Internet y en una extranet (JASO) a través de los MS ISA Server corporativos.

o Da servicio a unos 7.000 usuarios potenciales, con unos 1.500 activos. Tiene 240 colecciones de sitios web, unos 600.000 elementos rastreables (documentos, páginas, elementos de listas, etc.).

o La base de datos de contenidos ocupa 270 Gb.

Portal de Conocimiento (A desaparecer, no se migra, fuera del alcance del proyecto)

Aplicación Gazteinformazioa (No se migra, fuera del alcance del proyecto)

o Portal de información de la aplicación de Información Juvenil “Gazte Informazioa” con poca personalización.

o Está expuesto en intranet y en Internet, y es utilizado tanto por funcionarios del Gobierno Vasco como desde los ayuntamientos, diputaciones, etc.

o Base de Datos de Contenido de 40 MB.

Portal de Conocimiento de la aplicación Gazteinformazioa (No se migra, fuera del alcance del proyecto):

o El servicio de información juvenil contempla gestión documental con alta, consulta y edición de información. Consta de 4 tipos principales de contenido que son gestionados mediante formularios de InfoPath (actualmente con unas 15.000 formularios) que tienen un alto grado de desarrollo personalizado basado en Flujos y Directivas de Caducidad, incluyendo módulos tales como el tesauro personalizado o un desarrollo para indexar el contenido de los ficheros adjuntos a los InfoPath.

o Está expuesto en intranet y en Internet, y es utilizado tanto por funcionarios del gobierno vasco como desde los ayuntamientos, diputaciones, etc.

o Base de Datos de Contenido con 30GB

Colecciones de sitios para otras Aplicaciones Corporativas (No se migra, fuera del alcance del proyecto)

o Destinada a la integración de aplicaciones. Base de Datos de Contenido de 15GB.

o Es el punto de entrada a otros sistemas que quieran consumir datos de SharePoint.

Aplicación de servicios compartidos (SSP) común.

Aplicación de servicios compartidos (SSP) para la aplicación de Gazteinformazioa.

5.2.2. Lanbide

Solución desplegada con Sharepoint 2010, está compuesto por 2 servidores:

1 Servidor con todos los roles de Sharepoint:

o Language Pack for SharePoint and Office Web Apps 2010 - Basque/Euskara


18

o Language Pack for SharePoint, Project Server and Office Web Apps 2010 - Spanish/Español

o Microsoft SharePoint Server 2010 SP2

1 Servidor con las BBDD de Configuración y Contenido.

o SQL Server 2008 R2

Aplicaciones Web

Aplicación de Intranet de Lanbide:

o Única colección de sitios expuesta también en Internet.

o Base de Datos de Contenido de 21 GB

Operación

Se utiliza la herramienta OnTrack PowerControls for Sharepoint (Kroll Ontrack) para el backup y la recuperación de elementos individuales. Las copias de seguridad de las bases de datos se realizan diariamente con Legato.

La monitorización se realiza con Patrol y SCOM (con módulos específicos de Sharepoint en cada una de las herramientas).

5.3 Comunicaciones Unificadas - Lync

La infraestructura actual de MS Lync 2013 está compuesto por:

2 servidores Edge

2 servidores FrontEnd.

2 servidores OWA.

2 servidores SQL Server.

1 servidor FS + Witness SQL

1 servidor FS

Inicialmente cumple un diseño de infraestructura Microsoft Lync 2013 con un alcance global de:

- Diseño inicial para 1000 usuarios.

- IM y Presencia

- Conferencias de A/V

- Web Conferencing

- Alta disponibilidad para los usuarios internos y externos

- Acceso de usuarios desde internet.

- Funcionalidad de Monitoring.

La exposición de los servicios Web se realiza a través de los Proxys Inversos corporativos MS ISA Server


19

Servicio

Actualmente su uso por los usuarios corporativos está en fase de piloto, por lo que no hay más de 100

usuarios corporativos que usen dicho servicio.

Operación

El servicio de backup se realiza con la herramienta Legato Networker (a nivel de máquina).

La monitorización se realizar con Patrol y SCOM (con módulos específicos del Lync 2013 en cada una de las herramientas).

5.4 Correo Electrónico - Microsoft Exchange

En este apartado se pretende dar una visión del servicio de correo electrónico ofrecido en los 2 entornos incluidos en el alcance de este documento:

Corporativo EJIE/GV: Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco (Lanbide,…) basado en MS Exchange 2003/2010

Servicio de correo IRAKASLE: Correo del personal docente del Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco basado en la utilización del producto Microsoft Exchange 2003

Los 2 entornos “Corporativo EJIE/GV” y “Servicio de correo IRAKASLE “, no tienen relaciones de confianza definidas entre ellos

5.4.1. Corporativo EJIE/GV

Infraestructura

Servicio Descripción Procesadores

Arquitectura Backend

3 Cluster con 2 servidores MS Exchange 2003 SP2 (Activo / Pasivo)

1 servidor MS Exchange 2010 (Lanbide)

2 procesadores, 8 cores

Arquitectura

Frontend

4 servidores MS Exchange 2003 Sp2

1 servidor MS Exchange 2010 (Lanbide) 2 procesadores, 4 cores

ISA Server 2004 4 servidores MS ISA Server 2004

La arquitectura de continuidad de negocio consiste en 10 servidores Exchange 2003 con SP2 aplicado (excluidos los de Lanbide).


20

4 servidores conforman el área Front-End de correo y utilizan la tecnología NLB de Microsoft para dar balanceo de carga y tolerancia a fallos al acceso desde el exterior y accesos OWA.

Los restantes 6 servidores conforman la parte Back-End de la arquitectura de correo Exchange y se encuentran distribuidos formando 3 Clusters Geográficos de dos nodos, uno en EJIE y el otro en LAKUA. Para implementar esta solución de nodos geográficos además de la tecnología Cluster de Microsoft es necesario el software denominado Cluster Enable propietario de EMC.

El almacenamiento en disco de las bases de datos de los servidores Back-End está soportada por dos cabinas de almacenamiento Symetrix, una en Ejie y otra en Lakua que junto al ya citado Cluster Enable de EMC posibilita la replicación de datos entre ambas.

Para acceso desde Internet se utilizan los servidores MS ISA Server 2004 que dirigen el tráfico a los Frontales de Exchange.

Modelo administrativo de Exchange centralizado en un grupo de soporte técnico y otro de gestión de usuario. La administración del servidor, y de las directivas, se realiza de manera centralizada y sin ninguna delegación de permisos de administración a otros grupos. El correo, tanto entrante como saliente, es filtrado por varios mecanismos de seguridad ajenos al servidor de Exchange. Appliance McAfee en los relays SMTP y McAfee Groupshield en los servidores de buzones.

Los servicios ofrecidos son:

Cliente correo MAPI: MS Outlook 2010.

OWA y ActiveSync (con certificados de una entidad pública (IZENPE))

7.000 buzones:

Actualmente, asignado un almacenamiento de 5.4TB y usado 3,4TB

485MB de volumen medio por buzón.

50 MB de límite de envío / recepción

90% de los usuarios en ubicaciones con un buen ancho de banda (200 oficinas remotas)

2 conexiones a/de Internet independientes

Uso de Carpetas Públicas (166GB)

No existe un solución de archivado

Operación

El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de buzón. Existen procedimientos específicos para recuperaciones ante desastres.

La monitorización se realizar con Patrol y SCOM (con módulos específicos del Exchange 2003 en cada una de las herramientas).


21

5.4.2. Servicio de Correo IRAKASLE

Correo del personal docente del Departamento de Educación, Política Lingüística y Cultura del Gobierno Vasco basado en la utilización del producto Microsoft Exchange 2003. Cerca de 25.000 buzones.

Infraestructura

Windows 2003 Enterprise

Exchange 2003

Correo Exchange

Windows 2003 Standard

Exchange 2003Windows 2003 Standard

Exchange 2003

Windows 2003 Enterprise

Exchange 2003

Front-End

Back-End


Domain Controller

Active Directory

Proxy inverso


ISA Server

Nodo Descripción Procesadores

Backend Cluster 2 servidores Windows 2003 Enterprise con MS Exchange 2003 (Activo / Pasivo)

4 procesadores

Frontend

2 servidores Windows 2003 Enterprise con MS Exchange 2003

Apache TOMCAT 5.5.20 / SUN J2SE 5.0 Update

2 procesadores

Directorio Activo 1 servidor 2 procesadores

ISA Server 1 Servidor Microsoft Windows 2003 Server Enterprise Edition (Inglés) con Microsoft ISA Server 2004 SP1

2 procesadores

Los servicios ofrecidos son:

Outlook RPC sobre HTTPS

OWA y ActiveSync (con certificados de una entidad pública (IZENPE))

Media de 27.000 mensajes (enviados/recibidos) con un volumen medio de 1.40 GB de correos al mes.


22

25.000 buzones:

Actualmente, asignado un almacenamiento de 6TB de los que 1,8 TB están libres.

172MB de volumen medio por buzón.

50 MB de límite de envío / recepción

No se usan Carpetas Públicas ni archivado

Operación El servicio de backup se realiza con la herramienta Legato Networker y se realizan recuperaciones granulares a nivel de buzón. La monitorización se realizar con Patrol y SCOM (con módulos específicos del Exchange en cada una de las herramientas).

5.5 Publicación servicios de colaboración – ISA

5.5.1. Corporativo EJ/GV

La infraestructura actual de publicación de servicios de colaboración en Internet está compuesto por:

4 servidores ISA Server 2006

Estos servidores están configurados en “modo proxy inverso” para la publicación de los siguientes servicios de forma segura (https):

Exchange 2003: OWA y ActiveSync


Sharepoint 2007: Colecciones de sitios elkarlan.jakina

Sharepoint 2010: Aplicación web de Lanbide

Lync 2013: Servicios web

Operación


La monitorización se realiza con Patrol y SCOM (con módulos específicos de ISA 2006 en cada una de las herramientas).

5.5.2. Servicio IRAKASLE

La infraestructura actual de publicación de servicios de correo en Internet está compuesto por:

1 servidor ISA Server 2006


23

Este servidor está configurado en “modo proxy inverso” para la publicación de los siguientes servicios de forma segura (https):


Operación


La monitorización se realiza con Patrol y SCOM (con módulos específicos de ISA 2006 en cada una de las herramientas).


24

6 Situación deseada

6.1 Concepto de la solución

Dentro de la evolución de la solución expuesta en la “Situación Actual” y dando un enfoque orientado a servicios, se decide crear una nube privada para proporcionar servicios globales a usuarios de Gobierno Vasco usando un modelo de bosque de recursos con relaciones de confianza con las diferentes entidades vinculadas.

En este modelo de servicios, la autenticación del usuario dependerá de los Directorios Activos de entidades vinculadas a las que pertenezca el usuario por lo que el servicio ofrecido por EJIE (y sus SLAs) dependerá de elementos ajenos a EJIE.

Para mitigar este riesgo que podría comprometer los SLAs de EJIE, se decide extender el Directorio Activo de entidades vinculada, a la nube privada de EJIE; que si bien no elimina el riesgo, lo mitiga eliminando dependencias de líneas de comunicación, elementos de red (firewalls, routers), etc.

La arquitectura final se basa en:

Ofrecer los servicios a las entidades vinculadas a EJIE desde un modelo de “Bosque de recursos”

Los servicios de correo (MS Exchange 2013) y comunicaciones unificadas (MS Lync 2013) se

ofrecerán mediante Linked Mailbox/Lync. Los buzones vinculados son buzones a los que los usuarios

obtienen acceso en un bosque de confianza diferente mediante relaciones de confianza. El “bosque

de recursos” permite a EJIE centralizar el servicio de Exchange 2013 en un único bosque, a la vez

que permite tener acceso a la organización de Exchange con cuentas de usuario en uno o más

bosques de confianza (denominados bosques de cuentas).

La cuenta de usuario que tendrá acceso al “Linked Mailbox” no existe en el bosque de Exchange. Por

ello, hay que provisionar una cuenta de usuario deshabilitada en el bosque de Exchange y asociarla al

“Linked Mailbox” correspondiente

Para crear las cuentas de usuario deshabilitadas en el bosque de Exchange, se diseñará e

implementará una solución de sincronización en el ámbito del proyecto.


25

El diagrama de arquitectura final es:

Dominio Corporativo Dominio Educación

SCCM 2012 SCOM 2012

Dominio Cloud

Exchange 2013

SharePoint 2013

Lync 2013

¿?

Relación de confianza Relación de confianza

IDEN

TID

AD

CO

LAB

OR

AC

IÓN

OP

ERA

CIÓ

N

Sincronización de Identidades

6.1.1. Diseño de Directorio Activo / Identidades

Se presenta el resumen del diseño alto nivel de Directorio Activo 2012 R2 de la solución final. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado y debería actualizase convenientemente.

Dentro del ámbito de este subproyecto se incluye el diseño de servicio de Directorio Activo, servicio de red (DNS), servicio de certificados (PKI) y servicio de sincronización de identidades entre los directorios activos de las entidades y la nube privada de EJIE.

Los puntos clave del diseño final son:


26

6.1.1.1. Directorio Activo

Bosque: Se propone un diseño de bosque único, ya que sus principales ventajas son:

o Es más sencillo de crear y mantener

o Esquema común para toda la organización

o Facilita la búsqueda de objetos en el forest a los usuarios

o Todos los dominios del forest comparten un diseño de sedes y replicación único.

o Facilita la arquitectura del Exchange y otros servicios relacionados.

Dominio: Se propone un modelo de dominio único, ya que proporciona múltiples beneficios:

o La base de datos de directorio es única, y así cualquier localización con un DC puede gestionar la autentificación, GPOs, certificados, etc.

o Se requiere menos hardware para la infraestructura del directorio activo (DA).

o Se simplifica la delegación de OUs, además de la gestión de ellos (modificación, creación, borrado)

o Facilidad de movimiento de elementos de directorio (por ejemplo usuarios) dentro del directorio.

o Como resumen, es el modelo más sencillo y con menor TCO.

Dimensionamiento para 37.000 usuarios

Todos los controladores de dominio (DCs) del nuevo dominio, serán virtuales, y deben usarse

aquellas configuraciones que fueran necesarias para garantizar la salud del Directorio Activo en un

escenario de virtualización.

La versión de software a utilizar para los DCs es Windows Server 2012 R2, por los beneficios que

incluye respecto a versiones anteriores.

Se optimizará el diseño de la localización de roles FSMO

DNS: El análisis tendrá también que evaluar la arquitectura de DNS más eficiente para la plataforma

teniendo en consideración las necesidades impuestas por el uso de relaciones de confianza y los DNS

existentes.

OUs: Se generará una OU por entidad vinculada dentro de una OU raíz. Así, se facilita una posible

necesidad futura como es la gestión independiente de entidades o el aislarlas entre sí.

GPOs: Se aconsejarán aquellos parámetros que se consideren necesarios para mejorar la seguridad

o gestión de la plataforma, si fuera necesario.

Se realizará el diseño de servicio de sincronización de tiempos. Previsiblemente, es necesario

sincronizar con una fuente de tiempos de Gobierno Vasco.


27

6.1.1.2. Sincronización de Identidades

Será necesario diseñar e implementar un sistema de Sistemas de provisión y sincronización de

identidades basado en FIM 2010 entre los Directorios Activos de entidades vinculadas y el que

proporciona servicio a la nueva nube privada de EJIE.

El propósito de utilizar FIM en el marco de esta solución es dotar de la infraestructura y servicios de

sincronización necesarios para la carga inicial y mantenimiento posterior de la información de

identidades entre los entornos de las entidades vinculadas y el entorno de nube privada de EJIE.

Una vez finalizada la migración del servicio de correo, la herramienta de sincronización de información

de identidad gestionará los procesos principales de gestión (alta, baja y modificación) de usuarios.

El siguiente diagrama muestra el diseño físico preliminar de la solución de sincronización.

U

U

UUser

C

User A

User B

Entidad 1

Entidad 2

Exchange 2013 Lync 2013 SharePoint 2013

AD 2012R2FIM 2010

SQL Server

Los elementos principales del diagrama son:

Servidor activo FIM 2010 de sincronización y servidor stand-by. Sólo un servidor FIM puede estar

accediendo concurrentemente a la base de datos de sincronización.

Backend de datos en SQL Server (alta disponibilidad) con la base de datos de sincronización de FIM

2010.

Active Directory Management Agents. Para conexiones a bosques de las entidades vinculadas.


28

6.1.1.3. PKI

Será necesario diseñar e implementar un servicio de PKI basado en Windows 2012 R2 para

generación de certificados internos para los servidores de la nube privada de EJIE.

6.1.2. Diseño del Servicio de Publicación Segura a Internet

En el proyecto se analizarán las diferentes opciones de topología de publicación de servicios en internet y se seleccionará la topología de red más adecuada para la solución global planteada.

El objetivo de la creación de una granja (propuesto MS ForeFront TMG) para la publicación de servicios en Internet tiene como puntos clave de diseño:

Alta disponibilidad: para garantizar la continuidad operacional del servicio incluso ante posible inactividad de uno o varios de los servidores de Forefront TMG de la granja. La configuración de Forefront TMG en todos los servidores de la granja es idéntica, por lo que se ofrece un servicio ininterrumpido durante la conmutación por error de uno o más miembros de la granja.

Escalabilidad: para cumplir las demandas de rendimiento. Si el número de usuarios aumenta, se desea que el diseño permita actualizar con facilidad la granja de Forefront TMG, aumentando el número de servidores o las granjas existentes.

Se presenta resumen del diseño alto nivel de la granja de publicación de servicios con TMG. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.

SQL Server

TMG Farm

Los puntos clave del diseño son:

La plataforma contendrá una granja de TMG para la publicación segura de servicios a internet

(Exchange, Lync & SharePoint).

Dos servidores SQL externos para dotar al servicio de alta disponibilidad en todos los elementos


29

6.1.3. Diseño de servicio de Correo Exchange 2013

En el modelo de bosque de recursos, el bosque sobre el que se despliega Exchange se dedica a ofrecer

el servicio de correo y hospeda los buzones. Las cuentas de usuario se guardan en uno o más bosques

externos denominados bosques de cuentas. Los bosques de cuentas son independientes del bosque de

recursos de Exchange.

Para proporcionar el servicio, se crea una relación de confianza entre el bosque de cuentas (Entidades

Vinculadas) y el bosque de recursos de Exchange (nube privada de EJIE) que permite que los usuarios

del bosque de cuentas tengan acceso a los buzones en el bosque de recursos de Exchange.

Debido a que una organización de Exchange no puede abarcar más de un bosque de Directorio Activo,

cada buzón que se crea en el bosque de recursos de Exchange debe estar asociado a un objeto usuario

en el bosque de recursos de Exchange. Estos usuarios han de estar deshabilitados. Normalmente los

usuarios finales no son conscientes de que hay cuentas duplicadas.

Debido a que la cuenta en el bosque de recursos de Exchange está deshabilitada y no se puede utilizar

con fines de inicio de sesión, debe concederse acceso a una cuenta real de usuario del bosque de

cuentas para iniciar sesión en el buzón. Para conceder el acceso, es necesario incluir el identificador de

seguridad (SID) del objeto de usuario del bosque de cuentas en el atributo msExchMasterAccountSID del

objeto de usuario deshabilitado en el bosque de recursos de Exchange.

Cuando se utilice un bosque de recursos de Exchange, es posible que no resulte necesaria la

sincronización de directorios. Desde la perspectiva de Exchange y Outlook, todos los objetos que se

muestren en el servicio de directorio se recuperan de una única ubicación, en este caso el directorio que

hospeda el bosque de recursos de Exchange. Sin embargo, si hay datos relacionados con GAL en los

bosques de cuentas, tendrá que llevarse a cabo la sincronización para insertar los datos en el bosque de

recursos de Exchange para el uso de GAL. Además, tendrá que configurar un proceso para que cuando

se creen las cuentas en el bosque de cuentas, se cree una cuenta deshabilitada con un buzón en el

bosque de recursos de Exchange.

Se presenta el resumen del diseño alto nivel de Exchange 2013 de la solución final. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.

Los puntos clave del diseño del Exchange 2013 final son:

Una única Organización Exchange

Todos los componentes estarán dotados de alta disponibilidad

Se usarán servidores virtuales

Soporte de clientes: El cliente debe estar soportado por la plataforma (ver apartado de

“Requisitos de Clientes de Correo”)

En la siguiente figura se presentan los componentes de la arquitectura a alto nivel basada en building blocks (nota: Es un diseño inicial y con alta disponibilidad, y sujeto a posibles modificaciones en la fase de diseño). Es necesario realizar un plan de capacidad para poder definir el número de servidores final.


30

6.1.4. Diseño del Servicio SharePoint 2013

En el modelo de bosque de recursos de EJIE, el bosque sobre el que se despliega el servicio de SharePoint ofrecerá servicios a los usuarios ubicados en los bosques de cuentas a través de las relaciones de confianza.

Para proporcionar el servicio, se crea una relación de confianza entre el bosque de cuentas (Entidades Vinculadas) y el bosque de recursos (nube privada de EJIE) que permite que desde la plataforma de SharePoint se asignen servicios a los usuarios de los bosques de cuentas.

Los puntos clave del diseño de SharePoint 2013 son:

Plataforma dimensionada inicialmente para los 7.000 usuarios de EJIE/GV.

Todos los componentes de la solución han de estar dotados de alta disponibilidad.

La solución diseñada ha de ser fácilmente escalable.

En la siguiente figura se presentan los componentes de una arquitectura de referencia a alto nivel para una solución de menos de 10.000 usuarios (nota: Es un diseño inicial, con alta disponibilidad, y sujeto a posibles modificaciones en la fase de diseño. Deben realizarse pruebas de carga para verificar si el número de servidores diseñados para cada rol es suficiente, al ser a priori difícil estimar su rendimiento y experiencia de usuario).


31

6.1.5. Diseño del Servicio de Lync 2013

Al implementar Lync Server en una topología de bosque de recursos, se crea un objeto de usuario deshabilitado en el bosque de recursos para cada cuenta de usuario en los bosques de usuarios. Si ya se ha implementado Microsoft Exchange en el bosque de recursos, ya existirán las cuentas de usuario deshabilitadas. Un producto de sincronización de directorios, administrará el ciclo de vida de las cuentas de usuario en la nube privada de EJIE: cuando se crea una nueva cuenta de usuario en uno de los bosques de usuarios (Entidades Vinculadas) o se elimina una cuenta de usuario de un bosque (entidades Vinculadas), el producto de sincronización de directorios sincroniza la correspondiente representación de usuario en el bosque de recursos.

Esta topología aporta la ventaja de limitar la necesidad de extender el esquema de Active Directory a un solo bosque (es decir, el bosque de recursos).

En el diagrama siguiente se muestra una topología de bosque de recursos:

. . . .

. . . . . . .

. . . .

. . . . . . . .

. . . . . . .

Query

Crawl

Search databases

Sharepoint reference architecture (10.000 users)

Three layers: Front-end servers Batch processing servers (Service applications, Office Web Apps, EPM,

etc.) Database servers

Scale the number of servers as needed.

Dedicated search serversFront end

Batch processing

Databases


32

Se presenta el resumen del diseño alto nivel de servicio de Lync 2013 de la solución final. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.

La arquitectura base para el servicio de Lync 2013 final es:

Despliegue de la infraestructura virtual para el entorno de Lync en producción (hasta 7.000

usuarios)

Publicación del “topology builder”

Configuración del entorno de producción con un pool central de 2-3 servidores (albergará el rol

de front-end, AV, monitoring), un pool de edge para acceso a los servicios desde Internet sin

necesidad de VPN a dimensionar según usuarios accediendo desde internet y el rol de

backend (SQL mirroring). La solución estará dotada de alta disponibilidad.

Pruebas de sistema. Actualizar el diseño en base a los resultados de estas pruebas

Aprovisionamiento de usuarios, y despliegue del cliente Lync en los dispositivos necesarios

En la siguiente figura se presentan los componentes de la arquitectura a alto nivel (nota: Es un diseño inicial y con alta disponibilidad, y sujeto a posibles modificaciones en la fase de diseño).


33

CA/DNS

Edge serverPool

Http ReverseProxy

HLB HLB

SITE NAME

Internet

DMZ

Corporate Network

SQL Server Backend (Mirror)

Office Web Apps Farm

Front End Pool

HLB HLB

6.1.6. Diseño del Servicio de System Center Configuration Manager 2012 R2

El servicio de MS SCCM a diseñar y desplegar en el entorno de nube privada de EJIE tendrá como objetivo la gestión de servidores y servicios de la nube privada.

Se presenta el resumen del diseño alto nivel la gestión con SCCM. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente. Los puntos clave del diseño de SCCM son:

Jerarquía de Configuration Manager compuesta por un único site

La plataforma contendrá un despliegue de SCCM 2012 R2 para la gestión de los servidores de la

plataforma.

No se dotará de alta disponibilidad al servicio de SCCM.

Servidor SCCM principal (Management Point, Distribution Point & Reporting Point).

Dos servidores de base de datos con la base de datos de SCCM sobre SQL configurados en

clúster Always On para tener alta disponibilidad.

La arquitectura del servicio de SCCM de alto nivel sería:


34

6.1.7. Diseño del Servicio de System Center Operations Manager 2012 R2

Se presenta el resumen del diseño alto nivel de la monitorización con SCOM 2012 R2. Durante el proyecto se realizará el diseño detallado y pruebas del mismo, con lo que podría haber alguna variación en este apartado, y debería actualizase convenientemente.

Los puntos clave del diseño de SCOM son:

La plataforma contendrá un despliegue de SCOM 2012 R2 para la monitorización de servidores y

servicios.

Todos los servidores físicos y lógicos dispondrán del agente de SCOM

El despliegue debe contener la instalación de los management packs, principalmente:

o Forefront Protection for Exchange 2013

o Exchange 2013

o SQL Server

o Windows Server 2012 R2

o Windows DNS Server 2012 R2

o Windows Server Active Directory 2012 R2

o IIS

El despliegue de los agentes de monitorización debería ser automático.

El grupo de operaciones debe analizar las configuraciones necesarias para que se realicen

informes de SLA.

El grupo de operaciones debe analizar si es necesario incluir otros managemenent packs, por

ejemplo de hardware.

Las líneas de diseño de la solución de SCOM planteada son:

Diseño con alta disponibilidad local en 1 CPD.

Dos Management Servers de SCOM 2012 para proporcionar alta disponibilidad.

Uno / dos servidores Gateway en DMZ para monitorización de los servidores presentes.


35

o Dos servidores virtuales de base de datos con la base de datos de operaciones SCOM y la

base de datos de reporting de SCOM sobre SQL configurado en clúster Always On para tener

alta disponibilidad.

6.2 Requisitos

6.2.1. Requisitos de negocio

Proporcionar servicios de Exchange, Lync y SharePoint a los usuarios desde la nube privada de EJIE basada en un modelo de bosque de recursos.

Proporcionar un servicio robusto, con altos niveles de fiabilidad, disponibilidad y escalabilidad.

Los usuarios de las distintas Entidades Vinculadas a EJIE mantendrán su dirección de correo SMTP actual

Impacto mínimo en los usuarios en período de coexistencia y migración

Proporcionar una infraestructura robusta y tolerante a fallos.

Proporcionar diseños basados en “building blocks” fácilmente escalables


36

Como parte del proyecto, el proveedor construirá junto con EJIE la documentación relativa a la descripción del servicio para cada uno de los servicios que se prestan al cliente (Correo, Lync y SharePoint). Indicando para cada uno de ellos al menos:

o Las características del servicio

o La definición de los planes (perfiles de usuario)

o Requisitos

o Niveles de servicio

o Modelo de administración y gestión.

6.2.2. Requerimientos de Usuario

La experiencia de usuario debe optimizarse

Se desea evitar al máximo los cambios manuales de configuración en el equipo cliente.

Durante el período de coexistencia de plataformas, la experiencia y funcionalidades de usuario deben reducirse lo menos posible

Proporcionar acceso sencillo al correo (buzón, agenda, lista de direcciones) a usuarios móviles desde cualquier localización. Entre otros casos:

o PC/Portátil: En red corporativa y desde Internet:

Outlook

Acceso al correo mediante navegador

o Dispositivos ActiveSync:

Capacidad de sincronizar buzón, contactos, calendario y tareas

Capacidad de trabajo offline (contactos y calendario)

Proporcionar una experiencia de usuario sencilla entre el acceso a recursos basados en los directorios de entidades vinculadas y los recursos basados en el Directorio Activo de Exchange 2013.

Proporcionar una experiencia de Lista Global de Direcciones segmentada por entidad.

Los usuarios han de poder acceder a los servicios de Exchange, SharePoint y Lync a través de internet y mediante el uso de sus dispositivos móviles (smartphones, tablets,etc. )

6.2.3. Requisitos Operacionales

La plataforma prestará servicios que deben estar sujetos a un control de la calidad y disponibilidad con la que se prestan.

La disponibilidad de servicios que se prestan debe depender en la menor medida posible de los directorios activos de entidades vinculadas:


37

o Para mitigar riesgos derivados de los procesos de autenticación en los directorios activos de las entidades, se co-ubicarán controladores de dominio de los directorios activos de entidades vinculadas en la nube privada de EJIE.

Debe disponer de un sistema de monitorización de la solución eficiente, fiable, escalable y de alta disponibilidad.

El sistema de monitorización de la plataforma debe permitir tanto una visión global de toda la plataforma como visiones por cliente o aplicación y finalmente por el detalle de alertas de servidores y servicios

La monitorización debe permitir el seguimiento del uso de los recursos de la plataforma con el fin de mantenerlos dimensionados de acuerdo a las cargas de trabajo.

Debe disponer de un sistema de gestión de máquinas eficiente, fiable y escalable.

6.2.4. Requisitos de Sistema

Los componentes esenciales de la arquitectura deben proporcionar un servicio robusto, con altos niveles de fiabilidad, disponibilidad y escalabilidad.

La solución debe soportar 37.000 usuarios potenciales de Exchange 2013, SharePoint 2013 y Lync 2013.

6.3 Subproyectos Operacionales

6.3.1. MS System Center Configuration Manager 2012 R2

6.3.1.1. Objetivos

Definir, planificar, diseñar y desplegar una Infraestructura para gestión de servidores y servicios proporcionados por EJIE basada en Microsoft System Center Configuration Manager 2012.

6.3.1.2. Análisis de Beneficios

Los principales beneficios identificados para este subproyecto son:

Simplificar al máximo posible la infraestructura de servidores de gestión, sin reducir la funcionalidad.

Poder utilizar nuevas funcionalidades disponibles en la nueva versión de MS SCCM 2012 R2:

o Soporte completo a las últimas versiones de sistema operativo de Microsoft


38

o Alta disponibilidad de la base de datos mediante el uso de servicio de clúster Always On

o Alta disponibilidad de componentes (DP´s, MP´s, etc...)

o Soporte de Powershell para la administración

o Administración basada en Roles

o Integración con WSUS

o Integración con EndPoint Protection (SC EP)

o Distribución de software basada en reglas de estado

6.3.1.3. Requisitos del Subproyecto

o Se administrarán los servidores de la plataforma.

o Debe integrarse el servicio de WSUS en la nueva plataforma de ConfigMgr 2012

6.3.1.4. Alcance del subproyecto

Las siguientes tareas se encuentran dentro del alcance de este subproyecto:

Fase de Visión y Alcance

Reunión de Inicio del subproyecto de ConfigMgr 2012 R2

Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto ConfigMgr 2012 R2

Definir la visión y Alcance del subproyecto:

o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.

Generar el Plan del subproyecto y la matriz de riesgos:

o Este plan de proyecto debe integrarse en un documento único de plan de proyecto global.

o La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este documento debe mantenerse actualizado durante todo el subproyecto.

Fase de Planificación

Diseño del laboratorio para pruebas de todos los componentes del subproyecto de ConfigMgr 2012 R2

Diseño de la solución:

o Diseño de la nueva jerarquía de ConfigMgr 2012 R2


39

o Definición de la distribución de roles de ConfigMgr 2012 R2

o Diseño de funcionalidades

Inventario HW/SW

Asset Intelligence

Software metering

Distribución de SW

Distribución de actualizaciones con WSUS integrado

DCM (“settings and compliance management”):

Reporting (por defecto)

Definición de roles y responsables para la Administración/Operación.

Generar los documentos de diseño (ver apartado de “Entregables”)

Fase de Construcción y Estabilización

Generar documento detallado de procedimientos de despliegue de la solución (ver apartado de “entregables”)

Generar el Plan de pruebas de despliegue y funcionales de ConfigMgr 2012 R2 (ver apartado de “entregables”)

Construcción del laboratorio de pruebas funcionales de ConfigMgr 2012 R2

Generar las guías básicas de operación de ConfigMgr 2012 R2:

o Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:

Como importar el Management Pack (MP) de ConfigMgr 2012 R2 en SCOM

Como realizar el “Tunning” del MP de ConfigMgr 2012 R2.

o Guía básica de proceso de copia de seguridad y recuperación de servicios de ConfigMgr 2012 R2.

o NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.

Realizar pruebas en laboratorio de todos los diseños ConfigMgr 2012 R2 y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.

Fase de Despliegue

Despliegue en producción de la solución de SCCM 2012 diseñada con la infraestructura SCCM 2012 necesaria.

o Descubrimiento y configuración clientes, configuración de Colecciones, paquetes, etc.


40

Pruebas funcionales finales

6.3.1.5. Entregables del subproyecto

Fase del proyecto Nombre del Entregable Descripción del Entregable

Planificación Documento de Diseño de SCCM 2012 R2

Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de SCCM 2012 R2 en su estado final.

Este documento debe incluir, al menos:

El diseño detallado lógico y físico de los diversos elementos de la solución

Diseño del Laboratorio de pruebas, su configuración y sus requisitos.

Piloto (estabilización) Plan de Pruebas de SCCM 2012 R2

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de SCCM 2012 R2 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.

Es una hoja Excel que incluye para cada prueba, al menos:

Nombre de la prueba

Pasos para realizar la prueba

Resultado esperado

Resultado obtenido

Aceptación del cliente

Fecha de aceptación

Piloto (estabilización) Procedimientos de despliegue de SCCM 2012 R2

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de SCCM 2012 R2 diseñada en el ámbito de la colaboración.

Piloto (estabilización) Guías de Operación de SCCM 2012 R2

Estas guías son:

Guía básica monitorización (y “tunning” del Management Pack de SCOM), que incluye:

o Como importar el Management Pack (MP) de SCCM 2012 R2


41

en SCOM

o Como realizar el “Tunning” de MP de SCCM 2012 R2.

Guías de Backup/Restore.

NOTA: En general, todos los procedimientos y guías no contemplan la documentación de los procedimientos paso a paso, sino que resumirá los pasos necesarios para realizar cada uno de ellos, proporcionando referencias a documentación pública de Microsoft que pueda existir en la que se detallen dichos procedimientos paso a paso.

6.3.2. MS System Center Operations Manager 2012 R2

6.3.2.1. Objetivos

Definir, planificar, diseñar y desplegar una Infraestructura de monitorización para el entorno de servidores y servicios en la nube privada de EJIE basada en Operations Manager 2012 R2.



Disponer de una solución de monitorización unificada.

Reducción de costes de administración y operación

Reducción del tiempo de indisponibilidad y del coste total de propiedad (TCO)

Posibilidad de integrar la solución con SCCM (si aplica) para automatizar tareas de administración y optimización.

6.3.2.3. Requisitos del subproyecto

La nueva infraestructura debe proporcionar una solución de monitorización unificada.

La nueva infraestructura de monitorización debe integrarse con la plataforma de virtualización para permitir la automatización de tareas de administración.

Servicios a Monitorizar:

o Sistema Operativo de Servidor

o Directorio Activo


42

o SQL Server

o Servicios de red (DNS)

o Exchange 2013

o Lync 2013

o SCCM 2012 R2

Tolerancia a fallos de los diversos componentes software y hardware de la solución

Reporting (informes estándar recogidos por los Management Packs a desplegar)

Consola Web

Arquitectura fácilmente escalable

Deben utilizarse los roles de gestión del entorno, y definirse nuevos si se ve necesario y aportan valor.

Los servidores serán fortificados en base a plantillas o a las mejores prácticas de Microsoft




Reunión de Inicio del subproyecto de OpsMgr 2012 R2 (o SCOM 2012 R2)

Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto







Diseño del laboratorio para pruebas de todos los componentes del subproyecto de OpsMgr 2012 R2

Construcción del laboratorio de pruebas de OpsMgr 2012 R2

Diseño de la solución:


43

o Diseño lógico y físico de SCOM:

Diseño de roles

Diseño de grupos de gestión

Plan de capacidad

Diseño de agentes

o Definición de roles y responsables para la Administración/Operación.



Generar documento detallado de procedimientos de despliegue de la solución (ver apartado de “entregables”)

Generar el Plan de pruebas de despliegue y funcionales de OpsMgr 2012 R2 (ver apartado de “entregables”)

Generar las guías básicas de operación de OpsMgr 2012 R2:


Como importar el Management Pack (MP) de OpsMgr 2012 R2 y servicios “core” en SCOM

Como realizar el “Tunning” del MP de OpsMgr 2012 R2.

o Guía básica de proceso de copia de seguridad y recuperación de servicios de OpsMgr 2012 R2


Realizar pruebas en laboratorio de todos los diseños OpsMgr 2012 R2 y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.

Fase de Despliegue

Despliegue de los servidores SCOM en producción. Despliegue de los agentes SCOM en servidores. Activación de la monitorización en producción.

Ajuste de los Management Packs desplegados.


44



Planificación Documento de Diseño de SCOM 2012 R2

Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de SCOM 2012 R2 en su estado final.




Piloto (estabilización) Plan de Pruebas de SCOM 2012 R2

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de SCOM 2012 R2 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.


Nombre de la prueba


Resultado esperado

Resultado obtenido



Piloto (estabilización) Procedimientos de despliegue de SCOM 2012 R2

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de SCOM 2012 R2 diseñada en el ámbito de la colaboración.

Piloto (estabilización) Guías de Operación de SCOM 2012 R2

Estas guías son:


o Configuración de Management Pack (MP) de SCOM 2012 R2 en SCOM 2012 R2

o Como realizar el “Tunning” del MP de SCOM 2012 R2,


45



6.4 Subproyectos de Identidades

6.4.1. Objetivos

El subproyecto de diseño del nuevo Directorio Activo para servicios de private cloud tiene como objetivo construir un Directorio Activo sobre el que proporcionar servicios globales de Exchange, Lync y SharePoint a los usuarios.

Los principales objetivos son:

Diseñar y desplegar una arquitectura de Directorio Activo con capacidad para ofrecer servicios potencialmente a 37.000 usuarios aproximadamente.

Diseñar una arquitectura de Directorio Activo fácilmente escalable.

El Directorio Activo actuará como bosque de recursos proporcionando servicio de Exchange, Lync y SharePoint a los usuarios a través de relaciones de confianza entre este Directorio Activo (bosque de recursos) y sus Directorios Activos de origen (De las de Entidades Vinculadas).

Minimizar las dependencias de Directorios Activos de entidades vinculadas en el servicio (proceso de autenticación de usuarios) ubicando controladores de Dominio de las Entidades en datacenters de EJIE.

Simplificar la experiencia del usuario final, proporcionando acceso móvil desde cualquier lugar y posibilitando el uso de la agenda y herramientas de colaboración

Establecer unas normas de seguridad base en plataforma de directorio activo.

Diseñar e implementar un mecanismo automático de provisión/deprovisión/gestión de usuarios contactos y DLs de entidades vinculadas en el directorio activo de recursos basado en FIM 2010

o El mecanismo de gestión de usuarios debe incorporar delegación de gestión a cada una de las entidades en términos de:

Provisión / Deprovisión de usuarios

Provisión / Deprovisión de Servicios para un determinado usuario o conjunto de usuarios


46

Definir, planificar, diseñar y desplegar una Infraestructura PKI basada en Windows Server 2012 en entorno de nube privada para proveer certificados internos a los servidores de dicho entorno.

6.4.2. Análisis de Beneficios

El modelo de bosque de recursos elegido por EJIE proporciona los siguientes beneficios:

Experiencia single Sign-On en acceso a servicios Globales

Posibilidad de ofrecer servicios globales a usuarios con el mínimo impacto en el usuario final

Simplificación en el diseño e implementación del servicio de Directorio Activo

Permite mantener límites de seguridad entre los bosques que alojan las cuentas de usuarios.

6.4.3. Requisitos Subproyecto

Debe soportar una carga inicial de unos 37.000 usuarios, con posible crecimiento futuro.

La nueva infraestructura de Directorio Activo (DA) debe ser capaz de acomodar nuevos requisitos de forma ágil, tales como por ejemplo escalar por número de usuarios/servicios, desplegar nuevas políticas (GPOs) o aplicar auditoría.

El DA debe utilizar, en la medida de lo posible, la configuración de seguridad de Windows Server 2012 (“fortificación” de servidores con el software SCM).

Las relaciones de confianza entre el bosque de recursos y los bosques de las entidades vinculadas se han de mantener empleando para ello los controladores de dominio co-ubicados en la nube privada de EJIE.

La validación de usuarios de entidades vinculadas se ha de realizar en los controladores de dominio co-ubicados en la nube privada de EJIE.

Solución de Sincronización

Se requiere una solución de sincronización basada en FIM 2010 para provisionar/deprovisionar objetos en el nuevo entorno de Directorio Activo a partir de los Directorios Activos de EJIE y Educación.

Esta solución de sincronización no requiere de tolerancia a fallos.

La lógica del conector de sincronización será la misma para ambas entidades (EJIE y Educación) y exportable en futuras integraciones de otras entidades.

La solución de sincronización ha de considerar los casos de uso de altas, bajas y modificaciones.

La solución de sincronización debe considerar la sincronización de, al menos, usuarios, contactos, grupos de seguridad, listas de distribución.

PKI


47

La solución de PKI tendrá que estar dotada de alta disponibilidad para los servicios de publicación de CRLs y emisión de certificados.

Ha de permitir la revocación en tiempo real de CRL (OCSP)

6.4.4. Alcance del subproyecto



Reunión de Inicio del subproyecto de DA 2012 R2








Diseño del entorno de laboratorio para pruebas de todos los componentes del subproyecto de DA, identidad y servicios de red

Diseño lógico del Directorio Activo:

o Diseño lógico del forest y dominio

o Definición del nivel funcional

o Diseño de OUs

o Diseño de GPOs.

o Diseño de relación de confianza con forest actual y resolución DNS

o Delegación de administración de DA

Diseño físico del Directorio Activo: Sedes, replicación de DCs, localización de DCs y roles FSMO, diseño de Firewalls para acceso a DCs y comunicaciones entre DCs. Plan de capacidad de DCs y servidores de servicios de red

Diseño de relaciones de confianza con las entidades vinculadas que consuman servicios de EJIE


48

Definir configuración de exclusiones Antivirus en los DCs.

Diseño de la “fortificación” de controladores de dominio (DCs) con la herramienta “Security Compliance Manager” (“SCM”)

Diseño lógico y físico de Servicios de red: DNS y servicio de tiempos.

o Mediante resolución DNS se ha de garantizar que la autenticación de los usuarios de entidades se realice en los controladores de dominio co-ubicados en datacenters de EJIE

Diseño de una solución de sincronización basada en FIM 2010 para provisionar usuarios en el bosque de recursos de Exchange así como sincronizar los datos de usuarios para su uso en la Libreta de Direcciones.

Diseño de conectores de sincronización (lógica de sincronización, atributos y objetos). En esta actividad se requiere la identificación de casos de uso para cada uno de los objetos a sincronizar con el objetivo de construir los conectores de sincronización para los casos de uso identificados en la fase de construcción y estabilización

Diseño de arquitectura para solución de PKI basada en Windows 2012 R2

Generar los documentos de diseño de la solución (ver apartado de “Entregables”)


Generar documento detallado de procedimientos de despliegue de la solución de DA, servicios de red y servicio de PKI (ver apartado de “entregables”):

Generar el Plan de pruebas de despliegue y funcionales DA y servicios de red (ver apartado de “entregables”)

Construcción de conectores de sincronización (Management Agents) de usuarios, contactos y listas de distribución para los directorios activos de EJIE y Educación

Generar las guías básicas de operación de DA:


Como importar el Management Pack (MP) de DA y servicios “core” en SCOM

Como importar el Management Pack (MP) de PKI (Certification Authority) y servicios “core” en SCOM

Como realizar el “Tunning” de los MP de DA, servicios “core” y PKI

o Guía básica de proceso de copia de seguridad y recuperación de servicios de DA


Construcción del laboratorio de pruebas funcionales de DA, sincronización y servicios de red

Realizar pruebas en laboratorio de todos los diseños y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.


49

Fase de Despliegue

Despliegue y configuración de controladores de dominio de la nueva infraestructura de DA diseñada

Despliegue de controladores de dominio en nube privada de EJIE para bosques vinculados.

Configuración de servicio DNS para mantener la validación de usuarios de entidades vinculadas en los controladores de dominio co-ubicados en la nube privada de EJIE.

Despliegue de la solución de FIM 2010 para provisionar servicios (Exchange, Lync) a las cuentas sincronizadas de modo que, cuando se creen las cuentas en el bosque de cuentas, se cree una cuenta deshabilitada con los servicios deseados asociados en el bosque de recursos de Exchange.

Creación e Implantación de conectores de sincronización para los directorios activos de EJIE y Educación

Carga completa de identidades de los directorios activos de EJIE y Educación al bosque de recursos

Despliegue de la solución de PKI diseñada

6.4.5. Supuestos del subproyecto

Los supuestos para este subproyecto son:

El actual directorio activo de la red corporativa de EJIE está funcionando correctamente

Los directorios activos de Entidades Vinculadas a los que se proporcione servicio funcionan correctamente

6.4.6. Entregables del Subproyecto

Además de los entregables comunes descritos en el apartado general de “Entregables” (y referidos a este subproyecto de DA y servicios de red), se deben generar los siguientes:

Fase del proyecto

Nombre del Entregable Descripción del Entregable

Planificación Documento de Diseño de DA y Servicios de Red

Documento que incluye el diseño lógico y físico del nuevo DA en su estado final, junto con las relaciones de confianza. Incluye además los requisitos de comunicaciones y diseño de servicio de DNS.


o El diseño detallado lógico y físico de los diversos


50

elementos de la solución

o Diseño del Laboratorio de pruebas, su configuración y sus requisitos.

o Diseño del entorno de integración

Planificación Diseño de Solución de Sincronización FIM 2010

Documento que incluye el diseño de la solución de sincronización.

Este documento incluye al menos

Diseño lógico y físico de la herramienta de sincronización

Planificación Diseño de Lógica de Sincronización

Documento que incluye al menos:

Casos de Uso y lógica de sincronización de los mismos

Flujo de Atributos

Planificación Diseño de PKI Documento que incluye el diseño de la solución de sincronización.

Este documento incluye al menos

Arquitectura de PKI

Piloto (estabilización)

Plan de Pruebas de DA, Servicios de red y PKI

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución la infraestructura de directorio activo diseñada cumple los requisitos de autenticación para los que se diseña


o Nombre de la prueba

o Pasos para realizar la prueba

o Resultado esperado

o Resultado obtenido

o Aceptación del cliente

o Fecha de aceptación


Procedimientos de despliegue de DA, servicios de red y PKI

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución del DA de EJIE y


51

configuración de relaciones de confianza, servicio DNS y servicio CA


Guías de Operación de DA y servicios de red

Estas guías son:


o Como importar el Management Pack (MP) de AD y CA en SCOM

o Como realizar el “Tunning” del MP de AD y CA



6.5 Subproyectos de Colaboración

6.5.1. Exchange 2013

6.5.1.1. Objetivos

El subproyecto de diseño del servicio de correo Exchange 2013 tiene como objetivo construir una plataforma de correo Exchange 2013 sobre la que proporcionar servicios globales de correo electrónico.

Los principales objetivos son:

Diseñar una arquitectura de Exchange 2013 con capacidad para ofrecer servicios (potencialmente) a diferentes iniciativas/entidades (vocación multitenant):

o El modo de proporcionar el servicio de correo será mediante el uso de Linked Mailbox, asociando usuarios deshabilitados en la plataforma de directorio activo sobre la que se despliega Exchange 2013 a usuarios en sus directorios activos “locales” mediante relaciones de confianza


52

Diseño y migración de los buzones de correo para usuarios de las plataformas corporativas y de Educación a esta nueva plataforma de correo.


Los principales beneficios del subproyecto identificados son:

Arquitectura de correo aprovechando las funcionalidades de las últimas versiones. Esto redundará en ahorro de coste de operación y administración.

Se diseñará la arquitectura con los principios de seguridad y escalabilidad en mente desde el inicio.

Posibilidad de Single Sign On en el acceso al servicio de correo para los usuarios.

6.5.1.3. Requisitos Subproyecto

Relaciones de confianza entre el bosque de Exchange y los bosques de las entidades vinculadas donde se encuentren los usuarios

GAL segmentada por entidad

6.5.1.4. Requisitos de cliente de correo

Se soportan los siguientes clientes de correo “ricos” funcionando sobre los correspondientes sistemas operativos para los que haya soporte oficial de Microsoft:

o Outlook 2013 (15.0.4420.1017)

o Outlook 2010 Service Pack 1 with the Outlook 2010 November 2012 update (14.0.6126.5000).

o Outlook 2007 Service Pack 3 with the Outlook 2007 November 2012 update (12.0.6665.5000).




Kickoff de inicio de proyecto migración a Exchange 2013

Determinar requerimientos técnicos y de negocio, y toma de datos acerca del entorno actual de correo


o Esta visión y alcance debe integrarse en un documento único de visión y alcance del proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la visión global del proyecto y asegurar que los diversos componentes de la


53

solución se integrarán perfectamente. Este documento debe mantenerse actualizado durante todo el subproyecto.




Diseño del laboratorio de pruebas de Exchange 2003/2010/2013/TMG 2010 y laboratorio de migración

Diseñar y documentar la arquitectura e infraestructura seleccionada (incluidos diseño lógico y, diseño físico).

o Desarrollar diseño de servidores de buzones de correo y almacenamiento

o Desarrollar diseño de transporte y enrutamiento

o Desarrollar diseño de servidores acceso de cliente y certificados

o Revisión/adaptación del diseño de configuración de clientes de correo

o Plan de Capacidad de Servidores de Exchange 2013. Esta tarea definirá teóricamente la capacidad de los servidores necesario de acuerdo a la estimación de carga que soportará la plataforma de correo.

o Diseño del hardening de servidores Exchange (por roles)

o Diseño de publicación de protocolos de correo usando TMG 2010

o Diseño de la publicación de servicios Exchange 2013 (OWA, Outlook Anywhere y Activesync 2013)

o Diseño de administración delegada

o Diseño de exclusiones antivirus

Definir el plan de despliegue y las guías de despliegue de sistema de correo y publicación, tanto de Exchange 2010 como Exchange 2013

Definir los procedimientos de coexistencia de sistemas de correo (Exchange 2003 Exchange 2010 Exchange 2013):

o Definición de la estrategia de coexistencia

o Descripción detallada de procedimientos de coexistencia

o Definición de las necesidades/requisitos de la herramienta de sincronización en cuanto a provisión de objetos (usuarios, grupos, atributos) en nuevo forest de recursos.

o Nota: Los requisitos de coexistencia son:

GAL única entre organizaciones

Acceso a la información de free-busy entre usuarios migrados/no

Enviar y recibir mensajes ente usuarios migrados y no migrados


54

Enviar y recibir correo de Internet de otras empresas.

Definir de manera detallada los procedimientos de migración de elementos de correo Exchange 2003 Exchange 2010 Exchange 2013 (y vuelta atrás en caso de fallo):

o Migración de buzones de usuario (Exchange 2003 Exchange 2010 Exchange 2013)

o Migración de carpetas públicas (Exchange 2003 Exchange 2010 Exchange 2013)

Generación de la matriz de pruebas funcionales, de coexistencia/migración de objetos y de operaciones.

Fase de Construcción

Generar las guías de operación del sistema de Correo Exchange y su publicación con TMG, que incluye:


Como importar el Management Pack (MP) de Exchange 2013 en SCOM

Como realizar el “Tunning” del MP de Exchange 2013

o Guía básica de proceso de copia de seguridad y recuperación de servicios de Exchange 2013


Fase de Estabilización

Despliegue del entorno de laboratorio diseñado para pruebas funcionales de diseño de servicio de correo y migración.

Pruebas en laboratorio (para asegurar diseños correctos):

o Funcionales

o Procedimientos de migración/coexistencia de objetos

o Guías de operaciones

Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.

Fase de Despliegue

Despliegue y configuración de la nueva plataforma de correo diseñada. Configuración de enrutamiento de correo


55

Configuración de publicación de servicios de Exchange 2013 en TMG.

Despliegue y configuración de la plataforma de coexistencia y migración diseñada.

Despliegue de solución de anti malware

Migración Piloto de un conjunto de Usuarios de EJIE y Educación a la nueva plataforma con el objetivo de probar en producción que todos los diseños de migración / coexistencia funcionan como se espera.

Migración de hasta 37.000 buzones de las plataformas de EJIE y Educación a la nueva plataforma de correo Exchange 2013.


Además de los entregables comunes descritos en “Entregables” (y referidos a este subproyecto de Exchange 2013), se deben generar los siguientes

Fase del proyecto

Nombre del Entregable

Descripción del Entregable

Planificación Documento de Diseño de Exchange 2013

Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de correo Exchange en su estado final.


o El diseño detallado lógico y físico de los diversos elementos de la solución


o Diseño del entorno de integración

o Diseño de publicación de servicio a internet usando TMG


Plan de Pruebas de Exchange 2013

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de Exchange 2013 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.





56






Procedimientos de despliegue de Exchange 2013

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de Exchange 2013 diseñada en el ámbito de la colaboración.


Guías de Operación de DA y servicios de red

Estas guías son:


Como importar el Management Pack (MP) de Exchange 2013 en SCOM

Como realizar el “Tunning” del MP de Exchange 2013.

o Guías de Backup/Restore.


.

6.5.2. Lync 2013

6.5.2.1. Objetivos

El subproyecto de diseño del servicio de correo Lync 2013 tiene como objetivo construir una plataforma de Lync 2013 basada en Windows 2012 R2 sobre la que proporcionar servicios de Mensajería Instantánea/presencia, conferencias de audio, video y web.


57



Aumentar la productividad de los usuarios proporcionando mecanismos que les permitan contactar con la persona adecuada utilizando el mecanismo de comunicación más adecuado.

Facilitar la comunicación y colaboración entre personas dentro de la organización, proveedores y clientes de una manera efectiva.

Ahorro de costes mediante el uso de la plataforma de comunicaciones unificadas de Microsoft

6.5.2.3. Requisitos del subproyecto

o La plataforma diseñada debe soportar una carga máxima de unos 7.000 usuarios.

o No se considera que habrá migración de contactos de Lync entre organizaciones

o La plataforma debe ofrecer servicios de:

Mensajería Instantánea/presencia

Multiconfencias de audio, video y web

Libreta de direcciones única

Posibilidad de programar conferencias desde Outlook 2013

Experiencia de cliente unificada (nota: se ha eliminado la necesidad de uso del cliente livemeeting; con Lync el cliente tendrá la funcionalidad de cliente web integrado en cliente Lync)

Integración de presencia con Outlook y SharePoint

Acceso a todos los servicios de Lync desde internet a través de servidores Edge

o El servicio de Lync diseñado y desplegado en el bosque de recursos de EJIE se proporcionará como nuevo servicio a los usuarios mediante las cuentas deshabilitadas provisionadas en el “bosque de recursos”

o La solución debe ofrecer alta disponibilidad de todos los componentes (siempre que lo soporten)

o La arquitectura de la solución ha de ser fácilmente escalable.




Reunión de Inicio del subproyecto de Lync 2013


58








Diseño de la Infraestructura de Lync Server 2013 para la Solución propuesta. Este diseño se hará en modo de alta disponibilidad todos los roles.

Diseño de los servidores Lync 2013 Edge para acceso a los servicios desde Internet sin necesidad de VPN

Diseño de publicación de servicio de Lync usando TMG 2010

Diseño de los servidores de monitorización y archivado

Diseño de los sistemas de H/W Load Balancing (terceros)

Diseño de configuración básica de clientes y GPO

Diseño de Certificados Internos

Diseño de integración Exchange 2013 y SharePoint 2013 con Lync 2013


Plan de pruebas de Lync

Generar los documentos de diseño necesarios (ver apartado de “Entregables”)

Generar documento detallado de procedimientos de despliegue de la solución de Lync 2013 (ver apartado de “entregables”):

Guías básicas de operación del servicio Lync 2013:


Como importar el Management Pack (MP) de Lync 2013 en SCOM

Como realizar el “Tunning” del MP de Lync 2013

o Guía básica de proceso de copia de seguridad y recuperación de servicios de Lync


59


Realizar pruebas en laboratorio de todos los diseños Lync 2013 y los procedimientos para validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los resultados de las pruebas, si es necesario.

Fase de despliegue:

Despliegue de la solución de Lync 2013 diseñada

Configuración de TMG para la publicación de servicio de Lync 2013

Provisión de servicio de Lync para los usuarios identificados.


Fase del proyecto

Nombre del Entregable Descripción del Entregable

Planificación Documento de Diseño de Lync 2013

Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de Lync 2013 en su estado final.


o El diseño detallado lógico y físico de los diversos elementos de la solución


o Diseño de publicación de servicio a internet usando TMG


Plan de Pruebas de Lync 2013

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de Lync 2013 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.








60



Procedimientos de despliegue de Lync 2013

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de Lync 2013 diseñada en el ámbito de la colaboración


Plan de Migración de Aplicaciones al entorno de Lync 2013

El Documento de Procedimientos de Plan de Migración describe el proceso de migración de las aplicaciones en el alcance del proyecto al nuevo entorno de Lync 2013 diseñada en el ámbito de la colaboración


Guías de Operación de Lync 2013

Estas guías son:


Como importar el Management Pack (MP) de Lync 2013 en SCOM

Como realizar el “Tunning” del MP de Lync 2013,

o Guías de Backup/Restore.


6.5.3. Sharepoint 2013

6.5.3.1. Objetivos

Diseñar y desplegar una solución de SharePoint 2013 como parte de la nube privada de EJIE que convertirá en el núcleo del nuevo entorno de colaboración de los usuarios corporativos. A su vez, habrá que migrar las Aplicaciones Web y Colecciones de Sitios del Sharepoint corporativo actual.


61



Facilita la compartición de información y la colaboración entre personas y departamentos

Permite mejorar la gestión documental al integrar el almacenamiento actual basado en sistema de ficheros en SharePoint.

Facilitar la búsqueda de información

Simplificación de tareas de publicación de contenido, gestión de versionado de documentos, flujos de trabajo.

Funcionalidades de Web 2.0 que potencian la colaboración de usuarios (tales como wikis, blogs, etc.)

6.5.3.3. Requisitos de Subproyecto

o Proporcionar una plataforma de colaboración que potencie la productividad de usuarios y de trabajo en equipo.

o Permitir el compartir información útil para el desarrollo de las tareas de las distintas personas o departamentos (calendarios, documentos, etc.) y que permita revisar y debatir documentos o propuestas

o Ofrecer funcionalidades de búsqueda avanzada.

o Permitir publicar documentos e información.

o Crear repositorios de documentos que permitan el acceso a los mismos por roles y con la posibilidad de versionado.

o Gestionar avisos relacionados con tareas, eventos o modificaciones de la documentación (gestión de flujos).

o Ofrecer espacios para gestionar la identidad corporativa, entre otras: estándares, plantillas, logotipos, documentos de prácticas recomendadas.

o Habilitar funcionalidades de “Social Computing” tales como wikis, blogs, “people search”.

o Debe potenciarse la integración con Lync 2013 y Exchange 2013

o Debe ofrecerse el servicio de “Office Web applications”

o Migración de aplicaciones del entorno de EJIE/GV y LANBIDE al nuevo entorno SharePoint 2013.

o El acceso a la solución debe ser posible desde Intranet e Internet.

o Inicialmente los usuarios que accederán a la solución con aproximadamente 7.000

o Alta disponibilidad de todos los componentes de la solución

o Solución fácilmente escalable.

o Capacidad de implementar SSL en los sitios web necesarios.


62

o Habilitar OneDrive



Fase de Visión y Alcance:

Reunión de Inicio del subproyecto de Sharepoint 2013








Diseño del laboratorio para pruebas de todos los componentes del subproyecto de SharePoint 2013

Diseño lógico y físico de una solución SharePoint 2013 para la implementación de una infraestructura de colaboración, búsqueda y OneDrive (algunos usuarios), basada Microsoft SharePoint Server 2013. Se considera dentro de este diseño:

o Identificar y presentar diferentes alternativas de las arquitecturas posibles a implementar.

o Alta disponibilidad. La infraestructura de servidores de SharePoint Server 2013 se diseñará con alta disponibilidad y tolerancia a fallos, no se contempla alta disponibilidad geográfica.

o Seguridad. Componente clave considerado en el diseño de cada elemento de la solución.

o Confiabilidad. El diseño de SharePoint Server 2013 se realizará de acuerdo a las recomendaciones de Microsoft.

o Tipos de usuario soportados:

Usuarios internos: Usuarios que disponen de una cuenta de usuario en el Directorio Activo, y acceden a los servicios de la Solución desde la red corporativa.


63

Usuarios remotos: Usuarios que disponen de una cuenta de usuario de Directorio Activo, y que acceden temporal o permanentemente a los servicios de la infraestructura desde Internet a través de un cortafuegos. Se trata de los usuarios que harán uso de las aplicaciones que sean publicadas.

Diseño de la migración desde SharePoint actual al nuevo:

o Proceso de migración y actualización desde SharePoint Server 2007 a SharePoint Server 2013 (EJIE): 2 aplicaciones web y datos asociados

o Proceso de migración y actualización desde SharePoint Server 2010 a SharePoint Server 2013 (LANBIDE)

Publicación de servicios en Internet usando TMG 2010


Construcción del laboratorio de pruebas SharePoint 2013


Generar documento detallado de procedimientos de despliegue de SharePoint 2013, y migración de los actuales SharePoint 2007 de EJIE y 2010 de Lanbide (ver apartado de “entregables”)

Generar el Plan de pruebas de despliegue y migración de SharePoint (ver apartado de “entregables”)

Generar las guías básicas de operación de SharePoint 2013:


Como importar el Management Pack (MP) de SharePoint 2013 y servicios “core” en SCOM

Como realizar el “Tunning” del MP de SharePoint 2013 y servicios “core

o Guía básica de proceso de copia de seguridad y recuperación de servicios de SharePoint 2013


Realizar pruebas de migración del actual entorno a SharePoint 2013

Pruebas de servicio público (con acceso desde Internet).

Construcción del entorno de preproducción de la solución SharePoint y pruebas funcionales.

Ejecutar las pruebas de carga sobre el sistema para garantizar que el diseño realizado soporta la carga requerida.


64

Realizar resto de pruebas en laboratorio de los diseños, desarrollos y los procedimientos de la solución SharePoint para validarlos. Actualizar los documentos de diseño tras los resultados de las pruebas, si es necesario.

Fase de Despliegue

Despliegue de la solución SharePoint 2013 diseñada.

Publicación de servicio de SharePoint usando TMG 2010

Desplegar y configurar (servicios, etc.) la granja SharePoint diseñada

Desplegar Web Apps.

Realizar la migración de aplicaciones web de las granjas de EJIE y LANBIDE.



Planificación Documento de Diseño de SharePoint 2013

Documento que incluye el diseño lógico, físico y almacenamiento de la nueva plataforma de SharePoint 2013 en su estado final.




Diseño del entorno de integración

Diseño de publicación de servicio a internet usando TMG

Piloto (estabilización) Plan de Pruebas de SharePoint 2013

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de SharePoint 2013 ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.


Nombre de la prueba


Resultado esperado

Resultado obtenido


65



Piloto (estabilización) Procedimientos de despliegue de SharePoint 2013

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de SharePoint 2013 diseñada en el ámbito de la colaboración

Piloto (estabilización) Plan de Migración de Aplicaciones al entorno de SharePoint 2013

El Documento de Procedimientos de Plan de Migración describe el proceso de migración de las aplicaciones en el alcance del proyecto al nuevo entorno de SharePoint 2013 diseñada en el ámbito de la colaboración

Piloto (estabilización) Guías de Operación de SharePoint

Estas guías son:


o Como importar el Management Pack (MP) de SharePoint 2013 en SCOM

o Como realizar el “Tunning” del MP de SharePoint 2013,.



6.6 Subproyecto de Publicación Segura de Servicios en Internet

6.6.1.1. Objetivos

Despliegue de una plataforma de TMG en alta disponibilidad y escalable que permita la publicación de los servicios del entorno de nube privada de EJIE en internet de modo seguro.


66



Mejorar la experiencia de usuario permitiendo el acceso a sus servicios de colaboración tanto fuera de la red corporativa como desde sus distintos dispositivos móviles de modo seguro

Gestión/Administración centralizada de servicios publicados

Control centralizado de acceso a los servicios desde internet.

6.6.1.3. Requisitos del Subproyecto

La solución debe diseñarse con alta disponibilidad

La solución debe ser capaz de respaldarse confiablemente para permitir la reanudación ágil del servicio en caso de desastre

La solución debe tener la capacidad de ser administrada y monitorizada desde una ubicación central.

La solución debe proporcionar supervisión en tiempo real para permitir determinar el estado del servicio y para facilitar la solución de problemas.

La solución debe proporcionar informes de cómo se utiliza el servicio y por quién.

La solución deberá ser capaz de utilizar DA para la autenticación y autorización de acceso

La solución debe soportar el hardware o software de balanceo de carga para alcanzar la tolerancia a fallos y alta disponibilidad

La solución debe tener la capacidad de escalar para satisfacer la creciente demanda de los usuarios

La solución no debe permitir el acceso no autenticado a la web salvo excepciones formalmente aprobadas.

La solución debe restringir gestión de su configuración a roles específicos autorizados o individuos.

La solución no debe permitir trasmitir las credenciales de usuario sin cifrar.




o Reunión de Inicio del subproyecto de Publicación Segura en Internet

o Toma de datos detallados del entorno actual y revisión de requisitos para este subproyecto

o Definir la visión y Alcance del subproyecto:

Esta visión y alcance debe integrarse en un documento único de visión y alcance del

proyecto global (ver apartado de “Entregables”), para asegurar que se dispone de la


67

visión global del proyecto y asegurar que los diversos componentes de la solución se

integrarán perfectamente. Este documento debe mantenerse actualizado durante todo

el subproyecto.

o Generar el Plan del subproyecto y la matriz de riesgos:

Este plan de proyecto debe integrarse en un documento único de plan de proyecto

global.

La matriz de riesgos también debe integrarse en una matriz de riesgos global. Este

documento debe mantenerse actualizado durante todo el subproyecto.


o Diseño del laboratorio para pruebas de todos los componentes del subproyecto

o Diseño lógico y físico de la solución de Proxy inverso, incluyendo plan de capacidad de

servidores

o Definir roles/grupos de administración del servicio y delegación de tareas

o Generar documento detallado de procedimientos de despliegue de la solución Proxy Inverso

(ver apartado de “entregables”):

o Diseño del entorno de preproducción

o Generar los documentos de diseño y procedimientos necesarios (ver apartado de

“Entregables”)


o Construcción del laboratorio de pruebas del servicio de TMG

o Generar Plan de pruebas funcionales del servicio de TMG

o Generar el Plan de pruebas de despliegue del servicio de TMG, y pruebas funcionales (ver

apartado de “entregables”)

o Generar manuales de operación detallados del servicio de TMG (ver apartado de

“entregables”)

o Construcción del entorno de preproducción de la solución (desplegar nuevos servidores y

realizar configuraciones diseñadas) que sea lo más similar posible al entorno final de

producción, y pruebas funcionales.

o Generar las guías básicas de operación de TMG:


Como importar el Management Pack (MP) de TMG en SCOM

Como realizar el “Tunning” del MP de TMG.

Guía básica de proceso de copia de seguridad y recuperación de servicios de TMG



68

o Realizar pruebas en laboratorio de todos los diseños TMG y los procedimientos para

validarlos. Actualizar los documentos de diseño y procedimientos necesarios tras los

resultados de las pruebas, si es necesario.

Fase de Despliegue

o Despliegue de la granja de TMG y configuración de elementos diseñados

o Pruebas finales de funcionamiento y verificación



Planificación Documento de Diseño de TMG Documento que incluye el diseño lógico, físico y almacenamiento de la nueva granja de publicación con TMG en su estado final.




Piloto (estabilización) Plan de Pruebas de TMG

El Plan de Pruebas define las pruebas necesarias para asegurar que la solución del subproyecto de TMG ha sido diseñada correctamente y cumple los requisitos especificados para este subproyecto.


Nombre de la prueba


Resultado esperado

Resultado obtenido



Piloto (estabilización) Procedimientos de despliegue de TMG

El Documento de Procedimientos de Despliegue y Migración de la Solución es una guía detallada que describe los procesos paso a paso (y con capturas de pantalla cuando sea necesario) para el despliegue de la nueva solución de TMG diseñada en el ámbito de la colaboración


69

Piloto (estabilización) Guías de Operación de TMG

Estas guías son:


o Configuración de Management Pack (MP) de TMG en SCOM 2012 R2

o Como realizar el “Tunning” del MP de TMG,



6.7 Productos / Tecnologías de Software

Las tecnologías software necesarias se reflejan en la siguiente tabla:

Sistemas Operativos Software Intermedio Bases de Datos

Windows Server 2012 R2

Edición Estandar/Enterprise

Exchange Server 2013 Edición

Estandar/Enterprise

Exchange Server 2010 Edición

Estandar/Enterprise

N/A



TMG 2010

N/A

Windows Server 2008

R2/2012/2012 R2 Edición

Estandar/Enterprise (a

analizar)

Sharepoint 2013

SQL 2008 R2/2012 (a

analizar)



Lync 2013

SQL 2008 R2/2012 (a

analizar)



SC Configuration Manager 2012 R2

SQL 2008 R2/2012 (a

analizar)



SC Operations Manager 2012 R2

SQL 2008 R2/2012 (a

analizar)


70

6.7.1. Migración de Datos

Las tareas dentro del alcance respecto a la migración de datos son:

Origen de Datos Entidades de Datos Entorno de

Destino

Volumen de

Datos

Mecanismo

Propuesto

Servidores de buzones y

carpetas públicas, y

contactos y

grupos de distribución de

correo actuales en

Exchange 2003 de

EJIE/GV

Datos del Cliente

(buzones, carpetas

públicas, contactos,

listas de

distribución) del

Exchange 2003

actual de EJIE/GV

Exchange 2010 y

posteriormente

Exchange 2013

7000 buzones

3033 carpetas

públicas

Powershell de

migración de buzones

de Microsoft

Servidores de buzones y

carpetas públicas, y

contactos y

grupos de distribución de

correo actuales en

Exchange 2003 de

Educacion

Datos del Cliente

(buzones, carpetas

públicas, contactos,

listas de

distribución) del

Exchange 2003

actual de Educación

Exchange 2010 y

posteriormente

Exchange 2013

30.000

buzones

Powershell de

migración de buzones

de Microsoft

Sharepoint 2007 de

EJIE/GV y Sharepoint

2010 LANBIDE

Aplicaciones web y

datos en EJIE/GV

Y SharePoint 2010

Lanbide

SharePoint 2013 A analizar A definir en proyecto,

según complejidad y

requisitos

6.7.2. Entornos

Los entornos necesarios para el proyecto son:

Entorno Preparado

Laboratorio Dentro de la primera semana

posterior a la fecha de comienzo del

proyecto

Producción 2 semanas antes de comenzar

despliegue

6.7.3. Pruebas

Se realizarán al menos las pruebas siguientes como parte del presente proyecto:


71

Tipo de

prueba

Descripción Entorno

Pruebas

funcionales del

sistema

Las pruebas del sistema se centran en la

funcionalidad relacionada con el diseño individual

de cada componente (Exchange, Sharepoint,

Lync, SCOM, ConfigMgr, DA).

Laboratorio, Piloto,

Producción

Pruebas de

carga

Prueba y valida la configuración de

almacenamiento con hardware de producción,

especialmente necesarias para SharePoint y

Exchange 2013 (tanto servidores como la red y

cabina SAN).

Piloto

Pruebas de

Aceptación del

Usuario (UAT)

Pruebas de uso de correo, SharePoint, Lync.

Piloto

Producción

Pruebas de

operaciones

Las pruebas se centran en los diseños de

monitorización, copias de seguridad/restauración

y delegación diseñados.

Laboratorio, Piloto,

Producción

6.8 Entregables Generales

A continuación se muestra una lista de los Entregables globales del proyecto.


Visión y Alcance Documento de Visión y Alcance

del proyecto (“proyecto global”)

El documento de Visión/Alcance representa las

ideas y decisiones clave tomadas en la Fase de

visión y alcance de todos los subproyectos.

Este documento es global, y debe incluir

todos los subproyectos.

El documento, en formato Word, debe incluir, al

menos:

Visión del subproyecto

Descripción de beneficios

Requisitos (negocio, usuario, sistema,

operación, seguridad)

Situación Actual

Alcance del subproyecto

Áreas fuera de alcance

Supuestos

Concepto de Solución

Entregables

Cronograma orientativo del proyecto

Organización del proyecto


72

Enfoque de Gobierno del Proyecto

Este documento debe actualizarse durante todo

el proyecto

Visión y Alcance Matriz de Riesgos del proyecto

Global

El documento de Matriz de Riesgos incluye los

riesgos del todos los subproyectos.



Es una hoja Excel, que debe incluir para cada

riesgo, al menos:

ID del riesgo

Descripción del riesgo

Consecuencia

Impacto estimado

Probabilidad estimada (de que ocurra)

Exposición (multiplicación de los 2

factores anteriores)

Plan de mitigación del riesgo

Plan de contingencia del riesgo

Disparador (evidencia de que se

produce)

Responsable del riesgo

Fecha límite para resolverlo

Comentarios

Este documento debe actualizarse durante todo

el proyecto

Planificación Plan de proyecto global

El documento de Plan del Proyecto es un

documento en formato Project que incluye las

tareas, los responsables, fechas, hitos y

entregables para el subproyecto.



Por otra parte, los entregables para cada subproyecto son (además de los incluidos en el apartado “Entregables” que se ha definido cada subproyecto):


Planificación Documento de Diseño de la

Solución y estrategia de

migración de tecnología N

(siendo N la tecnología de cada

subproyecto, por ejemplo DA o

Exchange)

El documento de Diseño de la Solución y

estrategia de migración refleja el diseño

detallado de la solución y su estrategia de

migración para este subproyecto.


El diseño detallado lógico y físico de los

diversos elementos de la solución

Diseño del Laboratorio de pruebas, su

configuración y sus requisitos.

Diseño del entorno de integración, si

aplica


73

Diseño del proceso y herramienta de

pruebas de carga, si aplica

Piloto (estabilización) Documento de Plan de pruebas

de tecnología N


subproyecto, por ejemplo DA o

SharePoint)

El Plan de Pruebas define las pruebas

necesarias para asegurar que la solución del

subproyecto ha sido diseñada correctamente y

cumple los requisitos especificados para este

subproyecto.

Es una hoja Excel que incluye para cada prueba,

al menos:

Nombre de la prueba


Resultado esperado

Resultado obtenido



Comentarios

Piloto (estabilización) Documento de Procedimientos

de Despliegue, Migración y

vuelta atrás de la Solución de

tecnología N


subproyecto, por ejemplo

SharePoint o Exchange)

El Documento de Procedimientos de Despliegue

y Migración de la Solución es una guía detallada

que describe los procesos paso a paso (y con

capturas de pantalla cuando sea necesario) para

el despliegue de la nueva solución y la migración

de la solución actual para este subproyecto, así

como la vuelta atrás a la versión 2003 en caso

de fallo.

Piloto (estabilización) Guías de operaciones de

tecnología N


subproyecto, por ejemplo Lync o

DA)

Estas guías son (para cada subproyecto):

Guía básica monitorización (y “tunning”

del Management Pack de SCOM), que

incluye:

o Como importar el Management

Pack (MP) de la N Tecnología.

o Como realizar el “Tunning” de

del MP de la N Tecnología.


NOTA: En general, todos los

procedimientos y guías no contemplan

la documentación de los

procedimientos paso a paso, sino que

resumirá los pasos necesarios para

realizar cada uno de ellos,

proporcionando referencias a

documentación pública de Microsoft

que pueda existir en la que se detallen

dichos procedimientos paso a paso.


74

6.9 Planificación y organización

6.9.1. Supervisión. Mecanismos de seguimiento y control

6.9.1.1. Plan de Comunicación Interno

Los siguientes canales se utilizarán para proporcionar comunicaciones formales durante el curso del proyecto:

El Gestor del Proyecto de Proveedor, que trabajará de forma conjunta con el Gestor del

Proyecto de EJIE, creará informes de estado con periodicidad a definir para su distribución.

Se mantendrán reuniones de seguimiento con periodicidad a definir para revisar el estado

global del proyecto, la aceptación de entregables, el programa del proyecto y asuntos

abiertos indicados en el informe de seguimiento.

Un Comité de Dirección Ejecutiva mantendrá reuniones con periodicidad a definir y generará

informes de estado en virtud del apartado, que aparece a continuación.

6.9.1.2. Proceso de Aceptación de Entregables

Al alcanzar hitos especificados durante el transcurso del proyecto, se enviarán Entregables de proyecto completados para que se revisen y aprueben. Dentro de los 10 días laborables posteriores a la fecha de envío, deberá

(i) aceptar el Entregable

(ii) enviar una notificación por escrito rechazando el Entregable, incluyendo una única lista

completa que describa las razones de dicho rechazo.

Los Entregables se considerarán aceptados a menos que proporcione una notificación de rechazo por escrito, tal y como se ha descrito anteriormente. El uso o uso parcial de un Entregable constituirá la aceptación de dicho Entregable.

El proveedor corregirá los problemas que presente un Entregable y que aparezcan indicados en el aviso de rechazo por escrito, tal y como se ha descrito anteriormente, y dentro del alcance del Entregable, tras lo cual el Entregable se considerará aceptado. Los problemas que se encuentren fuera del alcance de un Entregable y los comentarios proporcionados después de haber considerado como aceptado un Entregable, se tratarán como un posible cambio del alcance en virtud del Proceso de Administración de Cambios descrito en este Documento de Servicios.


75

6.9.1.3. Evaluación de Riesgos del Proyecto

Un elemento importante de un proyecto es la evaluación de riesgos, y que debe realizarse de forma continua durante todo el proyecto. Esta evaluación es vital porque permite abordar dichos riesgos a tiempo antes de que comprometan al proyecto.

Se debe incluir una matriz de riesgos inicial (cuyo contenido se ha definido en el apartado de entregables) y actualizarla durante todo el proyecto.

6.9.1.4. Procedimiento de Gestión de Problemas/Riesgos

El siguiente procedimiento general se utilizará para gestionar problemas y riesgos activos durante el proyecto:

Identificar: identificar y documentar problemas del proyecto (problemas actuales) y riesgos

(eventos potenciales que afectan al proyecto)

Analizar y Asignar Prioridad: evaluar el impacto y determinar los riesgos y problemas de

mayor prioridad que se administrarán de forma activa

Planificar y Programar: decidir la forma en la que deberán administrarse los riesgos de alta

prioridad, y asignar responsabilidades para la administración de riesgos y la resolución de

problemas

Seguimiento e Informe: supervisar y controlar el estado de los riesgos y los problemas, y

trasladar las resoluciones de problemas

Controlar: revisar la efectividad de las acciones de administración de riesgos y problemas

Los problemas y riesgos activos se supervisarán y volverán a evaluarse de forma semanal. Al principio del proyecto se definirán procesos de escalación de problemas y de administración de riesgos.

6.9.1.5. Proceso de Gestión de Cambios

Durante el proyecto, cualquiera de las dos partes podrá solicitar (por escrito) adiciones, eliminaciones o modificaciones en los servicios descritos en este Documento.

En referencia a todas las peticiones de cambio, independientemente del origen del que procedan, se describirá los cambios propuestos en el proyecto, incluyendo el impacto de los cambios en el alcance del proyecto, el programa, los costes y los gastos.

En todas las peticiones de cambio que origine, el proveedor tiene un mínimo de 5 días laborables a partir de la recepción de la petición de cambio para investigar y documentar el cambio propuesto, así como para preparar el documento de respuesta a la Petición de Cambio.

EJIE tendrá 15 días laborables desde la recepción de dicho documento para aceptar los cambios propuestos a través de la firma y la devolución del documento. Si no firma y devuelve el documento dentro del periodo de tiempo descrito anteriormente, la petición de cambio se considerará rechazada y no se ejecutarán los cambios propuestos.


76

No se realizará ningún tipo de cambio en este proyecto a menos que se solicite y acepte de acuerdo con el proceso descrito en este apartado.

6.9.1.6. Comité de Dirección Ejecutiva

Un Comité de Dirección Ejecutiva, proporcionarán información de administración ejecutiva global e instrucciones estratégicas para el proyecto.

Mantendrá reuniones y redactará actas de las mismas mensualmente. Los Gestores del Proyecto del Proveedor y de EJIE compartirán la responsabilidad de informar al Comité de Dirección.

El Comité de Dirección Ejecutiva es responsable de las siguientes tareas:

Tomar decisiones sobre direcciones estratégicas de proyecto

Actuar como árbitro final en los problemas del Proyecto (según el Proceso en Escalación)

Aprobar Peticiones de Cambio importantes

6.9.1.7. Proceso de Escalación

El Gestor del Proyecto del proveedor trabajará estrechamente con el Gestor del Proyecto de EJIE, su Responsable Ejecutivo y otras personas designadas para administrar los problemas, los riesgos y las Peticiones de Cambio del Proyecto. El proceso en escalación estándar de revisión y aprobación y/o resolución de disputas es el siguiente:

Ruta en Escalación

Miembro del Equipo de Proyectos (Proveedor o EJIE)

Gestor del Proyecto (Proveedor y EJIE)

Responsable Ejecutivo del Proyecto

Equipo de Liderazgo Ejecutivo

Comité de Dirección Ejecutiva

Principios de Orientación

La ruta en escalación y el proceso relacionado se tratará con EJIE y se finalizará al comienzo del proyecto, pero se espera que se apliquen los siguientes principios de orientación generales:

Los problemas o riesgos del proyecto que tengan una importancia significativa, así como

Peticiones de Cambio materiales que no pueda resolverla el núcleo del equipo del proyecto, se

escalarán al Comité de Dirección Ejecutiva, en calidad de último encargado de toma de

decisiones. Se espera que el Comité de Dirección emprenda acciones positivas para proceder

con la resolución oportuna del problema, aceptar o implementar soluciones recomendadas

para los riesgos identificados, y/o tomar decisiones finales sobre la disposición de las

Peticiones de Cambio solicitadas.

Si es necesario escalar un elemento sin resolver de mayor importancia antes de que tenga

lugar una reunión del Comité de Dirección Ejecutiva, se concertará una reunión especial o el

elemento se escalará al comité por escrito.


77

Se comprende y acuerda que, si el Comité de Dirección Ejecutiva no actúa para resolver los

asuntos que se le presentan de forma oportuna, podrían reducirse el programa del proyecto

y los costes, algo que podría dar lugar a Peticiones de Cambio adicionales.

6.9.2. Cronograma

Se estima que este proyecto se desarrollará de acuerdo con el cronograma indicado a continuación, e

incluirá las fases y los hitos indicados. El cronograma real de este proyecto dependerá de la fecha de

comienzo del proyecto y de la propuesta incluida en la oferta por el proveedor. Todas las tareas, fechas y

duraciones indicadas tan sólo son estimaciones.

6.9.3. Finalización del Proyecto

El proyecto se dará por finalizado cuando se cumplan las siguientes condiciones:

Todos los entregables identificados en este Documento y todas las Peticiones de Cambio

aceptadas se han completado, entregado y aceptado, o están consideradas como aceptadas.

Nota: Se pide una garantía al menos de 6 meses una vez finalizado este proyecto, que cubra el

malfuncionamiento de cualquier componente del mismo derivado de un error del proveedor.


78

6.9.4. Factores de Éxito

Los factores de éxito no forman parte de los entregables del proyecto, pero el cumplir con dichos factores va a influenciar el éxito, terminación y aceptación final de este proyecto.

La lista de factores de éxito que se incluye seguidamente presenta las líneas generales clave para ayudar a que el proyecto discurra en la dirección correcta:

Factores Clave de éxito

1 Revisión con EJIE y cumplimiento de los requisitos de negocio y técnicos (sistemas, usuario, operacionales, seguridad) en todos los subproyectos, antes de comenzar los mismos.

2 Definición clara de las funciones y responsabilidades del equipo del proyecto

3 Pleno compromiso del equipo de proyecto en trabajar juntos y con EJIE para lograr la finalización del proyecto en el tiempo definido y con calidad excelente

4 Conocimientos funcionales y técnicos por parte del equipo para cumplir los requisitos del proyecto

5 Entendimiento unificado de metas y objetivos entre los miembros del equipo de proyecto

6 Apoyo total de todos los interesados (“stakeholders”) en garantizar la disponibilidad de los recursos necesarios, y resolver/escalar los riesgos que se produzcan

7 Se planea y ejecuta una gestión del cambio apropiada, con las herramientas necesarias.

En particular, trabajar con EJIE para generar un buen plan de comunicación.

8 Se realiza una evaluación para comprender el impacto (en sistemas, administradores y usuarios) de realizar el plan de coexistencia/migración de todas las tecnologías implicadas

9 Gestión de proyecto y riesgos de manera apropiada y efectiva

En particular, mantener una buena sincronización del jefe de proyecto del proveedor con el responsable de proyecto de EJIE, así como mantener reuniones de seguimiento efectivas y claras.

10 Impacto mínimo en el usuario durante el despliegue/migración

11 La experiencia del usuario con las nuevas tecnologías sea muy positiva

12 Una buena gestión del conocimiento: transferencia de conocimiento en todos los subproyectos a EJIE, y que los documentos generados tengan el contenido definido, una buena calidad y sean fácilmente entendibles/utilizables.

13 Cumplimiento de la legislación vigente en materia de seguridad, así como a las normas y políticas de EJIE en este ámbito.

14 Mejora de la productividad de los usuarios y del trabajo equipo como resultado del proyecto.


79

6.9.5. Organización del Proyecto

6.9.5.1. Estructura

En este apartado se describen la estructura de organización general del proyecto, las relaciones de comunicación y las funciones más importantes dentro del proyecto.

La organización del proyecto estará integrada por EJIE, el proveedor del servicio y los expertos en la tecnología propuesta (Microsoft, detallada su implicación en el apartado 6):

EJIE: Gestión y soporte necesario para la ejecución del proyecto.

Proveedor: Gestión, diseño, desarrollo e implantación de cada uno de los subproyectos

descritos.

Experto MS: Realización de validaciones de los diseños en cada uno de los subproyectos

y asesoría en la fase de despliegue.

El licitador deberá en sus propuestas de organización establecer las relaciones y el reparto de responsabilidades sobre los servicios demandados.

6.9.5.2. Funciones del Proyecto y Responsabilidades de EJIE

Función Responsabilidades Dedicación al Proyecto

Responsable Ejecutivo de Proyecto de EJIE

Toma decisiones clave dentro del proyecto, ayuda

a escalar problemas no resueltos al Comité de

Dirección Ejecutiva y elimina obstáculos que

pudieran aparecer en la consecución del proyecto

Tiempo parcial

Gestor del Proyecto del EJIE

Principal punto de contacto para el equipo de proyecto

Responsable de la gestión y coordinación del proyecto en términos generales

Responsable de la asignación de recursos, administración de riesgos, prioridades del proyecto y comunicación con la dirección ejecutiva

Administra las actividades cotidianas del proyecto

Coordina las actividades del equipo para facilitar los entregables en función del programa del proyecto

Tiempo Parcial

Responsable técnico del Proyecto

Punto de contacto técnico principal Tiempo Parcial

Responsables/Contactos Personal para proporcionar información Tiempo parcial


80

técnicos de áreas (seguridad, operaciones, redes, Directorio Activo, etc.)

relacionada con las diversas áreas técnicas del

proyecto

Equipo de Operaciones Realizan las pruebas de operaciones en el lab con

el equipo de consultoría, para verificar su

corrección.

Tiempo Parcial

6.9.5.3. Funciones del Proyecto y Responsabilidades del Proveedor

El proveedor debe incluir una tabla similar a la anterior con todos los roles implicados, incluyendo los de los expertos en la tecnología (Microsoft), y con la dedicación estimada el proyecto (en %).


81

7 Acerca de la implicación del fabricante del software (Microsoft)

Dada la importancia y complejidad del proyecto, el licitador deberá asumir, sin coste adicional en la oferta, la prestación de los servicios de consultoría de Microsoft con una duración mínima de 646 horas (92 jornadas), con el fin de garantizar el nivel de cobertura técnica necesaria por parte del fabricante de la tecnología para validar el diseño durante la fase de diseño, de todos los servicios recogidos en este pliego.

Del mismo modo, se valorará de acuerdo establecidos en el presente pliego, el licitador asuma la prestación de los servicios de consultoría, contemplados en la oferta del licitador y con el límite del presupuesto del contrato y, de Microsoft con una duración estimada de 248 horas (31 jornadas), con el fin de garantizar la cobertura técnica necesaria recomendada por el fabricante durante la fase de despliegue.

7.1 Implicación por Fases/Tecnologías

7.1.1. Fase de Diseño

Validación del Visión y Alcance de la solución global

Apoyo en la generación del plan de proyecto y matriz de riesgos

Subproyecto de DA

o Toma de datos/requisitos detallados de DA y servicios de red

o Validación del Diseño del laboratorio para DA nuevo/actual

o Diseño lógico y físico del nuevo DA: Dominio, Ous, GPOS, plan de capacidad de DCS, exclusiones AV, delegation admin, fortificación DCs, entorno integración etc.

o Diseño lógico y físico de otros servicios de red (DNS, DHCP, Time service). Diseño relación confianza 2 bosques y resolución cruzada

o Identificación de casos de uso en el proceso de sincronización y definición de la lógica de la herramienta para cada uno de ellos

o Diseño de atributos a sincronizar entre los bosques de las delegaciones sectoriales y el bosque de recursos requeridos por los servicios de correo y Lync.

o Diseño de Arquitectura PKI Windows 2012 R2

Subproyecto de Gestión de Identidades / Solución de Sincronización

o Toma de datos/requisitos detallados de FIM

o Diseño de los entornos de laboratorio\integración para FIM

o Diseño lógico y físico de FIM

Subproyecto Exchange 2013

o Validación del diseño del laboratorio para Exchange 2003/2010/2013

o Validación del diseño lógico y físico de Exchange 2010 y 2013.


82

Subproyecto Sharepoint 2013

o Validación del diseño del laboratorio para SharePoint.

o Validación del diseño lógico y físico de una solución para la implementación de una infraestructura de colaboración, búsqueda y OneDrive

Subproyecto Lync 2013

o Validación del diseño del laboratorio para Lync.

o Validación del diseño lógico y físico de Lync 2013

Subproyecto ConfigMgr 2012 R2

o Validación del diseño del laboratorio para ConfigMgr.

o Validación del diseño lógico y físico de ConfigMgr

Subproyecto SCOM 2012 R2

o Validación del diseño del laboratorio para SCOM.

o Validación del diseño lógico y físico de SCOM

Subproyecto de Publicación de Servicios (TMG)

o Validación del diseño del laboratorio para MS Forefront TMG.

o Validación del diseño lógico y físico de MS Forefront TMG

7.1.2. Fase de Despliegue

Adicionales a las jornadas anteriormente mencionadas, se propone en base a las recomendaciones del fabricante, una bolsa de jornadas de apoyo de consultores de Microsoft especialistas en cada una de las áreas para los subproyectos durante la fase de despliegue distribuidas del siguiente modo:

o Bolsa de 2 jornadas de apoyo del Arquitecto Private cloud durante la fase de despliegue global.

o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de DA

o Bolsa de 10 jornadas de apoyo en fase de despliegue para el subproyecto de Exchange/TMG

o Bolsa de 5 jornadas de apoyo en fase de despliegue para el subproyecto de Sharepoint

o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de Lync 2013

o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de ConfigMgr 2012 R2

o Bolsa de 3 jornadas de apoyo en fase de despliegue para el subproyecto de SCOM 2012 R2


83

7.2 Resumen recursos necesarios de Microsoft Fase de Diseño

Perfil Total (horas)

Jefe Proyecto (EM) 40

Arquitecto Cloud Privada 40

Consultor DA 70

Consultor Exchange/TMG 50

Consultor Sharepoint 42

Consultor Lync 26

Consultor SCCM/SCOM 50

Consultor FIM 264

Consultor PKI 40

Consultor TMG 24

646


84

7.3 Resumen recursos estimados de SOPORTE Fase de Despliegue

Perfil TOTAL (horas)

Jefe Proyecto (EM) 16

Arquitecto Cloud Privada 16

Consultor DA 24

Consultor Exchange/TMG 80

Consultor Sharepoint 40

Consultor Lync 24

Consultor SCCM/SCOM 48

248


85

8 Resumen de responsabilidades

Teniendo en cuenta la implicación del fabricante en varias de las tareas de los diferentes proyectos (explicado en el punto anterior), será responsabilidad del licitador la realización del resto de tareas definidas en el alcance de cada uno de los subproyectos.

En este sentido y de forma resumida respecto al DISEÑO de cada una de las SOLUCIONES, la responsabilidad quedaría:

DISEÑO DE LA SOLUCIÓN VALIDACIÓN DEL DISEÑO

Directorio Activo Microsoft Microsoft

Gestión de Identidades /

Solución de Sincronización

Microsoft Microsoft

Exchange 2013 Licitador Microsoft

Sharepoint 2013 Licitador Microsoft

Lync 2013 Licitador Microsoft

ConfigMgr 2012 R2 Licitador Microsoft

SCOM 2012 R2 Licitador Microsoft

Publicación de Servicios

(TMG)

Licitador Microsoft


86

9 Garantías y Confidencialidad-

9.1 Condiciones generales/seguridad

EJIE S.A. proporcionará acceso a sus sistemas informáticos y entregará la información, software y documentación necesaria para poder llevar a cabo los Servicios especificados, debiendo la empresa adjudicataria comprometerse a no utilizar para otros fines que los recogidos en el presente Pliego de Condiciones Técnicas, así como a no extraerla, cederla, publicarla o venderla total o parcialmente, ni en soporte informático ni en papel, debiendo proceder a la devolución de los soportes de la información facilitados por EJIE, S.A, así como a la descarga de la misma de los equipos informáticos (si existieran), una vez se dé por concluido el trabajo. Queda terminantemente prohibido:

El uso de estos recursos para actividades no relacionadas con el propósito del negocio, o bien con la extralimitación en su uso.

Los equipos y/o aplicaciones que no estén especificados como parte del Software o de los Estándares de los Recursos Informáticos propios de EJIE o bajo supervisión de EJIE. Todos los ordenadores personales que se conecten a la red corporativa serán de las marcas y modelos homologados. El proveedor pondrá a disposición de EJIE dichos equipos para que se les instale el software necesario. Todos los ordenadores personales a los que EJIE les haya instalado software se llevarán a EJIE para que se formatee el disco duro a la finalización del servicio a EJIE.

El proveedor se compromete a informar periódicamente a EJIE de los activos de información con los que proporciona el servicio.

Serán también de obligado cumplimiento las “Políticas de Seguridad para empresas proveedoras” (Anexo Seguridad del presente PCT, publicadas también en www.ejie.es, apartado “Perfil de contratante”, “información”). El servicio objeto del presente pliego se proporcionará desde las oficinas del adjudicatario, de modo que:

Según el apartado “Aplicabilidad de las Políticas Específicas de Seguridad para Proveedores” de dichas políticas:

o El lugar de ejecución del servicio tendrá la consideración de “remoto”

o La propiedad de las infraestructuras TIC utilizadas tendrá la consideración “del proveedor”

o El “nivel de acceso” a los sistemas de EJIE tendrá la consideración de “con acceso privilegiado”

Serán de aplicación las políticas específicas de seguridad según la tabla del apartado 4.1, entre ellas las correspondientes a “seguridad física” (apartado 4.5).

EJIE, tal como se indica en el apartado 3.6.c se reserva el derecho de implementar mecanismos de control y auditoría que verifiquen el uso apropiado de estos recursos.

El adjudicatario además se compromete al cumplimiento y a proporcionar la información solicitada en el documento “Políticas de Seguridad para personal de Empresas proveedoras – Anexo - Infraestructura TIC y Seguridad física y del entorno.” que se encuentra en el Anexo Seguridad de este documento. Esta información será utilizada en las auditorías que se realizarán periódicamente. Será obligación del adjudicatario proporcionar esta información anualmente y ante cualquier cambio significativo en su contenido.


87

9.2 Equipo de trabajo

El equipo de trabajo propuesto estará formado por personal técnico con categoría profesional y nivel de especialización adecuados a las necesidades planteadas en cada momento, de acuerdo con las actividades que se vayan desarrollando.

9.2.1. Condicionante del equipo de trabajo ofertado

La falsedad en el nivel de conocimientos técnicos del personal ofertado, deducida del contraste entre lo reflejado en el currículo y los conocimientos reales demostrados en la ejecución de los trabajos, podría en último término provocar la revisión de la adjudicación y en su caso la rescisión del pedido/contrato.

9.2.2. Constitución inicial del equipo de trabajo

El equipo humano a incorporar tras la formalización del contrato para la ejecución de los trabajos deberá estar formado por componentes relacionados en la oferta adjudicataria y consecuentemente valorados.

- Estructura inicial del equipo de trabajo:

El adjudicatario deberá acreditar en el momento de la adjudicación que el equipo proporcionado por el proveedor es exactamente el mismo que el comprometido en la oferta presentada. En el caso excepcional de que esto no ocurriera, EJIE podrá requerir al adjudicatario, presentar una justificación escrita detallando los motivos que originan el cambio, así como los posibles candidatos o sustitutos, siempre con los mismos perfiles o superiores a los planteados en la propuesta técnica. En tal caso, EJIE evaluará la nueva situación para tomar las decisiones oportunas.

En relación al Jefe de Proyecto, se deberá acreditar la pertenencia a la empresa licitadora (aportación TC2.). Además deberá presentar justificación de asignación de los mismos que ya estuvieron identificados en la propuesta (con nombres y apellidos) a momento de adjudicación y estar asignados a la ejecución del contrato desde el inicio del mismo, y si no se presentara justificación de la asignación de los mismos en la adjudicación, o no cumplieran con cualquiera de los requisitos exigidos, supondrá la adjudicación al siguiente en calificaciones, y si se hubiera iniciado el contrato podrá conllevar la revocación del mismo.

En caso de que el adjudicatario no presentara una justificación, ó ésta no se corresponda con una causa de fuerza mayor o fuera del control del adjudicatario, o no se presente una alternativa considerada válida por EJIE, podrá ser causa de resolución. Así mismo, cualquier cambio producido en el equipo de trabajo del proyecto durante la ejecución del mismo, deberá ser aprobado por EJIE siguiendo también las normas anteriormente descritas.


88

9.2.3. Modificaciones en la composición del equipo de trabajo

La valoración final de la de la calidad de los trabajos objeto del presente pliego corresponde a la Dirección del Proyecto de E.J.I.E., siendo potestad suya solicitar el cambio de cualquiera de los componentes del equipo de trabajo, con un preaviso de quince días, por otro de igual categoría, si existen razones justificadas que lo aconsejen.

Los posibles inconvenientes de adaptación al entorno de trabajo y al proyecto debidos a las sustituciones de personal, deberán subsanarse mediante periodos de solapamiento sin coste adicional, durante el tiempo necesario. Si a criterio de la Dirección del Proyecto de EJIE, esto no fuera posible, las dos primeras semanas de trabajo del sustituto no serán facturables corriendo a cargo del adjudicatario.

9.3 Transferencia tecnológica

Durante la ejecución de los trabajos objeto del contrato el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por la Dirección del proyecto de E.J.I.E., y a tales efectos, la información y documentación que ésta solicite para disponer de un pleno conocimiento de los trabajos desarrollados, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos, y herramientas utilizados para resolverlos.

Todos los trabajos realizados para el buen fin del presente contrato tendrán carácter confidencial, no pudiendo la empresa adjudicataria utilizar para sí ni proporcionar a terceros, datos o información alguna de los trabajos contratados sin autorización escrita de EJIE, estando, por tanto, obligado a poner todos los medios a su alcance para conservar el carácter confidencial y reservado tanto de la información y documentación recibida de EJIE, como de los resultados obtenidos del trabajo realizado.

La empresa adjudicataria será responsable de daños y perjuicios que se deriven del incumplimiento de esta obligación.

Todos los derechos de propiedad intelectual y de „Copyright‟ que se puedan derivar de dichos trabajos serán propiedad exclusiva de EJIE, obligándose las partes a otorgar el documento oportuno cuando éste sea necesario, para la debida constancia pública de este hecho ante cualquier Organismo o Registro, tanto de la Comunidad Autónoma como de la Administración Central del Estado Español.

La empresa adjudicataria será responsable de daños y perjuicios que se deriven del incumplimiento de esta obligación.

Contratación de Servicios Profesionales para la migración ... › w32-1084 › eu › contenidos...

Documents

Transcript of Contratación de Servicios Profesionales para la migración ... › w32-1084 › eu › contenidos...