Download 1 Requerimientos Técnicos y Tecnológicos.

Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
09.08.2017
Documento de
Requerimientos Técnicos y Tecnológicos
Versión 03
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 1 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08
Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
1
REQUERIMIENTOS TÉCNICOS Y TECNOLÓGICOS. ............................................................................................................ 3
1.1
1.2
CONTEXTO TECNOLÓGICO ......................................................................................................................................................... 3
REQUERIMIENTOS DE ARQUITECTURA TECNOLÓGICA ................................................................................................................... 3
1.2.1
1.2.2
1.2.3
1.2.3.1
1.2.3.2
1.2.3.3
1.2.3.4
1.2.4
1.2.4.1
1.2.4.2
1.2.5
Seguridad y Control de Acceso....................................................................................................................................................... 3
Monitoreo ......................................................................................................................................................................................... 3
Software de Base............................................................................................................................................................................. 4
Correo Electrónico. ...................................................................................................................................................................... 4
Servidores Web, Servidores de Aplicaciones e Interfaces para Integración de Sistemas......................................................... 4
Programa Cliente ......................................................................................................................................................................... 5
Base de Datos. .............................................................................................................................................................................. 5
Requerimientos de Hardware. ....................................................................................................................................................... 6
Servidores..................................................................................................................................................................................... 6
Puestos clientes (PC’s): ............................................................................................................................................................... 6
Protocolos de Red............................................................................................................................................................................ 6
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 2 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08
Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
1
1.1
Requerimientos Técnicos y Tecnológicos.
Contexto Tecnológico
La información de contexto tecnológico se encuentra embebida en los capítulos de este documento.
1.2
1.2.1
Requerimientos de Arquitectura Tecnológica
Seguridad y Control de Acceso
El Banco cuenta con un dominio de Autenticación de Usuarios. Se preferirá que la herramienta solicitada se
integre con el dominio de autenticación Microsoft Active Directory de forma nativa ó mediante protocolo
LDAPS dentro de la Intranet.
Para la Autorización el Banco cuenta con un sistema desarrollado a medida (Sistema de Autorizaciones de
BULL) que expone mediante un Web service las funcionalidades necesarias para poder obtener, dado un
usuario ya autenticado por el sistema, la lista de funcionalidades a las cuáles el usuario tiene derecho a
utilizar.
Se preferirá que la herramienta siga los siguientes pasos:
 Solicitar usuario y contraseña de forma segura.
 Con el usuario/contraseña validarlos contra el Microsoft Active Directory o LDAP de forma segura.
 Una vez obtenida la confirmación de que el usuario/contraseña es válido, invocar al Web service del
Sistema de Autorizaciones de BULL para obtener la lista de funcionalidades del usuario.
 De acuerdo a la lista de funcionalidades del usuario, desplegar los menues con las opciones que
sean necesarias y estén autorizadas.
Se entiende por “forma segura” en el sentido de que los datos no viajen en texto claro ni en código base64,
deberán viajar encriptados por algún protocolo de encriptación que no permita que una persona conectada a
la red sea capaz de poder obtener esos datos y descifrarlos fácilmente. (Ejemplo: SSL).
Se prefiere:


Autenticar a los usuarios del Microsoft Active Directory que el BPS posee como base de usuarios internos,
de forma nativa ó mediante protocolo LDAPS.
Autorizar a los usuarios utilizando el Sistema de Autorizaciones de BULL mediante el Web service que
expone dicha funcionalidad.
En caso de que el sistema no pueda utilizar Active Directory para la autenticación y/o el Sistema de
Autorizaciones de BULL, deberá entregar las especificaciones completas del funcionamiento de su sistema de
autenticación y autorización.
1.2.2
Monitoreo
Se considera deseable que la herramienta provea mecanismos para monitorear su desempeño y consumo de
recursos, fundamentalmente a nivel de servidores.
1.2.3
Performance
Ninguna transacción interactiva podrá demorar más de 4 segundos en devolver el control al usuario. Todas
las transacciones interactivas demorarán en promedio 2 segundos en devolver el control al usuario.
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 3 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08
Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
1.2.4
Software de Base
Se requiere:

Especificar los productos y las correspondientes versiones que deberán ser instalados y configurados ya
sea para implementar modificaciones a la herramienta, facilitar servicios, monitorearlos, etc.,
determinando en forma precisa el nivel de requerimiento para el mismo (integrante de la solución, mejora
en la calidad del servicio, recomendado para implementar facilidades y/o monitorear, etc.).

Precisar si los productos serán proporcionados por el proveedor o provistos por el Banco.

Todos los productos integrantes de la solución, a excepción del sistema operativo, servidor de aplicaciones
y base de datos, deberán ser instalados, configurados y puestos en marcha por parte del proveedor.
Igualmente cualquier ajuste que se necesite en los productos de base (sistema operativo, servidor de
aplicaciones y base de datos) para la puesta en marcha de la solución deberán ser realizados por el
proveedor.

Cualquier producto que no esté integrado en la versión estándar del software de base deberá ser
obligatoriamente descrito en forma opcional a nivel de su licenciamiento de servidor como su
licenciamiento de cliente.
1.2.4.1
Correo Electrónico.
En caso de utilizar correo electrónico, el sistema deberá adaptarse a las especificaciones de software que el
BPS mantiene en producción actualmente: Microsoft Exchange 2007.
Se requiere:

1.2.4.2
Las comunicaciones desde el sistema desde y hacia los usuarios vía correo electrónico deberá realizarse
mediante el protocolo SMTP.
Servidores Web, Servidores de Aplicaciones e Interfaces para Integración de Sistemas.
La mayoría de los sistemas del BPS utilizan hoy en día una arquitectura de 3 capas a excepción de sistemas
legados. Los productos en producción actualmente para las aplicaciones de gestión son Microsoft Internet
Information Server (IIS) versión 6.0 o superior y Microsoft Component Services (COM+) y Enterprise Services,
JBoss Application Server versión 4.x y a nivel cliente Microsoft Internet Explorer 6 (deseable también versión 8)
customizado por BPS.
En la actual definición de estándares para desarrollo de aplicaciones en múltiples capas con cliente fino, la
lógica de negocio deberá ser implementada mediante componentización, y acceso a datos compartidos
solamente a través de servicios o interfaces.
Como mecanismo base para la integración de sistemas legados el BPS tiene definido un estándar para la
implementación de interfaces de forma de proveer un mecanismo homogéneo para el intercambio de
información entre distintos aplicativos. Estas interfaces encapsulan la estructura de los datos y la lógica de
manipulación de los mismos, y permite que un sistema invoque ‘primitivas’ sin conocer detalles de
implementación. Cada sistema ‘exporta’ su conjunto de funcionalidades, a demanda de las aplicaciones cliente.
Están implementadas en PL/SQL como procedimientos embebidos en las bases propietarias de los datos
(básicamente para proveer accesos a aplicaciones legacy) o como componentes (COM+ ó J2EE) o como Web
Services (estas últimas opciones son las preferidas).
Se prefiere:

En todo caso que la solución ofrecida necesite validación/recuperación de datos contra entidades
corporativas (funcionarios, personas, empresas, actividades, domicilios, etc.), pueda realizar esa
interacción mediante un esquema de interfaces cómo el que se ha detallado (ej.: invocación de
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 4 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08
Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
funcionalidad remota, mediante invocación a procedimientos PL/SQL, Web Services, componentes COM+
ó J2EE según la entidad corporativa a la que se deba acceder, manteniendo los contextos de seguridad y
de transaccionalidad requeridos).
En los casos en que esto no sea viable, podrán admitirse accesos a algunas entidades corporativas
mediante consultas a replicas de sus datos.

Deseable/Admitido:

Deseable Microsoft Internet Information Server (IIS) versión 6.0 o superior/ Microsoft Component Services
(COM+) ó Enterprise Services, JBoss Application Server 3.2.x ó superior, Oracle 10g Application Server.
Deseable la utilización de HTML puro.
Deseable la utilización de tecnologías basadas en .Net. ó JEE.
El navegador (browser) admitido en los puestos clientes definido como estándar por el BPS es Microsoft
Internet Explorer 6.x, pero es deseable que también soporte IE 8
Requerido en caso de ser código Java (Servlets y/o JEE) pueda ser ejecutado en los servidores de
aplicación en uso en el BPS (JBoss)
Admitido: Applet’s de Java y/o ActiveX de Microsoft y/o Flash





En todos los casos se deberá describir obligatoriamente las cantidades y modalidad adecuadas de todas las
licencias para que el sistema funcione correctamente.
1.2.4.3
Programa Cliente
Para el caso de ser un sistema cliente/servidor.
Se requiere:



1.2.4.4
Deberá poseer un esquema que automáticamente verifique (al inicio del programa) si existe una
nueva versión del programa (por ejemplo en un directorio compartido de la red o en la base de
datos) y en caso de existir se actualice previamente a la operación del mismo, sin intervención
humana.
Poseer un instalador y un desinstalador en los puestos clientes, que sea capaz de detectar el
sistema operativo (WXP, WVista) e instalar todos los componentes y/o archivos necesarios para su
correcto funcionamiento con la mínima intervención por parte de un operador.
Poder ejecutarse sin que el usuario necesite privilegios de Administrador del equipo.
Base de Datos.
Todos los sistemas del BPS utilizan bases de datos a excepción de sistemas legados. Los manejadores elegidos
como estándar para aplicaciones de gestión son Oracle, Microsoft SQLServer y PosgreSQL. Algunos sistemas
implementados previos a la definición del estándar utilizan Oracle RDB como DBMS.
Deseable/admitido:

Admitido : Base de datos Oracle v.9.0.2 Estándar, Standard One o superior, o Microsoft SQLServer 2005
Standard o superior, o PostgreSQL
En todos los casos se deberá describir obligatoriamente las cantidades y modalidad adecuadas de todas las
licencias para que el sistema funcione correctamente.
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 5 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08
Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
1.2.5
Requerimientos de Hardware.
1.2.5.1
Servidores
El sistema deberá adaptarse a las especificaciones de hardware y sistemas operativos que el BPS mantiene en
producción actualmente Microsoft Windows 2003/2008 Advanced Server/Servidores Intel, Linux Suse o
RedHat/Servidores Intel.
Se requiere:

A nivel de Base de Datos, deberá tener la posibilidad de ejecutarse sin recursos de hardware dedicados
exclusivamente para el sistema (compartir hardware con otras bases de datos del BPS).
Deberá presentar opciones de escalamiento horizontal a nivel de servidores Web y servidores de
aplicaciones (granja de servidores), detallando los requisitos necesarios para el mismo.
Describir detalladamente la plataforma recomendada, fundamentando el dimensionamiento con relación a
los requerimientos de los sistemas y/o productos ofertados/solicitados. Particularmente, se pide proveer
información detallada de las características de performance, espacio en disco necesario, disponibilidad y
fiabilidad que se recomiende.
Especificar el sistema operativo y versión del mismo. Si la versión del sistema operativo es otra que la
estándar, se deberá describir en forma obligatoria las cantidades y modalidad de licenciamiento server.



Deseable/admitido:

1.2.5.2
A nivel de servidores Web y servidores de aplicaciones (granja de servidores), posibilidad ejecutarse sin
recursos de hardware dedicados (compartir hardware con otros servidores Web y/o de aplicaciones del
BPS).
Puestos clientes (PC’s):
El sistema deberá adaptarse a las especificaciones de hardware y sistemas operativos que el BPS mantiene en
producción actualmente para sus puestos PC’s: Microsoft Windows NT Workstation/2000 Professional/XP
Professional/Vista.
Se requiere:
1.2.6

Funcionar en los sistemas operativos detallados anteriormente.

Especificar requerimientos necesarios (CPU, memoria, disco, interfaces, drivers especiales, etc.) necesarios
para el correcto funcionamiento del aplicativo.
Protocolos de Red.
El BPS cuenta con una red de alcance nacional, que comprende cableados estructurados UTP categoría 5 y
cableados en fibra óptica.
Desde un Centro de Comunicación de Datos (CCD) ubicado en Montevideo se distribuye el tráfico en la red de datos
nacional, con segmentación de tráfico, ruteo anticipado y redes virtuales. En la red coexisten enlaces con distintas
características. Algunos de los que pueden tener relación con éste llamado:



Backbone fibra óptica a 100 Mbps entre edificios Sede, Nuevo y Atyr
Fibra 10/100 Mbps hasta los puntos de distribución por piso o interconexiones entre centros.
UTP de distribución por pisos (switch y/o hub).
El protocolo soportado es TCP/IP, manteniéndose únicamente por compatibilidad con sistemas legados el soporte
en algunos segmentos a: Lat, Decnet, NetBeui.
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 6 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08
Banco de Previsión Social
CSEI – ASISTENCIA TÉCNICA
Se requiere:

Los sistemas y productos ofertados deberán ser capaces de operar sin cambios en el contexto de la red de
datos del Banco, lo cual deberá ser expresamente documentado.
Deseable:

Deberán minimizar el ancho de banda utilizado y deberán ser capaces de trabajar con protocolos “firewallfriendly” (como por ej. http, https, etc.).
NOTA 1: Los productos de base (sistemas operativos, base de datos, servidores
Web, servidores de aplicaciones, herramientas de monitoreo, et cetera) a nivel de
servidores deben instalarse en las versiones en inglés. A nivel de productos clientes
(estaciones de trabajo) en español.
NOTA 2: Todo producto no descrito pero requerido para la puesta en producción
de la solución, será de cargo del adjudicatario.
ARCHIVO: 81945707
CREADO: 2009-08-11
MODELO: DCAL-DO1999-04
Nº. PÁG: 7 / 7
VERSIÓN DEL: 2017-08-09 1:24 HS
EMITIDO POR: DPTO. CALIDAD
FECHA: 1999-07-08