Download 1 Requerimientos Técnicos y Tecnológicos.
Document related concepts
Transcript
Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA 09.08.2017 Documento de Requerimientos Técnicos y Tecnológicos Versión 03 ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 1 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08 Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA 1 REQUERIMIENTOS TÉCNICOS Y TECNOLÓGICOS. ............................................................................................................ 3 1.1 1.2 CONTEXTO TECNOLÓGICO ......................................................................................................................................................... 3 REQUERIMIENTOS DE ARQUITECTURA TECNOLÓGICA ................................................................................................................... 3 1.2.1 1.2.2 1.2.3 1.2.3.1 1.2.3.2 1.2.3.3 1.2.3.4 1.2.4 1.2.4.1 1.2.4.2 1.2.5 Seguridad y Control de Acceso....................................................................................................................................................... 3 Monitoreo ......................................................................................................................................................................................... 3 Software de Base............................................................................................................................................................................. 4 Correo Electrónico. ...................................................................................................................................................................... 4 Servidores Web, Servidores de Aplicaciones e Interfaces para Integración de Sistemas......................................................... 4 Programa Cliente ......................................................................................................................................................................... 5 Base de Datos. .............................................................................................................................................................................. 5 Requerimientos de Hardware. ....................................................................................................................................................... 6 Servidores..................................................................................................................................................................................... 6 Puestos clientes (PC’s): ............................................................................................................................................................... 6 Protocolos de Red............................................................................................................................................................................ 6 ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 2 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08 Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA 1 1.1 Requerimientos Técnicos y Tecnológicos. Contexto Tecnológico La información de contexto tecnológico se encuentra embebida en los capítulos de este documento. 1.2 1.2.1 Requerimientos de Arquitectura Tecnológica Seguridad y Control de Acceso El Banco cuenta con un dominio de Autenticación de Usuarios. Se preferirá que la herramienta solicitada se integre con el dominio de autenticación Microsoft Active Directory de forma nativa ó mediante protocolo LDAPS dentro de la Intranet. Para la Autorización el Banco cuenta con un sistema desarrollado a medida (Sistema de Autorizaciones de BULL) que expone mediante un Web service las funcionalidades necesarias para poder obtener, dado un usuario ya autenticado por el sistema, la lista de funcionalidades a las cuáles el usuario tiene derecho a utilizar. Se preferirá que la herramienta siga los siguientes pasos: Solicitar usuario y contraseña de forma segura. Con el usuario/contraseña validarlos contra el Microsoft Active Directory o LDAP de forma segura. Una vez obtenida la confirmación de que el usuario/contraseña es válido, invocar al Web service del Sistema de Autorizaciones de BULL para obtener la lista de funcionalidades del usuario. De acuerdo a la lista de funcionalidades del usuario, desplegar los menues con las opciones que sean necesarias y estén autorizadas. Se entiende por “forma segura” en el sentido de que los datos no viajen en texto claro ni en código base64, deberán viajar encriptados por algún protocolo de encriptación que no permita que una persona conectada a la red sea capaz de poder obtener esos datos y descifrarlos fácilmente. (Ejemplo: SSL). Se prefiere: Autenticar a los usuarios del Microsoft Active Directory que el BPS posee como base de usuarios internos, de forma nativa ó mediante protocolo LDAPS. Autorizar a los usuarios utilizando el Sistema de Autorizaciones de BULL mediante el Web service que expone dicha funcionalidad. En caso de que el sistema no pueda utilizar Active Directory para la autenticación y/o el Sistema de Autorizaciones de BULL, deberá entregar las especificaciones completas del funcionamiento de su sistema de autenticación y autorización. 1.2.2 Monitoreo Se considera deseable que la herramienta provea mecanismos para monitorear su desempeño y consumo de recursos, fundamentalmente a nivel de servidores. 1.2.3 Performance Ninguna transacción interactiva podrá demorar más de 4 segundos en devolver el control al usuario. Todas las transacciones interactivas demorarán en promedio 2 segundos en devolver el control al usuario. ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 3 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08 Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA 1.2.4 Software de Base Se requiere: Especificar los productos y las correspondientes versiones que deberán ser instalados y configurados ya sea para implementar modificaciones a la herramienta, facilitar servicios, monitorearlos, etc., determinando en forma precisa el nivel de requerimiento para el mismo (integrante de la solución, mejora en la calidad del servicio, recomendado para implementar facilidades y/o monitorear, etc.). Precisar si los productos serán proporcionados por el proveedor o provistos por el Banco. Todos los productos integrantes de la solución, a excepción del sistema operativo, servidor de aplicaciones y base de datos, deberán ser instalados, configurados y puestos en marcha por parte del proveedor. Igualmente cualquier ajuste que se necesite en los productos de base (sistema operativo, servidor de aplicaciones y base de datos) para la puesta en marcha de la solución deberán ser realizados por el proveedor. Cualquier producto que no esté integrado en la versión estándar del software de base deberá ser obligatoriamente descrito en forma opcional a nivel de su licenciamiento de servidor como su licenciamiento de cliente. 1.2.4.1 Correo Electrónico. En caso de utilizar correo electrónico, el sistema deberá adaptarse a las especificaciones de software que el BPS mantiene en producción actualmente: Microsoft Exchange 2007. Se requiere: 1.2.4.2 Las comunicaciones desde el sistema desde y hacia los usuarios vía correo electrónico deberá realizarse mediante el protocolo SMTP. Servidores Web, Servidores de Aplicaciones e Interfaces para Integración de Sistemas. La mayoría de los sistemas del BPS utilizan hoy en día una arquitectura de 3 capas a excepción de sistemas legados. Los productos en producción actualmente para las aplicaciones de gestión son Microsoft Internet Information Server (IIS) versión 6.0 o superior y Microsoft Component Services (COM+) y Enterprise Services, JBoss Application Server versión 4.x y a nivel cliente Microsoft Internet Explorer 6 (deseable también versión 8) customizado por BPS. En la actual definición de estándares para desarrollo de aplicaciones en múltiples capas con cliente fino, la lógica de negocio deberá ser implementada mediante componentización, y acceso a datos compartidos solamente a través de servicios o interfaces. Como mecanismo base para la integración de sistemas legados el BPS tiene definido un estándar para la implementación de interfaces de forma de proveer un mecanismo homogéneo para el intercambio de información entre distintos aplicativos. Estas interfaces encapsulan la estructura de los datos y la lógica de manipulación de los mismos, y permite que un sistema invoque ‘primitivas’ sin conocer detalles de implementación. Cada sistema ‘exporta’ su conjunto de funcionalidades, a demanda de las aplicaciones cliente. Están implementadas en PL/SQL como procedimientos embebidos en las bases propietarias de los datos (básicamente para proveer accesos a aplicaciones legacy) o como componentes (COM+ ó J2EE) o como Web Services (estas últimas opciones son las preferidas). Se prefiere: En todo caso que la solución ofrecida necesite validación/recuperación de datos contra entidades corporativas (funcionarios, personas, empresas, actividades, domicilios, etc.), pueda realizar esa interacción mediante un esquema de interfaces cómo el que se ha detallado (ej.: invocación de ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 4 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08 Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA funcionalidad remota, mediante invocación a procedimientos PL/SQL, Web Services, componentes COM+ ó J2EE según la entidad corporativa a la que se deba acceder, manteniendo los contextos de seguridad y de transaccionalidad requeridos). En los casos en que esto no sea viable, podrán admitirse accesos a algunas entidades corporativas mediante consultas a replicas de sus datos. Deseable/Admitido: Deseable Microsoft Internet Information Server (IIS) versión 6.0 o superior/ Microsoft Component Services (COM+) ó Enterprise Services, JBoss Application Server 3.2.x ó superior, Oracle 10g Application Server. Deseable la utilización de HTML puro. Deseable la utilización de tecnologías basadas en .Net. ó JEE. El navegador (browser) admitido en los puestos clientes definido como estándar por el BPS es Microsoft Internet Explorer 6.x, pero es deseable que también soporte IE 8 Requerido en caso de ser código Java (Servlets y/o JEE) pueda ser ejecutado en los servidores de aplicación en uso en el BPS (JBoss) Admitido: Applet’s de Java y/o ActiveX de Microsoft y/o Flash En todos los casos se deberá describir obligatoriamente las cantidades y modalidad adecuadas de todas las licencias para que el sistema funcione correctamente. 1.2.4.3 Programa Cliente Para el caso de ser un sistema cliente/servidor. Se requiere: 1.2.4.4 Deberá poseer un esquema que automáticamente verifique (al inicio del programa) si existe una nueva versión del programa (por ejemplo en un directorio compartido de la red o en la base de datos) y en caso de existir se actualice previamente a la operación del mismo, sin intervención humana. Poseer un instalador y un desinstalador en los puestos clientes, que sea capaz de detectar el sistema operativo (WXP, WVista) e instalar todos los componentes y/o archivos necesarios para su correcto funcionamiento con la mínima intervención por parte de un operador. Poder ejecutarse sin que el usuario necesite privilegios de Administrador del equipo. Base de Datos. Todos los sistemas del BPS utilizan bases de datos a excepción de sistemas legados. Los manejadores elegidos como estándar para aplicaciones de gestión son Oracle, Microsoft SQLServer y PosgreSQL. Algunos sistemas implementados previos a la definición del estándar utilizan Oracle RDB como DBMS. Deseable/admitido: Admitido : Base de datos Oracle v.9.0.2 Estándar, Standard One o superior, o Microsoft SQLServer 2005 Standard o superior, o PostgreSQL En todos los casos se deberá describir obligatoriamente las cantidades y modalidad adecuadas de todas las licencias para que el sistema funcione correctamente. ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 5 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08 Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA 1.2.5 Requerimientos de Hardware. 1.2.5.1 Servidores El sistema deberá adaptarse a las especificaciones de hardware y sistemas operativos que el BPS mantiene en producción actualmente Microsoft Windows 2003/2008 Advanced Server/Servidores Intel, Linux Suse o RedHat/Servidores Intel. Se requiere: A nivel de Base de Datos, deberá tener la posibilidad de ejecutarse sin recursos de hardware dedicados exclusivamente para el sistema (compartir hardware con otras bases de datos del BPS). Deberá presentar opciones de escalamiento horizontal a nivel de servidores Web y servidores de aplicaciones (granja de servidores), detallando los requisitos necesarios para el mismo. Describir detalladamente la plataforma recomendada, fundamentando el dimensionamiento con relación a los requerimientos de los sistemas y/o productos ofertados/solicitados. Particularmente, se pide proveer información detallada de las características de performance, espacio en disco necesario, disponibilidad y fiabilidad que se recomiende. Especificar el sistema operativo y versión del mismo. Si la versión del sistema operativo es otra que la estándar, se deberá describir en forma obligatoria las cantidades y modalidad de licenciamiento server. Deseable/admitido: 1.2.5.2 A nivel de servidores Web y servidores de aplicaciones (granja de servidores), posibilidad ejecutarse sin recursos de hardware dedicados (compartir hardware con otros servidores Web y/o de aplicaciones del BPS). Puestos clientes (PC’s): El sistema deberá adaptarse a las especificaciones de hardware y sistemas operativos que el BPS mantiene en producción actualmente para sus puestos PC’s: Microsoft Windows NT Workstation/2000 Professional/XP Professional/Vista. Se requiere: 1.2.6 Funcionar en los sistemas operativos detallados anteriormente. Especificar requerimientos necesarios (CPU, memoria, disco, interfaces, drivers especiales, etc.) necesarios para el correcto funcionamiento del aplicativo. Protocolos de Red. El BPS cuenta con una red de alcance nacional, que comprende cableados estructurados UTP categoría 5 y cableados en fibra óptica. Desde un Centro de Comunicación de Datos (CCD) ubicado en Montevideo se distribuye el tráfico en la red de datos nacional, con segmentación de tráfico, ruteo anticipado y redes virtuales. En la red coexisten enlaces con distintas características. Algunos de los que pueden tener relación con éste llamado: Backbone fibra óptica a 100 Mbps entre edificios Sede, Nuevo y Atyr Fibra 10/100 Mbps hasta los puntos de distribución por piso o interconexiones entre centros. UTP de distribución por pisos (switch y/o hub). El protocolo soportado es TCP/IP, manteniéndose únicamente por compatibilidad con sistemas legados el soporte en algunos segmentos a: Lat, Decnet, NetBeui. ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 6 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08 Banco de Previsión Social CSEI – ASISTENCIA TÉCNICA Se requiere: Los sistemas y productos ofertados deberán ser capaces de operar sin cambios en el contexto de la red de datos del Banco, lo cual deberá ser expresamente documentado. Deseable: Deberán minimizar el ancho de banda utilizado y deberán ser capaces de trabajar con protocolos “firewallfriendly” (como por ej. http, https, etc.). NOTA 1: Los productos de base (sistemas operativos, base de datos, servidores Web, servidores de aplicaciones, herramientas de monitoreo, et cetera) a nivel de servidores deben instalarse en las versiones en inglés. A nivel de productos clientes (estaciones de trabajo) en español. NOTA 2: Todo producto no descrito pero requerido para la puesta en producción de la solución, será de cargo del adjudicatario. ARCHIVO: 81945707 CREADO: 2009-08-11 MODELO: DCAL-DO1999-04 Nº. PÁG: 7 / 7 VERSIÓN DEL: 2017-08-09 1:24 HS EMITIDO POR: DPTO. CALIDAD FECHA: 1999-07-08