Apéndice 12 - Centro de Datos

Administracin General de Aduanas
Administracin Central de Planeacin y

Coordinacin Estratgica Aduanera
Proyecto de Integracin Tecnolgica Aduanera

Apndice 12.
Centro de datos
El proveedor de PITA proporcionar cuatro tipos de espacios diseados para
operar y mantener a salvo la informacin de la solucin PITA. Estos lugares
sern habilitados y/o acondicionados para almacenar, albergar y concentrar los
recursos informticos crticos,
sistemas, servidores, componentes de
comunicaciones y seguridad, indispensables para la operacin, administracin,
gestin y monitoreo de la solucin de PITA, con procedimientos y prcticas de
operacin bien establecidas, con base en las mejores prcticas de la Industria.
Dichos espacios considerados de alta seguridad deben garantizar un alto
porcentaje de disponibilidad en el servicio. Cada espacio deber estar diseado
para cubrir las necesidades particulares de acuerdo a su definicin y alcance.
Los cuatro tipos de espacios se definen de acuerdo a lo siguiente:
Tabla 1-1
No
.
1
2
Definicin
Alcance
Solucin a Nivel Central.

Solucin
NOC
(Centro
de
Operacin de la Red), SOC (Centro
de Operacin de la Seguridad) y
MOI (Monitoreo de la Operacin de
la Infraestructura PITA).
A partir de la entrega del enlace de red del

SAT al proveedor PITA, todos los
componentes que se requieran en el
Centro de Datos del SAT para la solucin a
Nivel Central y del NOC, SOC y MOI de la
solucin PITA.
Cuarto de Comunicaciones Local por cada
Punto tctico de la solucin PITA.
Centro de Datos del SAT para la solucin
de Resiliencia de la solucin PITA.
Cuarto de Comunicaciones Local

(en cada uno de los puntos
tcticos al interior del centro de
monitoreo).
Solucin de Resiliencia.
El presente documento describe de manera enunciativa ms no limitativa las

especificaciones bsicas requeridas para las soluciones en los Centro de Datos
y Cuartos de Comunicaciones.
Para este servicio deber considerar el acondicionamiento de la infraestructura
existente para el ptimo funcionamiento de las soluciones en los Centros de
Datos del SAT, por lo que se requiere que el proveedor PITA por medio del Site
Survey en los sitios correspondientes que el SAT proveer, identifique las
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 12
Pgina 1 de 27

condiciones actuales de espacio e instalaciones existentes, para habilitar los

componentes necesarios de la solucin PITA, la infraestructura a utilizar o, en
su caso, las afectaciones fsicas en las que incurra para cumplir con la
funcionalidad requerida acorde a los lineamientos del SAT.
El proveedor PITA debe entregar una propuesta tcnica y de diseo respaldado
con la informacin que contenga los documentos y planos necesarios que
expliquen a detalle el diseo de alto y bajo nivel del servicio. Ser
indispensable presentar los planos de conectividad de redes y plano de
conexiones entre componentes tecnolgicos necesarios, tales como rack-face y
floor plan. Diagramas de conexin para cada tipo de solucin en los centros de
datos del SAT conforme los resultados arrojados por el Site Survey.
El proveedor de PITA deber identificar los componentes involucrados que le
permitan determinar la infraestructura de cmputo y servicios a ofertar de
acuerdo a las necesidades del SAT y de la solucin de PITA, el presente
apndice es de referencia.
El proveedor PITA debe considerar en cada uno de los puntos tcticos y en los
centros de datos un Mdulo de Seguridad. Es importante mencionar, que este
Mdulo de Seguridad brindar este servicio considerando al menos las
funcionalidades de seguridad que el SAT requiera para salvaguardar la
Confidencialidad, Integridad y Disponibilidad de la Informacin, as como los
servicios que se mencionan en el Apndice 13_Arquitectura de Seguridad.
Para los temas relacionados con mantenimiento soporte y generacin de
memorias tcnicas y descriptivas ver el apartado 5 del Anexo Tcnico.
1 Arquitectura Actual de los Centro de Datos del SAT

Este apartado describe, de forma general los Mdulos que conforman la
Arquitectura Fsica para los Centros de Datos del SAT. Es importante enfatizar
que el diseo de la Red de Comunicaciones y Seguridad no debe considerarse
un elemento esttico, sino al contrario debe ser considerado como un elemento
flexible y preparado para la implementacin de nuevas tecnologas que as lo
demanden los servicios electrnicos de la Institucin.

Apndice 12
Pgina 2 de 27

Figura 1-1 Arquitectura Fsica de Centro de Datos del SAT (Diagrama de Bloques)
La presente Arquitectura de Comunicaciones y Seguridad provee a un alto nivel

la estructura conceptual de extremo a extremo de la red, y la cual est basada
en los requerimientos de negocio de la Institucin, considerando los criterios de
disponibilidad, escalabilidad, seguridad y desempeo.
La actual Arquitectura de Comunicaciones y Seguridad se encuentra hoy en da
conformada por diferentes mdulos los cuales tienen un objetivo especfico, y
funcionan como bloques de construccin flexibles para proveer asistencia a
despliegues escalables de servicios de comunicaciones y seguridad. La actual
arquitectura que se encuentra implementada bajo un diseo jerrquico la cual
contribuye a conseguir una arquitectura tradicional, abierta a utilizar protocolos
basados en estndares, segura y escalable para el despliegue y entrega de
servicios de comunicaciones y seguridad, sin embargo es importante aclarar
que estos mdulos pueden desplegarse en diversas arquitecturas de
conmutacin de Centro de Datos, para permitir responder a las necesidades
actuales y futuras, que la Institucin requiera, en donde se busca mejorar el
tiempo de respuesta y obtener el mayor beneficio posible en cuanto a
desempeo de la misma. Es importante considerar previa adopcin de una
nueva arquitectura considerar si se ajusta a las necesidades y ambientes de los
ecosistemas de los servicios de la Institucin.

Apndice 12
Pgina 3 de 27

2 Arquitectura propuesta para el proyecto de PITA

Este apartado describe, de forma general los Mdulos que conforman la
Arquitectura Fsica para los Centros de Datos de PITA. Hay que enfatizar que el
diseo de la Red de Comunicaciones y Seguridad no debe considerarse un
elemento esttico, sino al contrario debe ser considerado como un elemento
flexible y preparado para la implementacin de nuevas tecnologas.
Tomando en cuenta solamente los mdulos requeridos para el servicio de PITA
(mdulos en color verde) y sin dejar atrs la arquitectura de referencia base
para los Centros de Datos del SAT, da como resultado la siguiente Arquitectura
de Referencia:
Figura 2-2 Arquitectura a bloques de Centro de Datos PITA
1.1 Descripcin de los Mdulos

Apndice 12
Pgina 4 de 27

1.1.1 Mdulo de Acceso y Frontera de Seguridad de VPN

El Mdulo de Acceso y Frontera de VPN tiene la finalidad de poder brindar una
solucin de conectividad escalable, segura y alto desempeo,
para la
interconexin con los servicios de Red privada virtual del SAT, as como
implementar una eficiente Arquitectura de seguridad que mitigue los riesgos
de posibles ataques e intrusiones informticas que puedan llegar a generarse
desde las distintas locales o aduanas de la Institucin distribuidas en el interior
del pas y que se interconectan con el Centro de Datos del SAT.
El contrato vigente de SAC
(Servicio Administrado de
Comunicaciones), contempla
dos partidas bajo dos ISP
distintos para el servicio de
MPLS VPN.
Figura 2-3 Mdulo de Acceso y Frontera de Seguridad de VPN
Caractersticas principales
Recepcin de los enlaces de comunicaciones de datos con los
proveedores de VPN-MPLS
Manejo de enrutamiento exterior BGP y esttico
Alrededor de 1 milln de Rutas
Conectividad Ethernet de 1 Gbps, redundantes
Proveer la seguridad para mitigar los riesgos de ataques e intrusiones
informticas provenientes del exterior de la red (Internet), al interior del Centro
de Datos del SAT
Proteccin a nivel Capa 4
Enmascaramiento de direccionamiento pblico
Ataques de negacin de servicio en las comunicaciones
(DDoS)
Redes perimetrales (DMZ)
Deteccin y prevencin de trfico ante comportamientos

anormales y/o maliciosos
Mecanismo de recepcin y proteccin mediante tneles de acceso
remoto (Gestin, Site-Site VPN)
Protocolos estndares de enrutamiento interior ptimo y de rpida
convergencia

Apndice 12
Pgina 5 de 27

Proveer conectividad interna redundante y manejo de mecanismos de

agregacin de enlaces fsicos
Conectividad fsica de enlaces redundantes de 10 Gbps
1.1.2 Mdulo de Ncleo

El Mdulo de Ncleo tiene como finalidad el poder brindar una plataforma de
procesamiento de comunicaciones de datos de alta velocidad para todos los
flujos de trfico que entran y/o salen del Centro de Datos. El Mdulo de Ncleo
proporciona conectividad con diferentes mdulos de la Arquitectura y
proporciona los mecanismos de enrutamiento escalables, robustos y de alto
desempeo sin ningn punto nico de falla. El mdulo de Ncleo es un entorno
100% de Capa 3, razn por la cual se encuentra libre de trfico generado por el
protocolo de spanning-tree. Los componentes habilitadores que conforman el
mdulo de Ncleo deben contar con las caractersticas que permiten brindar un
elemento central con funciones de alta disponibilidad, escalabilidad y alto
desempeo para responder a las necesidades de la Institucin.
Caractersticas Principales
Procesamiento de comunicaciones de datos de alta velocidad para todos

los flujos de trfico que entran y/o salen del Centro de Datos
Conmutacin y enrutamiento
convergencia
Conectividad mediante interfaces Ethernet 1Gbps y 10
Gbps
Capacidad de manejo de configuracin de segmentacin virtual a nivel
plano de control y plano de datos que permita procesar diferentes tipos
de trfico
1.1.3 Mdulo de Distribucin

El Mdulo de Distribucin tiene como objetivo principal la concentracin de los
mdulos de Distribucin de los servicios de comunicaciones y seguridad, que a
su vez proveen los servicios antes mencionados a las diferentes granjas de
servidores de procesamiento que se ubican bajo la capa de acceso fsico; de los
servicio de comunicaciones podemos mencionar los de seguridad de capa 4,
balanceadores y optimizadores de trfico, deteccin y prevencin de intrusos,
los cuales permiten llevar a cabo la aplicacin de los mecanismos de
optimizacin y seguridad de trfico de los aplicativos de una manera eficiente,
escalable y segura.
Caractersticas principales
Apndice 12
Pgina 6 de 27

convergencia
Gbps
Agregacin de los servicios de acceso de las granjas de servidores, de
crecimiento horizontal y vertical
Mantener una topologa libre de loops hacia la capa de acceso
fsico
Procesamiento de los flujos trafico provenientes del exterior y de los
servicios aplicativos, hacia las granjas de servidores fsicos y/ virtuales,
de crecimiento horizontal y vertical.
Frontera entre capa 3 y capa 2
Habilitar servicios de extensin de dominios de capa 2 entre Centros de
Datos del SAT
Capacidad de manejo de configuracin de segmentacin virtual a
nivel plano de control y plano de datos que permita procesar
diferentes tipos de trfico
1.1.4 Mdulo de Servicios

Los Mdulos de Distribucin de Servicios Aplicativos tienen como funcin
principal integrar y proveer los servicios de comunicaciones de Red y seguridad
hacia las diferentes granjas de servidores de procesamiento que se ubican bajo
Capa de Acceso. Los presentes Mdulos deben considerar protocolos de
enrutamiento y conmutacin de paquetes, as como servicios de seguridad,
optimizacin y balanceo de trfico, por mencionar alguno de estos. Es
importante establecer que estos servicios pueden proveerse de manera fsica o
virtual, esto quiere decir que un componente habilitador puede manejar
configuraciones tipo contexto segmentacin virtual para poder proveer los
servicios de manera virtual a cada una de las capas de servicios (Presentacin,
Procesamiento, Base de Datos y Back-office).
Caractersticas Principales
convergencia
Gbps
Proveer la seguridad para mitigar los riesgos de ataques e intrusiones

informticas provenientes del interior de la red del Centro de Datos del
SAT

Apndice 12
Pgina 7 de 27

Proteccin a nivel Capa 7

Enmascaramiento de direccionamiento pblico
Ataques de negacin de servicio en las comunicaciones
(DDoS)
Redes perimetrales (DMZ)
Deteccin y prevencin de trfico ante comportamientos
anormales y/o maliciosos
Mecanismo de recepcin y proteccin mediante tneles de acceso
remoto (Gestin, Site-Site VPN)
Proveer conectividad a aplicaciones especializadas (Proxy, SBC

Conectividad 1G / 10G
1.1.5 Mdulo de Acceso.

El mdulo de acceso o capa de acceso, tiene como funcionalidad principal el de
proveer un punto de interconexin switcheado (en capa 2 del modelo OSI) de
trfico de comunicaciones desde las tarjetas de puertos de los servidores de la
solucin PITA PITA, hacia los puertos de conmutacin de los equipos que
conforman el Modulo de Acceso.
3 Soluciones en el Centro de Datos del SAT

A continuacin se muestra una arquitectura de referencia de los cuatro tipos de
espacios que se requieren para la solucin de PITA en los Centros de Datos y
Comunicaciones.

Apndice 12
Pgina 8 de 27

Figura 3-4

Apndice 12
Pgina 9 de 27

Para el cumplimiento de los servicios, el proveedor PITA dimensionar como

base referencial las capacidades de los componentes tecnolgicos de
almacenamiento y procesamiento, comunicaciones de datos y seguridad por
mencionar algunos.
Es importante que el proveedor PITA se apegue a los lineamientos relacionados
con la arquitectura de interconexin de Terceros a la red LAN del SAT que
define el SAT (Ver Apndice 11_Telecomunicaciones, apartado 5 Gua de
Operacin para Conexin con Entidades Externas a Terceros al SAT). As como
cumplir con lo indicado en el documento de Arquitectura de Referencia Fsica
de los Centros de Datos del SAT del Marco Tecnolgico de Referencia (El cual se
proporcionar en las mesas de planeacin).
1.2 Solucin a Nivel Central

El proveedor de PITA ser responsable de la adecuacin del espacio designado
en el Centro de Datos del SAT, para alojar la solucin central de PITA, que
permita soportar su operacin y almacenamiento (en el apartado 1.1.5 de este
documento se mencionan las fronteras del servicio).
Por lo anterior el proveedor PITA y con base a los resultados arrojados por el
Site Survey realizado identificara y acondicionar el espacio designado para la
solucin a nivel central de PITA en dicho Centro de Datos del SAT y se requiere
que cumpla al menos con lo siguiente (de manera enunciativa, ms no
limitativa):
1.1.Contar con una infraestructura de alojamiento diseado para operar
como una solucin de alta disponibilidad.
1.2.Uso exclusivo para funciones de la solucin de PITA a nivel central.
1.3.Conectividad total de los servicios propuestos a nivel central.
1.4.Infraestructura de comunicaciones y seguridad interna para recibir el
enlace de red WAN del proveedor SAC2 del SAT por medio del cual se
recibir informacin de los Puntos Tctico y/o sedes del SAT en donde
se alojan los componentes de la solucin de PITA.
1.5.Instalacin elctrica que garanticen la alta disponibilidad.
1.6.Sistema de alimentacin ininterrumpida UPS.
1.7.Cableado estructurado con certificacin nivel 6 o superior.
1.8.Aire acondicionado de alta precisin.
1.9.Instalacin y configuracin de la infraestructura.
1.10. Aprovisionamiento de servidores de procesamiento x.86,
conectividad, y todos aquellos componentes necesarios para su
puesta a punto.
1.11. Instalacin de Software y puesta a punto (sistema operativo,
servidores de bases de datos, servidores de aplicacin, aplicaciones,
licencias, entre otros).
Apndice 12
Pgina 10 de 27

1.12. Soporte tcnico para la plataforma propuesta en un esquema

7x24x365.
1.13. El espacio fsico y exclusivo designado para la solucin a Nivel
Central deber contar con reja de seguridad desde el pleno del piso
falso hasta el techo, impidiendo el paso de cualquier persona no
autorizada.
1.14. Utilizar racks de 19 pulgadas de ancho y 42 equipos de altura para
alojar la infraestructura de comunicaciones, procesamiento y
almacenamiento.
1.15. Proveer el suministro, instalacin, configuracin, operacin,
gestin, monitoreo, soporte y mantenimiento de la infraestructura de
Comunicaciones de Datos de la Red LAN y Seguridad.
1.16. Emitir y ejecutar recomendaciones para el mejor aprovechamiento
de los servicios conforme al presente apndice, basadas en las
mejores prcticas en la industria, realizadas por personal capacitado
en las tecnologas propuestas.
1.17. Garantizar la confidencialidad, integridad y disponibilidad de la
informacin e infraestructura tecnolgica del SAT en los Centros de
Datos, aplicando, en la medida de lo posible, estndares
internacionales y las mejores prcticas de la Industria en materia de
Comunicaciones y Seguridad.
1.18. El proveedor PITA deber garantizar el respaldo y borrado seguro
(de bajo nivel con la emisin de certificado de borrado) de la
informacin almacenada en los componentes de la solucin PITA
Asimismo, los componentes que integren la solucin a Nivel Central deben
considerar aquellos que soporten el nivel de procesamiento, almacenamiento
fsico, transacciones al sistema de almacenamiento, mquinas virtuales,
ambientes de pruebas y desarrollo, y ejecute las actividades necesarias para
una implementacin exitosa de la solucin de PITA.
1.2.1 Almacenamiento
El proveedor de PITA deber suministrar e implementar los componentes
tecnolgicos (hardware y software) para garantizar la capacidad de
almacenamiento de informacin solicitada y generada por las aplicaciones del
negocio y el licenciamiento necesario, de acuerdo con la volumetra estimada
(Ver Apndice 4 Volumetra, equipamiento y Puntos Tcticos).
Tabla 3-2 Atributos de almacenamiento central.
Posicin
de
Servicio
Carga
Central
Se almacenar toda la informacin que replique sncrona y/o
asncrona, en su caso, de diversos aplicativos del SAT y los

Apndice 12
Pgina 11 de 27

Posicin
de
Servicio
Vehculos
Ligeros
Videovigilancia
Central
desarrollados por la solucin PITA, as como los expedientes
electrnicos que gener la solucin PITA local, a partir de la
instalacin del primer punto tctico y hasta el fin del contrato. Al
final del contrato, debern respaldarse en medios electrnicos y
entregarse al SAT.
2 aos de expedientes (datos) y 3 meses las imgenes por cruce
vehicular (placa trasera, delantera, frontal del vehculo y rostros
de pasajeros), una vez trascurridos estos tiempos, debern de
respaldarse en medios electrnicos y entregarse al SAT
previamente a ser eliminados de los servidores.
En demanda (limitado a 30 Terabytes)
La vida de la informacin deber ser gestionada con una herramienta ILM

(Administracin del ciclo de vida de la informacin) garantizando al SAT su
control, clasificacin, acceso, disposicin, proteccin, respaldo y eliminacin.
El almacenamiento fsico debe estar diseado para soportar fallas y ofrecer una
alta disponibilidad, contar con los componentes tecnolgicos (hardware y
software) que garantice la capacidad de almacenamiento de informacin
solicitada y generada por las solucin de PITA, as como el licenciamiento
necesario (Ver Apndice 5 Licenciamiento Disponible).
Contar con la capacidad de almacenamiento de informacin fsica tanto
estructurada como no-estructurada, mediante archivos en diversos formatos.
La informacin centralizada deber ser perfectamente gestionada y segura,
con el procesamiento necesario para que est disponible en cualquier
momento considerando servicios de:
Identidad y gestin de acceso.

Bitcoras de consulta.
Integridad de la Informacin.
Algunas de las caractersticas que el proveedor debe considerar para el

almacenamiento fsico son:
Solucin de almacenamiento de alta disponibilidad escalabilidad,

desempeo, redundante y tolerancia a fallas.
Rango de iops.
Funcionalidades que ayuden a la optimizacin de espacio en disco.
Mecanismos de redundancia fsica en discos de almacenamiento.

Apndice 12
Pgina 12 de 27

Disponibilidad de la informacin para cuando el SAT lo requiera.

Soportar grandes volmenes de datos de la solucin PITA (Ver Apndice
4 Volumetra, equipamiento y Puntos Tcticos).
Contar con polticas de seguridad y confidencialidad de la informacin.
Acceder a la informacin de forma gil y rpida.
Al trmino del contrato la informacin respaldada de la solucin PITA
deber ser migrada por el proveedor PITA hacia la infraestructura que el
SAT defina asegurando el borrado seguro de la informacin.
1.2.2 Procesamiento de Cmputo

El procesamiento de cmputo debe contar con la capacidad de realizar
operaciones de lectura y escritura a la solucin de almacenamiento,
considerando las siguientes caractersticas:
Garantizar la alta disponibilidad y capacidad de procesar grandes

volmenes de datos. Por lo que dispondr de mltiples procesadores y
capacidad de memoria fsica para albergar las aplicaciones de la
solucin de PITA (servidor de aplicaciones, servidor Web, etc.).
El proveedor debe asegurar la provisin de infraestructura de
procesamiento x86, instalacin, puesta en marcha, soporte, monitoreo,
operacin, administracin y mantenimiento durante toda la vigencia del
contrato de PITA
El Servicio de Procesamiento de Computo debe cumplir con los
requerimientos del SAT en trminos de procesamiento x86, debe contar
con la capacidad de proveer servicios de procesamiento fsicos, y debe
soportar la virtualizacin mediante hipervisores para habilitar la entrega
de servicios virtualizados. La infraestructura utilizada para otorgar el
servicio debe ser entregada en formato blade o navaja como es
conocido en la industria. Actualmente el SAT maneja servidores de hasta
192 GB RAM y procesadores don 12 ncleos o caractersticas superiores
conforme a la oferta de tecnologa existente en el mercado.
Deben contar con redundancia en ventiladores, sistema de refrigeracin
y fuentes de alimentacin del servidor.
El proveedor debe entregar las interfaces fsicas y comunicaciones de
red (equipo de conmutacin acceso), que cumplan con las mejores
prcticas en funcin de la configuracin de clsteres de aplicativos,
bases de datos, entre otros, tanto en ambientes fsicos o virtuales, as
como de las mejores prcticas de los ambientes virtuales, para
movimiento de mquinas virtuales y esquemas de alta disponibilidad.
Debe proveer los servicios de balanceo de carga entre los servidores y
servicios aplicativos, basado en los algoritmos de round-robin,
persistent, por mencionar un ejemplo.

Apndice 12
Pgina 13 de 27

Tabla 3-3 Atributos de procesamiento central.
Posicin de
Servicio
Carga
Vehculos
Ligeros
Videovigilancia
Central
El procesamiento se realizar en la solucin a Nivel Central,
solucin PITA central.
As como el procesamiento relacionado con las transacciones
para interconexin de la solucin PITA a nivel local, central,
externo y aplicativo del SAT.
1.2.3 Base de Datos

Las Bases de Datos de la solucin de PITA debern estar basadas en la
arquitectura tecnolgica y licenciamiento institucionales del SAT (Ver Apndice
5 Licenciamiento Disponible), y deber ofrecer las siguientes funcionalidades:
Base de datos de alta disponibilidad y escalabilidad.

Aplicacin de parches y actualizaciones de software automtica
(previa validacin y aprobacin para su implementacin en
produccin) y que preferentemente se realicen sin afectacin de
algn servicio.
Mecanismos de sincronizacin entre bases de datos locales y central.
Cifrado. Los datos transmitidos entre las bases de datos deber estar
cifrados mediante SSL. En ningn caso se permitir la transmisin
mediante texto plano.
Extraccin de datos. Debe contar con mecanismos que permitan al
SAT la extraccin de la informacin de forma segura (cifrada) hacia
otros formatos de datos
1.2.4 Seguridad
Para asegurar la correcta operacin de la solucin de PITA en la solucin a Nivel
Central el proveedor PITA debe ofrecer las siguientes funcionalidades (de
manera enunciativa ms no limitativa):
Sistema de Video-vigilancia.
Seguridad fsica y lgica para el espacio designado para la solucin a
Nivel Central en el centro de datos del SAT (Ver Apndice
13_Arquitectura de Seguridad).
Contar con un sistema de control de acceso fsico de dos factores de
autenticacin, uno de ellos deber estar basado en la lectura de datos
biomtricos, el cual debe estar debidamente certificado por la industria
(ANSI/INCITS 378 ISO/IEC 19794-2:2011; MINEX).
Contar ambientes de pruebas y produccin.

Apndice 12
Pgina 14 de 27

La red de datos debe estar segmentada (almbrica e inalmbrica) y

contar con interfaces de red para gestin y produccin.
Sistema de deteccin y supresin de fuego (no aspersores, no
hidrantes) apropiado e independiente, especializado en abatir incendio
en espacios con equipos electrnicos.
Planes de continuidad y recuperacin de la solucin a Nivel Central
(DRP) en la solucin de Resiliencia.
Concurrente con niveles de redundancia confiables sin que exista
interrupcin en la continuidad hacia el equipo de cmputo.
El servicio se dar a travs de la solucin a Nivel Central con una
solucin de Resiliencia.
Contar con los componentes e infraestructura necesarios para que la
solucin a Nivel Central cuente con las caractersticas TIER II y
adicionalmente alcance un el nivel de disponibilidad para Servicios
Tercerizados que se menciona en la Seccin II Deducciones al pago de
servicios y penas convencionales.
1.3 Solucin del NOC-SOC-MOI

El proveedor PITA debe establecer procesos de aprovisionamiento de toda
infraestructura tecnolgica (hardware, software), que sea necesaria para
cumplir con los requerimientos de las herramientas de gestin y monitoreo
necesarias, que permitan conocer la presentacin de eventos en tiempo real o
de manera oportuna y eficiente, lo que permitir al SAT contar con el
monitoreo del comportamiento, estado y salud de los servicios contratados.
Asimismo, deber realizar la consulta de mtricas del uso de Memoria, CPU,
transferencia de datos y actividad de uso del disco, flujos de datos, utilizacin
del servicio de colas, balanceadores de trfico, firewall, IPS, por mencionar un
ejemplo y sin que esto involucre un costo adicional al SAT, para mayor detalle
de la funcionalidad consultar el Apndice 14_Monitoreo de Red, Seguridad,
Video-vigilancia y Operacin.
En el Centro de Datos del SAT designar un espacio para alojar la solucin para
el Centro de Operaciones de Red y Seguridad, en el que se alojar el
equipamiento de comunicaciones y servidores de las aplicaciones del NOCSOC-MOI (sistema correlacin de eventos, consolas, aplicaciones internas, por
mencionar algunas), que permita el monitoreo de todos los componentes de la
infraestructura de la solucin de PITA, en una red de datos diferente a la de la
solucin a Nivel Central de PITA, se requiere que cuenten con al menos las
siguientes caractersticas:
Uso exclusivo para funciones del NOC-SOC-MOI.

Conectividad total a los componentes de la solucin PITA.
Instalacin elctrica que garanticen la alta disponibilidad.

Apndice 12
Pgina 15 de 27

Sistema de alimentacin elctrica ininterrumpida UPS.

Cableado estructurado con certificacin nivel 6 o superior.
Aire acondicionado de alta precisin.
Instalacin y configuracin de la infraestructura.
Aprovisionamiento de servidores, conectividad, y todos aquellos
componentes necesarios para su puesta a punto.
Instalacin de Software (sistema operativo, servidores de bases de
datos, servidores de aplicacin, aplicaciones, entre otros).
El proveedor PITA deber garantizar el soporte tcnico para la
plataforma propuesta en un esquema 7x24x365.
Personal de seguridad corporativa privada o pblica en esquema de
7x24.
El espacio fsico y exclusivo designado para el Centro de Datos a para el
NOC-SOC-MOI deber contar con reja de seguridad desde el pleno del
piso falso hasta el techo, impidiendo el paso de cualquier persona no
autorizada.
Proveer el suministro, instalacin, configuracin, operacin, gestin,
monitoreo, soporte y mantenimiento de la infraestructura de
Comunicaciones de Datos de la Red LAN y Seguridad.
El aprovisionamiento de software, hardware y licencias para el
monitoreo, reporteo, anlisis de capacidad, entre otros, su instalacin,
configuracin, pruebas, puesta en marcha, mantenimiento, soporte,
administracin y operacin, de acuerdo a las funcionalidades tcnicas
solicitadas por el SAT
El Centro de Operacin de la Red y de la Seguridad, y Monitoreo de la

Operacin de la Infraestructura PITA (NOC-SOC-MOI) deber estar ubicado en
las instalaciones del SAT, el SAT designar e indicar un espacio fsico y
exclusivo para dicha operacin, el cual se deber incluir en el Site Survey que
realizar el proveedor PITA.
Dentro de este servicio el proveedor PITA deber considerar el suministro de
mobiliario y equipo acorde para la prestacin del servicio (considerar como
referencia al menos las caractersticas mencionadas en el Apndice
07_Especificaciones tcnicas y-o funcionales de dispositivos requeridos, en el
apartado de Posicin de Monitoreo, bsicas y avanzadas), y segn la gua
tcnica de mobiliario para oficinas del SAT, gua que ser proporcionada en las
mesas de planeacin. En este espacio se alojara el operador que desarrollar
las actividades relacionadas con el NOC-SOC-MOI de la solucin PITA por lo que
la cantidad de sillas y estaciones de trabajo estarn en funcin a los resultados
arrojados por el Site Survey. El mobiliario bsico ser:
a) Silla por operador, deber ser ergonmica, tomando en cuenta que
los operadores pasarn muchas horas en su posicin de trabajo.
Apndice 12
Pgina 16 de 27

Deber contar con descansabrazos, ser de altura regulable y con

ruedas.
b) Estacin de trabajo, deber tener las dimensiones necesarias para
instalar un equipo de cmputo por operador considerando dos
monitores.
c) Archivero de tres cajones.
(Ver Apndice 17 Especificaciones funcionales y caractersticas del centro de
monitoreo).
almacenamiento de informacin necesaria para el monitoreo y soporte a la
solucin de PITA.
La vida de la informacin deber ser gestionada con una herramienta ILM
(Administracin del ciclo de vida de la informacin) garantizando al SAT su
control, clasificacin, acceso, disposicin, proteccin, respaldo y eliminacin.
Asimismo, se requiere que dicha informacin por un periodo de un ao estar
alojada en un almacenamiento primario (en lnea), posteriormente ser
migrado a una infraestructura de almacenamiento secundario (medios
electrnicos) durante la vigencia del contrato de PITA.
El proveedor PITA debe contar con la informacin en lnea y disponible cuando
el usuario lo requiera por un periodo de 6 meses para la informacin
relacionada con signos vitales
La informacin de monitoreo deber estar disponible en lnea hasta por

seis meses. El Proveedor PITA deber llevar a cabo respaldos peridicos
de la informacin de la solucin NOC-SOC-MOI.
software) que garantice la capacidad de almacenamiento de informacin para
el monitoreo y soporte de solucin de PITA, as como el licenciamiento
necesario.
La informacin centralizada deber ser perfectamente gestionada y segura,
con el procesamiento necesario para que est disponible en cualquier
Identidad y gestin de acceso.


Apndice 12
Pgina 17 de 27

Bitcoras de consulta.
1.3.2 Procesamiento
El procesamiento debe contar con la capacidad de realizar operaciones de
lectura y escritura a la solucin de almacenamiento, considerando las

capacidad de memoria fsica para albergar la informacin necesaria para
el monitoreo y soporte de la solucin de PITA (servidor de aplicaciones,
servidor Web, etc.)
Debe contar con niveles de redundancia confiables de alimentacin
elctrica para servidores y fuentes de refrigeracin y ventilacin.
El balanceo de carga entre los servidores y servicios aplicativos
1.3.3 Seguridad
La solucin NOC-SOC-MOI de la solucin PITA debe ofrecer las siguientes
funcionalidades (de manera enunciativa ms no limitativa):
Sistema de Video-vigilancia.
Nivel Central en el centro de datos del SAT (Ver Apndice 13
Arquitectura de Seguridad).
Contar con un sistema de control de acceso fsico de dos factores de
autenticacin, uno de ellos deber estar basado en la lectura de datos
biomtricos, el cual debe estar debidamente certificado por la industria
((ANSI/INCITS 378; ISO/IEC 19794-2:2011; MINEX).
Contar con ambientes de pruebas y produccin.
La red de datos debe estar segmentada (almbrica o inalmbrica) y
Sistema de deteccin y supresin de fuego (no aspersores, no
hidrantes) apropiado e independiente, especializado en abatir incendio
en espacios con equipos electrnicos. .
Concurrente con niveles de redundancia confiables sin que exista
interrupcin en la continuidad hacia el equipo de cmputo, el cual
deber de contar con fuentes duales de alimentacin elctrica y de
datos.
1.4 Solucin de Resiliencia

Apndice 12
Pgina 18 de 27

El proveedor de PITA ser responsable de acondicionar el espacio designado en

el Centro de Datos del SAT para alojar la solucin de Resiliencia, designado
para operar los procesos de contingencia y recuperacin de desastres de los
procesos centralizados de la solucin PITA en caso de contingencia, as como
almacenar la informacin generada en estos casos, deber estar ubicado en el
Centro de Datos del SAT y se requiere que cumpla con las condiciones similares
(Almacenamiento, Procesamiento, Base de Datos y Seguridad) de la solucin a
Nivel Central y tomando en cuenta el Apndice 16_Gestin de continuidad de
los servicios.
La solucin de Resiliencia y todos los temas relacionados con la continuidad del
servicio deber estar implementado bajo la metodologa de gestin de la
continuidad institucional certificado bajo la norma ISO 22301 y la norma
mexicana correspondiente.
El SAT pone a disposicin del proveedor de PITA el espacio para 5 racks de 19
pulgadas de ancho y 42 equipos de altura para alojar la infraestructura de
comunicaciones, procesamiento y almacenamiento de las mismas
caractersticas de los instalados en el centro de datos de la solucin a Nivel
Central de PITA.

Apndice 12
Pgina 19 de 27

Figura 3-5 Solucin de Resiliencia en el Centro de Datos del SAT
1.5 Cuartos de Comunicaciones Local

El proveedor de PITA ser responsable de que se cuente con un Cuarto de
Comunicaciones Local dentro del Centro de Monitoreo en cada Punto Tctico,
designado para alojar la solucin local de PITA, que permita soportar la
operacin y almacenamiento, procesamiento y seguridad de acuerdo a las
necesidades de La solucin PITA.
Es importante sealar que el Centro de Monitoreo Local contar con el espacio,
equipo, mobiliario, instalaciones y recursos necesarios para que, cuando las
actividades del personal tcnico as lo requieran, pueda contar con lo necesario
para realizar su labor. Las caractersticas bsicas de un cuarto de comunicacin
local se enlista a continuacin y en el Apndice 17_Especificaciones
funcionales y caractersticas del centro de monitoreo.
a. Instalacin de alta seguridad mediante acceso fsico de dos factores
de autenticacin, uno de ellos deber estar basado en la lectura de
Apndice 12
Pgina 20 de 27

b.
c.
d.
e.
datos biomtricos, el cual debe estar debidamente certificado por la

inductria ((ANSI/INCITS 378; ISO/IEC 19794-2:2011; MINEX).
Aprovisionamiento de instalaciones elctricas independientes y de
emergencia.
Aprovisionamiento
de
instalaciones
de
aire
acondicionado
independiente y exclusivo para el cuarto de comunicaciones segn
los equipos que proponga la solucin PITA.
Aprovisionamiento de un sistema de deteccin y supresin de fuego
apropiado e independiente especializado en abatir incendio en
espacios con equipos electrnicos (no aspersores, no hidrantes).
Sealizacin informativa y preventiva acorde a los lineamientos
institucionales y, sealamiento de proteccin civil necesaria para
interiores. Ver apndice 19 Descripcin y especificaciones de
sealizacin.
El proveedor PITA debe suministrar el procesamiento y almacenamiento de

hardware, software, licenciamientos y relacin de la capacidad en GB o TB, de
los equipos instalados en cada uno de los Puntos Tctico.
En el caso de video vigilancia debe incluir: capacidad de gestionar y procesar el
video procedente de todas las videocmaras de cada sitio; una interfaz para
comunicacin con la red local; descripcin de los elementos necesarios de
almacenamiento que cuenten con la capacidad de configurar y grabar con las
distintas cmaras de forma individual, que garanticen 90 das de grabacin por
cmara.
almacenamiento de informacin necesaria para la solucin de PITA.
Tabla 3-4 Atributos de almacenamiento local.
Posicin
de
Servicio
Carga
Local
a) Expedientes electrnicos de cruce desde su apertura hasta
dos das despus que la operacin se desaduane o
concluya el reconocimiento aduanero.
b) 30 das las imgenes de Gamma e imagen de vehculos de
carga vacos en el Centro de Monitoreo Local. Una vez
trascurrido este tiempo, debern respaldarse en medios
electrnicos
y entregarse al SAT previamente a ser
eliminados de los servidores.
c) Informacin replicada con respecto a los NIDAC desde su

Apndice 12
Pgina 21 de 27

Posicin
de
Servicio
Local
registro y hasta que la operacin fue sometida al
mecanismo de seleccin automatizada, cuando deber
eliminarse de los servidores.
d) Informacin replicada sncrona y/o asncrona por otros
aplicativos tanto del SAT como los desarrollados por el
proveedor PITA que requieran replicar informacin, desde
su registro y hasta que deban ser eliminadas con base en
las reglas de negocio definidas.
Vehculos
Ligeros
Videovigilancia
7 das en el Cuarto de Comunicaciones Local

90
das
en
el
Cuarto
de
Comunicaciones
Local
software) que garanticen la capacidad de almacenamiento de informacin para
el monitoreo y soporte de solucin de PITA, as como el licenciamiento
necesario.
La informacin centralizada deber ser perfectamente gestionada, segura e
integra, con el procesamiento necesario para que est disponible en cualquier
Identidad y gestin de acceso

Bitcoras de consulta
1.5.2 Procesamiento
El procesamiento debe contar con la capacidad de realizar operaciones de
lectura y escritura a la solucin de almacenamiento, considerando las

capacidad de memoria fsica para albergar la informacin necesaria para
el monitoreo y soporte de la solucin de PITA (servidor de aplicaciones,
servidor Web, etc.)
Deben contar con redundancia en ventiladores, sistema de refrigeracin
y fuentes de alimentacin del servidor

Apndice 12
Pgina 22 de 27

Tabla 3-5 Atributos de procesamiento local.
Posicin de Servicio
Carga
Vehculos Ligeros
Video-vigilancia
Local
El procesamiento se realizar en el Cuarto de
Comunicaciones Local que incluye un mdulo
coordinador de flujos de datos, aplicacin de reglas de
negocio y dispositivos en todas las posiciones de
control (entrada, salida, vacos, peatonales, andenes,
revisin no intrusiva, zona de espera, zona de
amarillos), as como mdulo de contingencia y todos
los aplicativos desarrollados para PITA.
El procesamiento se realizar en el IDF con mdulo
(orquestador) coordinador de flujos de datos y
dispositivos en carriles y zonas de revisin, as como
mdulo de contingencia. Puede residir en el Cuarto de
Comunicaciones Local de carga en los casos que
aplique
El procesamiento se realizar en el Cuarto de
Comunicaciones Local (puntos tcticos con vehculos
de carga) o Centro Local de video vigilancia
(inmuebles sin posiciones de carga)
1.5.3 Seguridad
Los cuartos de comunicaciones de la solucin PITA deben ofrecer las siguientes
funcionalidades (de manera enunciativa ms no limitativa):

Nivel Central en el centro de datos del SAT (Ver Apndice 13
Arquitectura de Seguridad).
Uso exclusivo para alojar los componentes de la solucin local de PITA.
Conectividad total a los componentes de la solucin PITA.
Infraestructura de comunicaciones y seguridad interna para recibir cada
uno de los componentes de la solucin de PITA Local.
Sistema de alimentacin elctrica y de datos ininterrumpida.
Cableado estructurado con certificacin nivel 6 o superior.
Aire acondicionado de alta precisin.
Instalacin y configuracin de la infraestructura.
Aprovisionamiento de servidores, conectividad, y todos aquellos
componentes necesarios para su puesta a punto.
La red de datos debe estar segmentada (almbrica e inalmbrica) y
Instalacin de Software (sistema operativo, servidores de bases de
datos, servidores de aplicacin, aplicaciones, entre otros).

Apndice 12
Pgina 23 de 27

El licitante deber garantizar el soporte tcnico para el cuarto de

comunicaciones en los horarios de operacin de los puntos tcticos.
Como se seala en el Anexo Tcnico y en el Apndice 17
Especificaciones funcionales y caractersticas del Centro de Monitoreo,
el cuarto de comunicaciones se deber alojar en el Centro de Monitoreo
Local, por lo cual deber contar con los mecanismos de seguridad para
el acceso al mismo, conforme en lo indicado en el apndice
mencionado.
4 Fronteras del Servicio del Centro de Datos PITA

El siguiente diagrama muestra la frontera de servicio que tiene la solucin PITA
con el contrato de MPLS (SACv2) en el Centro de Datos propuesto.
El punto de delimitacin propuesto, entre el servicio de PITA y el contrato de la
MPLS del SAT, es el Modulo de Acceso y Frontera de Seguridad VPN.
Figura 4-6 Frontera del servicio del Centro de Datos PITA

Apndice 12
Pgina 24 de 27

1.5.4 Fronteras del servicio para la solucin a Nivel Central

El SAT proporcionar los enlaces de red WAN a travs de los cuales la solucin
a Nivel Central de PITA se comunicar con los puntos tcticos y dems
posiciones de video-vigilancia de los otros inmuebles del SAT.
Figura 4-7 Fronteras de la Solucin a Nivel Central de PITA en el Centro de Datos del
SAT

Apndice 12
Pgina 25 de 27

1.5.5 Fronteras del Servicio para la Solucin del NOC-SOCMOI
Figura 4-8 Solucin del NOC-SOC-MOI en el Centro de Datos del SAT

Apndice 12
Pgina 26 de 27

1.5.6 Fronteras
del
Comunicaciones Local
Servicio
para
el
Cuarto
de
Figura 4-9 Cuarto de

Apndice 12
Pgina 27 de 27

Apéndice 12 - Centro de Datos

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Apéndice 12 - Centro de Datos

Încărcat de

Drepturi de autor:

Formate disponibile

Administracin General de Aduanas

Administracin Central de Planeacin y

Proyecto de Integracin Tecnolgica Aduanera

Solucin a Nivel Central.

A partir de la entrega del enlace de red del

Cuarto de Comunicaciones Local

El presente documento describe de manera enunciativa ms no limitativa las

Administracin General de Aduanas

condiciones actuales de espacio e instalaciones existentes, para habilitar los

1 Arquitectura Actual de los Centro de Datos del SAT

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

La presente Arquitectura de Comunicaciones y Seguridad provee a un alto nivel

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

2 Arquitectura propuesta para el proyecto de PITA

Figura 2-2 Arquitectura a bloques de Centro de Datos PITA

1.1 Descripcin de los Mdulos

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

1.1.1 Mdulo de Acceso y Frontera de Seguridad de VPN

Figura 2-3 Mdulo de Acceso y Frontera de Seguridad de VPN

Deteccin y prevencin de trfico ante comportamientos

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Proveer conectividad interna redundante y manejo de mecanismos de

1.1.2 Mdulo de Ncleo

Procesamiento de comunicaciones de datos de alta velocidad para todos

1.1.3 Mdulo de Distribucin

Administracin General de Aduanas

1.1.4 Mdulo de Servicios

Proveer la seguridad para mitigar los riesgos de ataques e intrusiones

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Proteccin a nivel Capa 7

Proveer conectividad a aplicaciones especializadas (Proxy, SBC

1.1.5 Mdulo de Acceso.

3 Soluciones en el Centro de Datos del SAT

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Para el cumplimiento de los servicios, el proveedor PITA dimensionar como

1.2 Solucin a Nivel Central

Administracin General de Aduanas

1.12. Soporte tcnico para la plataforma propuesta en un esquema

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

La vida de la informacin deber ser gestionada con una herramienta ILM

Identidad y gestin de acceso.

Algunas de las caractersticas que el proveedor debe considerar para el

Solucin de almacenamiento de alta disponibilidad escalabilidad,

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Disponibilidad de la informacin para cuando el SAT lo requiera.

1.2.2 Procesamiento de Cmputo

Garantizar la alta disponibilidad y capacidad de procesar grandes

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Tabla 3-3 Atributos de procesamiento central.

1.2.3 Base de Datos

Base de datos de alta disponibilidad y escalabilidad.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)