Documente Academic
Documente Profesional
Documente Cultură
No
.
1
2
Definicin
Alcance
Solucin de Resiliencia.
Figura 1-1 Arquitectura Fsica de Centro de Datos del SAT (Diagrama de Bloques)
Caractersticas principales
Recepcin de los enlaces de comunicaciones de datos con los
proveedores de VPN-MPLS
Manejo de enrutamiento exterior BGP y esttico
Alrededor de 1 milln de Rutas
Conectividad Ethernet de 1 Gbps, redundantes
Proveer la seguridad para mitigar los riesgos de ataques e intrusiones
informticas provenientes del exterior de la red (Internet), al interior del Centro
de Datos del SAT
Proteccin a nivel Capa 4
Enmascaramiento de direccionamiento pblico
Ataques de negacin de servicio en las comunicaciones
(DDoS)
Redes perimetrales (DMZ)
Conmutacin y enrutamiento
Protocolos estndares de enrutamiento interior ptimo y de rpida
convergencia
Conectividad mediante interfaces Ethernet 1Gbps y 10
Gbps
Agregacin de los servicios de acceso de las granjas de servidores, de
crecimiento horizontal y vertical
Mantener una topologa libre de loops hacia la capa de acceso
fsico
Procesamiento de los flujos trafico provenientes del exterior y de los
servicios aplicativos, hacia las granjas de servidores fsicos y/ virtuales,
de crecimiento horizontal y vertical.
Conmutacin y enrutamiento
Frontera entre capa 3 y capa 2
Habilitar servicios de extensin de dominios de capa 2 entre Centros de
Datos del SAT
Capacidad de manejo de configuracin de segmentacin virtual a
nivel plano de control y plano de datos que permita procesar
diferentes tipos de trfico
Figura 3-4
1.2.1 Almacenamiento
El proveedor de PITA deber suministrar e implementar los componentes
tecnolgicos (hardware y software) para garantizar la capacidad de
almacenamiento de informacin solicitada y generada por las aplicaciones del
negocio y el licenciamiento necesario, de acuerdo con la volumetra estimada
(Ver Apndice 4 Volumetra, equipamiento y Puntos Tcticos).
Tabla 3-2 Atributos de almacenamiento central.
Posicin
de
Servicio
Carga
Central
Se almacenar toda la informacin que replique sncrona y/o
asncrona, en su caso, de diversos aplicativos del SAT y los
Posicin
de
Servicio
Vehculos
Ligeros
Videovigilancia
Central
desarrollados por la solucin PITA, as como los expedientes
electrnicos que gener la solucin PITA local, a partir de la
instalacin del primer punto tctico y hasta el fin del contrato. Al
final del contrato, debern respaldarse en medios electrnicos y
entregarse al SAT.
2 aos de expedientes (datos) y 3 meses las imgenes por cruce
vehicular (placa trasera, delantera, frontal del vehculo y rostros
de pasajeros), una vez trascurridos estos tiempos, debern de
respaldarse en medios electrnicos y entregarse al SAT
previamente a ser eliminados de los servidores.
En demanda (limitado a 30 Terabytes)
Posicin de
Servicio
Carga
Vehculos
Ligeros
Videovigilancia
Central
El procesamiento se realizar en la solucin a Nivel Central,
solucin PITA central.
As como el procesamiento relacionado con las transacciones
para interconexin de la solucin PITA a nivel local, central,
externo y aplicativo del SAT.
1.2.4 Seguridad
Para asegurar la correcta operacin de la solucin de PITA en la solucin a Nivel
Central el proveedor PITA debe ofrecer las siguientes funcionalidades (de
manera enunciativa ms no limitativa):
Sistema de Video-vigilancia.
Seguridad fsica y lgica para el espacio designado para la solucin a
Nivel Central en el centro de datos del SAT (Ver Apndice
13_Arquitectura de Seguridad).
Contar con un sistema de control de acceso fsico de dos factores de
autenticacin, uno de ellos deber estar basado en la lectura de datos
biomtricos, el cual debe estar debidamente certificado por la industria
(ANSI/INCITS 378 ISO/IEC 19794-2:2011; MINEX).
Contar ambientes de pruebas y produccin.
1.3.1 Almacenamiento
El proveedor de PITA deber suministrar e implementar los componentes
tecnolgicos (hardware y software) para garantizar la capacidad de
almacenamiento de informacin necesaria para el monitoreo y soporte a la
solucin de PITA.
La vida de la informacin deber ser gestionada con una herramienta ILM
(Administracin del ciclo de vida de la informacin) garantizando al SAT su
control, clasificacin, acceso, disposicin, proteccin, respaldo y eliminacin.
Asimismo, se requiere que dicha informacin por un periodo de un ao estar
alojada en un almacenamiento primario (en lnea), posteriormente ser
migrado a una infraestructura de almacenamiento secundario (medios
electrnicos) durante la vigencia del contrato de PITA.
El proveedor PITA debe contar con la informacin en lnea y disponible cuando
el usuario lo requiera por un periodo de 6 meses para la informacin
relacionada con signos vitales
Bitcoras de consulta.
1.3.2 Procesamiento
El procesamiento debe contar con la capacidad de realizar operaciones de
lectura y escritura a la solucin de almacenamiento, considerando las
siguientes caractersticas:
1.3.3 Seguridad
La solucin NOC-SOC-MOI de la solucin PITA debe ofrecer las siguientes
funcionalidades (de manera enunciativa ms no limitativa):
Sistema de Video-vigilancia.
Seguridad fsica y lgica para el espacio designado para la solucin a
Nivel Central en el centro de datos del SAT (Ver Apndice 13
Arquitectura de Seguridad).
Contar con un sistema de control de acceso fsico de dos factores de
autenticacin, uno de ellos deber estar basado en la lectura de datos
biomtricos, el cual debe estar debidamente certificado por la industria
((ANSI/INCITS 378; ISO/IEC 19794-2:2011; MINEX).
Contar con ambientes de pruebas y produccin.
La red de datos debe estar segmentada (almbrica o inalmbrica) y
contar con interfaces de red para gestin y produccin.
Sistema de deteccin y supresin de fuego (no aspersores, no
hidrantes) apropiado e independiente, especializado en abatir incendio
en espacios con equipos electrnicos. .
Concurrente con niveles de redundancia confiables sin que exista
interrupcin en la continuidad hacia el equipo de cmputo, el cual
deber de contar con fuentes duales de alimentacin elctrica y de
datos.
b.
c.
d.
e.
1.5.1 Almacenamiento
El proveedor de PITA deber suministrar e implementar los componentes
tecnolgicos (hardware y software) para garantizar la capacidad de
almacenamiento de informacin necesaria para la solucin de PITA.
Tabla 3-4 Atributos de almacenamiento local.
Posicin
de
Servicio
Carga
Local
a) Expedientes electrnicos de cruce desde su apertura hasta
dos das despus que la operacin se desaduane o
concluya el reconocimiento aduanero.
b) 30 das las imgenes de Gamma e imagen de vehculos de
carga vacos en el Centro de Monitoreo Local. Una vez
trascurrido este tiempo, debern respaldarse en medios
electrnicos
y entregarse al SAT previamente a ser
eliminados de los servidores.
c) Informacin replicada con respecto a los NIDAC desde su
Posicin
de
Servicio
Local
registro y hasta que la operacin fue sometida al
mecanismo de seleccin automatizada, cuando deber
eliminarse de los servidores.
d) Informacin replicada sncrona y/o asncrona por otros
aplicativos tanto del SAT como los desarrollados por el
proveedor PITA que requieran replicar informacin, desde
su registro y hasta que deban ser eliminadas con base en
las reglas de negocio definidas.
Vehculos
Ligeros
Videovigilancia
das
en
el
Cuarto
de
Comunicaciones
Local
El almacenamiento fsico debe estar diseado para soportar fallas y ofrecer una
alta disponibilidad, contar con los componentes tecnolgicos (hardware y
software) que garanticen la capacidad de almacenamiento de informacin para
el monitoreo y soporte de solucin de PITA, as como el licenciamiento
necesario.
La informacin centralizada deber ser perfectamente gestionada, segura e
integra, con el procesamiento necesario para que est disponible en cualquier
momento considerando servicios de:
1.5.2 Procesamiento
El procesamiento debe contar con la capacidad de realizar operaciones de
lectura y escritura a la solucin de almacenamiento, considerando las
siguientes caractersticas:
Posicin de Servicio
Carga
Vehculos Ligeros
Video-vigilancia
Local
El procesamiento se realizar en el Cuarto de
Comunicaciones Local que incluye un mdulo
coordinador de flujos de datos, aplicacin de reglas de
negocio y dispositivos en todas las posiciones de
control (entrada, salida, vacos, peatonales, andenes,
revisin no intrusiva, zona de espera, zona de
amarillos), as como mdulo de contingencia y todos
los aplicativos desarrollados para PITA.
El procesamiento se realizar en el IDF con mdulo
(orquestador) coordinador de flujos de datos y
dispositivos en carriles y zonas de revisin, as como
mdulo de contingencia. Puede residir en el Cuarto de
Comunicaciones Local de carga en los casos que
aplique
El procesamiento se realizar en el Cuarto de
Comunicaciones Local (puntos tcticos con vehculos
de carga) o Centro Local de video vigilancia
(inmuebles sin posiciones de carga)
1.5.3 Seguridad
Los cuartos de comunicaciones de la solucin PITA deben ofrecer las siguientes
funcionalidades (de manera enunciativa ms no limitativa):
Figura 4-7 Fronteras de la Solucin a Nivel Central de PITA en el Centro de Datos del
SAT
1.5.6 Fronteras
del
Comunicaciones Local
Servicio
para
el
Cuarto
de