prestades - technic

Transcription

prestades - technic

PRES TADES
Refonte du réseau, sécurisation du SI et standardisation des
postes de travail
Cahi er d es c lau se s t e chn ique s parti culi èr es
Version :
1.2
Date :
23 janvier 2008
Rédacteur :
César COUTURIER
PRESTADES - INFOMAX
Table des matières
Table des matières
ii
1.
P RESENTATION DE LA CONSULTATION
5
1.1.
Le groupe
5
1.2.
Le contexte
5
1.3.
L’objet de la consultation
6
2.
D ESCRIPTION DE L ’ EXISTANT
8
2.1.
Le réseau
8
2.1.1.
Vue d’ensemble
8
2.1.2.
Architecture physique du siège
10
2.1.3.
Architecture logique du siège
11
2.1.4.
Le réseau sans fil
12
2.1.5.
Accès extérieurs
13
2.1.6.
Le WAN
14
2.1.7.
L’architecture des agences et des sites de proximité
15
2.2.
La sécurité
16
2.2.1.
Les pare-feux
16
2.2.2.
Le proxy
16
2.2.3.
L’antivirus
17
2.2.4.
L’anti-spam
17
2.3.
Environnement informatique
17
2.3.1.
Les postes de travail
17
2.3.2.
Les PDA
18
2.3.3.
Les imprimantes
18
2.3.4.
Les serveurs
19
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page ii
PRESTADES - INFOMAX
2.3.1.
Outil de gestion de parc
20
2.4.
L’environnement physique
21
3.
L OT 1 – R EFONTE DU RESEAU
22
3.1.
Lot 1 – Spécifications des besoins
22
3.1.1.
Le réseau
22
3.1.2.
Equipements actifs du réseau
28
3.1.3.
La sécurité du réseau
31
3.2.
Lot 1 – Description des prestations
33
3.2.1.
Contraintes de réalisation
33
3.2.2.
Organisation du déploiement
34
3.2.3.
Synthèse
40
4.
L OT 2 – S TANDARDISATION DES POSTES DE TRAVAIL
42
4.1.
42
4.1.1.
Active directory ou annuaire
42
4.1.2.
Gestion des impressions
42
4.1.3.
Outil d’administration
42
4.1.4.
Serveur de fichiers
43
4.1.5.
Serveur technique (siège et/ou agence)
46
4.1.6.
Option – Renouvellement des postes de travail
47
4.2.
48
4.2.1.
Responsabilité générale
48
4.2.2.
49
4.2.3.
50
4.2.4.
Synthèse
55
4.2.5.
Formation et assistance technique
57
4.3.
Documentation
58
4.4.
Garantie des équipements
59
4.4.1.
Interventions sur site et réparations
59
Page iii
PRESTADES - INFOMAX
4.4.2.
Limites des prestations
59
5.
A NNEXE : L E GROUPE ODES
62
5.1.
Halpades
62
5.2.
Prestades
63
5.3.
Primalp
63
5.4.
Peak immobilier
64
5.5.
Maisons Dauphiné Savoie
64
5.6.
Cilse
64
6.
A NNEXE : C ARACTERISTIQUES TECHNIQUES DES SERVEURS
66
Page iv
1. Présentation de la consultation
1.1.
Le groupe
Le
–
–
–
–
groupe ODES est constitué de différentes entités :
SAS Primalp,
Peak Développement,
Maisons Dauphiné Savoie,
Halpades S.A. D’HLM : La mission d’Halpades consiste à construire et gérer des logements
locatifs,
– UES Prestades : cette union d’économie sociale du groupe ODES assure les activités suivantes pour l’ensemble des entités du groupe :
o Ressources humaines,
o Affaires juridiques,
o Qualité,
o Assistance à maitrise d’œuvre & développement de patrimoine,
o Ressources informatiques.
De plus, le CILSE est client de l’UES Prestades. Bien que le CILSE ne fasse pas partie du groupe
ODES, il est également concerné par ce marché.
PRESTADES - INFOMAX
Dans le cadre de ces activités informatiques, l’UES Prestades met à disposition des compétences informatiques, un centre de support pour les utilisateurs et des moyens (Télécom et
des équipements de sécurité, des serveurs et une salle machine, des postes de travail, des
applications…). A ce titre, l’UES Prestades assure le rôle de maitrise d’ouvrage dans le cadre
de cette consultation.
1.2.
Le contexte
A la suite de l’élaboration du schéma directeur du système d’information d’Halpades, un audit
du réseau informatique au siège et en agence a été réalisé.
L’audit réseau a permis d’identifier les limitations suivantes :
− Au niveau du réseau local au siège et en agence :
– Le câblage déployé, de part sa nature, ne permet pas de faire transiter des débits à 1
Gigabits,
– L’empilement de switchs en cascade, tel qu’il est conçu, provoque des goulots
d’étranglement,
Page 5
–
–
−
La quasi impossibilité d’administrer les équipements réseau ne permet ni de résoudre
rapidement d’éventuels incidents, ni d’obtenir des statistiques afin d’optimiser les
performances,
L’utilisation des groupes de travail (workgroup) est systématisée bien que formellement déconseillée sur des organisations de la taille du groupe. De plus, la multiplication de domaines NetBios provoque des dysfonctionnements de connexion à des
disques réseau ou à des imprimantes.
Au niveau de la sécurité du système d’information :
– Il existe de nombreux accès sur Internet. Certains ne sont pas protégés
– Les modules de pare-feu (applicatifs) sont installés sur des machines de production au
détriment de leur performance et d’une garantie de continuité de service,
– Du fait de la répartition des modules pare-feu sur différentes machines et de la décentralisation de leur administration, il n’existe pas de politique de sécurité globale et cohérente pour le groupe.
De façon plus globale, aucun cloisonnement n’est réalisé entre les différentes sociétés du
groupe.
PRESTADES - INFOMAX
Parallèlement, il a été constaté au niveau des postes de travail :
− Les postes de travail ne sont pas standardisés ce qui a de gros impacts sur le centre de support des
utilisateurs et pour la résolution des incidents,
− Ils comportent des composants matériels hétérogènes (mémoire, …) et non standard limitant leur
performance (barrettes mémoire de vitesses différentes, …) et provoquant de nombreux problèmes,
− Leur configuration pose des problèmes de performance : réseau, impressions, …
− Il n’existe pas de politique de sécurité.
Ces conclusions ont incité le groupe ODES à lancer un projet global de :
− refonte des réseaux locaux de ses différents sites,
− standardisation des postes de travail.
1.3.
L’objet de la consultation
Le présent marché comporte deux lots (=missions) dont les objets sont :
–
Lot 1 : Refonte des réseaux locaux,
–
Lot 2 : Standardisation des postes de travail
1.3.1.1.
Lot 1 – Refonte des réseaux locaux
Il s’agit de déployer les nouveaux réseaux Ethernet sécurisés sur les différents sites de
l’entreprise.
Page 6
Les nouveaux réseaux locaux Ethernet mis en place devront être architecturés pour répondre aux préoccupations suivantes :
o
Fiabilité et robustesse du système mis en œuvre,
o
Reprise rapide de l’exploitation en cas de panne d’un équipement,
o
Sécurisation du système d’information.
Les gains attendus au niveau de ce premier lot seront atteints en traitant les points suivants :
o
Cloisonnement logique des réseaux des différentes sociétés du groupe,
o
Administration professionnelle et centralisée,
o
Utilisation de matériels cohérents et correctement configurés,
o
Equipements dédiés pour la gestion de la sécurité : firewall, proxy.
1.3.1.2.
Lot 2 : Standardisation des postes de travail
La standardisation de la configuration des postes de travail signifie :
o
o
o
Concevoir l’architecture cible :
Mettre en place une architecture serveur d’administration des postes de
travail (active directory, …),
Définir des postes de travail types adaptés aux différents profils
d’utilisateurs : applications, habilitation, mobilité, ….,
De déterminer une politique de sécurité, de gestion des impressions, de
partage des fichiers, …
Préparer l’architecture cible côté serveur,
Migrer les postes de travail vers l’architecture cible sans interrompre l’activité.
Les principaux bénéfices attendus
PRESTADES - INFOMAX
o
o
o
o
Une sécurité gérée de bout en bout et centralisée,
Une forte réduction du nombre de dysfonctionnements et alertes en cas de problème,
La banalisation des postes permettant un remplacement plus facile,
Une gestion et une administration centralisées des postes de travail et des utilisateurs via l’Active Directory.
Le groupe ODES recherche un unique partenaire ou un groupement solidaire (le mandataire
sera alors le titulaire du lot 2) pour :
–
Fournir le matériel et les logiciels composant la nouvelle infrastructure,
–
Assurer les prestations de paramétrage, d’intégration, de déploiement des équipements
et des solutions et de formation des équipes Prestades.
Page 7
2. Description de l’existant
2.1.
Le réseau
2.1.1. Vue d’ensemble
Les entités du groupe sont réparties sur quatre sites principaux :
– 4, avenue de Chambéry – Annecy
o CILSE
o Halpades
o Prestades (AMO)
o CILSE
o Prestades Informatique
o Maisons Dauphine Savoie
– Rue Royale – Annecy
o Prestades
o Primalp
o Peak Immobilier
De plus, certaines de ces entités possèdent des agences ou des sites de proximité.
Halpades possède, par exemple, une agence à Cluses et une à Annemasse ainsi qu’une douzaine de sites de proximité.
Rumilly
PRESTADES - INFOMAX
Cran
Halpades
Annecy
Seynod
Annemasse
Cluses
Annemasse
Cluses
Bonneville 1
Scionzier
Ville la grand
Bonneville 2
Thonon
Rocheforon
Page 8
MDS
Primalp
Prestades
Informatique
CILSE
Chamonix
AMO
Sallanches
Metz
Légende
Entité du siège
Peak Immobilier
Ville la grand
Cluses
Agence
Voglans
Grenoble
Site de proxi-
PRESTADES - INFOMAX
Note : l’ensemble des sites du siège sont sur le même réseau physique.
Page 9
2.1.2. Architecture physique du siège
PRESTADES - INFOMAX
Le réseau local du siège est composé d’équipements répartis sur plusieurs armoires :
– Couloir de Prestades Informatique – 8, avenue de Chambéry – Nommé ci-dessous « PRESTADES »,
– Maison DS – 8, avenue de Chambéry – Nommé ci-dessous « Maison DS »,
– 3 e étage d’Halpades – 6, avenue de Chambéry – Nommé ci-dessous « HALPADES ».
Une architecture en étoile a été mise en œuvre. Ce réseau est fédéré par un switch Allied Telesyn situé en salle informatique de la zone Prestades.
Le réseau de distribution est composé d’équipements hétérogènes, de marques et de modèles
différents. Lorsque ces équipements sont administrables, ils ne sont pas configurés dans ce
but.
Page 10
Prestades
Couloir
Allied Telesyn AT-GS950/24 SW Couloir
DELL PowerConnect 3324 Couloir
SMC TigerSwitch SMC8024L2 Couloir
Mini Switch NetGear Couloir
Salle info
Allied Telesyn AT-GS950/24 SW1 info
Allied Telesyn AT-GS950/24 SW2 Info
Allied Telesyn AT-GS950/24 SWRack Info
Mini Switch NetGear Info
Maison DS
DELL PowerConnect 2016 Maison DS
Halpades
Allied Telesyn AT-GS950/24 SW1 Halpades
Allied Telesyn AT-GS950/24 SW2 Halpades
DELL PowerConnect 2324 SW1 Halpades
Mini Switch PEABIRD
Tous les liens vers les switchs de distribution sont assurés par des câbles Ethernet de catégorie 5 et5E.
2.1.3. Architecture logique du siège
PRESTADES - INFOMAX
2.1.3.1. Réseaux IP
L’analyse du réseau du siège a permis de mettre en évidence l’existence de différents réseaux
IP :
128.2.0.0 / 255.255.0.0
192.168.1.0 / 255.255.255.0
192.168.2.0 / 255.255.255.0
192.168.3.0 / 255.255.255.0
192.168.4.0 / 255.255.255.0
192.168.5.0 / 255.255.255.0
192.168.6.0 / 255.255.255.0
192.168.7.0 / 255.255.255.0
192.168.8.0 / 255.255.255.0
192.168.9.0 / 255.255.255.0
192.168.10.0 / 255.255.255.0
Page 11
192.168.11.0 / 255.255.255.0
192.168.12.0 / 255.255.255.0
192.168.13.0 / 255.255.255.0
10.0.0.0/255.255.255.0
Toutes les ressources sont définies en adressage IP statique.
2.1.3.2. Plan d’adressage
Classe du réseau
Les 300 ressources (Serveurs, Postes de travail, imprimantes etc.) sont configurées sur un
réseau de classe B et de plage publique : 128.2.0.0 / 255.255.0.0.
Cloisonnement
Toutes les ressources partagent le même réseau logique. Il n’existe pas de cloisonnement
entre les réseaux des différentes sociétés.
Adressage pour le siège
La plage d’adresse utilisée sur le site d’Annecy est publique : 128.2.0.0 / 255.255.0.0.
Adressage pour les sites distants
Les agences d’Halpades ainsi que les sites de proximité sont connectés au siège par un VPN
fourni par Complétel. Les réseaux distants sont du type 192.168.X.0 / 255.255.255.0.
PRESTADES - INFOMAX
Adressage pour Internet
Le Réseau 10.0.0.0 / 255.255.255.0 est quant à lui utilisé comme réseau de routage tampon
vers internet.
2.1.3.3.
Domaines et groupes de travail Microsoft
Actuellement, il existe 13 domaines ou groupes de travail Microsoft sur le réseau 128.2.0.0
dont 3 groupes de travail ne contenant qu’une seule machine.
2.1.4. Le réseau sans fil
Une douzaine de bornes wifi a été installée afin de permettre les synchronisations des PDA.
A la suite de différents incidents constatés sur le réseau et de problèmes de performance, les
bornes ont été débranchées (bornes LinkSys). Elles ont été remplacées récemment par des
bornes HP ProCurve et réinstallées.
Les caractéristiques et le paramétrage des nouvelles bornes sont présentés ci-dessous :
Page 12
–
–
–
Modèle des bornes : HP ProCurve Access point 10AG ,
Paramétrage des bornes : WPA PSK,
Administration : Décentralisée (au niveau des clefs, des canaux, …).
De plus, il existe un pont wifi permettant de relier les bâtiments de l’avenue de Chambéry à
celui de rue Royale.
– Dlink (antenne directionnelle)
– WEP 128 bit
– Débit maximum : 54 Mbit
2.1.5. Accès extérieurs
PRESTADES - INFOMAX
Le site du siège dispose d’un certain nombre de points d’accès extérieurs.
Page 13
Les sites distants d’Halpades sont reliés au site central au moyen du réseau VPN Complétel.
Les sites distants des autres entités du groupe sont reliés au siège par un réseau VPN administré par Prestades (application OpenVPN) et construits sur des routeurs ADSL grand public (livebox, freebox, …).
Une interconnexion particulière a été élaborée pour les machines de Peak Développement
puisque les équipements de ses sites se connectent directement au travers de la machine
Odes sur l’adresse 81.255.107.89
Au niveau du siège, il existe au moins deux accès internet distincts avec au moins quatre
chemins de sortie possible.
– Routeur Complétel,
– Borne ADSL grand public.
Note : A terme, tous les sites distants seront rattachés au siège par un réseau VPN propriétaire. Prestades abandonnera OpenVPN et ne gèrera plus ses accès VPN.
2.1.6. Le WAN
2.1.6.1. Halpades
PRESTADES - INFOMAX
Halpades est composé de 3 sites principaux (Cluses, Annemasse et Annecy) et d’une dizaine
de points de proximité. Halpades a souscrit un contrat avec la société Complétel pour établir
des réseaux IP VPN (SDSL) avec ses différents sites.
Liaison
Type
Annecy
Annemasse
Cluses
Bureau Annecy
Bureau Annemasse
Bureau Bonneville
Bureau Cluses
Bureau Cran Gévrier
Bureau Rumilly
Bureau Scionzier
Bureau Seynod
Bureau Thonon
Bureau La Roche Sur Foron
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
SDSL
Débit
4000
2000
2000
500
500
500
500
500
500
500
500
500
500
3600 Kb/s
1600 Kb/s
1600 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
512 Kb/s
Page 14
2.1.6.2. Autres entités
Les sites distants des autres entités du groupe sont reliés au siège par des réseaux VPN administré par Prestades. Ces VPN sont construits via l’application OpenVPN et s’appuient sur des
routeurs ADSL grand public (livebox, …).
2.1.7. L’architecture des agences et des sites de proximité
Note : Ce paragraphe ne concerne que les sites distants d’Halpades.
2.1.7.1. Les agences
Description
COMPLETEL
.253
192.168.2.0 / 24
.254
PRESTADES - INFOMAX
Poste de travail
Serveur Linux
Réseau tampon
LiveBox
INTERNET
D’une part, les postes de travail du site LAC se connectent aux applications métier (Ikosweb)
au travers du réseau VPN Complétel.
D’autre part, les accès Internet se font au travers du serveur Linux qui assure le lien vers le
routeur Orange (LiveBox). Ce routeur permet aux utilisateurs d’accéder à :
Page 15
−
−
Internet
messagerie Zimbra au moyen du webmail.
Cet accès est protégé par un pare-feu installé sur le serveur de fichier de production. Il n’y
aucun moyen de coordonner le paramétrage de cette application avec les règles instaurées au
siège ou sur les autres agences.
2.1.7.2. Sites de proximité
Les sites de proximité ne disposent que d’un lien vers le réseau VPN Complétel. Tous les flux
métiers et internet transitent par cet accès.
2.2.
La sécurité
PRESTADES - INFOMAX
2.2.1. Les pare-feux
Il n’existe pas de matériel dédié à la sécurisation du réseau au sein du réseau local. Des modules applicatifs installés à cet effet sont hébergés sur différentes machines de production et
ne sont pas administrés de façon globale et cohérente.
2.2.2. Le proxy
Le paramétrage du proxy n’assure pas un comportement satisfaisant pour le groupe et notamment au niveau des filtrages.
Page 16
2.2.3. L’antivirus
La protection contre les virus est assurée par l’application Sophos. Cette application est hébergée sur un serveur et chaque poste de travail accueille un client.
Le système est globalement protégé, même si certains postes de travail possèdent des clients
ne fonctionnent pas correctement ou ne synchronisent pas.
2.2.4. L’anti-spam
Le module anti-spam de la messagerie fonctionne correctement et donne satisfaction.
2.3.
Environnement informatique
2.3.1. Les postes de travail
2.3.1.1. Matériel
L’environnement informatique est composé de 280 postes de travail qui sont à 90% des Pentium IV avec 512 Mo de RAM.
Note : Halpades applique une politique de renouvellement de ses postes de travail par 1/3
tous les ans. Son parc est donc récent.
2.3.1.2. Logiciel
PRESTADES - INFOMAX
Les systèmes d’exploitation des postes de travail sont :
– Microsoft Windows 2000 Professionnel – 30%
– Microsoft Windows XP Professionnel – 70%
Tous les postes de travail sont équipés de la suite bureautique Office 2000, 2003 ou 2007. Ils
hébergent également différentes applications, notamment :
– Le client Sophos (client antivirus),
– FireFox.
Ils accueillent également des applications métier propres à chacune des entités (l’application
de gestion immobilière IKOS pour Halpades, …)
2.3.1.1. Configuration
Les mises à jour Windows sont bloquées pour les postes IKOS, les autres se mettent à jour
automatiquement (directement, sans serveur pivot).
A leur création, les postes de travail sont installés :
Page 17
–
–
–
–
–
–
La
Création d’un compte utilisateur ayant un rôle d’administrateur local,
Installation des applications suivantes :
o Messagerie,
o Suite office,
o Navigateur internet,
o Antivirus (Sophos),
o IKOS,
o Applications diverses et propres à la fonction de l’utilisateur.
Installation statique d’une imprimante partagée,
Installation statique d’une imprimante réseau,
Installation statique d’un lecteur sur un répertoire personnel,
Installation statique d’un lecteur sur un répertoire commun (« public »).
configuration et le paramétrage des postes de travail sont totalement figés.
Remarque importante : Tous les postes de travail sont en adresse IP fixe.
2.3.1.2. Répartition des postes de travail
Entité
Nombre de postes
Prestades
Halpades
Cilse
Primalp
Peak Immobilier
Maison Dauphiné Savoie
45
125
40
3
50
20
PRESTADES - INFOMAX
2.3.2. Les PDA
Les directeurs et quelques cadres disposent de PDA capables de se synchroniser avec la messagerie, l’agenda et l’annuaire grâce aux bornes Wifi.
Il existe une trentaine de PDA (type ASUS A-626).
2.3.3. Les imprimantes
Les imprimantes sont hétérogènes et, pour la plupart, partagées. Quelques imprimantes sont
en réseau.
Bien qu’il existe un serveur d’impression, son utilisation n’est pas systématisée (cf. le paragraphe 2.3.4.220).
Page 18
2.3.4. Les serveurs
Halpades possède un i-séries 9406-525 (P10). Ce serveur dispose entre autre de 40 adresses
twinax et d’une carte Ethernet 1 Gbits.
Outre l’i-séries, le système informatique d’Halpades est bâti autour de serveurs en environnement Linux, Windows 2000 serveur et Windows 2003 serveur.
–
–
–
–
–
–
–
–
–
–
–
–
–
–
IKOSWEB1 : Serveur de présentation Web de l’application IKOS
IKOSWEB2 : Serveur de présentation Web de l’application IKOS
IKOSTEST : Serveur de présentation Web de l’application IKOS pour les tests
SRVBUR : Serveur bureautique dédié à IKOS
VM01 : Plate-forme de virtualisation
BURLAC : Serveur bureautique dédié à IKOS pour l’agence de Cluses
BURLAB : Serveur bureautique dédié à IKOS pour l’agence d’Annemasse
ORION : Serveur d’applications (Sage, Loan Solution, GRImmo, …)
ODES : Serveur de messagerie Lotus Notes
Mirroir : Serveur de fichiers
WebMail : Serveur de messagerie d’entreprise (Zimbra)
PontNeuf : Serveur Intranet
Les caractéristiques techniques des serveurs sont présentées en annexe (cf. Annexe 7).
PRESTADES - INFOMAX
2.3.4.1. Système de gestion de fichiers
Principes de fonctionnement
Le serveur de fichiers (« Miroir ») est un serveur Linux hébergeant Samba.
Les utilisateurs disposent, sur le serveur de fichiers, de :
– Un répertoire personnel,
– Un répertoire commun à la société appelé « public »,
– Un répertoire commun au service :
o Sous-répertoire de « public » pour Halpades,
o Au même niveau que « public » pour les autres entités.
De plus, une partie des fichiers des utilisateurs se trouvent dans les répertoires locaux au
poste de travail.
A sa création, le poste de travail est configuré avec des lecteurs réseau statiques afin
d’accéder aux répertoires du serveur de fichiers :
– Le lecteur X: du poste de travail permet d’atteindre le répertoire personnel,
– Le lecteur P: du poste de travail permet d’atteindre le répertoire public.
Page 19
Afin de contrôler les habilitations et de maitriser les accès aux différents répertoires, chaque
utilisateur dispose d’un compte local au serveur Linux ainsi que d’un compte Samba. La gestion des habilitations sur les répertoires est manuelle.
Comme dans cette architecture, le couple login/mot de passe doit correspondre à celui du
poste de travail, il n’est actuellement pas possible d’avoir une politique d’accès dynamique et
sécurisée.
Réplication des agences
Les agences de Cluses et d’Annemasse possèdent chacune un serveur de fichiers. Un script
permet de répliquer ces serveurs sur le serveur principal, deux fois par jour.
Ce système avait été installé afin de répondre à des problématiques de performance.
Volumétrie
Le serveur de fichier principal contient 325 Go de fichiers en janvier 2008 (300 Go en Novembre 2007).
Il existe environ 250 répertoires partagés personnels et 100 répertoires partagés collectifs.
2.3.4.2. Système d’impressions
Outre les 50 imprimantes réseau du groupe, pratiquement tous les utilisateurs possèdent une
imprimante partagée.
Les imprimantes réseaux sont pilotées par le serveur d’impression (serveur « VM02 » hébergeant l’application CUPS) et permettent de traiter les éditions bureautiques issues de
l’application IKOS. Les imprimantes partagées sont utilisées dans tous les autres cas (hors
bureautique IKOS).
PRESTADES - INFOMAX
Lors de la création des postes de travail, l’imprimante partagée ainsi que l’imprimante réseau
sont installées statiquement sur les postes de travail.
Note : Les imprimantes partagées sont vouées à disparaitre et ne sont pas renouvelées. Ce
retrait pourra être accéléré si nécessaire.
2.3.1. Outil de gestion de parc
Prestades utilise solution open-source de gestion de parc informatique et de helpdesk GLPI.
Cette application full web interfacée avec OCS Inventory permet de couvrir l’ensemble des
problématiques de gestion de parc informatique, de l’inventaire des composantes matérielles
et logicielles du parc informatique à l’assistance aux utilisateurs.
Prestades a mis en œuvre et exploite les fonctionnalités suivantes de GLPI :
– Gestion et suivi des ressources informatiques,
Page 20
–
–
–
Base de connaissances,
Helpdesk,
Inventaire automatisé.
Remarque : le titulaire ne pourra pas considérer la base GLPI actuelle comme une source
d’information totalement fiable.
2.4.
L’environnement physique
Les serveurs sont installés dans la salle informatique de Prestades.
Les équipements réseau ne sont pas dans la salle informatique mais se trouvent répartis dans
différents locaux du siège :
– Local technique du 3e étage d’Halpades,
– Local technique du couloir de Prestades,
– CILSE,
– Maison Dauphiné Savoie,
– Rue Royale.
Par rapport à la salle serveur, les répartiteurs sont situés :
Répartiteur
Distance de la salle serveur
Local technique du 3e étage
Local technique du couloir de Prestades
Cilse
Maison Dauphiné Savoie
Env.
Env.
Env.
Env.
50
15
50
20
m
m
m
m
PRESTADES - INFOMAX
Il existe un pont wifi entre le siège et la rue royale.
Page 21
3. Lot 1 – Refonte du réseau
3.1.
3.1.1.
Le réseau
3.1.1.1. Présentation générale de l’installation
Le câblage sera compatible avec les nouvelles technologies de communication (évolution
d’Ethernet : Fast Ethernet, FDDI, FDDI 2, …).
Il sera constitué de 2 parties :
– L’une de catégorie 6 au niveau du cœur, c'est-à-dire :
o liens entre le cœur et les répartiteurs,
o liens de répartiteur à répartiteur,
o équipements terminaux de la salle machine (serveurs).
– L’autre de catégories 5 et 5e au niveau des capillaires et des câbles entre les prises et les
équipements terminaux (tous les remplacements seront effectués en catégorie 5e).
L’ensemble de l’installation sera conforme :
– Aux spécifications C.S.E. (Comité des Spécifications des Equipements),
– A la norme ISO/IEC 11801,
– Aux normes CEN CENELEC EN 50.173, EN 50.167, EN 50.168 et EN 50.169.
PRESTADES - INFOMAX
3.1.1.2. Architecture physique du réseau
Le réseau couvre quatre bâtiments :
Bâtiment I : 8, avenue de Chambéry,
Bâtiment II : 6, avenue de Chambéry,
Bâtiment III : 4, avenue de Chambéry,
Bâtiment IV : rue Royale.
Le
–
–
–
–
–
réseau sera architecturé autour des cinq répartiteurs existants :
Répartiteur A situé dans le couloir de Prestades – Bâtiment I,
Répartiteur B situé dans les locaux de la Maison DS – Bâtiment I,
Répartiteur C situé au 3e étage d’Halpades – Bâtiment II,
Répartiteur D situé au 2e étage du CILSE – Bâtiment III,
Répartiteur E situé à la Direction de Prestades – Bâtiment IV.
Page 22
3.1.1.3. Répartiteurs
3.1.1.3.1.
Répartiteur A
Les équipements réseau seront installés dans l’armoire existante. Plus de 24 U sont disponibles.
Le répartiteur A est actuellement installé dans un placard du couloir. Il pourra éventuellement
être déplacé dans la salle serveur (également située dans le bâtiment I) pour garantir une plus
grande protection du matériel.
3.1.1.3.2.
Répartiteur B
Les nouveaux équipements seront installés au niveau de l’accueil de Maison DS. Ils seront
installés dans une nouvelle baie de taille adaptée.
3.1.1.3.3.
Répartiteur C
Le répartiteur C est installé dans une baie 19’’ hébergée dans un local dédié. La moitié de baie
actuelle est disponible pour héberger de nouveaux équipements.
3.1.1.3.4.
Répartiteur D
Les nouveaux équipements réseaux seront installés dans l’armoire existante.
Il n’existe plus d’emplacement disponible pour de nouveaux équipements dans cette armoire.
3.1.1.3.1.
Répartiteur E
PRESTADES - INFOMAX
Les équipements réseaux seront installés dans l’armoire existante.
Il n’existe plus d’emplacement disponible dans cette armoire pour de nouveaux équipements.
Remarque générale : le titulaire devra procéder au retrait des anciens équipements une fois
le nouveau réseau mis en service et recetté. Pour les répartiteurs D et E, les baies actuelles ne
disposent pas de suffisamment d’emplacements libres pour assurer un fonctionnement conjoint des anciens et des nouveaux équipements. Le soumissionnaire explicitera dans son offre
l’organisation qu’il propose de suivre pour traiter ce point.
Note : Une interruption de l’activité informatique est envisageable pendant une demie journée pendant les périodes d’ouverture des différentes entreprises du groupe ODES (du lundi
au vendredi de 8h à 18h et le samedi matin de 8h à 12h).
3.1.1.3.2.
Baies attendues
Les baies fournies par le titulaire pour les répartiteurs A et C devront permettre :
– La pose de châssis internes, de hauteurs d’alvéoles différentes selon les nécessités de
mise en œuvre,
– la mise en place des panneaux de brassage,
Page 23
–
–
le raccord de la terre électronique,
l'ensemble monté sur "fermes" de brassages aux couleurs conventionnelles (téléphonie –
informatique).
Les baies pourront être également équipées de :
– Une ou plusieurs étagères au standard 19" destinées à recevoir les équipements actifs,
– Un bloc de 6 prises secteur protégées par un parafoudre.
La taille des baies devra permettre une extension de 20 % du nombre de prises gérées.
3.1.1.3.3.
Ils
–
–
–
–
–
–
Panneaux de brassage
seront modulaires, basiques et de manipulation aisée :
Châssis 19",
Guide de brassage,
Connectiques de type RJ 45 sur la face avant du panneau,
Continuité de blindage à l’arrière du panneau,
Raccords à la terre électronique,
Raccords auto dénudants.
Il semble nécessaire de prévoir les panneaux de brassage pour :
– Le cœur de réseau,
– Le répartiteur A,
– Le répartiteur C.
Remarque importante : Toutes les connexions sur les répartiteurs et les panneaux de brassage seront étiquetées.
3.1.1.3.4.
Cordons de brassages
PRESTADES - INFOMAX
Le prestataire devra prévoir tous les cordons de brassage nécessaires pour chacun des répartiteurs.
La longueur des cordons de brassage sera définie en phase d’organisation du déploiement
après examen des schémas détaillés des répartiteurs.
3.1.1.3.5.
Câblage
Les prises informatiques terminales seront câblées en étoile depuis le répartiteur concerné.
Le câblage des prises informatiques devra pouvoir être reconfiguré facilement par brassage,
sans modification de la structure.
La répartition des prises par étage est la suivante :
Page 24
PRESTADES - INFOMAX
Bâtiment I
Nb de PC
installés
Nb d’imprimantes
réseau installées
Nb de prises
existantes
Nb de prises
manquantes
Répartiteur
P. Graham
2
1
1
A
Bruno Meyer
2
2
0
A
A. Morand
2
2
0
A
H. Gaydon
1
1
0
A
Samia Tebah
1
1
0
A
Stagiaire
1
2
0
A
L. Soufflet
2
1
1
A
Agnès Ramos
1
1
0
A
JM. Thenet
1
1
0
A
Fanny Vagner
3
3
0
A
E. Heinrich
2
2
0
A
Info – bur 1
2
2
Info – bur 2
2
2
4
A
Info – bur 3
0
1
0
A
Info – bur 4
0
1
0
A
Info – bur 5
1
1
0
A
Info – bur 6
2
2
0
A
Info – bur 7
2
2
0
A
Sous total
25
28
6
SALLE INFO
35
48
0
48
0
3
0
B
1
0
B
Sous total
35
Maurice Sage
2
Thierry Grange
1
1
A
CŒUR DE
RESEAU
Nicolas Ruggieri
1
1
0
B
F. Moretti
1
1
0
B
Elisa Deséjux
2
2
0
B
Maeva Frison
1
1
0
B
D. Fléchaire
1
1
0
B
Corine Lambin
1
1
0
B
Serveur MDS
2
2
0
B
Sous total
TOTAL
12
72
13
89
0
6
Bâtiment II
Rez de chaussé
Nb de PC
installés
2
Nb d’imprimantes
réseau installées
1
Nb de prises
existantes
4
Accueil
2
1
4
1
1
Nb de prises
manquantes
0
Répartition
C
Page 25
1e étage
8
1
10
4
GRC
8
1
10
4
2e étage
9
3
8
4
I202
1
I204
I203
4
2
2
3
2
3
C
C
I201
2
1
2
1
C
3e étage
19
13
5
1
C
301
1
1
C
302
1
1
C
1
303
2
304
1
305
1
1
306
2
1
C
C
C
C
1
C
307
1
1
C
308
1
2
C
309
2
310
1
C
1
C
311
2
2
2
C
312
2
1
2
C
309B
2
1
C
1
C
Couloir
4e étage
22
401
1
1
C
402
1
2
C
403
2
404
1
Couloir
PRESTADES - INFOMAX
1
A
405
1
406
1
407
2
408
3
21
13
1
2
1
2
C
1
1
C
1
1
1
1
1
2
C
C
C
1
1
C
3
2
C
1
409
411
9
C
1
2
1
C
412
1
1
1
C
413
2
1
1
2
C
414
2
1
2
1
C
415
3
1
1
3
C
5e étage
27
4
21
12
2
2
C
Couloir
501
1
1
C
502
2
2
C
Page 26
503
3
504
3
505
4
506
1
2
2
C
2
1
C
2
3
C
2
1
1
C
507
1
1
508
3
1
2
C
512
3
3
2
C
513
1
1
514
2
1
515
2
2
1
C
C
1
C
C
C
516
6e étage
14
612
603
2
2
2
2
C
C
604
1
1
C
605
0
607
2
608
2
2
C
609
1
1
C
613
1
1
C
601
2
2
C
614
1
1
C
7 étage
6
Salle de formation
6
e
1
15
2
1
1
PRESTADES - INFOMAX
117
Bâtiment III
Nb de PC
installés
TOTAL
43
C
1
C
8
Salle du conseil
TOTAL
1
32
Nb d’imprimantes
réseau installées
84
Nb de prises
existantes
6
C
2
C
43
Nb de prises
manquantes
Répartiteur
D
Page 27
Bâtiment IV
Nb de PC
installés
G Bonnel
1
Grh
3
Nb d’imprimantes
réseau installées
1
Nb de prises
existantes
Nb de prises
manquantes
Répartiteur
2
E
5
E
T sagnol
1
2
E
A Papes
2
3
E
N Douay
1
2
E
Compta
2
1
3
E
1
secretariat
2
JF Jeannerod
1
Assistante
2
V Paviot
1
TOTAL
16
1
2
E
2
1
2
E
2
E
2
4
24
E
4
L’intégralité des prises RJ45 sera testée et remplacée en cas de défaillance.
L’ensemble des jarretières en catégorie 5 seront remplacées. Les autres câbles de catégorie 5
seront laissés en place s’ils sont jugés, après test, d’une qualité suffisante pour assurer un
débit de 100 Mbits. Les câbles terminaux renouvelés seront en catégorie 5E.
Les câbles dorsaux seront à minima de catégorie 6 pour :
– Les liens entre les répartiteurs,
– Les liens entre les répartiteurs et le cœur de réseau,
– Les liens terminaux vers les équipements de la salle serveur.
PRESTADES - INFOMAX
Des bagues de repérages seront posées à chaque extrémité des portions de réseaux et de
tous les câbles réseau, posés ou non dans le cadre de ce marché.
Remarque : Le prestataire devra s’assurer au préalable que la longueur entre les répartiteurs
et les prises terminales RJ 45 ne dépassera en aucun cas 90 m et respectera les contraintes
physiques d’usage (courbure, …). Le nouveau câblage utilisera dans la mesure du possible les
goulottes existantes.
3.1.2.
Equipements actifs du réseau
Les équipements fournis dans le cadre de la présente consultation doivent donner tous les
gages de qualité, de fiabilité et de robustesse. L’ensemble des équipements doivent également être compatibles et constituer un ensemble cohérent en termes de gamme, de performance et de fiabilité.
Page 28
3.1.2.1. Architecture
L’architecture cible du réseau informatique est la suivante :
– Le cœur de réseau doit être situé dans la salle informatique du bâtiment I,
– Le cœur de réseau doit être connecté aux répartiteurs A, B, C et D à l’aide de rocades
cuivre redondées au Gigabits pour assurer un bon niveau de sécurité (Le soumissionnaire
pourra proposer en variante le raccordement optique (redondé également) en précisant
les gains associés. Il devra obligatoirement chiffrer le raccordement avec des rocades
cuivre). Il est également impératif que les rocades soient neuves et installées dans le
cadre de ce marché sous la responsabilité du titulaire,
– Tous les équipements réseau et les serveurs de la salle machine doivent être connectés au
Gigabits,
– Les autres connexions terminales (pour les postes de travail, imprimantes, …) restent à
100 Mbits.
Le soumissionnaire devra décrire dans son offre l’architecture réseau détaillée qu’il propose
de mettre en place (cascade entre répartiteurs ou bien connexion directe au cœur, …), en
indiquant précisément les nombres et configurations de tous les équipements nécessaires. Il
précisera également les prix unitaires de chacun des équipements mis en œuvre.
3.1.2.2. Performances
La liaison entre les répartiteurs et la salle informatique doit être de type gigabit sur rocade
cuivre (ou fibre pour la variante).
Les serveurs doivent être raccordés au cœur de réseau avec un débit de 1 Gbits.
Les postes de travail, les imprimantes et les bornes wifi doivent être raccordés en 100 Mbits.
PRESTADES - INFOMAX
3.1.2.3. Capacité
La
–
–
–
–
capacité des équipements réseaux proposés par le titulaire doit permettre de recevoir :
250 postes informatiques,
50 imprimantes réseau,
50 serveurs,
12 bornes Wifi.
La répartition géographique correspondante est indiquée au paragraphe 3.1.1.3.5 ci-dessus.
3.1.2.4. Matériels neufs
Le prestataire retenu s’engage à cet effet à fournir des équipements neufs, en parfait état de
fonctionnement. Tout matériel d’occasion ou assemblé autour de composants qui ne seraient
pas neufs est exclu.
Page 29
3.1.2.5. Contraintes de téléphonie sur IP
Les sociétés du groupe sont susceptibles de faire évoluer leur système téléphonique dans les
3 ans.
Le réseau déployé dans le cadre du présent projet doit permettre d’évoluer vers une solution
de téléphonie sur IP sans remise en cause de l’architecture réseau ou des équipements qui la
compose. A ce titre, il doit répondre à toutes les contraintes de performances, qualité de service, et de disponibilité nécessaires au système téléphonique.
Le prestataire retenu s’engage à ce que la solution réseau qu’il propose réponde pleinement
aux exigences imposées par la mise en œuvre d’une solution de téléphonie sur IP standard
(gestion QoS, …).
3.1.2.6. Paramétrage
3.1.2.6.1. Routage
Seule une fonctionnalité de routage statique est nécessaire au niveau du cœur de réseau. Elle
doit permettre le routage entre les différentes zones de sécurité.
Tous les autres éléments terminaux (postes de travail, …) auront des adresses dynamiques.
3.1.2.6.2. Multicast
Les équipements réseaux doivent supporter les standards multicast tels que PIM et IGMP.
PRESTADES - INFOMAX
3.1.2.7. Sécurité
Différentes zones de sécurité doivent être mises en œuvre. A priori, les zones suivantes ont
été imaginées :
– Une zone par société,
– Pour le groupe,
o Zone DMZ = serveurs accessibles depuis l’extérieur,
o Zone Wifi = réseau sans fil privée,
o Zone Publique = réseau sans fil public pour la connexion d’invités à internet,
o Zone Serveur = serveurs.
Les candidats feront part de leur expertise et jugeront de la pertinence de ce découpage.
Les zones au niveau du groupe permettront de mutualiser des équipements pour les différentes sociétés. Il est donc nécessaire aux sociétés d’accéder à ces zones de manière contrôlée et maitrisée.
En tant que gestionnaire, l’équipe informatique de Prestades doit pouvoir accéder et administrer l’ensemble des zones.
Remarque importante : tous les salariés de Prestades ne sont pas membres de l’équipe informatique.
Page 30
3.1.2.8. Réseau sans fil
Le groupe ODES est équipé de bornes wifi permettant de réaliser un réseau sans-fil couvrant
les bâtiments I, II et IV. La technologie utilisée est de type Wifi 802.11g.
Le soumissionnaire précisera dans son offre les dispositifs qu’il propose de mettre en œuvre
pour sécuriser et gérer ce réseau sans-fil. Les besoins en matière de connexion portent sur 50
utilisateurs simultanés.
3.1.2.9. Option : Connexion avec le bâtiment IV
Le soumissionnaire proposera en option une solution de remplacement pour le pont wifi permettant de connecter le bâtiment IV au réseau.
Il s’agira de proposer une solution sécurisé, fiable et performante.
3.1.2.10.
Outils d’administration
PRESTADES - INFOMAX
Le prestataire retenu doit fournir avec son offre un outil d'administration du réseau simple
d’utilisation permettant :
– De visualiser graphiquement l'architecture du réseau,
– De visualiser l'état des différents équipements : commutateurs, routeurs, bornes Wifi,
postes de travail, serveurs, et à terme, téléphones IP,
– De contrôler et d’administrer les équipements réseaux,
– De mesurer les performances et la volumétrie du trafic,
– De télécharger les statistiques d'utilisation des équipements réseaux et de produire des
tableaux de bords correspondants,
– De dresser l'inventaire des équipements réseaux et de leurs configurations logicielles et
matérielles,
– D’alerter par mail en cas de problème détecté,
– De diagnostiquer et d'aider à la résolution des problèmes,
– De consulter un journal d'évènements.
Remarque : L’outil d’administration proposé dans le cadre de ce lot peut être un module de
celui proposé dans le lot 2. L’objectif unique de Prestades est de disposer de l’ensemble des
fonctionnalités d’administration.
3.1.3.
La sécurité du réseau
Les éléments de sécurité seront rattachables à l’Active Directory et exploiteront les fonctionnalités qu’il offre.
3.1.3.1. Fonction de proxy
Le groupe souhaite s’équiper d’un proxy permettant d’assurer, au minimum, les fonctionnalités suivantes :
Page 31
–
–
–
–
–
–
Optimisation des performances,
Suivi des connexions et journalisation des requêtes,
Filtrage des connexions :
o liste blanche,
o liste noire.
Filtrage de contenu en français et éventuellement dans d’autres langues,
Abonnement pour les mises à jour automatiques pour le filtrage de contenu,
Reverse proxy.
3.1.3.2. Fonction de pare-feu
La
–
–
–
–
–
–
–
solution pare-feu devra :
Avoir un débit minimal de 450 Mbits/s,
Etre un pare-feu transparent de niveau 2,
Etre un pare-feu applicatif : analyse au niveau applicatif,
Permettre en natif la mise en place de VPNs Ipsec et /ou de VPNs Web,
Permettre la gestion des VLAN (20 occurrences minimums),
Posséder, au moins, 4 interfaces réseaux physiques gigabits,
L'administration du pare-feu doit pouvoir se faire soit par une interface Web soit par une
connexion sécurisée.
Note : Si le candidat préconise la mise en œuvre de plusieurs pare-feux, leur administration
devra être centralisée.
Options :
–
Possibilité d'extension du pare-feu avec :
o un outil de détection d'intrusion,
o un outil d'anti-spam et d'antivirus,
o un passage de 4 à 8 interfaces réseaux gigabits.
PRESTADES - INFOMAX
3.1.3.3. Fonction d’authentification forte
Cette fonction d’authentification forte doit permettre en priorité la sécurisation du réseau
sans fil. Elle pourra, par la suite, répondre à d’autres besoins tels que les signatures électroniques, …
Cette authentification sera basée sur l’utilisation de l’Active Directory. La solution proposée
doit être compatible avec les préconisations faites dans le lot 2.
3.1.3.4. Option : Fonction anti-spam
Les soumissionnaires présenteront en option une solution anti-spam.
Le filtrage devra pouvoir se faire sur :
– le contenu d’un mail (mots indésirables, langue à rejeter…),
– la provenance des mails (Listes noires).
Page 32
Le proxy doit être équipé d’un dispositif permettant :
– les mises à jour automatiques et régulières du filtrage,
–
d’éviter au maximum les réglages manuels des règles de filtrage,
–
et garantissant un taux de réussite du filtrage important.
3.2.
3.2.1.
3.2.1.1. Connaissance des lieux
Dans le cadre de la consultation, l'entreprise soumissionnaire a l'obligation de se rendre sur
le site de Prestades (cf. règlement de la consultation) afin d'évaluer les contraintes imposées
par le projet et son environnement au regard des objectifs à atteindre (approvisionnement du
matériel, installations à maintenir en service en fonction des phases de travaux, installations
préparatoires, etc..).
3.2.1.2. Normes et règlements
PRESTADES - INFOMAX
Sauf indications contraires formelles stipulées dans le présent document, l'ensemble des installations devra être réalisé en conformité avec :
– Les lois, règlements nationaux et départementaux, règles d'hygiène et de Sécurité, DTU,
normes,
– Les prescriptions du CSTB, de l'inspection du travail, etc. en vigueur à la date de passation
de la commande,
– Les prescriptions et servitudes imposées par les services techniques des constructeurs des
différents matériels installés,
– Les règles de l'art.
3.2.1.3. Travaux sur le bâtiment
Dans le cas où la réalisation de travaux sur les bâtiments serait nécessaire, les règles et principes suivants s’appliquent :
– Le prestataire retenu doit assurer tous les travaux annexes de percements, saignées, découpes de faux plafonds, rebouchage des réservations avec des matériaux de même nature que les parois, raccords, reprises diverses.
– Il sera responsable des désordres qui apparaîtraient dans les cloisons, tels que fissures,
taches de rouille, etc.
– Le prestataire retenu devra assurer le nettoyage quotidien et l’évacuation à la décharge
de ses détritus et gravats ainsi que la dépose et la repose de certains appareillages (radiateurs, …).
– Avant toute intervention, il devra obtenir l’accord de la personne responsable de Prestades.
Page 33
3.2.2.
3.2.2.1. Principes généraux et planning
Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité par
Prestades. Le soumissionnaire décrira précisément dans son offre :
– Le détail des actions entreprises dans chacune des étapes,
– La description de l’architecture technique cible et des équipements proposés,
– Les livrables remis à Prestades en fin d’étape,
– La structure de l’équipe et les CV des intervenants proposés,
– Les profils des personnes intervenant à chacune des étapes,
– Le planning prévisionnel de l’intervention (délai d’approvisionnement, …).
La société Prestades souhaite effectuer la VABF du nouveau réseau au plus tard le 31 mai
2008. Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoirement dans son offre son engagement formel à respecter cette date de mise en service au plus
tard.
Remarque : La date du 31 mai 2008 ne concerne pas l’enlèvement de l’ancien matériel qui
peut être réalisé sur le mois de juin 2008.
3.2.2.2. Réunion d’initialisation du projet
PRESTADES - INFOMAX
Pour lancer le projet, une réunion d’initialisation sera organisée pour définir les besoins détaillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles
des différents interlocuteurs côté Prestades et côté prestataire, localisation exacte des installations, etc..
Cette réunion est commune aux deux lots de ce marché.
3.2.2.3. Etude technique
Cette étape permet de conduire toute étude préalable au déploiement, notamment :
– Conception des spécifications techniques détaillées : implantation des matériels, logiciels
installés, plan d’adressage IP, configuration des VLANs, règles de routage, règles de sécurité …,
– Comptabiliser et localiser les prises nécessaires à la connexion de l’ensemble des postes
de travail et imprimantes et permettant de s’affranchir des hubs installés dans les bureaux,
– Contrôler les câblages terminaux existants (câble et prise).
– Définition de la logistique générale de déploiement, du planning d’intervention détaillé,
des procédures de retour arrière sur incident, de bascule du réseau actuel vers le nouveau
réseau,
– Préparation du cahier de recette (VABF et VSR),
– Définition des procédures d'exploitation.
Page 34
Les livrables de cette étape sont :
– Dossier de conception détaillée de la solution,
– Liste des câbles/prises à changer ou à installer,
– La liste des travaux éventuels à réaliser sur le bâtiment,
– Planning de mise en œuvre.
Ces documents seront soumis au Maitre d’œuvre pour validation.
3.2.2.4. Livraison des matériels et équipements
Les matériels et équipements doivent être livrés à l’adresse suivante :
Prestades
8, Avenue de Chambéry
74000 ANNECY
Les prestations de transport, de chargement, de déchargement, de manutention sur les sites
du groupe ODES, d’emballage et de déballage des matériels sont à la charge et sous l’entière
responsabilité du titulaire du lot. Les frais afférents à ces différentes prestations sont inclus
dans l’offre du prestataire retenu.
La livraison des matériels doit être accompagnée d’un bordereau précisant outre le nom et
l’adresse du fournisseur, la date de livraison et le descriptif des matériels livrés. Le bordereau
devra être visé par l’interlocuteur Prestades désigné.
3.2.2.5. Installation et mise en service
PRESTADES - INFOMAX
La
–
–
–
–
–
–
–
–
–
–
–
–
société retenue doit assurer les prestations suivantes :
Le déballage et inspection du matériel sur site (conséquences du transport),
La reprise des emballages,
La préparation pour le raccordement (brassage, jarretièrage) de tous les éléments nécessaires,
Le remplacement du câblage (câble et prise) défectueux,
Le remplacement du câblage de catégorie 5 par des câbles de catégorie 5E,
L’installation du câblage terminal (câble et prise) manquant,
L’installation du nouveau câblage du cœur de réseau, notamment pour le nouveau cœur
de réseau et distribution vers les répartiteurs,
L’installation des répartiteurs (switch, routeur, …),
Les tests et essais (matériel et logiciel) sur site, des systèmes et de tous les éléments annexes,
La génération de tous les fichiers de paramétrage nécessaires à la mise en service et à
l’exploitation des systèmes,
Le paramétrage des équipements pour la prise en compte de l’administration et la remontée d'alertes,
L’installation et le paramétrage des logiciels d'administration,
Page 35
–
–
–
–
–
–
–
–
L’installation et le paramétrage du pare-feu (logiciel et matériel) – création des règles,
paramétrage et installation de la DMZ, …,
L’installation et le paramétrage du serveur d’authentification,
L’installation et le paramétrage du proxy,
Le raccordement du nouveau réseau :
o Aux agences,
o Aux points de proximité,
o A internet,
o Aux VPN.
L’installation, le raccordement et le paramétrage des bornes wifi au réseau en traitant des
aspects de sécurité,
Option – L’installation et le paramétrage de l’anti-spam,
Option – L’installation et le paramétrage de l’antivirus,
Option – L’installation et le paramétrage de la solution de connexion du bâtiment IV au
réseau,
L’ensemble de ces prestations doit être réalisé en ayant pris en compte des données d'administration dans le respect des contraintes d’exploitation.
La mise en service de l’installation doit respecter la procédure de bascule définie préalablement.
Les conditions d’environnement requises pour le bon fonctionnement des équipements, notamment l’alimentation électrique et les dispositifs de sécurité, doivent être précisées dans la
réponse du prestataire retenu.
PRESTADES - INFOMAX
L’installation et la mise en service des différents matériels, y compris l’assemblage éventuel
de pièces détachées, sont réalisées par le prestataire retenu sous son entière responsabilité.
Ces prestations sont comprises dans l’offre du prestataire retenu.
Remarque importante : Le raccordement des éléments terminaux sur les répartiteurs doit
être prévu (étiquetage des câbles, …). Il sera réalisé par le titulaire du lot 2 lors de la migration des serveurs et des postes de travail, conformément aux indications fournies par le
titulaire du lot 1.
3.2.2.6. Vérification
d’Aptitude
au
Vérification de Service Régulier
Bon
Fonctionnement
et
La période de vérification d’aptitude au bon fonctionnement (VABF) permettra de valider
l’ensemble des fonctionnalités servies.
Page 36
Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre
les éventuels problèmes rencontrés. Une fois l’ensemble des réserves levées, les personnes
responsables de Prestades établiront le procès verbal de constat d’aptitude, sanctionnant la
Vérification d’Aptitude au Bon Fonctionnement.
La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionnement des systèmes dans la durée : performances et qualité de service. Si deux mois après la
VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations
permettent d’assurer un service régulier dans les conditions normales d’exploitation afin de
remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant
le procès verbal concerné.
3.2.2.7. Formation et assistance technique
Prestades souhaite exploiter, en toute autonomie, les systèmes installés. Pour cela, Prestades
souhaite un accompagnement par le prestataire retenu pour l’apprentissage des technologies
sous-jacentes.
Cette prestation d’accompagnement consiste à assister les administrateurs dans le démarrage
des premières exploitations. A l’issue de cette phase, on s’assure que cette équipe devient
autonome et opérationnelle sur les différents outils d'exploitation et méthodes de travail.
La prestation d’accompagnement prendra la forme d’une formation et d’une assistance technique.
Toutes les formations et prestations d’assistance doivent être dispensées en français.
PRESTADES - INFOMAX
3.2.2.7.1. Formation à l’exploitation
Cette formation sur site à l’exploitation du réseau dans le contexte de Prestades a pour objectif de familiariser les administrateurs avec l’ensemble des procédures d’exploitation spécifiques. Cette formation est réalisée par l’équipe de déploiement, en se basant sur les modes
opératoires qu’elle a élaborés.
Cette prestation comprend la formation du personnel sur les thèmes suivants:
– Les technologies déployées et leur exploitation (mise en œuvre, maintenance),
– La gestion de la sécurité.
– L’administration.
Cette formation concernera 2 à 3 personnes de Prestades.
Page 37
3.2.2.7.2. Assistance technique pendant la phase de démarrage
L’assistance intervient pendant la période du démarrage (trois premiers mois de fonctionnement), afin de permettre aux personnels de Prestades de s'approprier complètement les
tâches d'exploitation.
Les services demandés pour l'assistance technique se résument aux points suivants :
– le support téléphonique et/ou l'assistance de l'équipe réseaux sur place,
– les interventions ponctuelles liées essentiellement aux processus de VSR.
Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solutionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par
téléphone.
La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés.
L’assistance technique ne concerne pas les opérations de maintenance.
3.2.2.8. Option – Administration du pare-feu
Il s’agit de proposer une prestation périodique afin de réaliser :
– Une revue des équipements matériels et logiciels en place,
– Les mises à jour nécessaires,
– Des adaptations de paramétrage ou des réglages demandées par Prestades (changement
de règles sur le pare-feu,…).
PRESTADES - INFOMAX
3.2.2.9. Documentation
Le prestataire retenu doit fournir les manuels et documentations techniques, en langue française, associés aux différents matériels et logiciels fournis. Il s’engage à remettre à Prestades
pendant toute la durée des garanties, les mises à jour successives de ces mêmes documentations.
3.2.2.10.
Garantie et maintenance des équipements
3.2.2.10.1. Garantie
L’ensemble des matériels et logiciels, fournis dans le cadre de ce lot, doivent être garantis au
minimum 1 an sur site, pièces et main-d’œuvre, incluant la remise en service sous 4H / J+1
ouvrés. Cette garantie court à compter de la date de livraison des matériels sur les sites du
groupe.
Page 38
En cas de panne ou d’indisponibilité d’un matériel, Prestades notifiera par téléphone, par
messagerie électronique ou par fax le titulaire, qui dispose alors d’un délai de 1 jour ouvré
pour intervenir et pour remettre en service l’appareil.
Dans le cas où l’indisponibilité affecte plus de 50% des postes, le délai d’intervention et de
remise en service est alors de 4 heures ouvrées.
Toutes les opérations de maintenance sont effectuées sur le site d’installation des matériels
aux heures et aux jours d’ouverture normale de celui-ci. Si la réparation s’avère impossible
dans les locaux de Prestades dans les délais impartis, le prestataire retenu doit prendre à sa
charge le transport du matériel vers ses propres ateliers et fournir à Prestades, sans frais
supplémentaires un matériel similaire prêt à fonctionner pendant toute la durée
d’immobilisation.
Le prestataire retenu doit inclure dans son offre l’ensemble des frais associés à ces interventions, à savoir :
– Le déplacement sur site,
– La main d’œuvre,
– Le dépannage,
– Le remplacement des pièces.
PRESTADES - INFOMAX
Les équipements doivent être réparés uniquement avec des pièces neuves et non reconditionnées.
Le titulaire ne peut en aucun cas être tenu pour responsable de dysfonctionnement des appareils dans les cas suivants :
– Problèmes liés à l’environnement dans lequel sont installés les équipements (alimentation
électrique défaillante ou de mauvaise qualité, panne de climatisation …),
– Dommages causés par le feu, l’eau,
– Dommages causés par des chocs et accidents causés sur place,
– Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériorations volontaires ou accidentelles.
Dans les cas énumérés ci-dessus, le titulaire pourra facturer au Maître d’Ouvrage, en sus du
prix du marché, le coût des réparations correspondantes après acceptation par le Maître
d’Ouvrage d’un devis détaillé précisant la cause du dommage, le prix de la main d’œuvre ainsi
que le prix de chacune des pièces détachées nécessaires.
Page 39
3.2.2.10.2. Maintenance après la période de garantie
Le prestataire retenu s’engage à pouvoir maintenir la solution installée pendant une période
de 10 ans à compter de la mise en service de l’installation.
3.2.3.
Synthèse
PRESTADES - INFOMAX
3.2.3.1. Situation actuelle
Page 40
3.2.3.2. Situation au terme du lot 1
PRESTADES - INFOMAX
Au terme du lot 1,
•
Le pare-feu est opérationnel avec toutes ses fonctionnalités périphériques (proxy, authentification, …)
•
La nouvelle infrastructure réseau est totalement opérationnelle (cœur haut débit,
nouveaux équipements installés et paramétrés, réseau sans fil, …)
•
Les sites distants sont connectés aux nouveaux réseaux et les accès vers l’extérieur
transitent par la nouvelle infrastructure,
•
La nouvelle infrastructure est connectée au réseau existant,
•
Ni les serveurs, ni les postes de travail ne sont migrés vers le nouveau réseau : une
connexion physique directe est établie sur la nouvelle infrastructure.
Page 41
4. Lot 2 – Standardisation des postes de travail
4.1.
4.1.1. Active directory ou annuaire
Prestades souhaite une implémentation de services d'annuaire « active directory » pour une
utilisation dans un environnement Windows. Cet annuaire sera chargé de répertorier les éléments du réseau administré comme les comptes des utilisateurs, les serveurs, les dossiers
partagés, les imprimantes, etc.
L’objectif de ce contrôleur de domaine est de permettre :
–
–
à tout utilisateur d’accéder facilement à des ressources partagées,
aux administrateurs de contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées.
Cet élément sera central dans la nouvelle architecture. Les différents éléments exploiteront
ses fonctionnalités, notamment :
– les équipements de sécurité (Proxy, pare-feu, serveur d’authentification),
– les outils d’administration (distribution d’applications, de ressources, …)
PRESTADES - INFOMAX
4.1.2. Gestion des impressions
Prestades souhaite disposer d’une solution de gestion des impressions fiable et performante
basée sur la mise en œuvre d’un serveur d’impression.
Le soumissionnaire détaillera dans son offre l’organisation qu’il propose de mettre en œuvre
pour les impressions sur les différents sites (un seul serveur d’impression central, utilisation
des serveurs techniques d’agence, …).
4.1.3. Outil d’administration
4.1.3.1. Conditions d’utilisation du logiciel
Le logiciel (ou la suite de logiciels) de télé administration doit être utilisé par le service informatique pour gérer le parc de postes de travail informatiques de type PC et le téléadministrer.
Les équipements réseaux ne sont pas obligatoirement concernés par cet outil (cf. lot 1).
Page 42
4.1.3.2. Fonctionnalités
Gestion de parc
–
–
–
–
Inventaire automatique des postes par un agent,
Visualisation des PC (postes, utilisateurs, localisation) :
o Configurations matérielles (caractéristiques techniques),
o Configuration logicielle et licences associées,
o Contrats de maintenance.
Alertes : sur espace disque, …,
Reporting : Tableaux de bord de licences et autres tableaux de bord personnalisables.
Télédistribution
–
–
–
–
–
–
–
–
–
–
–
Installation type, télédistribution d’une image disque (avec compression lors de son transfert sur le réseau),
Installation, mise à jour et suppression d’applications à distance,
Paramétrage personnalisé d’applications,
Distribution de patchs correctifs OS, définitions de virus,
Possibilité de migration de l’OS,
Mise en place, mise à jour et suppression de scripts personnalisés,
Compatibilité avec les packages MSI pour éviter toute manipulation de l’utilisateur lors de
l’installation d’applications,
Télédistribution sur 1 ou plusieurs PC simultanément,
Télédistribution à partir de postes relais sur les différents sous réseaux,
Possibilité de programmation à l’avance et/ou périodique des télédistributions,
Reporting : tableaux de bord et journaux d’évènements.
Helpdesk
PRESTADES - INFOMAX
–
Prise de contrôle d’un PC à distance.
Pour répondre à des contraintes budgétaires, l’outil d’administration proposé dans le cadre
de ce lot peut être un module de celui proposé dans le lot 1. L’objectif unique de Prestades
est de disposer de l’ensemble des fonctionnalités d’administration.
4.1.4. Serveur de fichiers
Les échanges de fichiers et les partages de fichiers en NFS sont des éléments essentiels du
présent lot.
La performance et la fiabilité de la solution de stockage NAS sont des critères de choix déterminants car la disponibilité des applications réseau est directement liée à celle du stockage
NAS.
La solution de stockage NAS est un NAS Gateway ou un NAS intégré.
Page 43
4.1.4.1. Disponibilité
La solution a une configuration de haute disponibilité. Elle doit être une solution à tolérance
de panne et les défaillances répertoriées ci-dessous ne doivent pas impacter le service rendu
aux utilisateurs des applications :
– Défaillance d’un disque
– Défaillance de composant (tête, tiroirs disques, alimentations électriques, dispositif de
ventilation…)
La solution doit être capable d’évoluer et de proposer à terme sans remise en question majeure des mécanismes de mirroring ou de réplication de volumes (ou de données).
La simplicité, la performance et la fiabilité du système sont des éléments essentiels à prendre
en compte.
La solution est capable d’évoluer et d’être mise à jour vers des modèles supérieurs de manière simplifiée.
4.1.4.2. Gestion des disques
La capacité du système de stockage est extensible par ajout d’étagères ou de disques sur les
baies. Le système permet l’échange et l’insertion de disques. Il supporte les disques FC et les
disques de la technologie ATA.
4.1.4.3. Gestion des volumes de données
L’ajout ou la suppression d’un volume non utilisé est flexible et ne nécessite pas une quelconque interruption de service. La solution dispose des mécanismes de redondance de volumes de type RAID.
PRESTADES - INFOMAX
4.1.4.4. Attachement au système de stockage
La solution pressentie est un NAS en (double) attachement Ethernet au Gbits.
Après avoir obligatoirement chiffré la solution NAS de base, le soumissionnaire peut proposer
en variante une solution SAN FC ou iSCSI s’il la juge pertinente et cohérente au niveau des
budgets. Il en présentera clairement les avantages par rapport à la solution de base demandée.
4.1.4.5. La connectique
La solution matérielle garantit d’excellentes performances au niveau réseau pour les accès au
NAS. Toute la connectique nécessaire à la mise en ordre de marche de la solution et au système de stockage est fournie.
Page 44
4.1.4.6. Réplication entre sites
Il sera possible de faire évoluer la solution pour obtenir un mécanisme de réplication des
données entre deux sites reliés au GBits.
Note : Dans un premier temps, il n’est pas demander de faire répliquer les agences
d’Halpades avec le serveur de fichiers de la salle serveur et de maintenir le système de réplication actuellement en place.
4.1.4.1. Capacité de stockage
En novembre 2007, on estimait le volume total des fichiers à 300 Go. En janvier 2008, le volume de fichiers est de 325 Go.
On estime que le futur serveur de fichiers devra avoir une capacité minimum de 1 To (espace
utile) et d’évoluer à 2 To.
4.1.4.2. Système de gestion de fichiers
Bien que l’architecture cible sera définie au cours de la phase d’étude, nous prévoyons que
chaque utilisateur disposera de :
– Un répertoire personnel,
– Un répertoire de service,
– Eventuellement, un répertoire de service.
Les habilitations sur les fichiers et les répertoires seront définis avec l’ Active directory.
4.1.4.1. Reprise de données
PRESTADES - INFOMAX
Il sera nécessaire de reprendre la totalité des fichiers actuellement gérés et de les mettre à
disposition dans la nouvelle solution de stockage en tenant compte des habilitations.
Dans le cadre de la reprise des fichiers, le répertoire personnel présentera :
– L’ancien répertoire personnel,
– Les répertoires locaux au poste de travail.
4.1.4.2. Garanties
–
–
Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux
nouvelles versions.
Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h,
13h/24 et 5j/7.
4.1.4.3. Outils Administration/Supervision/Configuration
La solution comprend un outil d’administration, de supervision et de configuration du système de stockage NAS.
Page 45
Module d’administration
L’outil fourni est capable d’administrer le système de stockage. Il permet d’effectuer
l’ensemble des tâches d’administration telles que :
– création de volume,
– suppression de volume,
– augmentation de la taille de volume,
– ajout de disque dans un groupe de volumes,
– gestion de la configuration,
Modules de supervision et de monitoring
L’outil fourni comporte un module de supervision et de monitoring capable de :
– détecter les dysfonctionnements matériels et logiciels sur l’ensemble des composants du
système de stockage et avec remontée d’alerte par SNMP
– surveiller et de générer des alertes par trappe SNMP, e-mail ou à travers la console au
franchissement de seuil sur des indicateurs natifs relatifs la performance des entrées/sorties, à la disponibilité, au taux d’occupation, etc.
– faire du reporting portant sur la performance, sur la disponibilité du système de stockage
et sur l’utilisation des disques et volumes (taux d’occupation, espace libre…).
L’outil comporte un module de monitoring capable de restituer des métriques de performance et de disponibilité et de faire des rapports sur la base d’indicateurs pertinents relatifs
à la performance, la disponibilité et l’utilisation de l’espace disque.
Il comporte aussi un module de gestion de configuration du système de stockage capable de
stocker, sauvegarder et restaurer la configuration du système.
PRESTADES - INFOMAX
4.1.5. Serveur technique (siège et/ou agence)
Une ou plusieurs machines permettant d’assurer toutes les fonctions techniques déployées
dans le cadre de ce marché, c'est-à-dire les fonctions :
– d’administration,
– de gestion du réseau (DHCP, DNS, …),
– d’annuaire,
– de gestion des impressions,
– …
4.1.5.1. Les caractéristiques techniques
Les caractéristiques minimum pressenties pour les machines sont :
– Bi processeurs,
– Solution Dual Core ou single core,
– 4 Go RAM,
– 2 disques 36 Go RAID1 15000 tours/min,
– Double attachement au réseau IP,
Le système d’exploitation sera également fourni par le titulaire.
Page 46
4.1.5.2. Garanties
–
–
Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux
nouvelles versions.
Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h,
13h/24 et 5j/7.
4.1.6. Option – Renouvellement des postes de travail
Le groupe ODES envisage de renouveler 30 postes de travail.
4.1.6.1.
Un
–
–
–
–
Caractéristiques techniques
poste de travail se compose des éléments suivants :
1 unité centrale,
1 écran,
1 clavier,
1 souris.
PRESTADES - INFOMAX
La spécification des postes de travail doit être donnée à la commande.
Les caractéristiques attendues pour les unités centrales des postes de travail PC sont, à minima, les suivantes :
– Processeur du type x86 capable de supporter Windows XP Pro, Office 2003 et l’ensemble
des applications (genre Intel Pentium ou AMD Athlon ou équivalent),
– Mémoire RAM 512 Mo (1 barrette de 512 Mo) extensible à 2Go,
– Disque dur 80 Go Serial ATA, 7200 TPM,
– Carte Graphique BUS AGP 64 Mo – non partagée avec la carte mère,
– Clavier français standard USB ou PS2, 105 touches dont touche euro,
– Souris optique USB 2 boutons à roulette centrale,
– 1 port clavier,
– 1 port souris,
– Interface série 9 broches,
– Interface parallèle 25 broches,
– Interface moniteur 15 broches VGA,
– Carte réseau Ethernet 10/100/1000 Mbits RJ-45, compatible Wake-On-LAN et PXE,
– 2 emplacements PCI internes disponibles,
– Système d’exploitation sous Microsoft Windows XP Pro Français (Halpades bénéficie des
tarifications logicielles « Immobilier Social »),
– 2 ports USB 2.0 en façade, au moins 6 ports USB 2.0 au total,
– Lecteur de DVD 16x intégré,
– Ecran TFT/LCD 19 pouces,
Page 47
4.1.6.2. Garanties
–
Extension de garantie 3 ans sur le matériel : délai d’intervention sur site garanti à J+1,
13h/24 et 5j/7.
4.2. Lot 2 – Description des prestations
4.2.1. Responsabilité générale
Le titulaire se voit imposer une obligation de résultat.
Il est responsable de la bonne marche de l’ensemble de la solution à mettre en œuvre et de
l’intégration de ses différentes composantes. A ce titre, il est responsable de la définition et
de la coordination des moyens mis en œuvre, du respect des dispositifs méthodologiques, des
processus de réalisation, de la conduite de projet et de la démarche qualité qu’il applique.
Le titulaire accepte de manière implicite le rôle d’intégrateur de la solution globale. Est ainsi
visé l’ensemble des prestations décrites dans le présent cahier des charges. Il s’engage à ce
que tous les systèmes fonctionnent de façon optimale avec les infrastructures en place et
avec celles qu’il propose dans son offre.
PRESTADES - INFOMAX
Cette responsabilité s'étend à l'ensemble du système d’information, intégrant les équipements non fournis dans la mesure où ces équipements répondent aux spécifications techniques recommandées par le titulaire et où ils ont été acquis dans le respect du calendrier du
projet. Le titulaire s’engage à élaborer et à tenir à jour une planification précise du projet,
dans le respect du calendrier établi.
Le titulaire s’engage à proposer et à mettre en œuvre des solutions d’architecture et techniques susceptibles d’économiser de façon significative les temps d’administration et de gestion des applications.
Le titulaire s’engage en outre à :
A) Prodiguer toute recommandation concernant l'existant
Le titulaire doit prodiguer toutes les recommandations concernant les implications techniques
induites par la solution proposée, y compris hors du champ de réponse défini par le CCTP ; ces
recommandations doivent décrire en termes explicites les modifications ou améliorations
nécessaires pour les installations en place, ainsi que pour les solutions applicatives ou logi-
Page 48
ciels de base en usage, afin de permettre les réceptions de « vérification d'aptitude » et de «
vérification de service régulier » de la solution.
Toute omission sera à la charge financière du titulaire, et retardera d'autant les étapes d'admission.
Le titulaire peut demander à la maîtrise d’ouvrage de lever sa responsabilité par une clause
de décharge, décrivant de manière explicite et non ambiguë le champ d'application de cette
décharge. Par exemple, et de manière non exhaustive : les recommandations de configuration
des serveurs applicatifs, les débits nécessaires pour les liaisons distantes...
B) Attirer l'attention de la maîtrise d’ouvrage sur toute implication hors champ du CCTP
Pour des éléments matériels et logiciels ne faisant pas partie du périmètre de ce marché, le
titulaire engage sa responsabilité pour ceux pour lesquels il n'aura pas attiré l'attention de la
maîtrise d’ouvrage, alors que l'implication technique ou financière induite par la solution
pourra être réputée comme évidente.
Faute d'attirer l'attention sur des points spécifiques, le titulaire peut demander à la maîtrise
d’ouvrage de lever sa responsabilité par une clause de décharge, décrivant de manière explicite et non ambiguë le champ d'application de cette décharge.
4.2.2. Contraintes de réalisation
4.2.2.1. Interruption de service et communication
PRESTADES - INFOMAX
Pour le déploiement des postes de travail :
– Les utilisateurs doivent être prévenus, au minimum 24h à l’avance, de l’heure précise à
laquelle leur poste sera intégré à la nouvelle infrastructure,
– L’opération d’intégration d’un poste de travail sera réalisée en 1 h (tests de bon fonctionnement inclus).
Pour l’intégration des serveurs et la mise en œuvre de l’architecture cible :
– Les éventuelles interruptions de service seront prévues au minimum 3 jours à l’avance,
– Elles seront soumises à l’acceptation de la direction de Prestades ainsi que celles des entités concernées.
– Elles seront limitées en nombre et maitrisées dans le temps,
– Le titulaire prendra toutes les mesures nécessaires afin de limiter leurs impacts sur les
activités des entités (interruption entre 12h et 14h, ou à partir de 17h…).
4.2.2.2. Coordination et conduite du projet
Il appartient au titulaire de ce lot de décrire ses prestations de coordination et de conduite de
projet, dans le but d’atteindre les objectifs de ce marché.
Page 49
Le titulaire désigne un responsable de projet, dont le curriculum vitæ figurera dans la proposition. La composition de l’équipe de projet figurera également dans la proposition, avec les
curriculum vitæ de ses membres.
Le titulaire fournira également un calendrier de réalisation des prestations, en cohérence
avec le calendrier général du projet. Ce calendrier devra indiquer les noms des personnes
chargées de réaliser chaque prestation. Il devra également intégrer les opérations de vérification (VABF, VSR…).
Il appartient en outre au titulaire de proposer à la maîtrise d’ouvrage :
– Les règles d’organisation et de fonctionnement des structures de coordination et de suivi
de projet qu’il entend mettre en place, y compris les structures dans lesquelles seront représentés la maîtrise d’ouvrage, le titulaire de ce lot et, éventuellement, celui du lot 1.
– Les règles d’organisation des mécanismes de pilotage offrant à la maîtrise d’ouvrage les
informations nécessaires au suivi du projet, et permettant d’assurer une transparence totale sur l’exécution du marché.
– L’élaboration et la tenue à jour d’une planification précise du projet, dans le respect du
calendrier indiqué ci-dessus.
4.2.3. Organisation du déploiement
4.2.3.1. Principes généraux et planning
PRESTADES - INFOMAX
Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité dans le
cadre de ce lot. Le soumissionnaire décrira précisément dans son offre :
–
–
–
–
–
–
–
Le détail des actions entreprises dans chacune des étapes,
La description de l’architecture cible,
La démarche et la méthodologie mise en œuvre pour atteindre la solution,
Les livrables remis à Prestades en fin d’étape,
La structure de l’équipe et les CV des intervenants proposés,
Les profils des personnes intervenant à chacune des étapes,
Le planning prévisionnel de l’intervention à compter de la commande (délai
d’approvisionnement, …).
Prestades souhaite effectuer :
– la VABF du lot 1 au plus tard le 31 mai 2008,
– la VABF du lot 2 au plus tard le 30 juin 2008.
Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoirement
dans son offre son engagement formel à respecter cette date de fin au plus tard.
Page 50
4.2.3.2. Réunion d’initialisation du projet
Pour lancer le projet, une réunion d’initialisation sera organisée pour définir les besoins détaillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles
des différents interlocuteurs côté Prestades et côté prestataires, localisation exacte des installations, etc.
Cette réunion est commune aux deux lots de ce marché.
4.2.3.3. Synchronisation avec le titulaire du lot 1
Afin d’être en phase avec la solution mise en œuvre par le titulaire du premier lot, Prestades
souhaite que le titulaire du second lot 2 participe à la recette du lot 1 (étape 3.2.2.6). A ce
titre, il aura la possibilité d’émettre des réserves et de s’assurer que toutes les dispositions
ont été prises pour la réalisation de sa solution.
De plus, toutes les conclusions et livrables fournis dans le cadre du premier lot, seront communiqués au titulaire du second lot. De ce fait, le titulaire de ce lot aura la vision complète du
projet, partagera toutes les conclusions produites et connaitra les contraintes et les prérequis.
4.2.3.4. Conception détaillée de l’architecture cible et des postes de
travail
PRESTADES - INFOMAX
4.2.3.4.1. Travaux à réaliser
Prestades fournira toutes les précisions nécessaires au titulaire pour concevoir l’architecture
cible et notamment :
– la description des profils utilisateurs,
– les règles d’accès aux fichiers, à internet, aux applications,
– les règles d’impression,
– la description des postes de travail.
L’architecture cible englobe, au moins, les thématiques suivantes :
– Les postes de travail et les profils utilisateurs,
– L’Active Directory,
– Le serveur de fichiers,
– Le serveur d’impression,
– L’antivirus,
– Le DNS, DHCP.
Lors de cette étape, le titulaire réalisera également la conception du poste de travail. Les résultats de l’ensemble des travaux seront présentés au comité de pilotage pour validation.
4.2.3.4.2. Livrables
–
Dossier de conception
Page 51
4.2.3.4.3. Contraintes
Afin de garantir des résultats satisfaisants, le titulaire de ce lot devra prendre connaissance
des choix et de l’avancement du lot 1.
Cette synchronisation permettra au titulaire d’avoir une vision globale et complète du projet
ainsi que de garantir la cohérence des choix retenus.
4.2.3.5. Conception de la procédure de migration
Il s’agit de concevoir la procédure de migration de la situation actuelle vers l’architecture
cible. Cette procédure sera également présentée au comité de pilotage (éventuellement le
même que pour la prestation 4.2.3.6).
La procédure n’est pas seulement technique mais doit proposer des outils ou des solutions
d’accompagnement aux utilisateurs (mise à disposition de FAQ sur les bureaux, accès aux anciennes applications, reprise des fichiers de l’utilisateur, …).
–
Procédure de migration
Le titulaire du lot 2 s’assurera que la procédure de migration qu’il propose est cohérente par
rapport à l’architecture mise en œuvre dans le lot 1. La procédure prendra en compte autant
les contraintes techniques que fonctionnelles et organisationnelles.
4.2.3.6. Mise en œuvre de l’architecture cible
PRESTADES - INFOMAX
Il s’agit de réaliser les actions suivantes :
– Installation et paramétrage des serveurs sur la nouvelle architecture réseau, notamment :
o Serveur de fichiers,
o Serveur d’impressions,
o Proxy,
o DHCP, DNS,
o AD,
o Serveur d’authentification,
– Installation et paramétrage d’une dizaine de postes de travail (1 poste par profil),
– Reprise des données, des fichiers et des applications,
– Master d’installation des postes de travail.
–
–
Equipements installés
Master d’installation des postes de travail
Page 52
L’installation de ces équipements sera réalisée uniquement sur le nouveau réseau suivant les
préconisations du titulaire du lot 1.
4.2.3.7. Vérification
d’Aptitude
au
Vérification de Service Régulier
Bon
Fonctionnement
et
La période de vérification d’aptitude au bon fonctionnement (VABF) permettra de valider
l’ensemble des fonctionnalités servies.
Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre
les éventuels problèmes rencontrés. Une fois l’ensemble des réserves levées, les personnes
responsables de Prestades établiront le procès verbal de constat d’aptitude, sanctionnant la
Vérification d’Aptitude au Bon Fonctionnement.
La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionnement des systèmes dans la durée : performances et qualité de service. Si deux mois après la
VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations
permettent d’assurer un service régulier dans les conditions normales d’exploitation afin de
remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant
le procès verbal concerné.
4.2.3.8. Option - Assistance à l’intégration des serveurs Wintel
PRESTADES - INFOMAX
L’objectif de cette étape est d’assister Prestades pour l’installation et l’intégration dans la
nouvelle infrastructure des serveurs Windows et/ou Linux suivants :
– Serveur de messagerie
– Serveur intranet
– Serveur d’applications – hors périmètre IKOS
o Orion
o VM01
o VM02
o VM03
–
Serveurs Wintel (hors périmètre IKOS) intégrés à la nouvelle infrastructure
4.2.3.9. Option - Assistance à l’intégration des serveurs IKOS
L’objectif de cette étape est d’assister Prestades pour l’installation et l’intégration dans la
nouvelle infrastructure :
Page 53
–
–
–
–
De l’AS400,
Des serveurs de présentation Web (IKOSWEBx),
Des serveurs bureautiques (SRVBUR, BURLAx),
Du serveur de messagerie IKOS (ODES).
Note : Cette prestation sera réalisée en appui de la société éditrice de l’application IKOS.
–
AS400 intégré à la nouvelle infrastructure ainsi que tous les serveurs Wintel associés.
4.2.3.10.
Option - Assistance à la migration des postes de travail
Il s’agit d’assister Prestades pour le déploiement des postes de travail suivant la procédure
élaborée lors de la phase d’étude.
–
–
–
Participer à l’organisation des campagnes de migration,
Prévenir les utilisateurs des migrations et s’assurer d’une bonne communication entre les
utilisateurs et les équipes informatiques,
Préparer, installer et configurer les postes de travail suivant les spécifications réalisées
dans la phase d’étude,
Brasser de câbles et connecter les postes de travail sur les nouveaux répartiteurs (suivant
les préconisations du titulaire du lot 1),
Réaliser toutes les taches prévues dans le cadre de la procédure de déploiement,
Tester avec le propriétaire/utilisateur du poste le bon fonctionnement du nouveau poste
de travail et notamment :
o La messagerie,
o L’ouverture d’un fichier bureautique,
o L’accès à l’intranet et à internet,
o L’accès à un fichier partagé avec d’autre membre du service,
o L’accès à un fichier personnel,
Reprise des postes de travail renouvelés.
–
Migration/standardisation et intégration des postes de travail à la nouvelle infrastructure
–
–
PRESTADES - INFOMAX
–
–
Les migrations se dérouleront suivant la procédure élaborée dans la cadre de l’étude, entité
par entité. Avant toute migration, un planning détaillé sera fourni à la direction de l’entité.
Les utilisateurs seront prévenus, au minimum 24h à l’avance, de l’heure exacte de la migration de leur poste. Les postes de travail ne seront pas indisponibles plus d’une heure.
4.2.3.11.
Option – Nettoyage du site
L’objet de cette étape est de réaliser les actions suivantes après la VABF :
Page 54
–
–
–
Nettoyage des serveurs (désinstallation des logiciels obsolètes tels que les pare-feux en
agence),
Retrait des éléments obsolètes des répartiteurs,
Retrait des imprimantes partagées.
4.2.4. Synthèse
PRESTADES - INFOMAX
4.2.4.1. Situation au terme du lot 1
4.2.4.2. Situation avant le déploiement des postes de travail
Le schéma ci-dessous décrit la situation au terme du lot 2 avant le déploiement des postes de
travail.
Page 55
Borne Wifi
Serveur
VPN Completel
Parefeu
NAS
Serveur Technique
c
c
Serveur
c
Serveur
Serveur
Répartiteur
Répartiteur
PRESTADES - INFOMAX
AS400
Page 56
4.2.4.3. Situation après le déploiement des postes de travail
Borne Wifi
Serveur
VPN Completel
Parefeu
NAS
Serveur Technique
c
c
Serveur
c
Serveur
Serveur
Répartiteur
Répartiteur
PRESTADES - INFOMAX
AS400
4.2.5.
Formation et assistance technique
4.2.5.1. Formation à l’exploitation
Prestades souhaite que le titulaire assure un transfert de compétences auprès de ses équipes
informatiques. Les sujets suivants seront traités pour les personnes devant exploiter la solution :
– Prise en main des matériels,
– Description de l’architecture,
– Appropriation des nouvelles technologies déployées :
o AD,
Page 57
–
–
o Gestion des impressions,
o Gestion des habilitations et des authentifications,
o DNS, DHCP,
o Gestion de fichiers.
Utilisation de la console d'administration de la baie,
Identification des erreurs.
La formation se déroulera dans les locaux de Prestades et sur la nouvelle infrastructure. Les
formations seront dispensées par les personnes intervenant sur les phases de conception et
de réalisation de ce marché.
–
Support de formation rédigé en langue française
4.2.5.2. Assistance technique pendant la phase de démarrage
L’assistance intervient pendant la période du démarrage (trois premiers mois de fonctionnement), afin de permettre aux personnels de Prestades de s'approprier complètement les
tâches d'exploitation.
Les services demandés pour l'assistance technique se résument aux points suivants :
– le support téléphonique et/ou l'assistance de l'équipe réseaux sur place,
– les interventions ponctuelles liées essentiellement aux processus de VSR.
Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solutionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par
téléphone.
PRESTADES - INFOMAX
La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés.
L’assistance technique ne concerne pas les opérations de maintenance.
4.3. Documentation
Le titulaire du marché doit fournir à la livraison, les manuels et documentations techniques,
en langue française, associés aux différents matériels et logiciels fournis. Il s’engage à remettre à Prestades pendant toute la durée du marché les mises à jour successives de ces
mêmes documentations.
Page 58
4.4. Garantie des équipements
L’ensemble des matériels du présent marché doit être garanti 3 ans sur site, pièces et main
d’œuvre. Cette garantie court à compter de la date de signature du procès verbal de mise en
ordre de marche (VABF).
4.4.1.
Interventions sur site et réparations
En cas de panne ou d’indisponibilité d’un matériel, la Maîtrise d’Ouvrage le notifiera par fax
au titulaire qui disposera alors d’un délai de 1 jour ouvré pour intervenir et pour remettre en
service l’appareil. Dans le cas du non respect de l’un ou l’autre de ces délais, la Maîtrise
d’Ouvrage se réserve le droit d’appliquer les pénalités prévues dans le CCAP.
Toutes les interventions sont effectuées sur le site d’installation des matériels aux heures et
aux jours d’ouverture normale de celui-ci. Si la réparation s’avère impossible dans les locaux
de Prestades dans les délais impartis, le titulaire doit prendre à sa charge le transport du matériel vers ses propres ateliers et fournir à Prestades, sans frais supplémentaires un matériel
similaire prêt à fonctionner pendant toute la durée d’immobilisation.
Le titulaire doit inclure dans son offre l’ensemble des frais associés à ces interventions, à savoir :
– Le déplacement sur site,
– La main d’œuvre,
– Le dépannage,
– Le remplacement des pièces.
Les machines doivent être réparées uniquement avec des pièces neuves et non reconditionnées.
PRESTADES - INFOMAX
4.4.2.
Le titulaire ne peut en aucun cas être tenu pour responsable du dysfonctionnement des appareils dans les cas suivants :
–
–
–
–
–
Problèmes liés à l’environnement dans lequel sont installées les machines (alimentation
électrique défaillante ou de mauvaise qualité, …),
Problèmes liés au réseau informatique de Prestades ou à une mauvaise installation des
drivers d’impression sur les postes de travail pour les imprimantes,
Dommages causés par le feu, l’eau,
Dommages causés par des chocs et accidents causés sur place,
Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériorations volontaires ou accidentelles.
Dans les cas énumérés ci-dessus, le titulaire pourra facturer à Prestades, en sus du prix du
marché, le coût des réparations correspondantes après acceptation par La Maîtrise d’Ouvrage
Page 59
PRESTADES - INFOMAX
d’un devis détaillé précisant la cause du dommage, le prix de la main d’œuvre ainsi que le prix
de chacune des pièces détachées nécessaires.
Page 60
Lu et accepté,
PRESTADES - INFOMAX
Le soumissionnaire (date, cachet, signature)
Page 61
5. Annexe : Le groupe ODES
Le
–
–
–
–
–
groupe ODES est constitué de différentes entités :
Halpades SA d’HLM,
SARL Primalp,
SAS Peak Développement,
SAS Maisons Dauphiné Savoie,
UES Prestades.
La plus grosse entité du groupe autant en termes d’effectif que de chiffre d’affaire est Halpades.
5.1.
Halpades SA D’HLM
La mission d’Halpades consiste à construire et gérer des logements locatifs aidés et en accession à la propriété.
Halpades représente 110 salariés et constitue la plus importante entité du groupe notamment
en termes de chiffre d’affaire.
PRESTADES - INFOMAX
Le Service Développement d’Halpades accompagne les communes dans leur projet de développement de logements et dans leur projet d'urbanisme, dans la constitution de réserves
foncières et dans leur projet de restructurations urbaines.
Le Service Développement :
– anime la commission d'appels d'offres,
– suit l'intégralité du processus de construction en lien avec l'assistance à maîtrise d'ouvrage (Prestades AMO),
– s'assure du respect des délais de livraison des projets,
– met en place l'ensemble des contrats « entretien-maintenance » puis suit les projets de
réhabilitation du patrimoine,
– veille à la maîtrise des charges locatives.
Avec trois agences et onze bureaux de proximité, le Service de la Gestion Locative :
– gère un patrimoine de 11 155 logements,
– représente la société auprès des partenaires,
– est l'interlocuteur des clients, les reçoit et les informe,
– assure la gestion technique du patrimoine (travaux, contrats...),
– assure la comptabilité-clients.
Page 62
Le siège d'Halpades se trouve à Annecy, 6 avenue de Chambéry. Les agences se trouvent à
Annecy, Annemasse et Cluses.
5.2.
UES Prestades
Prestades est un UES (Union d’économie Sociale) du groupe ODES. Prestades assure les activités suivantes pour l’ensemble des entités du groupe :
– Ressources humaines,
– Ressources informatiques,
– Affaires juridiques,
– Qualité,
– Assistance à maitrise d’ouvrage & développement de patrimoine.
Dans le cadre de ces activités informatiques, Prestades met à disposition :
– Des compétences informatiques,
– Un centre de support pour les utilisateurs,
– Des moyens :
o Télécom (LAN, WAN, …) et des équipements de sécurité,
o Des serveurs et une salle machine,
o Des postes de travail,
o Des applications.
PRESTADES - INFOMAX
Les entités adhérentes de l’UES conservent la maitrise de leurs systèmes d’information (définition et pilotage du système d’information) et sont propriétaires de leurs infrastructures.
Les équipements d’infrastructure informatique, du réseau et de sécurité seront installés dans
les locaux de Prestades. Les opérations concernant les infrastructures (installation physique
des équipements réseau et sécurité, paramétrage et configuration des différents éléments,
intégration au SI,…) relèvent de la responsabilité de Prestades.
5.3.
SARL Primalp
PRIMALP intervient dans le secteur du logement en accession à la propriété et la promotion
immobilière. L’objectif de PRIMALP est de proposer à ses clients une amélioration de leur
cadre de vie en leur offrant la qualité de l’architecture et des prestations en respectant
l’environnement.
Pour cela, PRIMALP :
– sélectionne des terrains de qualité,
– les acquièrent,
– effectue toutes les démarches nécessaires administratives à la réalisation des programmes,
Page 63
–
–
–
sélectionne des partenaires de qualité : architecte, bureaux d’étude, entreprises du bâtiment,
commercialise ses programmes par l’intermédiaire de PEAK Développement filiale du
groupe ODES,
fait construire ses programmes avec l’appui de son Assistante à la Maîtrise d’Ouvrage.
5.4.
SAS Peak Développement
Peak Développement assure des missions de transaction, de location et du syndic en Rhône
Alpes par le biais de 9 agences (Annecy, Annemasse, Sallanches, Chamonix, Combloux, Passy,
Vouglan, Grenoble, Rumilly).
–
–
–
Service de gestion :
o Gestion locative,
o Gestion du contentieux et assurance contre les loyers impayés,
o Gestion de la demande (support de diffusion, aide à la sélection des candidats, rédaction de documents contractuels),
o Gestion des réclamations,
Transaction :
Syndic :
o Assistance juridique,
o Suivi régulier des travaux et des contrats,
o Comptabilité,
o Politique d’achat,
o …
PRESTADES - INFOMAX
5.5.
SAS Maisons Dauphiné Savoie
Maisons Dauphiné Savoie construit des maisons individuelles. En 30 ans d’activité, MDS a réalisé plus de 2000 maisons.
6. Cilse
Le CILSE est une association loi de 1901 agréée par l'Etat pour collecter et gérer le " 1% Logement ". Créé en 1953 à l'initiative des employeurs de Haute Savoie, il les aide à mieux loger
leurs salariés sur le département ou sur toute la France.
Le CILSE n’est pas une société du groupe ODES mais est client de l’UES Prestades.
Page 64
PRESTADES - INFOMAX
Il participe aux décisions " logement " du département, en vertu de partenariats étroits avec
les principaux acteurs du logement comme les organismes HLM, la DDE, l'ADIL 74.
L'équipe du Cilse est composée de 36 salariés.
Quelques chiffres
– 1869 entreprises adhérentes : une part de marché de 85% en Haute Savoie,
– Un parc de 7000 locations HLM en Haute Savoie,
– 6974 personnes aidées en moyenne chaque année.
Page 65
7. Annexe : Caractéristiques techniques des
serveurs
7.1.1.1. Serveur Mirroir
Modèle : PowerEdge 1600 SC
OS : Linux – Fedora Core Release 4
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 2
Espace Disque total : 800 Go
Espace disque libre : 480 Go
RAID 5
RAM type : SDRAM – 400 MHz
RAM espace : 1,5 Go
Applications hébergées
•
Samba
PRESTADES - INFOMAX
7.1.1.2. Serveur Orion
Modèle : PowerEdge 1800
OS : Windows 2000 Server SP4
CPU nombre : 2
Espace Disque total : 220 Go (1 disque SCSI)
RAID 5
RAM espace : 1,5 Go
•
Arkeia Backup Client
•
Dell Open Manage + Array Manager
•
Esker API Components
•
FTP Explorer
•
IBM Access
•
Ikos-Outils Station SOPRA
•
Microsoft 2000 SR1 + SQL 2000
•
Serveur Sage NT
Page 66
•
Sophos EM Library
•
Sophos EM Library Console
•
SQL Base Servers
•
Station Bureautique
•
SavAdmin
•
Cygwin
•
Admin SRV Mode
•
Rodeur
•
Gr'Immo (et base MSSQL server)
•
•
Loan solution (MSQL Server)
7.1.1.3. Serveur Odes
OS : Fedora Core Release 4
CPU nombre : 2
Espace Disque total : 800 Go (RAID 5)
Espace disque libre : 480 Go
RAM espace : 512 Mo
PRESTADES - INFOMAX
7.1.1.4. Serveur BURVM1
Modèle : VMWare
CPU type : AMD Opteron 280
CPU nombre : 1
Carte réseau : 1 Gb/s
RAM type : DRAM
RAM espace : 696 Mo
•
•
IKOS-Outils Station SOPRA 2.1.5
•
Station Bureautique Windows Server 2.1.5
7.1.1.5. Serveur BURVM2
Modèle : VMWare
Page 67
CPU type : Intel Xeon 2GHz
CPU nombre : 1
RAM type : DRAM
RAM espace : 696 Mo
Applications hébergés
•
IKOS-Outils Station SOPRA 2.1.5
•
Station Bureautique 2.1.5
7.1.1.6. Serveur IKOSV6TEST
Modèle : VMWare
CPU nombre : 1
RAM type : DRAM
RAM espace : 1 Go
•
Apache Tomcat 4.1
•
Sysnet 2.03.000 (SOPRA Group)
PRESTADES - INFOMAX
7.1.1.7. IKOSWEB1
CPU nombre : 2
RAM type : 266 MHz
RAM espace : 2 Go
•
Apache Tomcat 4.1
•
Sysnet 2.03.000
•
Abel Patrimoine 5.1.3.0
•
Apache http Server 2.0.48
Page 68
7.1.1.8. IKOSWEB2
CPU nombre : 2
Carte réseau : 1 GBit/S
RAM type : 266 MHz
RAM espace : 2 Go
•
•
Apache Tomcat 4.1
•
Ibm Access
•
Sysnet 2.03.000
7.1.1.9. IKOSWEB3
Modèle : HP DC 7600
CPU type : Intel Pentium 2,80 GHz
CPU nombre : 2
Carte réseau : 100 MB/S
RAM type : 533 MHz
RAM espace : 512 Go
PRESTADES - INFOMAX
7.1.1.10. IKOSTEST
CPU nombre : 1
RAM espace : 1,5 Go
•
•
Apache Tomcat 4.1
•
Sysnet 2.03.000 (SOPRA Group)
7.1.1.11. CRYPTO2
Page 69
CPU nombre : 2
Carte réseau : 100 Mb/s
RAM type : 200 MHz
RAM espace : 512 Mo
•
•
CCMX RH Place
•
CCMX RH Place Query
•
Dell Open Manage Array Manager
•
SQL Plus
•
Solution Crypto - Poste Serveur
•
Serveur Crypto
•
Cygwin
7.1.1.12. SRVBUR
PRESTADES - INFOMAX
Modèle : P4S800 MX
OS : Windows 2000 Pro SP4
CPU nombre : 1
RAM type : SDRAM
RAM espace : 512 Mo
7.1.1.13. AUREUSTEST
OS : Redhat linux advanced server release 2.1AS
CPU nombre : 2
RAM espace : 3,5 Go
•
Oracle 9
•
AUREUS
Page 70
7.1.1.14. AUREUSWEB
OS : Redhat linux advanced server release 2.1AS
CPU nombre : 2
RAM espace : 3,5 Go
•
Oracle 9
•
AUREUS
7.1.1.15. PONTNEUF
Modèle : Optiplex 170L
CPU nombre : 1
RAM espace : 1,5 Go
PRESTADES - INFOMAX
7.1.1.16. WEBMAIL
Modèle : HP Proliant ML150
CPU nombre : 2
RAM espace : 1,5 Go
•
Zimbra
7.1.1.17. VM01
Modèle : HP Proliant DL385
OS : Red Hat Entreprise Linux Server release 5
CPU nombre : 2
RAID 0 – 1 Disque
RAM espace : 7 Go
Page 71
•
GSX VM Ware
7.1.1.18. VM02
OS : Fedora Core release 6
CPU nombre : 2
Espace Disque total : 1 To
RAID 5 – 4 disques
RAM espace : 7 Go
•
GSX VM Ware
7.1.1.19. VM03
CPU nombre : 2
RAM espace : 7 Go
•
GSX VM Ware
PRESTADES - INFOMAX
7.1.1.20. VM04
CPU nombre : 2
RAM espace : 2 Go
•
GSX VM Ware
7.1.1.21. ATHENA
OS : Windows 2003 Server
Page 72
CPU nombre : 2
Espace Disque total : 144 Go (2 disques)
RAID 0
RAM espace : 1,5 Go
•
•
Serveur Crypto (+solution)
7.1.1.22. BACKUP
Modèle : PC Monté
CPU type : Intel Celerom 2,40 GHz
CPU nombre : 1
RAM espace : 512 Mo
7.1.1.23. MAILCLEANER
PRESTADES - INFOMAX
Modèle : Optiplex 170L
OS : Debian 3.1
CPU type : Intel Celerom 2,80 GHz
CPU nombre : 1
RAM espace : 512 Mo
7.1.1.24. PEAK GESTION
OS : Windows XP
CPU nombre : 2
Espace Disque total : 36 Go (2 disques SCSI)
RAID 0
RAM espace : 2 Go
•
Crypto Serveur
Page 73
7.1.1.25. PKTSE2
PRESTADES - INFOMAX
OS : Windows 2000 Server
CPU nombre : 2
Espace Disque total : 54 Go (2 disques)
RAID 0
RAM espace : 1 Go
•
•
TSE Server
•
Client Crypto
Page 74

prestades - technic

Transcription

Documents pareils

Visualiser mon CV - Gwenaelle Dumiot

TECHNICIEN(NE) EN INFORMATION Poste temporaire (environ 1 an)

Bâtiment Fiche NF P03-001

Engagement - Service public

webmastering, webdesign, développement - Offre de service

Nous recherchons notre Graphiste Webdesigner Junior

format

glossaire - Aéroport de Lyon

RAM Le bonheur des lutins

Collège de Chiconi : une mobilisation qui fait avancer la sécurité de