Université René Descartes Direction des Systèmes d'information

Dimension: px
Commencer à balayer dès la page:

Download "Université René Descartes Direction des Systèmes d'information"

Transcription

1 Université René Descartes Direction des Systèmes d'information Tel Fax rue des SAINTS-PERES PARIS cedex 06 FRANCE Direction de projet Affaire suivie par : Objet : Etude : Architecture ToIP : Architecture LAN : JM. Coris Directeur de la DSI P. de Carné DSI service RESYST Etude 2005 pour la mise en œuvre d une infrastructure ToIP d établissement P de Carné Y Gerday O Waldek T Boniface T Raedersdorff E Pelaic C Berjamin L Berthet A Widory H Allein M Mercuri L Cassanelli L Romero S Hanneton Société ARCHE B Forgiarini L Cabou D Bigo Y Mignot Société ARES F Cherif-Bahia Paris, le 05/12/05 Date mise à jour : 1.18 [privée] 05/12/05 Diffusion : restreinte. Copyright DSI Tous droits réservés. Le schéma directeur Telecom de l université René Descartes URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

2 PLAN Périmètre de l étude Présentation de l existant Telecom au sein de l établissement en 2005 Présentation générale du MAN RAP Situation de P5 sur RAP Situation détaillée par site de P5 sur le MAN RAP au Infrastructure Wifi de P5 en Novembre 2005 Evolution prévisible du MAN RAP à partir de 2006 Evolution du raccordement des sites de P5 sur le MAN RAP Cas particulier du lien entre les Saints-Pères et le Siège Cas particulier du site de Malakoff Evolution de l infrastructure LAN > pré-requis ToIP & IPV6 Synthèse financière de l évolution du réseau en pré-requis pour la ToIP La ToIP > Les scénarios d une nouvelle architecture Telecom La ToIP > La première solution globale Cisco S1.1 La ToIP > Les conditions de la solution La ToIP > L architecture de la solution La ToIP > Procédures de migration possibles La ToIP > Budgets prévisionnels pour la mise en place du cœur ToIP La ToIP > Budgets prévisionnels sur les terminaux La ToIP > Budgets prévisionnels en prestations La ToIP > Synthèse financière de l étude Annexe 1 Enquête telecom inventaire par site ou service de l établissement Annexe 2 Contrats d entretien des pabx Annexe 3 Devis Gtie URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

3 [ 1 ] Périmètre de l étude Cette étude de la DSI propose des architectures techniques en téléphonie sous IP à l échelle du campus étendu de l établissement, déclinable sur le contrat quadriennal et tenant compte des pré-requis de mise en œuvre. Cette analyse vient en réponse de la commande de l établissement d une solution globale et optimale en alternative aux stratégies locales précédentes dans le périmètre de la téléphonie. On évoquera par exemple l intérêt d un plan de numérotation totalement refondu s affranchissant de contraintes géographiques obsolètes, d un identifiant de téléphone pérenne, de perspectives de service en mobilité inter-sites et en nomadisme ( gsm/gprs opérateur wifi d établissement ), de réflexions sur l externalisation d une partie ou de la totalité de la solution en interne ou en externe et de modes de financement traditionnels ou évolués ( location ). De plus, il propose des étapes pour y parvenir en quatre phases cohérentes et coordonnées en tenant compte de l ancienneté PABX existants et des priorités énoncées par les composantes. On pourra se reporter : Au livre blanc du Cesmo publié en 2004 et disponible à l adresse : Au site du CRU à l adresse et à celui de la DSI à l adresse pour des études, documentations complémentaires ou présentations des intégrateurs et des équipementiers. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

4 Inventaire des strcutures Inventaire des sites [ 2 ] Présentation de l existant Telecom au sein de l établissement en 2005 L université Paris 5 est composée d un siège central situé à Odéon et de 12 sites dispersés géographiquement dans Paris plus divers sites AP-HP ( HEGP, ), CHUs, Annuaire des sites de Paris 5 Sites de Paris 5 Localisation 5.01 Siège 12, rue de l Ecole de Médecine Paris 5.02 CUSP St Pères 45, rue des Saints-Pères Paris 6.05 Cordeliers MP5 1 15, rue de l Ecole de Médecine Paris 5.03 Necker MP5 156, rue de Vaugirard Paris 5.04 Cochin MP5 24, rue Fg Saint-Jacques Paris 5.05 IUT 143, av de Versailles Paris 5.06 Pharmacie 4, av de l Observatoire Paris 5.08 Malakoff Droit 10, av Pierre Larousse Malakoff 5.09 Montrouge Odontologie 1, rue Maurice Arnoux Montrouge R1 Sorbonne Sciences Humaines 12, rue Cujas Paris 5.12 Staps Sport 1, rue Lacretelle Paris 5.14 Henri Piéron Psychologie 71, av Edouard Vaillant Boulogne Tableau 1 Annuaire des structures en juin 2005 Structures Localisation des sites Contact Téléphone URD Réseau Siège 12, rue de l Ecole de Médecine Paris bureau A11 Boniface Thierry CUSP UFR Biomédicale 45, rue des Saints-Pères Paris bureau 709C Ufr de Mathématiques Raedersdorff Thierry MP5 Cordeliers 15, rue de l Ecole de Médecine Paris Cassanelli Lucien Necker 156, rue de Vaugirard Paris Cochin 24, rue Fg Saint-Jacques Paris IUT 143, av de Versailles Paris Allein Herve Mercuri Maik Pharmacie 4, av de l Observatoire Paris Romero Ludovic Détaille David Malakoff 10, av Pierre Larousse Malakoff Berjamin Christian Montrouge 1, rue Maurice Arnoux Montrouge Pelaic Eddy -- ENS Jean-François Barbé Staps 1, rue Lacretelle Paris Hanneton Sylvain Henri Piéron 71, av Edouard Vaillant Boulogne Berthet Laurent Tableau 2 1 Le site des cordeliers sera identifié en 5.07 lors de la migration de son raccordement de l UPMC à l URD URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

5 Situation géographique des 12 sites de P5 vis-à-vis des 5 PoP du Man Rap Tableau 3 à corriger Inventaire global de l existant en terme de Pabx au ID Sites Pabx Année achat 5.01 Siège Siemens HICOM 350E Centre Universitaire des St Pères Tenovis Integral 33 XE B Ufr de Math Matra 6501 E MP5 Cochin Port Royal Matra EADS MC 6550L IP MP5 Necker Enfants Malades Alcatel OmnicPCX MP5 Broussais Cordeliers Matra EADS Nexspan Xl IP Iut Alcatel S Faculté des sciences pharmaceutiques Tenovis Integral 33 XE B Faculté de droit Alcatel Faculté de chirurgie dentaire Alcatel 4400 R3 ( ENS ) Staps Alcatel OmniPcx Office Institut de psychologie Boulogne Tenovis Integral 33 XE B R1 Faculté de sciences humaines et sociales Rectorat? Tableau 4 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

6 Inventaire des Pabx trié par constructeur et date d acquisitions Inventaire des Pabx trié par constructeur et date d acquisition & parc de 3600 postes fixes ID Sites Marque Modèle Année achat Total Postes Commentaire 5.08 Faculté de droit Alcatel Alcatel Obsolète 5.05 Iut Alcatel 4600 S Obsolète 5.09 Faculté de chirurgie dentaire Alcatel 4400 R Porté par l ENS 5.03 MP5 Necker Enfants Malades Alcatel OmniPcx Staps Alcatel OmniPcx Office Peu de postes Ufr de Math Aastra Aastra Matra 6501 E Obsolète 5.04 MP5 Cochin Port Royal Aastra Matra MC 6550L IP MP5 Broussais Cordeliers Aastra Matra Nexspan Xl IP Siège Siemens Siemens Hicom 350E Centre Universitaire des St Pères Tenovis Tenovis Integral 33 XE B Faculté sciences pharmaceutiques Tenovis Integral 33 XE B Ancien 5.14 Institut de psychologie Tenovis Integral 33 XE B Ancien Tableau 5 Tableau d inventaire des raccordements Pabx > France Telecom en Octobre 2005 Inventaire des 12 raccordements Pabx sur 408 canaux sur le réseau de France Telecom Octobre 2005 ID Sites Raccordements opérateurs 5.01 Siège 2 * T2 60 canaux Centre Universitaire des St Pères 2 * T2 60 canaux Ufr de Mathématiques 2 * T0 4 canaux xx 5.04 MP5 Cochin Port Royal 1 * T2 30 canaux MP5 Necker Enfants Malades 2 * T2 60 canaux MP5 Broussais Cordeliers 1 * T2 15 canaux Iut 1 * T2 30 canaux Faculté des sciences pharmaceutiques 2 * T2 60 canaux Faculté de droit 1 * T2 30 canaux Faculté de chirurgie dentaire 2 * T2 60 canaux ENS Staps 2 * T0 4 canaux Institut de psychologie Boulogne 2 * T2 40 canaux R1 Faculté de sciences humaines et sociales Rectorat Hors étude Tableau 6 Soit 12 raccordements opérateur sur 408 canaux sans le T de 15 canaux de la DSI résilié au La téléphonie de Paris 5 en Sorbonne est assurée par le Rectorat et ne fait pas l objet de l étude. (source 2004 : 3888 d'abonnement, 570 d'entretien, de consommation pour 72 lignes) Les deux pabx de la DSI et du SCD sont jugés hors de l étude car en phase d abandon en Le marché opérateur en activité en 2005 Un marché pour la fourniture de prestations de services de télécommunications fixes a été passé avec l assistance à maîtrise d ouvrage de la DSI et fonctionne depuis le pour deux ans. Il devra être renouvelé début 2006 en tenant compte du calendrier et du périmètre du dossier ToIP. Ce marché prend en charge les trafics téléphoniques filaires et les trafics de péritéléphonie générés par les équipements terminaux (trafics départ) ou qui leur sont destinés (trafics arrivée) de tous les services de l'université. Sont exclus du champ du marché : les services de radiomessagerie et de téléphonie mobile qui feront l objet d un marché adapté en 2004, les services de transmissions de données informatiques. Lot 1 attribué à FRANCE TELECOM : raccordement au réseau FT de toutes les installations terminales de tous les sites au réseau (quelle qu en soit la nature) ainsi que la livraison du trafic arrivée destiné à ces mêmes sites. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

7 Lot 2 attribué à COMPLETEL : prise en charge et l acheminement jusqu au demandé de toutes les communications départ générées par toutes les installations terminales de tous les sites à destination de correspondants disposant de numéros géographiques (zones 1, 2, 3, 4 et 5 du plan d annuaire national), d un numéro international (préfixe 00) ou d une adresse mobile (préfixe 06). En pratique, Completel récupère les trafics en charge via la présélection. France Télécom (opérateur de boucle locale) prend toutes les communications au départ de tous les sites, fait le tri (sur son propre réseau) en fonction du numéro demandé, garde celles qui le concernent et donne les autres à l opérateur bénéficiaire du mandat de présélection. Ce mode de prise en charge présente comme avantages de ne nécessiter aucune modification des installations en service ni aucune adjonction de matériels sur les sites. Lot 3 attribué à FRANCE TELECOM : prise en charge et l acheminement jusqu au demandé de toutes les communications départ générées par toutes les installations terminales de tous les sites à destination de correspondants disposant de numéros non géographiques (services divers, préfixes 1, 3, 08...). Ce lot qui concerne essentiellement pour le moment, du trafic à destination de services fournis par France Télécom (Minitel, audiotel, numéros d urgence et autres) concerne aussi les services d'autres opérateurs qui pourraient, si obligation, être facturés séparément pour compte de tiers. Estimation de l évolution des raccordements Opérateur Projection ID Sites Existant T2 Canaux 5.01 Siège 2 * T2 60 canaux Cusp 3 * T canaux MP5 Cochin 1 * T2 30 canaux MP5 Necker 2 * T2 60 canaux MP5 Broussais Cordeliers 1 * T2 15 canaux Iut 1 * T2 30 canaux Pharmacie 2 * T2 60 canaux Droit 1 * T2 30 canaux Chirurgie dentaire 2 * T2 60 canaux ENS Staps 2 * T0 4 canaux Boulogne 2 * T2 40 canaux 2 40 R1 Sorbonne Rectorat 11 raccordements 18 T2 440 canaux Tableau 7 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

8 Inventaire des postes téléphoniques au ID Postes Analogiques Postes Numériques Total Postes Capacité Déployé Dect Fax Capacité Déployé A+N A+N R Total Tableau 8 Estimation des besoins en services complémentaires ID Besoins estimés Messagerie vocale Poste PC opérateur R Tableau 9 La solution de téléphonie doit fournir en plus des fonctions de téléphonie classique pour les 12 sites de l université Paris 5 : Une messagerie vocale (fonction répondeur pour tous les postes), avec en option une messagerie intégrée (accès aux messages vocaux sur la messagerie électronique) Logiciel de taxation (gestion du système téléphonique et des coûts des communications) adapté aux besoins spécifiques des composantes Poste opérateur de proximité compte tenu de la spécificité de l accueil en composante. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

9 Estimation du parc futur des combinés ToIP ID 5.01 Poste ToIP filaire Poste simple Poste avec switch intégré Poste ToIP Wifi Combiné Wifi Combiné Wifi Gsm Softphone sur PC Combiné USB R1 Tableau 10 à remplir URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

10 [ 3 ] Présentation générale du MAN RAP Le projet RAP a été initié en 1998 par la Direction de la Recherche sur une initiative de Paris 5 et Paris 6 à partir du schéma directeur Telecom de Paris 5 pour son plan quadriennal et a vu la fin de sa mise en œuvre début L objectif fixé était de permettre à l ensemble des Universités de Paris intra-muros de disposer d un réseau de communications performant leur permettant : De faciliter la communication intra et inter établissements tant localement (Paris) que vis-à-vis de l Internet (RENATER); De favoriser l émergence de nouveaux usages et services dans le domaine des communications ; et ce en optimisant le plus possible le rapport coût / performances. A ce jour il dessert 116 sites de 51 établissements d Enseignement Supérieur et de Recherche de Paris et répond aux objectifs initialement fixés. On se reportera au «Rapport de fin de mise en œuvre du RAP» de novembre 2002 et au «rapport d activités du RAP» de mars 2004 pour avoir un descriptif complet des ressources humaines, techniques et financières ainsi que des services offerts. L infrastructure physique Cinq PoP répartis sur un anneau optique de 25 Km sont hébergés sur des sites d établissement : Université René Descartes (Odéon). Université Pierre et Marie Curie (Jussieu). Siège du CNRS (Auteuil). CNAM (Arts et Métiers). Université Paris-Sorbonne (Malesherbes). Fibre noire La plupart des sites est raccordée en fibre optique à un PoP selon deux critères d optimisation : La situation géographique. Le coût de la liaison. De ceci résulte un nombre différent de connexions sur les PoP. Le réseau représente, dans sa totalité, 346 Km de liaisons optique. Liaisons France Télécom «Petits sites» Les petits sites sont raccordés par des liaisons xdsl de FranceTelecom avec des debits de 2 à 10 Mb/s. Liaisons hertziennes Un certain nombre de sites localisés en banlieue ont été intégrés à RAP ; quelques uns sont raccordés en fibre optique, d autres ne peuvent l être pour des considérations techniques et financières. Trois sites sont connectés à RAP par des faisceaux hertziens à 155 Mbs (campus CNRS/INSERM de Villejuif) ou 34 Mbs (site de Montrouge et parc Zoologique de Vincenne). Ces faisceaux initialement prévus à partir de la tour Centrale de Jussieu ont été déplacés vers la tour du siège de l Université Paris I, seul point haut susceptible de les accueillir. Le réseau logique Le Coeur de RAP est un anneau optique DWDM (Dense Wavelength Division Multiplexing) sur lequel est construit un service ATM qui sera abandonné en 2006 et un service Gigabit/Ethernet, le débit instantané est de 2,6 Gb/s. Dans chaque PoP sont installés les équipements permettant de construire les services ATM, Gigabit Ethernet et IP au dessus du réseau DWDM. Chacun de ces équipements a une liaison avec les deux PoP voisins. La connexion entre le monde ATM et le monde Gigabit Ethernet est réalisée dans chaque PoP par une connexion Gigabit. La connexion à RENATER est réalisée à Jussieu par une liaison Giga Ethernet au NRD (M5 Juniper). Un raccordement pour secours est à l etude entre le PoP d Odéon et le NRD d Orsay. La figure suivante montre l architecture des services ATM et Gigabit Ethernet. Au niveau 2 RAP offre des services de réseaux privés ATM et/ou Ethernet construits avec des protocoles normalisés. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

11 Légende : cr (commutateur routeur giga), s-atm (commutateur ATM), gw-rap (routeur Juniper) Figure 11 Les services du NOC CORAP Le centre opérationnel de RAP (CORAP) est le garant des performances du réseau, il assure un service du lundi au samedi (hors jours fériés) de 8h à 22h. Le réseau est supervisé 24h/24 depuis le Centre Nextiraone de Colombes, une liaison spécialisée Colombes-Jussieu est dédiée à la supervision. La réponse à l appel d offre d Alcatel Réseaux d Entreprise, devenu Nextiraone, a permis de monter un centre opérationnel avec des ressources internes du monde Education/Recherche (CORAP-RI) et des ressources externes Alcatel (CORAP-RE) selon les principes suivants : Co-localisation de CORAP-RI et de membres de CORAP-RE à Jussieu. Equipe CORAP-RE : Personnels présents à Jussieu de 8h à 18h. Le centre de Colombes assure le service de 18h à 22h. Supervision de RAP 24h/24h par le Centre de Colombes. L équipe CORAP présente à Jussieu est actuellement composée : en temps partiel (autres activités), d un directeur et d une secrétaire. en temps plein, de neuf ingénieurs (5 en ressources propres et 4 ARE). Missions de CORAP-RE interventions sur les équipements des PoP : o échange et ajout de matériels (carte, alimentation...). o suivi des interventions constructeur. o installation, configuration de base des équipements. o suivi et contrôle d exploitation : o surveillance active du réseau ; gestion des remontées d'alarmes. o demandes d'intervention auprès d'un constructeur, d'un opérateur ou de l'équipe interne. o planification, mise en oeuvre de l'évolution des configurations matérielles et logicielles. o relations techniques avec les constructeurs, les opérateurs et leurs services de maintenance. o relations techniques avec les équipes réseaux des établissements (gestion des incidents). o logistique des matériels et des logiciels d exploitation des équipements Gestion des services : o IP : URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

12 un service standard : connectivité entre sites, avec Renater, l Internet. un service multicast : MBONE (audio, vidéo, application partagée). o ATM : un service de VP et de PVC équivalent à la mise en œuvre d un réseau privé entre sites. un service de circuits virtuels dynamiques (SVC) ou statiques (SPVC) : IP/ATM, réseaux virtuels (LAN Emulation). Métrologie et maintien de la qualité de service o surveillance globale des flux. o statistiques. o mise à disposition des sites RAP de statistiques et d informations en temps réel sur l état du réseau. o recueil des éléments techniques d évaluation de la consommation des ressources. o mise en œuvre de la qualité de service. Missions de CORAP-RI La communication externe, la relation avec les établissements, les tâches d'encadrement, la politique de formation du CORAP-RI, les missions liées à la sécurité, l'ingénierie du réseau et des services, sont à la charge des personnels recrutés pour le CORAP-RI : Ingénierie du réseau : l optimisation du réseau («traffic engineering»). la veille technologique. l étude et la maîtrise d ouvrage des nouveaux projets. le pilotage de l évolution du réseau et des services de base associés. l expérimentation de nouvelles techniques. Sécurité : la prévention et le suivi des incidents. les contacts sécurité en relation avec les équipes réseau de chaque établissement. les relations CERT Renater - CORAP. Services à valeur ajoutée : cache WWW, News, DNS secondaires Le relevé systématique des incidents est pratiqué et donne des indications sur la confiance à accorder au MAN d interconnexion des sites dans le cadre du projet de ToIP : Tableau des incidents cause RAP maintenance impactant 1 seul site nb interruptions durée moyenne nb sites impactés durée totale cumulée (en mn) 26,00 24,85 1,00 646,00 incident impactant 1 seul site 2, ,00 1, ,00 incident impactant plusieurs sites 1,00 141,00 8, ,00 incident impactant tous les sites 0,00 0,00 0,00 0,00 cause externe à RAP Interruption RENATER 3,00 15,00 42, ,00 coupure site (ex : coupure électrique du site) 4,00 277,75 1, ,00 problème opérateur LDCOM 3, ,00 1, ,00 total 39, ,00 Taux «incident» rapportés au nombre d'heures de disponibilité globale 0,0054 Tableau 12 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

13 [ 4 ] La situation de Paris 5 sur RAP RAP - Equipements d interconnexion des sites de P5 Un site (appartement, bâtiment, campus), mono ou multi établissements se connecte pour avoir accès: au service IP standard (connectivité entre sites, accès Renater ). aux services offerts par RAP (ATM, multicast, ). Les équipements de site doivent permettre de construire un réseau d établissement s étendant sur plusieurs sites ou des réseaux thématiques au-dessus du «cœur de RAP». Chaque site doit pouvoir être autonome en cas de changement de politique de l établissement : nouvelle architecture pour un établissement multisites. possibilité pour un site d accéder directement à un service. A la différence de l interconnexion standard d un FAI, il n y a pas d équipement abonné (routeur opérateur) sur les sites. L équipement du site sera raccordé directement à un équipement du cœur de RAP dans un PoP, il participe donc à RAP (routage, VLAN/VPN ). Le domaine de responsabilité de RAP s arrête à l'interface de l équipement de connexion du site. Ceci a impliqué un nouveau type de relation (proche du modèle campus étendu) entre le CORAP (Centre Opérationnel de RAP) et les équipes des sites/établissements : paramétrage conjoint des interfaces RAP de l équipement géré par le site. aspect sécurité «répartie». recherche des causes de dysfonctionnement. réseaux d établissement. définition et mise en œuvre de nouveaux services : opérationnels ou expérimentaux La connexion des 12 sites de Paris 5 à RAP sous IP n est pas homogène. Ainsi, si tous les sites sont intégrés à l offre de service associée au Réseau Académique Parisien : 8 d entre eux, le sont au travers de l infrastructure fibre optique RATP/GTIE par des routeurs Cisco 7204 VXR et peuvent accéder au service de bande passante à 100 Mbits ; parmi ces derniers, quatre sites fédèrent directement des utilisateurs in situ d autres établissements universitaires (conventions) ; 2 d entre eux, le sont au travers de l infrastructure xdsl de FranceTelecom par des routeurs Cisco 26xx et peuvent accéder au service de bande passante égale à 2 et 4 Mbits ; 1 site extra-muros porté par l ENS est connecté à 34 Mbits en Herzien avec Jussieu sous ATM par un routeur Cisco 26xx. Enfin, si le site des Cordeliers est raccordé en 2005 à RAP par une fibre Telcité louée par Paris 6 entre le site et Jussieu, une fibre nue GTIE directe est tirée par Paris 5 entre le bâtiment de la surélévation et la salle machine du siège de P5. RAP Sites Mono / Multi établissement Débit Mbps RAP R1 Faculté de sciences humaines et sociales Multi Fibre 100 e 5.01 Siège PoP Odéon Mono Fibre 100 e 5.02 Centre Universitaire des St Pères Multi Fibre 100 e Paris III Inalco Institut de France Académie de Médecine INSERM 5.03 Faculté de médecine Necker Enfants Malades Multi Fibre 100 e INSERM 5.04 Faculté de médecine Cochin Port Royal Multi Fibre 100 e INSERM 5.05 IUT Mono Fibre 100 e 5.06 Faculté des sciences pharmaceutiques Mono Fibre 100 e INSERM 5.08 Faculté de droit (ext) Mono 4 xdsl Commentaire Porté par le Rectorat (Siris) 5.09 Faculté de chirurgie dentaire (ext) Multi 34 HRZ ATM Porté par l ENS ENS URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

14 5.12 STAPS Mono 2 xdsl 5.14 Institut de psychologie Henri Piéron (ext) Mono Fibre 100 e Cordeliers Broussais Hotel Dieu Tableau 13 Multi MAN UPMC Giga >< Odeon Porté par l UPMC CCR Fibre Gtie URD RAP - Architecture du réseau de Paris 5 sur RAP Tous les réseaux locaux de P5 (LAN) reposent sur : des équipements actifs Cisco (sauf exception comme l Iut avec des équipements 3COM et le Staps avec des équipements Allied Telesyn) des dorsales optiques fast/giga-ethernet une commutation 10/100Mbps au niveau des postes de travail sous vlans & adressage mixte publique privé. Le protocole de routage utilisé est OSPF. Tous les services IP sont présents. La DSI administre en central les équipements sensibles et exploite depuis le CUSP : les services de d adressage (DHCP) les services de nommage (serveurs DNS public et privé, primaire et secondaire) des Intranet (serveurs WEB, serveurs applicatifs) et des Extranet La migration de l université Paris 5 sur la boucle DWDM du réseau académique parisien a apporté, début 2002, à chacun des sites sauf exception une bande passante de 100 Mbps utilisable pour les flux Intranet et Internet. Le réseau RAP est interprété par P5 comme un backbone IP mutualisé, transportant uniquement des flux IP d adressage public. Deux solutions sont utilisables pour l accès à ce type de réseau : Translation des adresses privées en adresses publiques sur chaque site connecté à RAP et sortie directe vers l internet Mise en place d une solution de VPN. La première solution oblige la mise en œuvre sur chaque site de Paris 5 de fonctionnalités avancées de NAT et de filtrage par ACLs, applicables sur tous les flux qu ils soient de type Internet ou Intranet. Elle rend l administration centralisée et l exploitation du réseau plus complexe et offre moins de souplesse. Elle avait déjà été expérimentée en 1999 sur le site de Boulogne (1 er site giga-ethernet Cisco de P5) avec une identification de problèmes d administration SNMP et de DNS depuis le CUSP des St-Pères. La seconde solution (solution choisie à T0 en janvier 2002 sur l exercice 02-05) conserve les avantages d une architecture de type privée tout en bénéficiant de l accès à haut débit offert par RAP. La DSI reviendra à la première solution sur le contrat quadriennal à l occasion du passage des sites au très haut débit (x10) permettant à la fois un accès direct du secteur Recherche à l internet et un système d information (en particulier de gestion) totalement «à plat» sans notion de site géographique distant. RAP - Raccordement logique première phase 2002 L interconnexion des sites de P5 a pour objectif de permettre aux sites de communiquer logiquement entre eux et d accéder en totale transparence aux différentes ressources disponibles sur chacun des sites. Chaque site (routeur Cisco 7204VXR NPE-225) doit impérativement avoir l accès au site principal (Siège routeur Cisco 7204VXR NSE-1 puis NPE-400), et en cas de rupture du lien doit être redirigé vers le site secondaire (St Pères routeur Cisco 7204VXR NPE-400) par une liaison de secours (backup). URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

15 Necker Cochin Pharmacie Iut Psycho Sorbonne Paris VXR NPE VXR NPE-400 ST Pères Paris 5 GRE GRE PoP Auteuil PoP Odéon - étoile GRE autour du Siège - secourue sur les St Pères - sortie directe vers l internet depuis St Peres, Cochin et Necker PoP Malesherbes RAP GRE Siège Paris 5 routage internet PoP Cnam 7204 VXR NSE-1 Cœur VPN translation & filtrage PoP NRD Jussieu Renater 2b internet Figure 14 La liaison vers Internet est assurée pour certains sites par le site principal Siège (avec translation d adresses suivant si les adresses des sites clients sont privées ou publiques) et pour d autres directement par le réseau RAP (Cochin, Necker, St Pères). La logique d interconnexion des sites de Paris 5 est représentée sur la figure ci-dessous (exemple pour un site P5 relié aux 2 sites principaux Siège et St Pères). Université Paris V Siège St Pères Réseau Académique Parisien Site Client Figure 15 L interconnexion des sites se faisant à partir d un réseau «public», et le trafic privé devant être transparent pour le réseau public, un tunnel entre 2 sites en mode point à point à base de VPN (Virtual Private Network) a été implémenté entre les routeurs Cisco par la technologie «GRE» (Generic Routing Encapsulation). Il faut noter par ailleurs qu une solution IPSEC autour d équipements PIX avait été évaluée en particulier fin 2001 puis rejetée au titre du design, du cout et des performances. La Sorbonne constitue un site à part car le quadrilatère fédère autour d une dorsale giga-ethernet administrée par le SIRIS, les équipements de 8 établissements indépendants. L insertion des services de Paris 5 en Sorbonne sur RAP a été traitée sous technologie Cisco GRE avec les contraintes suivantes : insérer la population de P5 en Sorbonne dans l intranet de P5 en transportant l intégralité des 3 VLAN de P5 via tunneling GRE sur le cœur du Siège, y compris le trafic vers RAP et l Internet ; être totalement transparent pour les 7 autres établissements (pas de nuisance sur les services de transport giga-ethernet IP et d administration réseau) y compris lors de la phase de mise en œuvre. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

16 Figure 16 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

17 RAP Raccordement logique deuxième phase 2004 Après analyse des trafics, la volumétrie en transit des Saints-Peres a démontré qu il convenait de déplacer le cœur du réseau logique GRE vers les Saints-Peres. C est ce qui a été réalisé en RAP Raccordement logique troisième phase S L exploitation des flux intra-internet ayant posé quelques problèmes de performance ( NAT sur 7200 en particulier ) et de services ( filtrage, etc ), l acquisition d un firewall PIX 525 Cisco a été décidé en Après validation auprès de Corap-RI d un nouveau design du réseau Descartes sur RAP, l architecture a évoluée en 2005 au profit d une interco niv 2 avec des tags exportés par RAP : Odeon : taggé (1 vlan interco Rap/P5, 1 vlan p5 campus) Saints-pere : taggé (1 vlan interco Rap/P5, 1 vlan p5 campus) Pieron : non taggé (interco Rap/P5, campus via GRE) Malakof : non taggé (interco Rap/P5, campus via GRE) Staps : non taggé (interco Rap/P5, campus via GRE) Cochin : non taggé (interco Rap/P5, campus via GRE) Pharmacie : non taggé (interco Rap/P5, campus via GRE) Necker : non taggé (interco Rap/P5, campus via GRE) Sorbonne : non taggé (interco Rap/P5, campus via GRE) Iut : non taggé (interco Rap/P5, campus via GRE) Broussais : non taggé (tag pose par P6 dans vlan p5 campus) Montrouge : taggé (1 vlan p5 campus) PoP Malesherbes RAP PoP CNAM PoP Auteil St-Pères PoP Odéon PoP NRD Jussieu TAG interco RAP P5 TAG interco Campus TAG interco RAP non P5 Interco non P5 Interco RAP P5 switch Interco Campus routeur PIX Routeur 7200 Routeur MSFC LAN St-Pères Figure 17 RAP Raccordement logique quatrième phase S URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

18 Calendrier de migration A l occasion du déploiement des cinquante première bornes Wifi nécessitant la propagation de trois Vlan à travers le réseau logique du campus, la DSI abandonne fin 2005 presque totalement le maillage des GRE et fait évoluer logiquement le raccordement de ses sites. Calendrier de migration des sites de Paris 5 du niveau 3 GRE au niveau 2 en mode taggé Sites de Paris 5 Calendrier 5.01 Siège Mai CUSP Avril Cordeliers MP Necker MP5 Octobre Cochin MP5 Octobre IUT Juin Pharmacie Octobre Malakoff Pas dans l offre petit site 5.09 Montrouge Octobre 2005 R1 Sorbonne Faisable 5.12 Staps Pas dans l offre petit site 5.14 Henri Piéron Octobre 2005 Tableau 18 & figure 19 > URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

19 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

20 [ 5 ] Situation détaillée par site de P5 sur le MAN RAP au Connectivité détaillée des sites de Paris 5 sur RAP au ID Sites en FO GTIE RATP Date d insertion Débit Mbps sur RAP R1 Faculté de sciences humaines et sociales 16/01/ e 5.01 Siège PoP Odéon 09/01/ e 5.02 Centre Universitaire des St Pères 18/02/ e 5.03 Faculté de médecine Necker Enfants Malades 20/02/ e 5.04 Faculté de médecine Cochin Port Royal 21/02/ e 5.05 IUT 25/02/ e 5.06 Faculté des sciences pharmaceutiques 22/02/ e 5.14 Institut de psychologie Henri Piéron (ext) 26/09/ e Sites en xdsl FranceTelecom Date d insertion Débit Mbps sur RAP 5.08 Faculté de droit Malakoff (ext) 02/04/03 4 xdsl 5.12 Staps 25/03/03 2 xdsl Sites en Hrz ATM Date d insertion Débit Mbps sur RAP 5.09 Faculté de chirurgie dentaire Montrouge (ext) Q ATM / 2 Site en fibre nue sur 6.01 Jussieu Date d insertion Débit Mbps sur RAP 6.05 Faculté de médecine Broussais Hôtel Dieu 30/05/02 10 e Tableau 20 Clés de répartition RAP au débit ID Sites Débit Mbps Coefficient R1 Faculté de sciences humaines et sociales 100 e Siège PoP Odéon 100 e Centre Universitaire des St Pères 100 e Faculté de médecine Necker Enfants Malades 100 e Faculté de médecine Cochin Port Royal 100 e IUT 100 e Faculté des sciences pharmaceutiques 100 e Institut de psychologie Henri Piéron (ext) 100 e Faculté de droit Malakoff (ext) 4 xdsl Staps 2 xdsl Faculté de chirurgie dentaire Montrouge (ext) 34 ATM / 2 2 Tableau 21 ID R1 Pondération détaillée Paris 5 / INSERM / Etablissements Sites Sorbonne - Rectorat Mono / Multi établissement Coefficient de Présence RAP Coefficient de Présence Multi - 91 Faculté de sciences humaines et sociales Siège PoP Odéon Mono Centre Universitaire des St Pères Multi Paris III Inalco 5 Institut de France 5 Académie de Médecine 5 INSERM Faculté de médecine Necker Multi INSERM Faculté de médecine Cochin Multi INSERM IUT Mono Faculté des sciences pharmaceutiques Multi URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

21 INSERM Faculté de droit (ext) Mono Faculté de chirurgie dentaire (ext) Multi ENS STAPS Mono Institut de psychologie Henri Piéron (ext) Mono Tableau 22 à reconsidérer en 2006 ID Synthèse des clés de répartition aux frais de fonctionnement Sites Coefficient Débit Pondération Inserm R1 Faculté de sciences humaines et sociales Siège PoP Odéon Centre Universitaire des St Pères Faculté de médecine Necker Enfants Malades Faculté de médecine Cochin Port Royal IUT Faculté des sciences pharmaceutiques Institut de psychologie Henri Piéron (ext) Faculté de droit Malakoff (ext) Staps Faculté de chirurgie dentaire Montrouge (ext) 2 1 Tableau 23 à reconsidérer en 2006 Evolution souhaitée en terme de débits > priorité donnée au CUSP et au Siège ID Evolution souhaitée du débit des sites de Paris 5 sur RAP en 2006 Sites en FO GTIE RATP Débit Mbps sur RAP Débit Mbps sur RAP R1 Faculté de sciences humaines et sociales 100 e 1000 e 5.01 Siège PoP Odéon 100 e Phase e 5.02 Centre Universitaire des St Pères 100 e Phase e 5.03 Faculté de médecine Necker Enfants Malades 100 e 1000 e 5.04 Faculté de médecine Cochin Port Royal 100 e 1000 e 5.05 IUT 100 e 1000 e 5.06 Faculté des sciences pharmaceutiques 100 e 1000 e 5.14 Institut de psychologie Henri Piéron (ext) 100 e 1000 e Sites actuels en xdsl FranceTelecom Débit Mbps sur RAP Débit Mbps sur RAP 5.08 Faculté de droit Malakoff (ext) 4 xdsl Augmentation du débit sur transport à définir 5.12 Staps 2 xdsl 100 e sur FO Gtie Telcite? Sites en Hrz ATM Débit Mbps sur RAP Débit Mbps sur RAP 5.09 Faculté de chirurgie dentaire Montrouge (ext) 34 ATM partagé 34 ATM / ~2 Site en fibre nue sur 6.01 Jussieu Débit Mbps sur RAP Débit Mbps sur Faculté de médecine Broussais Hôtel Dieu 10 e Upmc giga Siege FO privée Tableau 24 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

22 [ 6 ] Infrastructure Wifi de P5 en novembre 2005 Une présentation détaillée de la politique Wifi/8021.x de l établissement se justifie au sein de ce schéma directeur télécom par le rôle potentiel évident du sans-fil IP ( ~Dect des architectures téléphoniques traditionnelles ). Historique des actions et planification en mode projet Evaluation des solutions o Equipements et plateformes d administration > Colubris, Cisco, Aruba, Foundry, 3Com o Plateformes intégrées orientées service > Appear, Perfigo, Ucopia o Opérateurs > Wifix, FranceTelecom & Cisco o Séminaires Cru, Rssi, Jres, Geret, Aredu, Siège Chaine d inscription des étudiants o 2004 > 5 PC wifi pour l activation des comptes intranet en salle Bichat plus deux PC portables de demonstration en Galerie St Germain o 2005 > action reconduite avec 5 PC wifi intranet et un PC portable de démonstration en Galerie St Germain Sorbonne o Etude début 2004 autour du Siris et des 8 établissements pour un Hotspot étudiant interuniversitaire Choix de 20 point AP Cisco sous Cwlse Architecture avec Vlans & FreeRadius sur quelques annuaires d établissement répliqués Achat par la DSI de 3 bornes P5 en Aout 2004 sur les credits Vie Etu 2004 Achat par Paris 5 de 25 portables Sony wifi pour exploitation «volante» en salle des thèses Etude 2004 pour la mise en œuvre d une infrastructure Wifi d établissement o Analyse du potentiel du Wifi étudiant sur tous les sites > 520 bornes o Etude et réalisation par la DSI d un portail captif en C# inspiré du projet OpenSource Nocat o Rapport d etude en version 1.21 au Projet expérimental limité à 50 bornes sur 5 sites pour 100 keuros Déposé au Ministère dans le cadre du projet de participation à l aide incitative Wifi 2004 MIPE1 le avec une décomposition financière 20 keuros > Ministere 50 keuros > Contrat quadrienal P5 30 keuros > Autre Subvention de 20 keuros accordée le par le Ministere sur le chapitre Bilan envoyé au Ministère sous la Réponse n 98 le Etude 2005 pour la mise en œuvre d une infrastructure Wifi d établissement o Etude par la DSI d une nouvelle architecture Wifi mixte etudiante et professionnelle suivant le modèle de l ULR Définition de 4 niveaux de service Wifi Standard > portail captif Wifi Pro > accès sécurisé sur vlan pro ou spécifique Wifi Super pro > idem avec cryptage de bout en bout Wifi Extra pro > Vpn Plateforme matérielle Cisco Bornes AP1131 et AP1200 Plateforme d administration et de supervision centralisée de l ensemble des AP CWLSE Design d une architecture réseau à base de vlans propagés sur RAP Vlan 800 matériel wifi et adm des bornes Vlan 801 portail captif estudiantin Vlan 802 wifi pro sécurisé Maquette d un portail captif estudiantin autour d une solution d authentification non intrusive sur le poste client de type portail captif Https sans installation logicielle > compte ENT login pswd du pare-feu monowall pour la tracabilité des connexions du serveur d authentification FreeRadius sur annuaire OpenLdap d établissement Maquette d un accès professionnel securisé autour de X EAP TLS avec tests des clients Win Mac Linux o Portail Wifi étudiant Réunions des correspondants réseau du campus les A partir de l étude 2004, ré-analyse des accès étudiants prioritaires susceptibles d être réalisés sur tous les sites avec un financement mixte DSI composantes bibliothèques> 119 bornes de base et 15 optionnelles Rapport d étude en version 1.6 au Lettre du directeur de la DSI le aux composantes Mise en œuvre pré-opérationnelle du pilote Achat le de CWLSE pour 4231 ettc Evolution de l interconnexion du Cusp sur RAP en niveau 2 pour l export des vlans Plateforme CWLSE mise en œuvre au Cusp en mai 2005 Installation de l environnement Freeradius et Monowall sur une lame Dell 1855 AUROR Pilote local validé avec une borne au Cusp Evolution de l interconnexion du Siège sur RAP en niveau 2 pour l export des vlans Pilote distant validé au Siège avec une borne URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

23 o o o Evolution de l interconnexion de l IUT sur RAP en niveau 2 pour l export des vlans & modification de l architecture active du site sous 3COM Pilote validé à l IUT avec une borne Etude de couverture des zones estudiantines candidates 2005 Commande de l étude auprès d Ares pour ettc Rapport remis le Présentation de l etude aux correspondants réseau des composantes en juillet 2005 Mise au point du protocole de commande Offre négociée avec Ares et Cisco de prix unitaire d une borne Wifi avec 3 ans de garantie pour 596 ettc Cablage forfaitaire avec un prix de pose unitaire de 419 ettc pour le Siege Cusp Pharmacie Malakoff et 335 ettc ailleurs Présentation du protocole aux correspondants réseau des composantes en septembre 05 Déploiement 2005 des 44 premières bornes commandées par la DSI Mise au point d un plan de ventilation par site et service Commande de ettc auprès d Ares le de 44 bornes et de leur pose sur les 11 sites Information en juillet, sept et octobre 2005 des composantes sur le plan de ventilation les concernant et des modalités pour leur commande sur fond propre. Idem auprès des directeurs du SCD ( 42 bornes de base ) et de la BIUM o Décision à prendre par site service sur la localisation des 3 bornes offertes o Décision à prendre par site service sur les bornes à acquérir sur fond propre Analyse de l actif concerné par les 44 bornes en Juillet 2005 o Siege o Cusp o Pharmacie o Montrouge o Iut o Cochin o Cordeliers o Boulogne Analyse de l actif concerné par les pré-requis pour la ToIP en Octobre 2005 Travaux de câblage pratiqués au Siège entre le et le Pose et activation des 12 bornes au Siège terminée semaine 42 Réunion des correspondants réseau le > démonstration du Wifi standard et du wifi pro Calendrier d evolution des sites sur RAP en niveau 2 mode taggé Etude pour la constitution d un référentiel de plans techniques par sites Approche méthodologique dans la foulée du rapprochement entre les services technique, intérieur et informatique Sous Autocad Sous l autorité des services techniques Par couches fonctionnelles courant fort courant faible LTE cablage bornes et injection dans CWLSE Normalisation sur le campus des identifiants prises AP par exemple Analyse de la solution logicielle avec Autodesk cf Software Spectrum, stockage via GEDI? Webdav? Mise au point par la DSI de la quadruple infrastructure Infrastructure non-filaire Wifi Standard (OpenWifi) : portail captif opérationnel en Octobre 05 pour les étudiants et les personnels avec authentification de l ENT o Tests à faire en interu avec P1 puis P7 avec maillage de FreeRadius o Solution à concevoir pour les accès externes temporaires ( cf modèle de l ULR ) o Solution à maquetter pour la Bium d ici fin 2005 > conditionne l achat de bornes par la Bium Infrastructure non-filaire Wifi Pro (SecurePro) : solution mise au point sur Vlan wifi pro et démontrée en Octobre 2005, 802.1X, clients supplicant free PC ou natifs Mac Linux. Accessible à partir du portail captif OpenWifi pour les ayants droits à partir de l annuaire. Forçage à venir sur Vlan adapté au profil de l usager. Etude sur un cryptage étendu le long de la chaine de liaison Infrastructure non-filaire SuperPro avec cryptage de bout bout de la chaine de laison Infrastructure filaire LanPro calquée sur le SecurePro et son accroche Web vers une Vlanisation adaptée au contexte de l usager, son profil ( service pour laboratoires de recherche, salles de cours informatiques de l Ufr de Math ou de l IUT, salles de lectures filaires de Boulogne et du Staps, ) > Infrastructure Lan pro à tester au siège jusqu à la gestion de session Windows. Analyse en parallèle de la solution Wifi ExtraPro batie un concentrateur de VPN > cf devis Ares sur plateformes Cisco 3020 Documentation et plan de communication Documentation à rédiger o Mode opératoire (solution imposée sur le campus, devis, backoffice ) o Information des décideurs ( laboratoires de recherche ) > JIT ( journée d innovation technologique, valorisation, indicateurs, ) o Cartographie des ressources Lan ( salles libre service) et Wifi sur le Web de P5 et par signalétique adaptée ( logo, affiches, ) o Associé au plan d achat micro PAM ( accessoires routeur Adsl soho, cf projet Linksys 3com ) Plan de communication à bâtir URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

24 Architecture détaillée de la plateforme Wifi & 802.1x Adressage D une façon générale, tout le déploiement du Wifi repose sur une classe B privée IP Class: Class B IP Adress: Base Network Mask: /16 Subnet Mask: /20 Subnets: 16 IP Major Net: Hosts/Subnet: 4094 Major Net Bcast: SUBNET HOST FROM HOST TO BROADCAST VLAN SSID Utilisation BORNES WIFI OpenWifi Authentification : Portail captif Encryption : Aucune Authentification : 802.1x /EAP-TTLS SecurePro Encryption : WPA/TKIP SuperPro Authentification : 802.1x /EAP-TTLS Encryption : WPA2/AES UltraPro ExtraPro Authentification : 802.1x /EAP-TLS Encryption : WPA2/AES Authentification : 802.1x/EAP certificats Encryption : Tunnel VPN Tableau 25 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

25 Type de bornes Un modèle unique pour l ensemble du Campus Cisco Aironet AP1130 AG Radio: a et b/g Inline Power (PoE) : 802.3af Compatible WPA/WPA2 Maximum de 16 VLAN par bornes Serveurs impactés fox.dsi.univ-paris5.fr o Lame Dell 1855 BiPro 3 Ghz 2 Go RAM Linux Fedora 4 o ISC DHCP : baux pour les VLAN o RADIUS (freeradius): authentification portail captif + authentification 802.1x o SYSLOG (syslog-ng) : log authentification 802.1x + log portail captif o TFTP : upgrade et management des bornes o HTTP : interface administration wifi annuaire.univ-paris5.fr o Dell 2650 RedHat 7.3 o LDAP : gestion des comptes et profils 802.1x ivre.univ-paris5.fr o MonoWall 2.1 o Portail Captif VLAN 801 SSID OPENWIFI auror.dsi.univ-paris5.fr o Lame Dell 1855 MonoPro 3 Ghz 1 Go RAM Linux Fedora 4 o Serveur «hot-dispo» de fox.dsi.univ-paris5.fr via Heartbeat wlse.dsi.univ-paris5.fr o Appliance Cisco pour management des bornes v2.12 o Gestion des bornes o Monitoring et tuning radio o IDS MonoWall 1.2 Accessible par tous les utilisateurs. Tous est interdit sauf les protocoles: HTTP HTTPS Portail CAS URD : Autres à définir Fonctionnalités : Firewall packet filter DNS forwarder DHCP / DHCP forwarder Portail captif Live CD Figure 26 Extension de l utilisation de MonoWall à tous les VLANS propagés inter-site (VLAN ) Migrations possibles : pfsense : talweg : Norme 802.1x Le but de la norme est de sécuriser l accès au réseau, dès la connexion d un client sur l un des équipements d extrémité. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

26 Sécurité pour les réseaux Etant donné qu'elle assure une validation de l'accès au médium, la norme 802.1x s'occupe en amont des intrusions sur le réseau. C est très important notamment dans le cadre des réseaux sans fils, qui sont de véritables portes ouvertes (configuration usine). De plus, les technologies de sécurité employées par défaut (filtrage d'adresse MAC, mise en place de clé WEP) sont attaquables. Une implémentation de la solution cliente Nessus est à l étude ( ~solution NAC de Cisco ). Facilité de gestion pour les administrateurs Cette norme met en place une gestion de comptes centralisée sur un serveur d'authentification. Il est ainsi beaucoup plus facile d'administrer son parc d'utilisateurs, en créant des groupes,... et surtout avec la possibilité d'utiliser des annuaires de comptes déjà existant (LDAP). Mobilité pour les usagers Du côté utilisateur, l'opération de connexion au réseau peut être totalement transparente en fonction du type d'authentification choisi. Ainsi l acteur de l ENT peut très bien se connecter sur n'importe quel poste du parc informatique et bénéficier d'un accès avec l'ensemble des paramètres qui lui sont attribués par l'administrateur réseau. Les équipements utilisés pour le 802.1x Supplicant Client, équipement qui a besoin de se faire authentifier sur le réseau. Il utilise l'extensible Authentification Protocol (EAP) pour dialoguer avec l'authenticator (EAP Over LAN). Authentificator Equipement (de niveaux 2 ou 3) qui assure la sécurité 802.1x sur l'interface et l'accès au réseau. Il fait la transition des informations du Supplicant à l'authentication Server, puis en fonction des réponses de l'authentication Server, il bloque ou donne l'accès. Le dialogue avec l'authentication Server se fait en RADIUS. Authentification server Equipement qui valide ou non les informations fournies par l'authenticator. Il fournit aussi les informations relatives au compte de l'utilisateur authentifié (VLAN, ACL, DHCP). Il existe de nombreux type d EAP, les principaux : MD5 > peu secure TLS > à terme couplé à l IGC (PKI) de l établissement TTLS > le choix initial de l établissement LEAP > propriétaire Cisco PEAP > propriétaire Microsoft En terme de pré-requis, la mise en œuvre de l authentification 802.1x sous EAP-TTLS suppose : Suppressions des tunnels GRE sur les interco de site Bridging des VLAN sur les interco Switch supportant la norme 802.1x Les plateformes d administration des bornes La gestion radio des bornes est prise en compte par l appliance Cisco CWLSE. Pour faciliter la gestion des bornes sur les 12 sites, la DSI a développé son propre backoffice en technologie Web : https://wifi-admin.dsi.univ-paris5.fr Déclaration des nouvelles bornes Gestion des configurations par borne Activation / Désactivation de la radio Ajout de VLAN supplémentaire local au site géographique Inventaire centralisé Monitoring / Statistiques Ci-dessous Figures 27 & 28 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

27 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

28 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

29 Descriptif des services offerts à terme Accès Nom Public visé Fonctionnalités Sans-fil WIFI Filaire LAN OpenWifi SecurePro SuperPro UltraPro Tout public authentifié dont les visiteurs Tout public y compris étudiant à usage professionnel Portail captif MonOwall version 1: auth 802.1X EAP-TTLS - cryptage WPA/TKIP version 2: auth 802.1X EAP-TTLS - cryptage WPA2/AES version 3: auth 802.1X EAP-TLS certificat client - cryptage WPA2/AES ExtraPro Tout public Connexion full VPN via concentrateur Lan standard Tout public authentifié DHCP - VLAN sur commutateur LanPro Tout public authentifié auth X - basculement dans son VLAN personnel ExtraPro Tout public authentifié Connexion full VPN via concentrateur Tableau 29 Inventaire du parc des AP en Novembre 2005 ID Sites Commandé par la DSI P5 sur Mipe1 Livrées Installées Opérationnelles 5.01 Siège Cusp En cours de commande 2005 sur budgets propres 5.04 MP5 Cochin 3 3 livrées 5.03 MP5 Necker MP5 Broussais Cordeliers 4 4? 5.05 Iut 3 8 livrées 5.06 Pharmacie 3 13? 5.08 Droit Chirurgie dentaire Staps Boulogne 3 4 commandées R1 Sorbonne Structures Ufr de Math 17 commandées SCD BIUM BIUP 3 à cder par DSI + 1 spare DSI 3 à cder par DSI 3 à cder par DSI??? Tableau 30 au à CORRIGER Projets dans l axe de l authentification Expérimentation de la PKI du CRU à Paris 5 Fédération des identités en mode inter_établissement autour de Shibboleth o CRU + SCD + DSI expérimentation fédération identités autour de Shibboleth o UNR IdF o Consortium P1/5/7 o Paris 6 o Dauphine > contact pris o Sorbonne o Adhesion (?) Arredu eduroam o Bornes AP1131 > double émission en a et en g > segmentation des flux et bde passante preservée o 802.1a pro o 802.1b/g public > etudiant Cf driver windows XP double attachement wifi sur deux ssid # > usager pour salle en internet + adhoc Poxy specifique pour le wifipro à base de PFSense > nouveau schema URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

30 [ 7 ] Evolution prévisible du MAN RAP à partir de 2006 Ces évolutions sont inscrites dans le schéma directeur de l UPMC sur son contrat quadriennal à venir au nom des équipements et services mutualisés. Evolutions de l infrastructure RAP Augmentation des débits de raccordements Le déploiement actuel ne rend disponibles que trois accès Giga Ethernet par POP. La mise en œuvre du service IPv6 en pleine capacité utilisera deux de ces raccordements, et il est probable que trois ou quatre sites par POP en moyenne demandent un accès Giga Ethernet sur RAP dans les quatre années à venir. Il faut envisager l augmentation des capacités de raccordement en Giga Ethernet dans les POP. Sécurisation de l accès Renater L interconnexion entre RAP et Renater se fait aujourd hui sur le campus de Jussieu uniquement. En cas de sinistre majeur sur ce site, c est près d un sixième de la communauté enseignement supérieur/recherche française qui est privée d accès national et international. Il est nécessaire d envisager un second raccordement indépendant du campus Jussieu vers Renater susceptible de fournir le débit et tous les services présents et à venir entre RAP et Renater. L hypothèse privilégiée pour ce raccordement est la construction d une liaison optique vers un autre point de présence de Renater en région parisienne (Créteil, Evry, Orsay ). Raccordement «multi lambda» des sites De plus en plus de services à l intérieur de RAP, ou aux plans national et européen, vont s adresser à des communautés d utilisateurs bien définies tout en requérant des ressources importantes de la part du réseau. Il s agit de projets scientifiques dédiés (GRID, métacomputing, physique nucléaire...) ou des services répartis spécifiques (TV sur RAP, SAN, circuits de vidéosurveillance, gestion technique de bâtiments...). Les technologies optiques permettent de répondre à ces besoins moyennant le prolongement du service de longueurs d ondes jusqu aux sites et l augmentation de transport du backbone au niveau optique. Equipement de raccordement des petits sites Le routeur d accès des sites bas débit comporte une interface ATM OC3 et une interface Fast Ethernet. Il convient pour le raccordement de quarante à cinquante sites en fonction des débits. Au-delà, il faut prévoir un second équipement du même type. Exploitation de la métrologie interne de RAP La métrologie interne de RAP est actuellement réalisée sur une station de travail utilisée aussi pour la supervision du réseau. Cette situation rend le service de métrologie instable et il faut envisager de dédier une plate-forme matérielle exclusivement pour la métrologie interne de RAP. Evolutions technologiques de RAP Classes de services L introduction de 4 classes de services en 2005 est un élément fondamental pour la continuité du service Premium Voix en ToIP entre les sites de P5 via le MAN RAP et au delà vers Renater dans le futur (cf détail au chapitre 8). Commutation niveau 3 Compte tenu d aménagements de routage appropriés sur RAP, la charge CPU des équipements peut être maintenue pour une période de un à deux ans. Au delà, il faut passer la commutation de niveau 3 de RAP de "per address" à "per subnet". Les équipements actuels permettent cela moyennant l ajout une carte ARM (Accounting and Routing Module) qui intègre en outre des fonctionnalités avancées de comptabilité de trafic qui n existent pas aujourd hui à l intérieur de RAP. Il est proposé d intégrer des cartes acceptant cette évolution tout en permettant également une évolution vers MPLS utile pour les réseaux thématiques et l'ingénierie de trafic sur le «backbone». Mise en place du réseau IPv6 définitif Le déploiement actuel d IPv6 sur RAP privilégie la richesse des protocoles et l indépendance du service par rapport au service IPv4. Dans ce contexte, seuls trois des cinq POPs ont été équipés de routeurs IPv6 d une capacité maximale de 100 Mbit/s. Avec la montée en puissance des utilisations d IPv6, il est nécessaire de prévoir les équipements IPv6 permettant de dépasser cette limite de 100 Mbit/s sur les cinq POP de RAP. Le projet IPV6 vise l alignement de RAP avec RENATER IV en termes d évolution des services offerts et donc d offrir à la communauté de RAP : la connectivité vers Renater et l Internet IPv6 la possibilité d expérimenter IPv6 Ceci implique la mise en oeuvre d un service IPv6 opérationnel sur RAP sur un backbone IPv6 natif basé sur des longueurs d ondes dédiées. Le projet IPv6 consisteen détail : A créer un réseau dédié comprenant: o Une architecture optique pour le transport d IPv6 (utilisation d une lambda spécifique) o Des routeurs dédiés homogènes o Raccordement des sites expérimentaux pour le moment A la mise en place de premiers services (DNS, Web, Mail, Interopérabilité v4/v6) Déployer des services de type : VLANs, Tunnels, Auto-conf., pour offrir à terme un service opérationnel intégrant : Le raccordement des équipes opérationnelles en IPv6 (déjà raccordées à Renater par tunneling) URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

31 le transfert de compétence pour l exploitation d IPv6 sur RAP la formation IPv6 pour les sites de RAP Figure 31 Augmentation de la capacité des backbone IPv4/IPv6 L augmentation régulière des usages nécessitera probablement entre 2006 ou en 2008 d augmenter la capacité de transport du backbone pour d une capacité actuelle de 2,6 Gbit/s à une capacité de 6 à 15 Gbit/s selon la solution retenue. Sécurité du réseau métropolitain Les trafics malicieux sont de plus en plus nombreux sur les réseaux, et s attaquent aujourd hui essentiellement aux ressources proches des utilisateurs (serveurs Web/Mail/FTP et stations de travail). Il faut malheureusement s attendre à ce que les équipements réseaux deviennent de plus en plus fréquemment la cible des attaques avec le risque d observer des paralysies totales pour les services de plus en plus critiques utilisant ces réseaux. Il est prudent de prévoir pour les années qui viennent la sécurisation de RAP face à l Internet, en premier lieu pour la protection du backbone, et aussi pour une amélioration de la protection des sites. Les projets de services Le service TVRAP Le service TVRAP est un service adapté pour diffuser de la vidéo à haut débit vers un très grand nombre de spectateurs à un instant donné : c est le cas de la diffusion en direct d un événement ou de la diffusion d un programme. Ce service s'appuie sur la diffusion «streaming passive» (diffusion par canal multicast). Les débits de diffusion sont fixes, de 1 à 10 Mbits/s selon le format vidéo. La visualisation se fait depuis un poste de travail ou sur un écran avec un «Set Top Box». La qualité est de type télévision numérique ce qui permet de projeter l image sur grand écran. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

32 Le service VODRAP Le service VODRAP s'appuie sur la diffusion streaming active (diffusion à la demande). Les vidéos stockées sont accessibles à tout moment. Les débits de diffusion sont inférieurs à 1 MBits/s et peuvent s adapter dynamiquement aux variations de bande passante sur le réseau. Les vidéos peuvent être enrichies par d'autres média. C est un service adapté pour mettre à disposition des contenus multimédia accessibles à tout instant sur l Internet. Pour ces services, RAP met a disposition des établissements : une infrastructure logicielle de diffusion conçue autour d un diffuseur multicast multicanaux et d un serveur de streaming ; un système de stockage qui centralise toutes les vidéos ; un ensemble d applications Web qui constituent le portail Web VidéoRAP. Ces applications permettent d accéder aux vidéos, de renseigner les vidéos qui sont stockées et de faciliter le dépôt des vidéos. Pour faire fonctionner ces applications, un serveur Web et un serveur de base de données sont dédiés à la plateforme VidéoRAP. Le service vise à la diffusion d événements en direct avec éventuellement enregistrement pour enrichissement postérieur et à la diffusion de séquences à heures fixées à l avance (programmation) Diffusion d un événement en direct avec enregistrement L événement a diffuser peut être une réunion, un séminaire ou une tout autre manifestation qui est donnée sur un site connecté à haut débit au RAP (100 MBits/s ou plus). L équipe de production vidéo sur le site se charge du tournage audiovisuel de l événement. Le signal audio et vidéo produit est capturé par un diffuseur unicast situé sur le site, celui-ci transmet le flux vidéo au diffuseur multicast de RAP qui est situé au cœur du backbone. Le diffuseur multicast de RAP capture le flux émis par le diffuseur du site. Il réémet ce flux sur un canal multicast. Parallèlement le flux est enregistré dans un format brut qui est mis à la disposition du site et que RAP peut aussi réutiliser pour le diffuser en différé sur d autres canaux multicast ou en vidéo à la demande. Le périmètre de diffusion n est pas limité : la diffusion se fait sur le réseau Internet multicast. Figure 32 Diffusion d un programme Un établissement qui en a fait la demande dispose d un espace de stockage réservé pour y déposer des contenus vidéo et d un canal de diffusion multicast dans lequel il gère son programme de diffusion. L établissement se charge de la création des contenus. Les fichiers vidéo stockés doivent être dans un format approprié (MPEG2 ou MPEG4). CORAP maintient une liste de programmes pour chaque établissement qui contient la liste des vidéos de l établissement. La liste de programmes est diffusée en boucle mais l établissement peut décider en temps réel et à travers le Web de modifier la diffusion. Le service de diffusion de vidéo à la demande Figure 33 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

33 Un établissement peut diffuser des contenus vidéo disponibles à la demande. Ces contenus vidéo sont éventuellement enrichis par d autres média pour créer des présentations interactives. Les vidéos diffusées à la demande nécessitent une conversion dans un format approprié (Real Media, Windows Media, QuickTime Media ou ISMA MPEG4). L utilisateur se charge de cette post production. CORAP peut fournir aux utilisateurs une assistance technique sur l encodage et l enrichissement des vidéos. Le serveur de streaming de RAP diffuse à la demande les vidéos présentes sur le serveur de stockage VODRAP. L utilisateur qui en a fait la demande dispose d un espace de stockage sur ce serveur pour déposer ses contenus vidéo. L utilisateur doit renseigner un formulaire descriptif pour chaque vidéo déposée. Les vidéos destinées à être diffusées à la demande sont accessibles dès qu elles sont transférées au serveur de stockage VODRAP. Le portail Web VODRAP présente les vidéos disponibles à la demande. Figure 34 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

34 [ 8 ] Evolution du raccordement des sites de P5 sur le MAN RAP Le comité de pilotage de RAP devrait entériner fin 2005 un nouveau type de facturation du fonctionnement de RAP qui sera décliné sur trois ans ( facturation à la baisse pour P5 mais à la hausse pour certains établissements en particulier mono site ). Les éléments de la nouvelle tarification de RAP Les éléments suivants doivent entrer en compte dans la tarification au forfait : La nature des raccordements de sites (technologies et débits nominaux de raccordement) La part de frais fixes et de frais variables dans le débit global de raccordement au réseau pour les sites de l établissement La participation de l établissement au centre opérationnel par la mise à disposition de personnel La nouvelle tarification, doit aussi prendre en compte les frais fixes liés au raccordement de nouveaux sites (équipements dédiés, frais auprès de prestataires, augmentation de capacité du réseau). Le modèle de tarification présenté dans le document ne prend pas en compte l amortissement des équipements, il ne s agit donc pas d un dispositif permettant de financer les grandes évolutions du réseau. Services intégrés L accès aux classes de service IPv4 Less than Best Effort (LBE) et Best Effort (BE) de RAP à hauteur du débit de raccordement du site. L accès à la classe de service IPv4 Better than Best Effort (BBE) de RAP pour un débit déterminé selon le tableau suivant Débit (Mbit/s) Débit maximum BBE (Mbit/s) 0, Tableau 35 L accès aux classes de service IPv4 «Premium» et «Temps Réel» pour un débit maximum allant jusqu à 2 Mbit/s quel que soit le débit de raccordement du site Le raccordement aux services IPv4 multicast, et IPv6 unicast et multicast L utilisation de réseaux de niveau 2 (VLANs) sur RAP pour interconnecter des sites (sous réserve de possibilité pour le mode de raccordement du site) La prolongation des services réseau de RAP vers ceux de Renater selon l agrément directement obtenu par l établissement auprès de Renater Métrologie, supervision L accès aux matrices de supervision multicast de RAP, la possibilité d utiliser des matrices dédiées spécifiquement à des projets auxquels l établissement prend part La consultation de la métrologie en volume des sites avec RAP, la consultation de la métrologie en volume de l établissement avec Renater (dans le cadre du suivi des agréments Renater) Services applicatifs L accès au service de DNS secondaire L accès au service hébergé de gestion de liste de diffusion L utilisation du service de Video On Demand (VoD) de RAP pour un volume maximum de 20 Go par établissement L utilisation des services de visioconférence (gatekeeper, ponts, webconference) selon leur disponibilité Principes de la forfaitisation des tarifs La confection de la grille de tarifs se fait de la manière suivante : A chaque débit de raccordement de site correspondant un montant pour les frais d accès au service et un montant de redevance annuelle. Deux taux de dégressivité sont instaurés sur des seuils d application sont définis en multiples d «équivalent de raccordement 100 Mbit/s». Une remise est appliquée en cas de participation de l établissement aux ressources humaines de CORAP ou en cas de fourniture de locaux techniques. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

35 Tableau des tarifs de raccordement (en Keuros) : Débit (Mbit/s) 2 (2) 4 (2) 8 (2) 10 (2) Redevance annuelle (Keuros) Frais d accès au service (Keuros) 0,5 0,5 0,7 1 (1) 1 (1) 3 Tableau 36 (1) Ces raccordements ne sont plus disponibles pour les nouveaux sites. (2) Ces raccordements ne sont disponibles que pour des établissements déjà présents sur au moins un site raccordé en optique au RAP. Tableau des taux de dégressivité : Tranche de facturation Eq = Nombre d équivalents de raccordement Eq<=1 2<Eq<=3 3<Eq 100 Mbit/s Ra = Redevance annuelle (en Keuros) Ra <= < Ra <= < RA Remise sur la tranche 0% 20% 45% Tableau 37 Par exemple, un établissement dont la redevance non remisée sur RAP est de 100 Keuros/an bénéficie d une remise de 20% sur son montant en tranche 2 (27,5 Keuros) et 45% sur son montant en tranche 3 (17.5 Keuros). Il paiera après application des remises : Tranche 1 + Tranche 2 * (1-20%) + Tranche 3 * (1-40%) soit * (1-20%) * (1-45%) = Keuros Tableau des remises de participation à Corap : Type de poste Assistante Ingénieur d étude Ingénieur de administrative BAP E Recherche BAP E Remise en Keuros/an Tableau 38 Remise pour hébergement d un Pop dans les locaux techniques d un établissement La mise à disposition d un POP donne lieu à une remise de 5 Keuros/an. Simulation de la déclinaison de la nouvelle tarification sur les 3 sites critiques de P5 Sur la base de l'hypothèse de tarification la plus récente (mais toujours non validée officiellement), et compte tenu du fait que tout coût RAP supplémentaire pour Paris 5 entre dans la tranche de remise de 45%, voici les simulations en Novemvre 2005 : Passage de 5.12 STAPS de 2 à 100 : Construction de la liaison aux frais de Paris 5, devis à établir Frais d'accès au service de 1kettc surcout annuel = (cout annuel 100 Mbit/s - cout annuel 2 Mbit/s) ( 1-45%) = 8.8 kettc Passage de 5.01 ou 5.02 (ou d'un autre site) de 100 Mbit/s à 1 Gbit/s : Frais d'accès au service = 3 ke surcout annuel = (cout annuel 1 Gbit/s - cout annuel 100 Mbit/s) ( 1-45%) = kettc URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

36 V1.2 Synthèse de l'évolution de la facturation RAP Sites Cout 2002 ttc Cout 2003 ttc Cout 2004 ttc Cout 2005 ttc Nature du lien Débit Mbps Cout annuel k ttc 5.01 Siège FO ,5 FO St Pères FO ,5 FO MP5 Cochin FO ,5 FO MP5 Necker FO ,5 FO MP5 Cordeliers FO Jussieu 0 0 FO privée Iut FO ,5 FO Pharmacie FO ,5 FO Malakoff FT 4 15 FT Montrouge Hrz Hrz Staps FT 2 11 FO , Pyschologie FO ,5 FO R1 Sorbonne FO Rectorat 100 2,75 FO Rectorat ,5 Facture S1 59,7 60,5 Facture S2 57,5 Facturation forfaitaire à compter de 2006 Débits inchangés Débits souhaités Nature du lien Débit Mbps FAS Cout annuel k ttc Total 161 k 132 k 117 k remise tranches remise poste 43,6 remise POP 5 (S-82,5)* (1-45%) Total Catalogue RAP 2006 Débit (Mbit/s) Cout annuel FAS 0,5 0,5 0, Tableau 39 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

37 [ 9 ] Cas particulier du lien entre les Saints-Pères et le Siège La DSI dispose sur les sites du Siège et des St Pères de salles machine sécurisées et climatisées. Les serveurs sont implantés sur l un des 2 sites en fonction du contexte applicatif : gestion ou service générique. Les solutions de stockage reposaient totalement fin 2002 sur la technologie DAS. Les serveurs de gestion du Siege seront tous déménagés au CUSP avant la fin L espace de stockage a évolué dans le cadre de l intranet de l établissement en trois phases : fin 2002, mise en ligne de 500 go utiles aux St Pères via un serveur SAN mutualisé Unix Windows courant 2003, extension à 1.2 To utiles aux St Pères courant 2005, extension à 8 (?) To utiles aux St Pères Depuis 2002 la mise en place d un secours au Siège via un lien optique giga privé a été envisagée : 7204 CUSP 5.02 Diode DMZ RAP C6509 SAN NAS 7204 Lien de secours inter sites Diode DMZ C6509 SAN NAS Odeon 5.01 Figure 40 Proposition GTIE Exemple de proposition de GTIE réactualiséen en décembre 2004 pour la pose d une fibre noire entre le 12 de l Ecole de Médecine et le 49 de la rue Jacob : Réalisation d un dossier d Avant Projet Détaillé afin d obtenir les autorisations nécessaires à la réalisation du projet. Visite avant travaux avec les Services Techniques de la Ville de Paris. Fourniture et passage d un câble fibre optique comprenant 12 brins monomode dans les égouts. Fourniture de deux tiroirs optiques 12 brins, reliés par le câble cheminant dans les égouts. Connectique de type SC/PC Dossier de mesures Avant Projet Détaillé et Travaux : ,00 HT Option Garantie d Intervention Rapide Montant annuel : 3 430,00 HT Pour mémoire, il faut y ajouter les coûts récurrents issus des taxes auprès de la collectivité locale : SAP : Frais de dossier, environ 3 700,00 due à la SAP lors de la délivrance de l'autorisation. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

38 Redevance Annuelle SAP : Longueur Diamètre Type de câble Formule de calcul Montant en /HT (en m) (en mm) 12 Fo Egout ,24 3,90 x long. X (1 + / 25) - TOTAL GENERAL environ 9 210,24 Tableau 41 SAGEP Frais de dossier, environ 1 000,00 due à la SAGEP lors de la délivrance de l'autorisation. Redevance Annuelle SAGEP : Longueur Diamètre Type de câble Formule de calcul Montant en /HT (en m) (en mm) 12 Fo Egout ,50 TOTAL GENERAL environ 30,50 x longueur 0,00 823,50 Tableau 42 Etude détaillée GTIE en annexe : Etude pour une fibre nue entre les Saints-pères et le Siège Etude pour la pose pratiquée en aout 2005 d une fibre nue entre le bâtiment de la surélévation des Cordeliers et le Siège URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

39 [ 10 ] Cas particulier du site de Malakoff La situation géographique très spécifique du site de Malakoff derrière le périphérique dans le département 92 ne le rend pas éligible aux solutions optiques ni hertziennes. Pour augmenter le débit du site de 4 Mbps à 10 voire 100 Mbos, la DSI est conduite à envisager un raccordement direct au site de P5 le plus proche lui-même raccordé à haut débit sur RAP. En attendant une longue et difficile étude sur mesure auprès d un opérateur fibre, le produit FranceTelecom Inter LAN 1.0 semble être le plus adapté : Distance Malakoff ~ STAPS : 2 Km vol d'oiseau Distance St Pères ~ Malakoff : 4 Km vol d'oiseau Distance St Pères ~ STAPS : 4 Km vol d'oiseau Distance IUT ~ STAPS : 2 Km vol d'oiseau Distance Necker ~ STAPS : 2 Km vol d'oiseau Malakoff ~ STAPS Frais d'accès au Service : H.T. ( gratuit si engagement 3 ans) Abonnement mensuel --> Ethernet : H.T. --> Fast Ethernet : H.T. St Pères ~ Malakoff Frais d'accès au Service : H.T. ( gratuit si engagement 3 ans) Abonnement mensuel --> Ethernet : H.T. --> Fast Ethernet : H.T. St Pères ~ STAPS Frais d'accès au Service : H.T. ( gratuit si engagement 3 ans) Abonnement mensuel --> Ethernet : H.T. --> Fast Ethernet : H.T. IUT ~ STAPS Frais d'accès au Service : H.T. ( gratuit si engagement 3 ans) Abonnement mensuel --> Ethernet : H.T. --> Fast Ethernet : H.T. Necker ~ STAPS Frais d'accès au Service : H.T. ( gratuit si engagement 3 ans) Abonnement mensuel --> Ethernet : H.T. --> Fast Ethernet : H.T. La solution Interlan Malakoff >< Staps reviendrait à : 15,8 k ttc par an pour un lien à 10 Mbps 30,1 k ttc par an pour un lien à 100 Mbps Ce qu il convient de rapprocher du cout RAP (avant remise!) de 18 k pour 10 Mbps 27,5 k pour 100 Mbps URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

40 Typologie des sites [ 11 ] Evolution de l infrastructure LAN > pré-requis ToIP & IPV6 Dans le cadre du contrat quadriennal , l évolution des infrastructures locales est évaluée pour supporter les nouveaux services propagés sur le MAN. Sites Type Mono ou multi établissement Siège Très important Mono St Pères Très important Multi Cordeliers Cochin Necker important Multi IUT important Mono Pharmacie important Mono Droit moyen Mono Odontologie moyen Mono Sorbonne important Multi Staps petit Mono Psychologie important Mono HEGP moyen Multi AP Tableau 43 L architecture d un site standard de P5 autour d un routeur d interconnexion et d un cœur de commutation LAN se résume à : Architecture typique d un site mono-établissement en 2005 Figure 44 On peut imaginer des évolutions avec l introduction de commutateurs routeurs en interconnexion avec pare-feu sur les sites les plus importants : Changer la carte sup NPE-400 du 7204 des St Peres par un équipement permettant un attachement giga sur RAP et sur le LAN du Cusp; Dans la foulée de la mise en place effective d un pare-feu ( PIX Cisco 525 ) aux St Pères en 2005 entre le 7204 et le cœur LAN C6500 en giga-ethernet, introduire sur les 7 autres sites un pare-feu local (DMZ) mais dont la gestion serait strictement centralisée à la DSI St Peres (opération x 7) ; Exécuter le NAT en local sur les sites. Pour tenir compte des problèmes d accès au réseau logique de l établissement en mode extranet en dehors des 12 sites principaux de l établissement, il faudra mettre en œuvre une solution d accès distant sécurisé en respectant ce jeu de contraintes : les utilisateurs distants isolés disposent d un PC ou MAC et d une connexion ADSL ou câble opérateur ; un site distant héberge au maximum 20 utilisateurs sous ethernet IP et dispose d une connexion ADSL, câble, isdn ou autre (zone locale FT,.) ; la solution doit respecter l adressage privé de Paris 5 ; la solution doit être compatible avec les règles d accès aux ressources actuelles ou futures basées sur l annuaire LDAP de l établissement et un serveur radius ; la solution doit etre pérenne et fortement évolutive car devant à terme déboucher sur la connexion d une partie es acteurs de l ENT. Une première expérimentation pourrait etre menée en 2005 sur la base de 256 connexions simultanées. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

41 La solution peut s appuyer par exemple sur un concentrateur VPN 3020 installé au Cusp et recourir à IPsec ou aux VPN SSL pour le cryptage des flux. Architecture sécurisée visée pour un site important mono-établissement ou multi-établissement Figure 45 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

42 [ 12 ] Synthèse financière de l évolution du réseau pré-requise pour la ToIP Dans le cadre du contrat quadriennal 06-09, l évolution des infrastructures réseau est estimée en Octobre 05 : CQE06 09 reseau V1.2 Pu HT Qté Total HT Total TTC S/total TTC Maintenance TTC RAP Investissement FAS théorique Cusp option fibre nue GTIE Cusp >< Siege et ou évolution interface Rap 100 <> giga Siege évolution interface Rap 100 <> giga Cordeliers jonction fibre nue Cord >< Siege déja giga Cochin évolution interface Rap 100 <> giga Necker évolution interface Rap 100 <> giga Iut évolution interface Rap 100 <> giga Pharmacie évolution interface Rap 100 <> giga Boulogne évolution interface Rap 100 <> giga Malakoff evolution FT InterLan >< Staps FAS =0 si 3 ans ou fibre privee site P5 Cusp 4km Staps 2km Montrouge ras Staps évolution interface Rap 2 xdsl <> 100 FO adjonction FO Gtie Telcité > estimation Sorbonne Siris passage en giga & quote part 8% RAP Fonctionnement annuel théorique Cusp redevance option fibre nue GTIE Cusp >< Siege lien giga sites FO lien giga Siege Cochin Necker Iut Pharmacie Boulogne Cordeliers deja giga > redevance à évaluer Malakoff si RAP 4 mo evolution interlan 100 ou fibre privee site P Montrouge ras moitie de 34 atm Staps passage en Sorbonne passage en giga quote part 8% si remise RAP Tableau 46 MAN Site Interfaces des sites sur RAP Cusp évolution lien 100 > giga 3750 commutateur interface RAP eme interface Pix 525 existant Module NPE-G1 pour 7204 NPE-400 avec 3 int giga Concentrateur VPN simul 750 users Serveurs Dsi > 3eme switch Plateforme supervision HPOV+Cisco maint 3ans support Siege évolution lien 100 > giga 3750 commutateur interface RAP Pix ports giga sites FO Cochin Necker IUT Pharmacie Boulogne évolution lien 100 > giga 3750 commutateur interface RAP Pix ports giga Malakoff lien xdsl FT 4mbps vers 100 RAP ou FT ou prive changement routeur 2600 > ISR Montrouge lien porté par ENS maintenu à 34 changement routeur 2600 > ISR Staps évolution lien 2mbps > FO 100mbps 3750 commutateur interface RAP Pix ports giga Sorbonne ras rectorat Cordeliers ras lien giga privé Tableau 47 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

43 LAN Site Prerequis ToIP QoS Vlan Cusp Carte Giga 8 ports sur 65xx Dorsale giga > Prerequis ToIP > Extension > sous-total 24 Siege Carte Giga 8 ports sur 65xx Dorsale giga > Prerequis ToIP > Extension > sous-total 16 Staps Remplacement complet du LAN ports ports Cordeliers ras Cochin Extension > Necker Extension > 2960 autre bascule Inserm Iut Remplacement complet du LAN 3com cœur 3750 commutateur site niv ports dans LTE Pharmacie ports & mise en place existant Malakoff Remplacement witch 3com _ ports10/100/1000 > Montrouge ras Boulogne Dorsale giga > 1900 >> Staps Remplacement complet du LAN ports ports Sorbonne ras > deplacement Cusp Tableau 48 IPV6 Cusp Option IPV6 sur 6509 soft 9000 hard Gateway IPv4 IPv recylé 8 à 11 Sites Switch LAN IpV ToIP Secours electrique Sites 150 locaux techniques [ chiffre à verifier ] Onduleur par baie Passif Extension Cat5 6 ToIP 12 Sites 1000 prises [ chiffre à verifier ] WIFI Deploiement sur l'ensemble des 12 sites 400 bornes AP 1131 avec cablage et pose (250<>350) Tableau 49 Synthèse de l évaluation financière des pré-requis RAP Investissement RAP Fonctionnement MAN Investissement LAN Investissement IPV6 Investissement Secours électrique Investissement Passif Investissement Total estimé Investissement Fonctionnement Tableau 50 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

44 [ 13 ] La ToIP > les scénarios d une nouvelle architecture Telecom Une évolution de l architecture Telecom de l établissement Pour rappel, l architecture d une plateforme Telecom peut s appuyer sur : Un maillage de Pabx traditionnels Des Pabx interconnectés sous IP > VoIP Une soution en ToIP > IPbx Une solution de ToIP externalisée > IPcentrex Ces solutions sont illustrées par les quatre schémas du Livre Blanc du Cesmo : Pabx Pabx VoIP IPbx ToIP URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

45 IP centrex ToIP Figure 51 Les solutions envisagées dans le cadre de la pré-étude La rédaction de ce schéma directeur Telecom s appuie sur un jeu de scénarios prospectifs étudiés en 2005 auprès des intégrateurs déjà partenaires de l URD (Arche, Ares, Nextiraone) et des constructeurs leader du marché : Une solution globale Cisco partiellement distribuée Scénario S1.1 Une solution globale Cisco fortement centralisée en externalisation interne Scénario S1.2 Une solution Cisco en mode externalisée Scénario S1.3 Une solution 3COM Scénario S2.1 Une solution Alcatel Scénario S3.1 Une solution Tenovis Scénario S4.1 Une solution Siemens Scénario S5.1 Une solution Aastra Matra Scénario S6.1 Une solution Nortel Scénario S7.1 Des solutions Centrex Scénario S8.1 Scénarii Etudié avec Etat S1.1 Arche Cisco Terminé S1.2 Arche Cisco Terminé S1.3 Arche Completel Cisco A l étude S2.1 3Com A l étude S3.1 Alcatel Contact à prendre S4.1 Tenovis Contact à prendre S5.1 Siemens Contact à prendre S6.1 Aastra Matra Contact à prendre S7.1 Nortel A l étude S8.1 Centrex Contact à prendre Tableau 52 Close de confidentialité Chaque chapitre associé à l un des scénarios est considéré d un commun accord entre la DSI de Paris 5 et les intégrateurs/constructeurs comme de nature privée et ne saurait être à la différence du reste du document publiquement diffusé sans l accord explicite des deux entités. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

46 [ 14 ] La ToIP > S1.x La première solution globale Cisco [ 14.1 ] La ToIP > S1.x Les conditions La solution de téléphonie sur IP qui sert de premier modèle dans cette étude repose sur une évaluation de la DSI sur plateforme Cisco avec le société ARCHE pour la ToIP et avec la société ARES pour l évolution du LAN et ne présume en rien de la solution retenue in-fine après consultation formelle. La DSI pratique des évaluations semblables avec les équipementiers 3com, Alcatel, Nortel, Avaya, EADS et FranceTelecom par exemple. Point fort de la première solution estimée Figure 53 La solution se remarque toutefois par les points techniques suivants : C est une solution de téléphonie 100% IP : uniformisation complète avec le système informatique. La solution permet de s affranchir des contraintes liées au brassage. Le téléphone n est plus associé à un port mais il est reconnu par son adresse MAC. Ceci est particulièrement apprécié lors des déménagements. La solution procure une mobilité importante aux utilisateurs o Mobilité par les équipements : Softphone ou téléphones Wifi pour les personnes mobiles voir nomades o Mobilité par les bénéfices fonctionnels de la solution : Un profil est attribué à chaque utilisateur, ce qui lui permet d utiliser son profil à partir de n importe quel téléphone de l Université (Sur les sites centraux mais aussi sur les sites déportés, voir à son domicile s il dispose d un accès ADSL et d un Softphone ou d un téléphone) L administration et la supervision de tous les composants de la solution peuvent se faire depuis le même PC au travers du réseau WAN si nécessaire. Solution IP s intègre très facilement au système global d information de l entreprise. Par exemple, il suffit d installer le driver «CTI» (Couplage Téléphonie Informatique) fourni de base avec le CallManager sur un PC disposant de Microsoft Windows pour que l abonné puisse lancer directement son appel par un simple clic de souris. La solution procure de nombreuses richesses : o Ouverture du protocole de signalisation SCCP Cisco. Cela permet à des éditeurs tiers spécialisés, à travers une relation de partenariat fort avec Cisco, de venir enrichir la solution par des outils spécifiques et professionnels en y intégrant directement les interfaces de communications Cisco. Cet écosystème garantie l évolution de la solution et son adaptabilité au besoin du client o D autre part, la solution permet l utilisation des standards (H323, SIP, MGCP ), pour s interfacer avec d autres produits du marché. Homogénéité des services : Toutes les entités et les utilisateurs bénéficient du même service téléphonique Sécurité : solution sécurisée. Agents CSA sur les serveurs, encryption des flux voix, encryption de la signalisation et maîtrise des mécanismes LAN grâce aux commutateurs Cisco ainsi qu aux firewalls proposés par le constructeur (DHCP Snooping, ARP Inspection). Pré-requis en termes d hypothèses sur les infrastructures : La mise en œuvre de la solution de téléphonie sur IP nécessite le respect de certaines règles. Celles-ci sont utilisées aujourd hui sur tous les réseaux, toutefois, il convient de les rappeler pour justifier les couts liés au déploiement de la solution et qui sont détaillés par ailleurs : Evolution des interfaces sites/rap Equipements actifs URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

47 La solution proposée doit être déployée dans un environnement LAN commuté de type Ethernet (Pas de hub). Une attention toute particulière doit être apportée aux points suivants : Le délai pour chaque sens de transmission ne doit pas excéder 80 millisecondes. Le taux de perte de paquets doit être inférieur à 1%. La gigue doit être inférieure à 30 millisecondes. Les commutateurs de niveau 2 doivent supporter les fonctions VLAN ainsi que les mécanismes de qualité de service 802.1p/q Les commutateurs doivent au minimum être raccordés entre eux à l aide de ports full duplex fast Ethernet et de trunks Ethernet. Dans le cas de la mise en réseau de plate-formes de sites différents, les liens WAN reliant les différents sites concernés doivent être connectés à des équipements de type routeur supportant les fonctions de marquage du champ ToS (Type of Service) à partir du champ 802.1p, et intégrant des mécanismes de type DiffServ permettant de prioritiser le trafic voix en cas de congestion. Les têtes de réseau seront fournies par l opérateur de télécommunication et opérationnelles. Elles seront placées à proximité des passerelles Cisco 28xx. Le câblage en place est au minimum une catégorie 5 Si l utilisation de commutateurs permettant l alimentation des téléphones par Ethernet n est pas prévue ou possible pour des raisons budgétaires, le nombre de prises d alimentation électrique pour recevoir les téléphones doit être disponible pour la mise en oeuvre de la solution. Le secours ondulé des 150 baies du campus est intégré dans le dossier au chapitre sur l actif. Les locaux techniques doivent être conformes pour recevoir les équipements de téléphonie IP (Serveurs Call Manager, passerelles et serveurs pour les applications) : o place dans les baies o alimentation électrique conforme (deux sources différentes et puissance suffisante) Pré-requis en terme de bande passante : La mise en réseau des systèmes téléphoniques impliquent des pré requis au niveau de la bande passante nécessaire notamment pour les liens WAN. Le tableau suivant donne, à titre indicatif, la bande passante requise pour chaque communication transitant sur l infrastructure réseau, en fonction du type d environnement et de protocole LAN / WAN utilisé (liste non limitative). Environnement (échantillonnage voix à 20 ms) Flux voix (Kbits/s) Flux IP (Kbits/s) Flux total (Kbits/s) Utilisation du réseau (réseau LAN 10Mbits/s) Signalisation Rafales 0,2% G.711 LAN half duplex ,6 2% G.711 LAN full duplex ,8 1% G.729 LAN half duplex ,6 0,8% G.729 LAN full duplex ,8 0,4% G.711 WAN IP / FR Dépend du débit G.729 WAN IP /FR Dépend du débit G.711 WAN PPP Dépend du débit G.729 WAN PPP Dépend du débit G.711 WAN PPP compressé G.729 WAN PPP compressé 64 65,2 68 Dépend du débit 8 9,2 12 Dépend du débit Tableau 54 D autre part, la bande passante nécessaire entre les deux sites principaux pour les échanges entre les serveurs d un cluster, soit entre CUSP et le siège nécessite au minimum 1.544Mbps. Le flux pour les communications téléphoniques entre les deux sites vient en complément. Chaque appel simultané a besoin de 28Kbps. Si le quart des téléphones passent un appel en simultané soit 250 sur le site du CSUP et 120 sur le Siège, alors il faut 28Kbps * 370 = Kbps. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

48 La bande passante entre les deux sites doit au minimum être de 15Mbps dédiée pour la voix. D un autre coté, un système de 200 boites vocales centralisées consommerait 30Mbps sur le lien du Cusp. Pré-requis sur l actif : En plus des pré-requis cités dans le chapitre précédent, il est possible voire indispensable pour améliorer l exploitation et fiabiliser la solution de considérer les points suivants sur les équipements actifs. Pour rappel, la mise en place de la téléphonie sur IP nécessite des équipements actifs supportant les VLANs, et la QoS. Dans la gamme Cisco, seuls les équipements suivants répondent à ces critères : Catalyst 3500XL Catalyst 2950G Catalyst 2960 [ new ] Catalyst 3560 Catalyst 3750 Catalyst 4000 Catalyst 6000 Ensuite pour améliorer la fiabilité de la solution, il est conseillé de mettre en place des équipements actifs supportant les fonctionnalités de sécurité suivantes: DHCP Snooping ARP Inspection Ces fonctionnalités se retrouvent sur les équipements actifs suivants : Catalyst2950G, Catalyst3560, Catalyst3750, et les châssis Catalyst 4000 et Catalyst D autre part, la mise en place de VLAN, nécessite la mise en place au minimum d un équipement actif supportant le routage Inter-VLAN par LAN (site). Dans la gamme Cisco, les équipements suivants répondent à cette fonctionnalité : Catalyst 3560 Catalyst 3750 Catalyst 4000 (avec carte de supervision adaptée) Catalyst 6000 Il serait aussi en théorie dans un souci d encombrement, recommandé de mettre en place des commutateurs supportant l auto-alimentation des téléphones pour éviter les blocs d alimentation externe sur chaque bureau, et limiter le nombre de prises électriques nécessaire dans les bureaux : Catalyst 3560 (pour être utilisé en commutateur isolé) Catalyst 3750 (pour être utilisé en pile) Ou châssis Catalyst 4000 et Catalyst 6500 équipés de module Inline-power Dans le parc de l université les Catalyst 1900 ou Catalyst 2900XL devront être remplacés pour recevoir la téléphonie sur IP, et garantir le bon fonctionnement de la solution de téléphonie. Pour les autres constructeurs d équipements actifs, il est nécessaire de considérer la partie VLAN et QoS. Les équipements 3COM compatibles ToIP : Superstack 3 switch 4400 Superstack 3 switch 3800 Superstack 3 switch Com switch Com switch 40x0 Ces équipements supporteront le système de téléphonie Cisco, cependant, Arche sous sa responsabilité - précise que des fonctionnalités ne pourront pas être implémentées, notamment sur la sécurité du système et sur l exploitation : Dynamic ARP Inspection, et DHCP Snooping (fonctionnalités pour luter contre l usurpation d identité et raccordement d un utilisateur en remplacement d un téléphone IP) Auto détection des téléphones (détection avec le protocole cdp) Mise en œuvre de la qualité de service de manière automatique pour les flux ToIP : via la fonction Cisco AutoQoS L ensemble de ces considérations a été intégré à la lecture de l inventaire de l existant avant évaluation des pré-requis ( cf chapitre supra ). L estimation financière repose sur un jeu de remises par catégorie et constructeur dans le cadre du marché en cours sur les équipements actifs de Paris 5. Constructeurs Catégories remise en % CISCO LAN (standalone) 50% LAN (châssis) 45% URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

49 WAN 42% TOIP 42% MIEPS/Evercom tous articles 15% TELESNAP tous articles 35% Tableau 55 La figure 56 supra synthétise les architectures possibles autour de la plateforme Cisco : Nouveau cœur IPBX Composante avec IPBX Composante avec PBX IP Composante avec PBX traditionnel URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

50 Figure 56 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

51 [ 14.2 ] La ToIP > S1.x L architecture de la solution Architecture cible Ce chapitre présente une première architecture globale à mettre en œuvre pour le raccordement de chacun des sites distants sur une architecture téléphonique sur IP proposée par l équipementier Cisco. Quatre cas peuvent être envisagés autour de l architecture téléphonie Cisco. Ils correspondent aux scénarii fixés par l établissement : Cas 1 : Les liaisons opérateurs sont conservées tel que dans l existant, c'est-à-dire réparties sur chacun des sites de l université. Cas 2 : La fiabilité du MAN RAP, et la bande passante accordée pour chaque site est suffisante pour centraliser les liaisons vers l opérateur de téléphonie sur les deux sites principaux Saint-Pères et le siège. Sur chacun des autres sites, sont positionnées uniquement en secours une ou deux liaisons T0 en cas de coupure du MAN RAP. Cette architecture qui maintient une capacité minimale de téléphonie locale en cas de panne majeure sur RAP ou sur les infrastructures de Paris 5 parait nécessaire aux auteurs de l étude à la différence de nos collègues de Paris 7 qui en ont fait l économie ( cf annexe sur la plateforme P7 en 2005 avant appel d offre ). Cas 2 bis : La centralisation complète du système de téléphonie sur le site des Saints-Pères génère une solution en externalisation interne. Cas 3 : Les serveurs et l intelligence du système de téléphonie sont hébergés chez Telindus Arche Completel. C est une solution en externalisation externe. Cas 1 : Liaisons opérateurs réparties Le schéma suivant illustre l architecture envisagée pour le déploiement de la solution cible. Dans un souci de lisibilité, seulement deux sites distants sont représentés. La structure des autres sites distants est identique aux deux premiers (Malakoff et IUT) L architecture est constituée de : Figure 57 Sur les deux sites principaux : CUSP et siège o 3 Call Manager répartis entre les 2 sites o 1 passerelle sur chaque site pour la connexion vers l opérateur téléphonique (2 * T2 sur chaque site) o 1 serveur sur chaque site pour la messagerie vocale évolutive en messagerie intégrée avec une messagerie Lotus, Exchange ou Groupwise et intégrée avec n importe qu elle autre messagerie électronique supportant l IMAP o en salle machine aux St-Pères pour les applications complémentaires : 1 serveur pour le logiciel de taxation et de statistique MEIPS 1 serveur pour l uniformisation des annuaires sur le téléphone (option) URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

52 1 serveur pour l application de console opératrice Télésnap (option) o Les terminaux (Téléphones IP, Passerelles de fax,) o Une console opératrice ( Cusp > x3 Biomédicale, Math & SHS ) Sur chaque site distant : o 1 passerelle avec la connexion opérateur Telecom (FranceTelecom en 2005) 1 ou 2 T2 selon le cas (reprise de la connexion existante), et licence SRST pour le secours de tous les téléphones IP en cas de coupure du lien RAP o 1 serveur pour la messagerie vocale : Unity o Les terminaux (Téléphones IP, Passerelles analogiques, ) o Une console opératrice Cas 2 : Liaisons opérateurs centralisées Le schéma suivant illustre l architecture envisagée pour le déploiement de la solution cible. Dans un souci de lisibilité, seulement deux sites distants sont représentés. La structure des autres sites distants est identique aux deux premiers (Malakoff et IUT) Figure 58 L architecture est constituée de : Sur les deux sites principaux : CUSP et siège o 3 Call Manager répartis entre les 2 sites o 2 passerelles sur chaque site pour la connexion vers l opérateur téléphonique (8* T2 sur les Saint-Pères, 7*T2 sur le Siège) o 1 serveur sur chaque site pour la messagerie vocale évolutive en unifiée : Unity o en salle serveur aux Saint-Pères pour les applications complémentaires : o 1 serveur pour le logiciel de taxation et de statistique MEIPS : Unity o 1 serveur pour l uniformisation des annuaires sur le téléphone (option) o 1 serveur pour l application de console opératrice Télésnap (option) o Les terminaux (Téléphones IP, Passerelles de fax,) o Une console opératrice ( Cusp > x3 Biomédicale, Math & SHS ) Sur chaque site distant : o 1 passerelle avec la connexion opérateur de secours 1 ou 2 T0, et licence SRST pour le secours de 24 téléphones d urgences (seuls téléphones en fonctionnement pendant la coupure RAP) o 1 serveur pour la messagerie vocale : Unity (Localisé sur le site distant, peut être placé au CUSP) o Les terminaux (Téléphones IP, Passerelles analogiques, ) o Une console opératrice Cas 2bis : Externalisation interne > Cœur et liaisons opérateurs centralisés URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

53 Dans cette architecture, le système de téléphonie IP est totalement concentré sur le site des St-Pères. Le cœur du système de téléphonie est centralisé au CUSP, Les connexions opérateurs sont regroupées sur le site des St-Pères, donc les passerelles voix vers le réseau téléphonique public aussi, La messagerie vocale est totalement concentrée au CUSP. Le schéma suivant illustre l architecture envisagée pour le déploiement de la solution cible. Figure 58 bis L architecture est constituée de : Sur le site des St-Pères en récapitulatif : o 3 Call Manager o 2 passerelles pour la connexion vers l opérateur téléphonique : Cisco3825 (15* T2 sur Saint-Pères) o Les 2 serveurs (MCS7845) de messagerie vocale évolutive en intégrée : Unity o Pour les applications complémentaires : 1 serveur pour le logiciel de taxation et de statistique MEIPS : Unity 1 serveur pour l application de console opératrice Télésnap (option) Les applications proposées en options o Les terminaux (Téléphones IP, Passerelles de fax,) o Une console opératrice ( x3 Biomédicale, Math & SHS ) Sur chaque site distant : (y compris le siège qui devient donc dans ce scénario un site secondaire) o 1 passerelle avec la connexion opérateur de secours 1 ou 2 T0, et licence SRST pour le secours de 24 téléphones d urgences (seuls téléphones en fonctionnement pendant la coupure RAP) o Les terminaux (Téléphones IP, Passerelles analogiques, ) Une console opératrice o Cas 3 : Externalisation externe > Cœur et liaisons opérateurs hébergés Dans cette architecture, Telindus Arche propose une solution d hébergement complète de la solution de téléphonie sur IP. Pour cette solution Telindus Arche s appuie fortement sur ses relations privilégié avec l opérateur Completel ( titulaire du marché opérateur de Paris 5 en ) et s articule autour du centre de supervision (NCC Network Control Center) basé aux Ulis à partir duquel les prestations suivantes seraient assurées : Hébergement L hébergement des serveurs Call Manager et messagerie se fait chez Telindus Arche dans une baie dédiée à Paris 5. Cette baie est située dans une salle sécurisée à proximité immédiate des exploitants du NCC. Raccordement Le réseau de campus Paris 5 est raccordé à l hébergeur par une liaison optique Completel à 10 Mbps qui pourra être redondé par une deuxième liaison d un autre opérateur fibre ( au même titre que l attachement RAP du PoP Odéon au URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

54 NRD d Orsay interviendra en 2006 en doublage redondance du lien vers Renater assumé depuis 2001 par le PoP Jussieu sur le NRD local ) Supervision Help Desk 5j/7 8h à 18h Supervision de l architecture intégrant : o Contrôle de l accessibilité aux équipements actifs o Contrôle du bon fonctionnement de l OS (mémoire, CPU, accès disques ) o Contrôle de fonctionnement du service offert à l utilisateur o Détection des évènements sous forme : De traps renvoyés par les équipements actifs De dépassement de seuil Gestion de l incident comprenant o L ouverture de l incident o Le diagnostic o Le déclenchement des équipes de maintenance o Le suivi d intervention Exploitation Plusieurs niveaux de service sont envisageables avec un scénario mixte possible sur le modèle du gérant des infrastructures RAP : Corap-RE relations externes > Nextiraone Corap-RI relations internes > postes d ingenieurs mis à disposition par trois établissements ( P5,6,7 ) soit : supervision & exploitation par du personnel dédié de Telindus Arche supervision Arche et exploitation par intervenant Paris 5 à distance sur : Gestion des changements mineurs o L exploitant local de Paris 5 est en charge de toute modification physique sur son site. Il transmet par mail à l Exploitant Telindus Arche sa demande de changement par mail. o L exploitant Telindus Arche réalise le changement de configuration sur les Call Manager Gestion des configurations o Stockage / Sauvegarde des configurations des équipements réseau de l architecture. o Mise à jour de patchs à l initiative du NCC sur de nouvelles vulnérabilités/ nouveaux bugs détectés par notre équipe de support. o Mise à jour d un dossier d exploitation (dossier / schéma...) Gestion des versions mineures. Préconisation d architecture Reporting Une réunion trimestrielle de suivi de la prestation : o Contrôle des engagements o Commentaire d un bilan synthétique sur : Les incidents hardware Les changements effectués o Présentation de nouvelles fonctionnalités / produit.. o Documentations Plan de service Bilan trimestriel incluant le compte rendu de la réunion d exploitation Dossier d exploitation. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

55 Figure 58 ter URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

56 [ 14.3 ] La ToIP > S1.x Choix des briques de l architecture Cisco Serveurs du Call Manager Le serveur choisi pour recevoir le Call Manger MCS7835 est un serveur durci (deux disques RAID, alimentation électrique redondée, connectique Ethernet doublée pour permettre de sécuriser l accès réseau), il permet de recevoir jusqu à 2500 Téléphones. Ce serveur est l équipement hardware minimum à envisager pour la mise en place de la solution de téléphonie à l Université Paris 5, pour 4000 usagers. MCS 7815 MCS 7825 MCS 7835 MCS 7845 Nbre de users max par serveur Comme dit précédemment un serveur MCS7835 peut prendre en charge au maximum 2500 usagers. Pour recevoir les 4000 Téléphones de l université Paris 5 et assurer la disponibilité du système, il est nécessaire de constituer un cluster de 3 serveurs hardware Si nous positionnons uniquement deux serveurs MCS7835, dans le cas de la panne de l un de ces serveurs, 1500 usagers au minimum n auraient plus de service téléphonique. Ce qui n est pas acceptable en termes de disponibilité assurée par un système de téléphonie. Avec la mise en place d un cluster de 3 serveurs MCS7835, au paramétrage du cluster, un groupe de Call Manager est défini. Un groupe est une liste de Cisco Call Manager assignés à un ou plusieurs device pool (groupe de téléphones et de gateway par exemple) afin de leur fournir des services de call processing redondants. Chaque groupe contient un Call Manager primaire et un ou deux Call Manager de secours. En fonctionnement normal, le Call Manager primaire d un groupe assure les fonctions de Call Processing pour tous les équipements enregistrés associés à ce groupe. Si le Call Manager primaire tombe, le premier Call Manager de secours prend le contrôle des équipements qui étaient enregistrés avec le Call Manager primaire. Si les deux premiers Call Manager tombent, c est le deuxième Call Manager de secours qui prend le contrôle des équipements. Dans le cluster constitué avec les trois serveurs, la charge des tâches a effectuées en fonctionnement normal seront reparties sur les trois hardware : CCM1 responsable du Call Processing pour les équipements 1 à 2000 CCM2 responsable du Call Processing pour les équipements 2000 à 4000 CCM3 publisher de la base de données. (serveur utilisé pour la gestion des utilisateurs : création de nouveaux comptes, implémentation de nouveau service ) Ce cluster pourra par la suite augmenter (jusqu à 8 serveurs dans un cluster) pour recevoir plus d utilisateurs, ou de services téléphonique annexes qui sollicitent la charge CPU des serveurs Call Manager. Pour fournir le maximum de disponibilité au système (99.9%), il est nécessaire de positionner 2 serveurs dès le premier investissement et jusqu à 2500 postes et ensuite de placer le 3ème Call Manager La localisation physique des trois serveurs est aussi stratégique. Dans le cas, de l université Paris 5 qui bénéficie de liaisons WAN à haut débit, notamment entre les deux bâtiments principaux CUSP et le siège, il est recommandé de répartir les équipements de cœur du système de téléphonie (serveur Call Manager, et passerelle RTC pour le cas 2) entre les deux bâtiments pour les sécuriser physiquement (coupure d électricité, incendie, inondation, ) Les serveurs Call Manager et les passerelles vers le réseau téléphonique public dans le cas 2, pourront être répartis sur deux bâtiments et ainsi, créer une salle de secours. Le tableau suivant illustre de la charge du système en fonction des serveurs Cisco dans la configuration université de Paris 5 : 4000 lignes téléphonique sur 12 sites avec console opératrice pour chacun et la possibilité d augmenter le nombre de lignes téléphoniques de 10%,, avec un serveur de messagerie par site sur les architecture cas 1 et cas 2. dans le cas 2 bis, le nombre de serveur pour la messagerie étant moins importants, la capacité demandée au système est donc moins importante URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

57 Based on Input Values Including Confidence and Growth Factors Currently Shipping Platforms Minimum (nonredundant) Subscribers Required Clusters Required Capacity Used Minimum (nonredundant) Subscribers Required Clusters Required Capacity Used MCS-7845-H % % MCS-7845-I % % MCS-7835-H % % MCS-7835-I % % MCS-7825H % % MCS-7815-I % % good ok not ok En positionnant 3 serveurs MCS-7835, le système sera utilisé à environ 80% de sa capacité. A terme pour fiabiliser l architecture un quatrième serveur pourra être envisagé, suivant la charge CPU des 3 premiers serveurs. Dans les estimations budgétaires, il a été jusqu à présent considéré que le hardware (serveur) serait acquis avec les licences du système de téléphonie (Call Manager et Unity). Hors, la solution Cisco permet dans un cadre précis (pré-requis machines strictes) d utiliser des serveurs du marché : HP Serveur (HP DL 320 ou HP DL380) IBM Serveur (IBM xseries 306, IBM xseries 336, IBM xseries 346, ) Il est ainsi envisageable d obtenir une réduction du coût global de la solution, par la prise en charge par le client du hard ware de la solution. A titre d information, le prix public de la licence pour ces serveurs est plus élevé que le coût d une licence livrée avec le hardware, soit à titre d exemple : Une licence Call Manager pour un HP DL380 2CPU (équivalent du 7835) est en prix public environ à Serveurs pour la messagerie Pour l architecture du système de messagerie, il ne faut pas perdre de vue que la structure du système d information. MCS7815 MCS 7825 MCS 7835 MCS 7845 Nbre de boites vocales max par serveur Ports (accès simultanés) Suivant l architecture choisie deux modèles de serveurs sont proposés : MCS 7815 pour les solutions Cas 1, et Cas 2 MCS 7845 pour la solution Cas 2 bis Le choix des serveurs se fait en fonction des performances des ceux-ci. (Voir tableau infra) En l occurrence dans les solutions cas 1 et cas 2, le nombre de boîtes vocale n excède pas le nombre de 1000 sur chacun des sites. Donc naturellement, c est le serveur MCS 7815 qui est proposé. De la même, manière pour répondre à la centralisation de la messagerie vocale sur le site de Saint-Pères, Cas 2 bis, deux serveurs MCS 7845 (le plus performant de la gamme Cisco) sont proposés. Le tableau suivant présente les différents types de serveurs et leurs performances : Description Plate-forme Numéro 1 Plate-forme Numéro 2 Plate-forme Numéro 3 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

58 Plateformes MCS-7815-I1- ECS1 MCS-7825-H1- ECS1 MCS-7825-I1- ECS1 HP DL320-G3 IBM x206 IBM x306 MCS-7835-H1- ECS1 MCS-7835-I1- ECS1 HP DL380-G4 single processor IBM x346 single processor MCS-7845-H1-ECS1 MCS-7845-H1-ECS2 MCS-7845-I1-ECS1 MCS-7845-I1-ECS2 HP DL380-G4 dual processor IBM x346 dual processor Spécifications Processeur unique 1GB RAM 1 x 80GB SATA disque dur ou 2 x 80GB SATA disques durs, RAID 1 Processeur unique 2GB RAM 2 x 72GB SCSI disques durs, RAID 1 Doubles processeurs 4GB RAM 4 x 72GB SCSI disques durs, 2 x RAID 1 ou 4 x 72GB + 2 x 144GB disques durs, 3 x RAID 1 Ports (accès simultanés) Nombre de Sessions TTS Boîtes vocales (Stockage des messages on-box) (3 x RAID 1 configuration uniquement) Boîtes de messagerie unifiée ou Boîtes vocales (Stockage des messages offbox) Nombre d user (non IMAP, off-box) (3 x RAID 1 configuration uniquement) Nombre d user (avec clients IMAP, offbox) Nombre d user (avec Groupwise connector, off-box) Application complémentaire de l Écosystème > la taxation MEIPS MEIPS est un outil de la société MINDCTI qui est certifié Cisco AVVID. En tant que tel, ce produit est conçu pour fonctionner avec le Call Manager. Cet outil de taxation permet : De gérer les dépenses téléphoniques à tous les niveaux, à la fois par extension et par département. De générer des rapports faciles à exploiter reprenant les informations que vous souhaitez y trouver. De générer des rapports et relevé des coûts dans différentes devises. De suivre la charge de trafic de chaque extension et de chaque ligne extérieure. (avec MEIPS Traffic) De garder trace des usages abusifs des moyens téléphoniques, comprenant les appels longs et coûteux. (avec MEIPS Traffic) De réduire les dépenses téléphoniques en améliorant la connaissance des employés dans le domaine de l usage efficient du téléphone. L outil et les rapports sont accessibles via le web à partir de n importe quel site avec accès sécurisé (Option MEIPS Web) L application repose sur un générateur de requête permettant à l'utilisateur de créer un nombre illimité de rapports personnalisés. Les rapports peuvent être distribués par courrier électronique ( ) depuis le système. MEIPS s intègre avec la plupart des serveurs tels que les serveurs Microsoft Exchange, Lotus Notes et fournit un client pour distribuer des rapports en utilisant un serveur standard SMTP. Cet outil permet d autre part une gestion multi opérateur, dans le système, différents tarifs peuvent être définis pour chaque opérateur (bon marché, standard, international ou pointes). MEIPS supporte plusieurs méthodes différentes de calcul de coût : Impulsions les impulsions de taxation sont reçues du PBX ou le calcul des impulsions est établi par MEIPS ou les deux sont enregistrés pour chaque appel. C'est ainsi qu'il est possible de comparer les impulsions de taxation par MEIPS avec la taxation de l'opérateur. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

59 Le tarif basé sur la durée de l'appel le coût des unités de taxe peut être défini suivant une échelle. Un coût initial et minimum peut aussi être défini. MEIPS supporte les méthodes de coûts utilisés aujourd'hui aux USA, en Europe et en Amérique du Sud. MEIPS fournit un certain nombre de rapports prédéfinis. Ces rapports sont spécialement établis pour accélérer la création d'un rapport personnalisé en utilisant au mieux la base de données du système. Rapport Résumé Postes non définis Synthèse pour Projets Détail des Postes Seuils Dépassés Comptes non définis Hit parade de Postes Comptes Détaillés Hit parade des Destinations Compte Synthèse Distribution des coûts par Département Activité mensuelle Distribution des coûts par poste Application complémentaire de l Écosystème > Poste opérateur Télésnap La console opératrice proposée PM Operator repose sur une application conviviale et ergonomique pour le Cisco Call Manager avec des fonctions de transfert vers des environnements de PABX hétérogènes. Dans l architecture de l université Paris V, l opératrice Télésnap est fortement conseillée, pour ces avantages en fonctionnement muti-sites et pour ça capacité d adaptation au besoin du client. Par ailleurs, la console opératrice Télésnap proposée: Facilite la gestion des appels et optimise le temps de traitements des appels Diminue les temps d attentes et sert au mieux les attentes du client. Améliore la relation au standard téléphonique en apportant une plus grande disponibilité et plus d information à l opérateur par l intégration de l annuaire LDAP Utilisation intuitive de l interface graphique utilisateur. Support des personnes malvoyantes ou non voyantes: Connecte à des claviers Braille en utilisant une tierce application. PM Operator fourni entre autres les fonctionnalités suivantes : Files d attentes o Six files d attentes différentes assurent un affichage clair et précis des appels entrants Le nombre maximum d appels et le temps d attente maximum sont configurables individuellement pour chacune des files. Si une des limites est atteinte, les appels seront automatiquement transférés vers la file d attente d urgence ou toute autre destination définie au préalable. o Externe : Contient les appels en provenance directe de l extérieure de l entreprise. o Interne : Contient les appels vers le standard en provenance de l entreprise. o Parcage : Contient les appels placés en attente alors qu un second appel est pris. o Urgence : Contient les appels repositionnés des autres files d attente en cas de dépassement des limites de services imposés. Des appels prioritaires en provenance de l entreprise (Urgence ). o Renvoi : contient les appels directs sur un poste et qui sont retournés au standard parce que le poste n a pas répondu ou est occupé (selon les profils de renvois définis au niveau du poste). o Retour: Contient les appels qui ont été transférés vers un poste par le standard mais qui n ont pas été répondus (rendant ainsi apparent que l appel avait au préalable été transféré). Présence Management Serveur (Gestion de Présence) Transfert de l appelant Fonctions téléphoniques o Décroché, Raccroché, Transfert (supervisé non supervisé) o Renvoi Immédiat (sur demande de l utilisateur, l opératrice peut programmer à distance le renvoi immédiat d un poste vers une destination de son choix) o Appel départ, Fin d appel, Parcage o Rappel, si un poste est occupé l opératrice peut activer une demande de rappel dès que le poste se libère. (nécessite que les postes soient supervisés par l application) Toutes les actions sur la console opératrice peuvent être réalisées à partir de la souris ou de touches de raccourci saisies au clavier. Annuaire téléphonique intégré avec des fonctions de recherche Annuaire d adresse LDAP intégré: serveur LDAP livré avec les produits de Télésnap, ou autre serveur LDAP déjà existant, ou import des données à partir d un annuaire d adresse existant Fonctions de recherche automatique soit par le nom ou le numéro de téléphone URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

60 Fonction de recherche manuelle avancée Affichage de l état du poste souhaité par des icones de couleurs différentes Capture d écran de la fenêtre principale de PM Operator Application complémentaire de l Écosystème > Application de confort Télésnap Snapware est un outil destiné à optimiser la gestion de la présence tout en préservant les infrastructures de télécommunications et informatiques existantes. Snapware apporte les avantages suivants dans un système de téléphonie IP : Améliore l accès à l information grâce à la fonction Bloc-notes téléphonique, le protocole continu des appels et la possibilité de gestion de la présence Une gestion optimisée de l infrastructure de communication. La communication devient plus efficace, plus rapide, plus simple, plus pratique et plus productive Augmente l accessibilité, permet d agir plus souvent en temps réels, et améliore la prise de décision et la qualité du service client. Une plus grande motivation des collaborateurs et de la productivité par l apport d un outil convivial qui diminue les temps transactionnels et enrichit l information disponible Une productivité des collaborateurs accrue Un maniement intuitif de l interface utilisateur Snapware permet d associer le PC au téléphone de l utilisateur. Il apporte aussi des fonctionnalités permettant une gestion améliorée des groupements de postes. Les fonctionnalités additionnelles du logiciel : A partir de la barre des partenaires illustrée ci-après : URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

61 o Affichage en premier ou arrière plan (automatique ou en fonction d événements) o Possibilité de commander les actions téléphoniques par cliquer-glisser, double click o Boutons de fonction téléphonie : Appel, Rappel sur occupation, interception, conférence, consultation, transfert d appels entrants vers d autres postes ou boite vocale sans décrocher o Visualisation de l'état de la communication pour son poste et les autres membres de l équipe o Distinction entre appelants internes/externes o Supervision par la barre des partenaires que des fonctions autorisées (état de connexion/déconnexion, renvoi d appels, profil de gestion de la présence activé/désactivé, appels entrant interne/externe) Planification d appels téléphoniques o Possibilité d'établir une liste d appels planifiés et présentation automatique de l appel à effectuer le moment venu o Etablissement d un rappel planifié sur occupation de poste o Planification à partir de l annuaire d Exchange/Outlook, Lotus Notes ou Groupwise Pop-ups : appels entrant/sortants avec des champs de données librement paramétrables (nom, prénom, numéro de téléphone, fonction, ) URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

62 [ 14.4 ] La ToIP > S1.x Procédures de migration possibles Migration rapide Dans ce type de migration, le PABX existant est remplacé par le système de téléphonie IP dans un temps très court. C'est-à-dire, le nouveau système est installé sur le site (passerelle et téléphones), testé et validé. Puis le lien opérateur est basculé de l ancien PABX vers le nouveau système. Les usagers utilisent alors le téléphone IP. Pré requis spécifique : pas de pré-requis spécifique, les pré-requis génériques doivent être appliqués au site distant. Schéma d architecture de la migration rapide : Migration progressive Figure 59 Le site distant nécessitant une évolution et ne pouvant migrer en ToIP tout de suite, sera interconnecté au système de téléphonie IP. Ce cas de migration peut être utilisé pour éviter l acquisition de nouveaux téléphones ou de nouveaux composants aux PABX traditionnels existants. Deux possibilités seront envisageables : Pour un nombre restreint de téléphone, des téléphones IP pourront être mis en place sur le site, sans secours (à cause de contraintes budgétaires) Pour un nombre plus important de téléphone, la passerelle et des téléphones pourront être installés sur le site, avec interconnexion du système existant Pré requis spécifiques : pour l interconnexion au système existant, le PABX traditionnel doit répondre à un certain nombre de pré-requis : Disponibilité d une T2 ou T0 sur le PABX Support de la fonction Q.SIG pour le support du nom (si du Q931 doit être déployé pour l interconnexion des deux systèmes, l échange de nom ou du numéro entre les deux systèmes n est pas supporté) Schéma d architecture de la migration progressive : URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

63 Figure 60 Interconnexion d un PABX existant sur un site secondaire Le PABX traditionnel sur l un des sites distants est interconnecté au système de téléphonie IP pour utiliser la liaison RAP pour les communications vers un autre site de l université Paris 5. Dans un souci de simplification de l architecture globale pendant la période de migration de la totalité des sites, ce principe ne sera pas utilisé. Mis à part pour les PABX des sites principaux, CUSP et Siège qui seront connectés dés la première année, les sites voulant bénéficier des avantages de la téléphonie sur IP, devront passer au minimum dans une phase de migration progressive (passerelle SRST mise en place et migration de quelques usagés en téléphonie sur IP) URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

64 [ 14.5 ] La ToIP > S1.x Budgets prévisionnels pour le cœur ToIP Chaque phase correspond à une année du plan quadriennal CQE Les phases sont ici déclinées de façon arbitraire en tenant compte de l ancienneté des PABX existants, et en considérant que tous les PABX seront remplacés à la fin de ces quatre années. De plus, les phases ont été précisées pour répartir les coûts pour cette migration vers la solution de téléphonie en quatre ans. Cas 1 : liens opérateurs distribués sur chaque site et secours SRST sur chaque site pour tous les téléphones Phase 1 = Année 1 Mise en place du cœur du système téléphonique IP (Call Manager 1) sur le site des St-Pères (CUSP) Raccordement des PABX des St-Pères et du Siège Connexion via des T2, des systèmes de téléphonie existant au système de téléphonie IP, ces deux sites sont en migrations progressives Remplacement des PABX des sites : o IUT o Malakoff o Pharmacie Mise en place de la téléphonie IP pour l UFR de Mathématiques et la Faculté SHS Déploiement des téléphones IP pour ces deux entités localisées dans les bâtiments du Cusp Phase 2 = Année 2 Mise en place du cœur du système téléphonique IP (Call Manager 2) sur le Siège Remplacement des PABX des sites : o Siège o Montrouge o Boulogne Phase 3 = Année 3 Mise en place du Call Manager redondant (Call Manager 3) Remplacement des PABX des sites : o St Pères o MP5 Necker Phase 4 = Année 4 Remplacement des PABX des sites ; o MP5 Cochin o MP5 Cordelier o Staps Liens répartis Phases Sites 2006 Phase 1 IUT Malakoff Pharmacie 2007 Phase 2 Siège Montrouge Boulogne 2008 Phase 3 St Pères MP5 Necker 2009 Phase 4 MP5 Cochin MP5 Broussais Staps Tableau 61 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

65 Phase 1 : Mise en place du cœur du système téléphonique sur les St-Pères Raccordement des PABX des St-Pères et du Siège Remplacement des PABX de l'iut, Malakoff et Pharmacie Fournisseur Réf Désignation Quantité PP Unitaire HT Total TTC P5 maintenance HT 12 mois 5.01 Siège Passerelle pour le siège Cisco CISCO2811-V/K Voice Bundle,PVDM2-16,SP Serv,64F/256D , ,86 187,39 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,26 117,30 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0, CUSP Passerelle pour les Saint-Péres Cisco CISCO2811-V/K Voice Bundle,PVDM2-16,SP Serv,64F/256D , ,86 187,39 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,26 117,30 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Centrales téléphoniques ( jusqu'à 2500 users par serveurs et jusqu'à 4000 users en cluster) Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0,00-0,00 Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Console opératrice Télésnap PMO1000A Serveur PM Operator 4.2 (plus de 500 postes) , ,20 552,00 UFR de Math Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, IUT Passerelle vers le réseau téléphonique de l'opérateur et secours pour l'iut (240 users au maximum) Cisco CISCO3845-SRST/K Voice Bundle w/ PVDM2-64,FL-SRST-240,SP Serv,64F/256D , , ,34 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,35 149,04 Cisco PVDM2-8 8-Channel Packet Voice/Fax DSP Module 1 360,00 249,72 24,84 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,26 117,30 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 250 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-200USR Unity VM, 200 users (w/ 16 sessions) , ,99 993,60 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, Pharmacie Passerelle vers le réseau téléphonique de l'opérateur et secours (720 users au maximum) Cisco CISCO3845-V/K Voice Bundle,PVDM2-64,SP Serv,64F/256D , ,25 869,09 Cisco FL-SRST-720 Feat Lic Survivable Remote Site Telephony Up To 720 Phones , ,63 484,38 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,26 117,30 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 600 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,90 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, Droit Passerelle vers le réseau téléphonique opérateur et secours pour UFR Droit (160 users au maximum) Cisco CISCO3825-SRST/K Voice Bundle w/ PVDM2-64,FL-SRST-168,SP Serv,64F/256D , ,92 763,52 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-1MFT-E1 1-Port RJ-48 Multiflex Trunk - E ,00 811,61 80,73 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 150 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Applications complémentaires à positionner en salle serveur aux Saint-Pères Outil de Taxation pour 1000 extensions MIEPS/Evercom MEIPS-C-1000 MIEPS Manager pour 1000 extensions en multi-site , ,54 979,80 MIEPS/Evercom MEIPS-T-1000 MIEPS Traffic pour 1000 extensions en multi-site , ,48 343,20 Total ,76 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

66 Phase 2 : Mise en place du cœur du système téléphonique au Siège Remplacement des PABX du Siège, Montrouge et Boulogne Fournisseur Réf Désignation Quantité 5.01 Siège Centrales téléphoniques ( jusqu'à 4000 users en cluster) PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0,00-0,00 Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 500 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,25 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , , , Montrouge Passerelle vers le réseau téléphonique opérateur et secours pour UFR Droit (160 users au maximum) Cisco CISCO3825-SRST/K Voice Bundle w/ PVDM2-64,FL-SRST-168,SP Serv,64F/256D , ,92 763,52 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,26 117,30 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 150 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, Boulogne Passerelle vers le réseau téléphonique de l'opérateur et secours (180 users au maximum) Cisco CISCO3845-SRST/K Voice Bundle w/ PVDM2-64,FL-SRST-240,SP Serv,64F/256D , , ,34 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,35 149,04 Cisco PVDM2-8 8-Channel Packet Voice/Fax DSP Module 1 360,00 249,72 24,84 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,26 117,30 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 250 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-200USR Unity VM, 200 users (w/ 16 sessions) , ,99 993,60 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 R1 Faculté de sciences humaines et sociales Messagerie vocale (pour 100 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Applications complémentaires à positionner en salle serveur aux Saint-Pères Upgrade de l'outil de taxation pour le support des 4000 extension de la totalité de UPV (5000 extensions) MIEPS/Evercom MEIPS-C-5000 MIEPS Manager pour 5000 extensions en multi-site , , ,60 MIEPS/Evercom MEIPS-T-5000 MIEPS Traffic pour 5000 extensions en multi-site , ,80 208,20 Total ,25 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

67 Phase 3 : Mise en place du Call Manager redondant (pour recevoir les 4000 utilisateurs en redondance) Remplacement des PABX de St Pères MP5 Necker Fournisseur Réf Désignation Quantité CUSP PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0,00-0,00 Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,50 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 72 sessions. No TTS , ,12 621,00 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , , , MP5 Necker Centrales téléphoniques ( jusqu'à 4000 users en cluster) Messagerie vocale (pour 1000 boîtes vocales) Console opératrice Passerelle vers le réseau téléphonique de l'opérateur et secours (480 users au maximum) Cisco CISCO3845-V/K Voice Bundle,PVDM2-64,SP Serv,64F/256D , ,25 869,09 Cisco FL-SRST-480 Feat Lic Survivable Remote Site Telephony up to 480 phones , ,60 397,44 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-1MFT-E1 1-Port RJ-48 Multiflex Trunk - E ,00 811,61 80,73 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 400 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,60 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Total ,54 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

68 Phase 4 : Remplacement des PABX de MP5 Cochin MP5 Cordelier Staps Fournisseur Réf Désignation Quantité 5.03 MP5 Cochin PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CISCO3845-V/K Voice Bundle,PVDM2-64,SP Serv,64F/256D , ,25 869,09 Cisco FL-SRST-720 Feat Lic Survivable Remote Site Telephony Up To 720 Phones , ,63 484,38 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-1MFT-E1 1-Port RJ-48 Multiflex Trunk - E ,00 811,61 80,73 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,25 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, MP5 Cordeliers Cisco CISCO3825-SRST/K Voice Bundle w/ PVDM2-64,FL-SRST-168,SP Serv,64F/256D , ,92 763,52 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,81 187,68 Cisco VWIC-1MFT-E1 1-Port RJ-48 Multiflex Trunk - E ,00 811,61 80,73 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, Staps Passerelle vers le réseau téléphonique de l'opérateur et secours (720 users au maximum) Messagerie vocale (pour 500 boîtes vocales) Console opératrice Passerelle vers le réseau téléphonique de l'opérateur et secours (168 users au maximum) Messagerie vocale (pour 150 boîtes vocales) Console opératrice Passerelle vers le réseau téléphonique de l'opérateur et secours (72 users au maximum) Cisco CISCO2851-SRST/K Voice Bundle w/ PVDM2-48,FL-SRST-72,SP Serv,64F/256D , ,96 533,75 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 2 855, ,19 117,99 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 100 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Total ,29 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

69 Cas 2 : liens opérateurs centralisés sur CUSP et Siège et secours SRST sur chaque site avec 1*T0 et 24 téléphones secourus Phase 1 = Année 1 Mise en place du cœur du système téléphonique sur les Saint-Pères (Call Manager 1) Raccordements des PABX existants sur Saint-Pères et le siège au système de téléphonie IP (connexion via des T2, des systèmes de téléphonie existant au système de téléphonie IP, ces deux sites sont en migration progressives) Mise en place des passerelles sur CUSP et le Siège pour recevoir à terme les liens opérateurs Remplacement des PABX des sites : o IUT o Malakoff Mise en place de la téléphonie IP pour l UFR de Mathématiques et la Faculté SHS Déploiement des téléphones IP pour ces deux entités localisées dans les bâtiments du Cusp Phase 2 = Année 2 Mise en place du cœur du système téléphonique sur Siège (Call Manager 2) Remplacement du PABX des sites : o Siège o Pharmacie o Montrouge Phase 3 = Année 3 Mise en place du 3ème Call Manager positionné au CUSP Remplacement des PABX des sites : o St Pères o Staps o Boulogne Phase 4 = Année 4 Remplacement des PABX des sites : o MP5 Cochin o MP5 Necker o MP5 Cordelier Liens centralisés Phases Sites 2006 Phase 1 IUT Malakoff 2007 Phase 2 Siège Pharmacie Montrouge 2008 Phase 3 St Pères Boulogne Staps 2009 Phase 4 MP5 Cochin MP5 Necker MP5 Broussais Tableau 62 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

70 Phase 1 : Mise en place du cœur du système téléphonique sur les St-Pères Raccordements des PABX existants sur les sites principaux (Migration progressive pour les sites principaux) Mise en place des passerelles pour recevoir à terme les liens opérateurs Remplacement des PABX de l'iut et Malakoff Fournisseur Réf Désignation Quantité 5.01 Siège PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CISCO2821-V/K Voice Bundle,PVDM2-32,SP Serv,64F/256D , ,29 583,12 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,62 375,36 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,70 298,08 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,02 469,20 Cisco CAB-ACE AC Power Cord, Europe 2 0,00 0,00 0, CUSP Cisco CISCO2821-V/K Voice Bundle,PVDM2-32,SP Serv,64F/256D , ,29 583,12 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,62 375,36 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,70 298,08 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,02 469,20 Cisco CAB-ACE AC Power Cord, Europe 2 0,00 0,00 0,00 Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0,00 0,00 0,00 Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0,00 0,00 0,00 Télésnap PMO1000A Serveur PM Operator 4.2 (plus de 500 postes) , ,20 552,00 UFR de Math Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414, IUT Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00 0,00 0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00 0,00 0,00 Cisco UNITYV4-200USR Unity VM, 200 users (w/ 16 sessions) , ,99 993,60 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414, Droit Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00 0,00 0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00 0,00 0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414,00 R1 Faculté de sciences humaines et sociales Passerelle pour le siège Passerelle pour le Saint-Péres Centrales téléphoniques ( jusqu'à 2500 users par serveurs et jusqu'à 4000 users en cluster) Console opératrice Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (pour 250 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (pour 150 boîtes vocales) Console opératrice Messagerie vocale (pour 100 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00 0,00 0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Applications complémentaires à positionner en salle serveur aux Saint-Pères Outil de Taxation pour 1000 extensions MIEPS/Evercom MEIPS-C-1000 MIEPS Manager pour 1000 extensions en multi-site , ,54 563,39 MIEPS/Evercom MEIPS-T-1000 MIEPS Traffic pour 1000 extensions en multi-site , ,48 197,34 Total ,53 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

71 Phase 2 : Mise en place du cœur du système téléphonique au Siège Remplacement du PABX au Siège Remplacement des PABX de la Pharmacie et Montrouge Fournisseur Réf Désignation Quantité 5.01 Siège PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0,00 0,00 0,00 Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00 0,00 0,00 Cisco UNITY-VM-USR One Unity VM User , , ,25 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,80 828, Pharmacie Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,63 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00 0,00 0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00 0,00 0,00 Cisco UNITY-VM-USR One Unity VM User , , ,90 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,70 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,64 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 727,38 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414, Montrouge Centrales téléphoniques ( jusqu'à 4000 users en cluster) Messagerie vocale (pour 500 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (pour 600 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,13 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 330,90 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 898,17 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00 0,00 0,00 Messagerie vocale (pour 150 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00 0,00 0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,52 496,80 Cisco UNITY-VM-USR One Unity VM User 50 58, ,56 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,64 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 727,38 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414,00 Applications complémentaires à positionner en salle serveur aux Saint-Pères Upgrade de l'outil de taxation pour le support des 4000 extension de la totalité de UPV (5000 extensions) MIEPS/Evercom MEIPS-C-5000 MIEPS Manager pour 5000 extensions en multi-site , ,40 704,15 MIEPS/Evercom MEIPS-T-5000 MIEPS Traffic pour 5000 extensions en multi-site , ,80 119,72 Total ,27 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

72 Phase 3 : Mise en place du 3ème Call Manager (pour recevoir les 4000 users en redondance) positionné au CUSP Remplacement des PABX des St Pères Remplacement du PABX du Staps et de Boulogne Fournisseur Réf Désignation Quantité CUSP PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0,00-0,00 Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,50 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 72 sessions. No TTS , ,12 621,00 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37-0,00 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,80 828, Staps Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414, Boulogne Centrales téléphoniques ( jusqu'à 4000 users en cluster) Messagerie vocale (pour 1000 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (pour 100 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 250 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-200USR Unity VM, 200 users (w/ 16 sessions) , ,99 993,60 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 414,00 Total ,33 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

73 Phase 4 : Remplacement des PABX de MP5 Cochin, MP5 Necker MP5 Cordelier Fournisseur Réf Désignation Quantité 5.04 MP5 Cochin PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,25 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, MP5 Necker Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00-0,00 Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITY-VM-USR One Unity VM User , , ,60 Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 32 sessions. No TTS , ,56 310,50 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, MP5 Cordeliers Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (pour 500 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (pour 400 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0,00-0,00 Messagerie vocale (pour 150 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0,00-0,00 Cisco UNITYV4-100USR Unity VM, 100 users (w/ 16 sessions) , ,50 496,80 Cisco UNITY-VM-USR One Unity VM User 50 58, ,01 201,83 Cisco MCS-7815-I1-ECS1 MCS 7815 tower; Unity and Unity Bridge; 1GB; Win2K , ,87 372,60 Cisco RAIL-7815-I1 Rail Kit To Rack Mount MCS 7815-I ,50 496,33 49,37 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Total ,62 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

74 Cas 2 bis : externalisation interne > liens opérateurs centralisés sur CUSP et secours SRST sur chaque site avec 1*T0 et 24 téléphones secourus Phase 1 = Année 1 Mise en place du cœur du système téléphonique sur les Saint-Pères (Call Manager 1) Raccordements des PABX existants des St-Pères Mise en place des passerelles au Cusp Remplacement des PABX des sites : o IUT o Malakoff Mise en place de la téléphonie IP pour l UFR de Mathématiques et la Faculté SHS Déploiement des téléphones IP pour ces deux entités localisées dans les bâtiments du Cusp Phase 2 = Année 2 Mise en place du second serveur du cœur du système téléphonique au Cusp (Call Manager 2) Remplacement du PABX des sites : o Siège o Pharmacie o Montrouge Phase 3 = Année 3 Mise en place du troisième serveur du cœur du système téléphonique au Cusp (Call Manager 3) Remplacement des PABX des sites : o St Pères o Staps o Boulogne Phase 4 = Année 4 Remplacement des PABX des sites : o MP5 Cochin o MP5 Necker o MP5 Cordelier Liens centralisés externalisation interne Phases Sites 2006 Phase 1 IUT Malakoff 2007 Phase 2 Siège Pharmacie Montrouge 2008 Phase 3 St Pères Boulogne Staps 2009 Phase 4 MP5 Cochin MP5 Necker MP5 Broussais Tableau 62bis URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

75 Phase 1 : Mise en place du cœur du système téléphonique sur les St-Pères Raccordements des PABX existants des St-Pères Mise en place des passerelles Remplacement des PABX de l'iut et Malakoff Fournisseur Réf Désignation Quantité CUSP PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CISCO3825-V/K Voice Bundle,PVDM2-64,SP Serv,64F/256D , , ,89 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,24 750,72 Cisco PVDM Channel Packet Voice/Fax DSP Module , ,70 298,08 Cisco VWIC-2MFT-E1 2-Port RJ-48 Multiflex Trunk - E , ,05 938,40 Cisco CAB-ACE AC Power Cord, Europe 4 0, Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0, Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-BUNDLE Unity Bundle 1 0, Cisco UNITY40-SVRLIC-MAX Unity server license for VM or UM. Incl 72 sessions. No TTS , ,96 655,50 Cisco MCS-7835-H1-ECS1 MCS 7835-HP; rack; 2GB; RAID 1; Win2K , ,94 917,70 Cisco UNITY-PWR-EUR Power Cord - Fr, Ger, Neth, Nor, Sp, Swe, Aus, Belg, Peru 1 0, Télésnap PMO1000A Serveur PM Operator 4.2 (plus de 500 postes) , , ,00 UFR de Math Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, IUT Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , , ,13 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, Malakoff Serveur de messagerie Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , ,04 605,48 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Applications complémentaires à positionner en salle serveur aux Saint-Pères Passerelle pour le Saint-Péres Centrales téléphoniques ( jusqu'à 2500 users par serveurs et jusqu'à 4000 users en cluster) Console opératrice Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (upgradée pour 250 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (upgradée pour 150 boîtes vocales) Console opératrice Outil de Taxation pour 1000 extensions MIEPS/Evercom MEIPS-C-1000 MIEPS Manager pour 1000 extensions en multi-site , , ,75 MIEPS/Evercom MEIPS-T-1000 MIEPS Traffic pour 1000 extensions en multi-site , ,48 429,00 Total , ,41 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

76 Phase 2 : Mise en place du second serveur du cœur du système téléphonique au Cusp Remplacement du PABX au Siège Remplacement des PABX de la Pharmacie et Montrouge 5.01 Siège Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Messagerie vocale (upgradée pour 500 boîtes vocales) Cisco MCS-7835-H1-ECS1 MCS 7835-HP; rack; 2GB; RAID 1; Win2K , ,94 917,70 Cisco UNITY-PWR-EUR Power Cord - Fr, Ger, Neth, Nor, Sp, Swe, Aus, Belg, Peru 1 0, Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , , ,25 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , , , CUSP Centrales téléphoniques ( jusqu'à 4000 users en cluster) Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0, Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0, Pharmacie Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Messagerie vocale (upgradée pour 600 boîtes vocales) Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , , , Montrouge Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Messagerie vocale (upragdée pour 150 boîtes vocales) Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , ,04 605,48 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Applications complémentaires à positionner en salle serveur aux Saint-Pères Upgrade de l'outil de taxation pour le support des 4000 extension de la totalité de UPV (5000 extensions) MIEPS/Evercom MEIPS-C-5000 MIEPS Manager pour 5000 extensions en multi-site , , ,75 MIEPS/Evercom MEIPS-T-5000 MIEPS Traffic pour 5000 extensions en multi-site , ,80 260,25 Total , ,11 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

77 Phase 3 : Mise en place du 3ème serveur au Cusp Remplacement des PABX des St Pères Remplacement du PABX du Staps et de Boulogne Fournisseur Réf Désignation Quantité CUSP PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CALLMANAGER-4.1 CallManager 4.1 Top Level Part Number 1 0, Cisco MCS-7835-I1-IPC1 HW Only MCS-7835-I1 with 2048MB RAM and Two 72GB SCSI HD , ,54 703,80 Cisco CM4.1-K SW CallMgr 4.1, MCS , ,08 468,91 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , , ,15 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , , , STAPS Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , ,03 403,65 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, Boulogne Centrales téléphoniques ( jusqu'à 4000 users en cluster) Messagerie vocale (upgradée pour 1100 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (upgradée pour 100 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Messagerie vocale (upgradée pour 250 boîtes vocales) Cisco UNITY-LIC-UPG-40 Unity, SW Feature License Upgrades, qty=1 only 1 0, Cisco UNITY-VM-USR One Unity VM User , , ,13 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Total , ,69 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

78 Phase 4 : Remplacement des PABX de MP5 Cochin, MP5 Necker MP5 Cordelier Fournisseur Réf Désignation Quantité 5.04 MP5 Cochin PP Unitaire HT Total TTC P5 maintenance HT 12 mois Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-BUNDLE Unity Bundle 1 0, Cisco UNITY-VM-USR One Unity VM User , , ,13 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, MP5 Necker Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Cisco UNITY-BUNDLE Unity Bundle 1 0, Cisco UNITY-VM-USR One Unity VM User , , ,60 Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900, MP5 Cordeliers Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (upgradée pour 500 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Messagerie vocale (upgradée pour 400 boîtes vocales) Console opératrice Passerelle de secours (24 postes secourus) et 2 accés*t0 possible Cisco CISCO2801-SRST/K Voice Bundle w/ PVDM2-8,FL-SRST-24,SP Serv,64F/256D , ,65 198,61 Cisco PVDM2-8U16 PVDM2 8-channel to 16-channel factory upgrade 1 325,50 225,79 22,46 Cisco VIC2-2BRI-NT/TE Two-port Voice Interface Card - BRI (NT and TE) 1 883,50 612,87 60,96 Cisco CAB-ACE AC Power Cord, Europe 1 0, Messagerie vocale (upgradée pour 150 boîtes vocales) Cisco UNITY-BUNDLE Unity Bundle 1 0, Cisco UNITY-VM-USR One Unity VM User , ,04 605,48 Console opératrice Télésnap PMO1100A Chaque client PM Operator 4.2 additionnel (plus de 500 postes) , ,40 900,00 Total , ,28 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

79 Cas 3 : externalisation externe > en cours d évaluation URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

80 [ 14.6 ] La ToIP > S1.x Budgets prévisionnels sur les terminaux Terminaux : Réf Cisco Désignation Qté PP Unitaire PU P5 TTC Téléphones Téléphones entrée de gamme ( pas d'afficheur) CP-7902G Cisco IP Phone 7902G, Global 1 117,00 81,16 SW-CCM-UL-7902 CallManager Unit license for single 7902 IP phone 1 36,00 24,97 Téléphones entrée de gamme ( pas d'afficheur) CP-7905G Cisco IP Phone 7905G, Global 1 148,50 103,01 SW-CCM-UL-7905 CallManager Unit license for single 7905 IP phone 1 72,00 49,94 Téléphones simples CP-7912G-A Cisco IP Phone 7912G 1 220,50 152,96 SW-CCM-UL-7912 CallManager Unit license for single 7912 IP phone 1 137,00 95,03 Téléphones classiques CP-7940G Cisco IP Phone 7940G, Global 1 287,00 199,09 SW-CCM-UL-7940 CallManager Unit license for single 7940 IP phone 1 137,00 95,03 Téléphone évolué CP-7960G Cisco IP Phone 7960G, Global 1 353,00 244,87 SW-CCM-UL-7960 CallManager Unit license for single 7960 IP phone 1 137,00 95,03 Extension de ligne pour le 7960 CP-7914= 7914 IP Phone Expansion Module for ,00 233,08 CP-SINGLFOOTSTAND= Footstand kit for single ,00 19,42 CP-PWR-CUBE-2 IP Phone pwr trnsfrmr Requires seperate cord,cp-pwr-cord-xx= 1 41,00 28,44 CP-PWR-CORD-CE= 7900 Series Transformer Power Cord, Central Europe 1 9,20 6,38 Téléphone écran tactile et couleur CP-7970G Cisco IP Phone 7970G, Global 1 625,50 433,90 SW-CCM-UL-7970 CallManager Unit license for single 7970 IP phone 1 175,50 121,74 Téléphone Giga Bit CP-7971G-GE Cisco IP Phone 7971G-GE, Global, Gig Ethernet 1 760,50 527,54 SW-CCM-UL-7971G Station User License, Cisco IP Phone ,50 121,74 Alimentation des téléphones (si des switchs PoE ne sont pas choisis) CP-PWR-CUBE-2 IP Phone pwr trnsfrmr Requires seperate cord,cp-pwr-cord-xx= 1 41,00 28,44 CP-PWR-CORD-CE= 7900 Series Transformer Power Cord, Central Europe 1 9,20 6,38 Téléphone Wifi CP-7920-BUN-ST-K9 Cisco 7920 Phone ASSY, Standard Phone Package 1 535,50 371,47 CP-DSKCH-BUN-7920 Cisco 7920 Desk Top Charger ASSY, Standard Package 1 85,50 59,31 CP-BATT-7920-EXT= Cisco 7920 Battery, Extended 1 85,50 59,31 Softphone à l'unité SW-IPCOMM-E1-CH1 Cisco IP Communicator with One Station User License 1 223,20 154,83 Softphone en bundle de 250 utilisateurs SW-IPCOMM-250BUN= Promotion: 250 unit bundle for IP Communicator , ,70 Softphone en bundle de 1000 utilisateurs SW-IPCOMM-1000BUN= Promotion: 1000 unit bundle for IP Communicator , ,72 Passerelles analogiques Passerelle analogique pour fax ou téléphone analogique (individuelle) permet de supprimer le câblage analogique ATA186-I1-A Cisco ATA Port Adaptor, 600 Ohm Impedance 1 153,00 106,13 SW-CCM-UL-ANA CallManager Unit license for single SCCP analog port 1 36,00 24,97 Passerelles analogiques pour fax ou téléphone analogique ou modem (24 ports) se positionne dans le local technique VG Port Voice over IP analog phone gateway , ,16 Passerelles analogiques pour fax ou téléphone analogique ou modem (48 ports) se positionne dans le local technique VG Port Voice over IP analog phone gateway , ,10 Tableau 63 URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

81 Exemples de terminaux : Téléphone IP Cisco Téléphone IP Cisco Téléphone IP Cisco Stations de Conférence 7902G 7905G 7912G 7936 Ecran d'affichage Non Oui, pixel, petit Oui, pixel, petit Oui, pixel, petit Touches de raccourci/fonctions Numéros SDA (Appels Simultanés) Nombre de touches configurables (ligne, raccourcis) Protocoles supportés Non Oui - 4 Oui 4 Oui (2) 1 (2) 1 (2) 1 (2) SCCP SCCP SIP H.323 SCCP SIP SCCP Codecs supportés Main libre G.711 G.729 Non G.711 G.729 Moniteur (Ecoute seulement) G.711 G.729 Moniteur (Ecoute seulement) Prise casque Non Non Non G.711 G.729 Oui Non Micro ext. En option Commutateur intégré Non Non Oui Non Alimentation par le câble Ethernet Oui Oui Oui Non Services XML Non Oui Non Non Support du module 7914 Non Non Non Non Téléphone IP Cisco Téléphone IP Cisco Téléphone IP Wireless Téléphone IP Cisco Téléphone IP Cisco 7940G 7960G Cisco G / 7971G-GE IP Communicator Ecran d'affichage Oui, pixel, large Oui, pixel, large Oui, pixel Touches de raccourci/fonctions Nombre de lignes (Appels Simultanés) Nombre de touches configurables (ligne, raccourcis) Protocoles supportés Oui, pixel, très large Couleur, tactile Oui, Couleur, Oui - 4 Oui - 4 Oui - 2 Oui - 5 Oui (4) 6 (12+) 6 (12+) 8 (16+) 8 (16+) SCCP SIP MGCP SCCP SIP MGCP SCCP SCCP SCCP Codecs supportés G.711 G.729 G.711 G.729 G.711 G.729 G.711 G.729 G.711 G.729 Main libre Oui Oui Non Oui - URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

82 Prise casque Oui Oui Oui Oui Casque USB recommandé Commutateur intégré Oui Oui - (wifi) Oui / Oui (gigabit) - Alimentation par le câble Ethernet Oui Oui - Oui - Services XML Oui Oui Oui Oui Oui Support du module 7914 Non Oui - Prévu - Tableau 64 Commentaires sur le panel des solutions Cisco disponibles fin 2005 : Combinés sans switch intégré > 7902G a 170$ (Skinny licence incluse au même prix que la future SIP licence) 7905G à 245$ (SIP licence incluse) 7912G-A à 335$ (SIP licence incluse) début 2006, arrivée prévue d un 7911 ( équivalent 7912 actuel ) avec plus de mémoire et plus grosse CPU donc SIP + complet et v6 en évolution possible mais un peu plus cher ( 80$ de plus que le 7912G-A actuel) Combinés avec switch intégré > 7940G à 315$ plus licences Skinny ou SIP a 150$ Nouveaux modèles 7941, 7961 sur Q405 un peu plus chers que les actuels 7940 et 7960 mais avec plus de mémoire et une meilleure CPU pour faire du SIP complet et évoluer vers IPv6 Les intégrateurs pourront s engager sur un coeur en ToIP full Cisco et des postes Cisco avec ou sans switch, Cisco wifi, non Cisco filaires compatibles Sip avec la version 5.0 SKIP du call manager sous Linux ( ~Mars 2006 ), non Cisco wifi en SIP. Spectralink en skinny déjà ok. Mais il ne faut pas perdre de vue qu il y aura 2 façons de faire du SIP : - SIP de base pour des fonctions de base (marché grand public) - SIP enrichi pour des fonctions plus complètes (marché entreprise) Les actuels 7912G-A, les 7905, les 7940G, 7960G ne font et ne feront que du SIP de base. Les nouveaux 7911G, 7941 et 7961 disposant d une plus grosse CPU et de plus de mémoire feront du SIP enrichi. En parallèle, Cisco Llinksys va sortir prochainement des SIP only ip phone ( physiquement très ressemblants aux 7940) à 150$ et un PABX IP SIP mais c est pour le marché dit "Commercial" c est a dire grand public. C est a dire que ce SIP only ip phone pourrait etre utilisé avec des PABX IP SIP non Cisco. Présentation détaillée des terminaux disponibles en novembre 2005 : Téléphone 7902G Le téléphone IP Cisco 7902G est un téléphone IP fonctionnant sur une seule ligne SDA. Il est doté de touches à fonctions fixes qui offrent un accès immédiat aux fonctionnalités de recomposition du numéro, transfert d'appel, conférence et messagerie vocale. Comme les autres téléphones IP Cisco, le téléphone IP Cisco 7902G prend en charge une alimentation par câble réseau, ce qui permet de l'alimenter via le réseau LAN et de centraliser l'alimentation électrique. Téléphone 7905G Le téléphone IP Cisco 7905G est un appareil économique de début de gamme qui offre des fonctionnalités de base pour l entreprise. Le 7905G permet l accès par ligne individuelle et dispose de quatre touches interactives programmables qui aident l utilisateur à s orienter parmi les options et les fonctions d appel grâce à son écran graphique à cristaux liquides (LCD). Les capacités graphiques de l écran garantissent une expérience utilisateur évoluée: présentation des informations d appels et accès intuitif aux fonctionnalités. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

83 Téléphone 7912G Le téléphone IP Cisco 7912G dispose des principales fonctions professionnelles et répond aux besoins en communication d'un employé ayant un trafic téléphonique faible à moyen. Il est doté de 4 touches programmables et interactives qui guident l'utilisateur au sein des fonctionnalités d'appel. L'utilisateur peut profiter pleinement des capacités graphiques de l'écran pour afficher toutes les informations sur les appels et obtenir un accès intuitif aux fonctionnalités. Le téléphone IP Cisco 7912G dispose également d'un commutateur Ethernet intégré offrant une connectivité LAN à un ordinateur attaché derrière le téléphone. En outre, son alimentation par le câble Ethernet offre à l'administrateur réseau un contrôle centralisé de l'alimentation, permettant ainsi une plus grande disponibilité du système. Grâce à l'association de l'alimentation par câble réseau et du commutateur Ethernet, permettant de ne déployer qu'un unique câble réseau par bureau. Téléphone sans fil 7920 Le téléphone IP sans fil Cisco 7920 est simple d'utilisation et basé sur le protocole IEEE b. Il facilite les communications voix associées aux points d'accès Wi-Fi (IEEE b) des gammes Cisco CallManager et Cisco Aironet 1200, 1100, 350, et 340. En tant que composant clé de la solution sans fil Cisco AVVID, le téléphone IP sans fil Cisco 7920 offre des services intelligents et transparents tels que la sécurité, la mobilité, la qualité de service (QoS) et la gestion au sein d'un réseau de bout en bout Cisco. Le téléphone IP sans fil Cisco 7920 convient à tous les cadres mobiles, des responsables se déplaçant fréquemment d un bureau à l autre aux employés travaillant dans les entrepôts, les services commerciaux ou dans les centres d'appels. Les infirmières, les médecins, les enseignants et le personnel informatique peuvent également devenir encore plus joignables grâce au développement des réseaux LAN sans fil dans un nombre croissant de secteurs. Le téléphone IP sans fil Cisco 7920 constitue la première génération de téléphones IP sans fil pour les solutions de communications sur IP Cisco. Le téléphone IP sans fil 7920 bénéficie de nombreux avantages au niveau des fonctionnalités d'appel et de la qualité sonore. Station de conférence 7936 La station de conférence 7936 convient particulièrement aux salles de conférences ou environnements de plus grande taille. Il offre la possilibité de déporter des micros externes jusqu'à une distance de 1-2 mètres et améliore la qualité audio du haut parleur. Son nouvel écran à cristaux liquides (LCD) améliore la visibilité dans les environnements à faible luminosité. La taille d'affichage des charactères est sélectionnable pour une lisibilité à plus grande distance. URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

84 Téléphone 7940G Le téléphone IP Cisco 7940G est un téléphone clé de l'offre ToIP Cisco répondant au besoin des utilisateurs utilisant le téléphone comme outil de travail et ayant un trafic téléphonique moyen à élevé. Ce téléphone offre jusqu'à deux lignes téléphoniques (ou combinaisons de lignes et d accès direct aux fonctions de téléphonie) ainsi que quatre touches de sélection de fonctions d'appel. En plus de fournir un commutateur intégré et l'alimentation par Ethernet, il contient également une prise pour casque audio ainsi qu'un écran à cristaux liquides de grande dimension. Les capacités graphiques de l écran garantissent des fonctionalités avancées suivantes: présentation de l'heure et de la date, historique des appels et l'affichage de services évolués tels que les services XML (Extensible Markup Language). Le 7940G est multiprotocolaire (SCCP, SIP et MGCP). Téléphone 7960G Le téléphone IP Cisco 7960G est un téléphone haut de gamme de l'offre ToIP Cisco répondant au besoin des Managers et Cadres Dirigeants. Ce téléphone offre six lignes téléphoniques (ou combinaisons de lignes et d accès direct aux fonctions de téléphonie), quatre touches de sélection de fonctions ainsi qu'un mode écoute de haute qualité. En plus de fournir un commutateur intégré et l'alimentation par Ethernet, il contient également une prise pour casque audio ainsi qu'un écran à cristaux liquides (LCD) de grande dimension. Les capacités graphiques de l écran garantissent les fonctionnalités avancées suivantes: présentation de l'heure et de la date, historique des appels et l'affichage de services évolués tels que les services XML (Extensible Markup Language). Le 7960G est multiprotocolaire (SCCP, SIP et MGCP). Module d'extension 7914 La couverture des appels est une fonctionnalité essentielle pour les employés administratifs ainsi que pour tous ceux qui doivent suivre, gérer et relever les différents états des appels. Il est donc indispensable de pouvoir déterminer immédiatement l'état d'un certain nombre de lignes au-delà des 6 lignes gérées sur le téléphone IP Cisco Le module d'expansion 7914 pour téléphone IP Cisco développe les capacités du téléphone IP Cisco 7960 grâce à des touches supplémentaires et à un écran LCD. Grâce à ce module d'expansion, l'utilisateur dispose de 14 touches qui viennent s ajouter aux 6 existantes du téléphone IP Cisco ainsi, le nombre total de touches atteint les 20 sur un module ou 34 avec deux modules d'expansion Cisco Il est possible d utiliser jusqu'à deux modules d'expansion Cisco 7914 pour un téléphone IP Cisco URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

85 Téléphone 7970G Le téléphone IP Cisco 7970G est l exemple même de ce que les technologies et les avancées les plus récentes peuvent apporter à la téléphonie VoIP. Il répond non seulement aux besoins des cadres et des décideurs de l entreprise, mais met également des applications de réseau et de données à la portée des utilisateurs qui ne possèdent pas de PC. Cette gamme de téléphones à la pointe de la technologie dispose d un écran couleur rétro-éclairé haute résolution avec des fonctions tactiles qui permettent d accéder facilement aux informations de communication, aux applications pratiques et aux diverses fonctionnalités de l appareil. Il donne également aux utilisateurs et aux développeurs la possibilité d installer à l écran davantage d applications innovantes et productives en langage XML (Extensible Markup Language). Les appareils peuvent gérer jusqu à huit lignes téléphoniques (ou combinaisons de lignes et d accès direct aux fonctions de téléphonie). Ils sont équipés d un système de conférence main-libre de haute qualité et d une prise pour casque d écoute et peuvent être alimentés par Ethernet systèmes PoE (Power over Ethernet) Cisco pré-normalisé et PoE IEEE 802.3af. Une variante, le Cisco 7971G-GE est destiné aux réseaux de dernière génération apportant le Gigabit Ethernet au poste de travail. Dans ce cas, le téléphone en coupure entre le commutateur d accès et la station de travail, doit pouvoir s adapter à ces vitesses. Ce modèle est donc muni d un commutateur 10/100/1000. Téléphone logiciel : IP Communicator Le téléphone logiciel Cisco, IP Communicator est la représentation graphique, mais aussi fonctionnelle du téléphone haut de gamme Cisco7970. Toutes fonctionnalités téléphoniques. Accès VPN Client. Accès USB pour le casque audio (fortement recommandé) Combiné USB pour IP Communicator Combiné USB DSP integer pour une bonne qualité audio et l annulation d écho Fonction main libre URD DSI DIFFUSION RESTREINTE Schéma directeur TELECOM V

RAP, un réseau optique

RAP, un réseau optique RAP, un réseau optique Jean-Paul Gautier Jean-Paul.Gautier@urec.cnrs.fr (CNRS/UREC) Jean-Claude Girard Jean-Claude.Girard@ccr.jussieu.fr (Université Pierre et Marie Curie) Le Réseau Académique Parisien

Plus en détail

Réseau de campus de l USTL

Réseau de campus de l USTL Réseau de campus de l USTL Le réseau de campus est commun aux 5 établissements du DUSVA (Domaine Universitaire Scientifique de Villeneuve d'ascq): - USTL - ENIC - ENSCL - EC-Lille - IEMN Quelques chiffres:

Plus en détail

D o s s i e r t e c h n i q u e

D o s s i e r t e c h n i q u e A N N E X E A L A C O N V E N T I O N R E L A T I V E A L A M I S E E N Œ U V R E D U N R E S E A U P R I V E P O U R L E S C O L L E G E S D E S Y V E L I N E S D o s s i e r t e c h n i q u e D é f i

Plus en détail

Le protocole IPv6 sur le Réseau Académique Parisien

Le protocole IPv6 sur le Réseau Académique Parisien Le protocole IPv6 sur le Réseau Académique Parisien Bilan de l année 2003 10/12/03 CORAP Lionel David Contexte Service opérationnel IPv6 de RENATER fin 2002 Offrir à la communauté de RAP : La connectivité

Plus en détail

Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie. Sylvie.Dupuy@ccr.jussieu.fr

Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie. Sylvie.Dupuy@ccr.jussieu.fr Canal-IP : le réseau sans fil de l Université Pierre et Marie Curie Sylvie.Dupuy@ccr.jussieu.fr Plan de la présentation Origines du projet Phases du projet Caractéristiques du matériel Contexte de déploiement

Plus en détail

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Cahier des Clauses Techniques Particulières. Convergence Voix - Données Cahier des Clauses Techniques Particulières Convergence Voix - Données SOMMAIRE - Objet du document et du marché - Contexte et périmètre du projet - Configurations existantes et besoins - Services attendus

Plus en détail

DSI Paris 5. SDI 2005 Réseaux, Systèmes et Télécommunications RéSysT

DSI Paris 5. SDI 2005 Réseaux, Systèmes et Télécommunications RéSysT DSI Paris 5 SDI 2005 Réseaux, Systèmes et Télécommunications RéSysT Missions et Périmètre Les infrastructures de réseaux et télécom Liens inter-sites, Interconnexion RAP FireWall, Routeurs, commutateurs

Plus en détail

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.

Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne. Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc. Déploiement d'une politique et des services pour la mobilité au laboratoire HEUDIASYC de Compiègne Nelly SOUNE-SEYNE nelly.souneseyne@hds.utc.fr 1 PLAN DE LA PRESENTATION Présentation du laboratoire HEUDIASYC

Plus en détail

MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES

MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES OFFRE N 2013/01/03 MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES OBJET DE LA CONSULTATION : Ce marché vise dans un 1 er temps,

Plus en détail

Exemples de solutions d administration d un réseau sans fil

Exemples de solutions d administration d un réseau sans fil Journée sans fil ENSAM, Paris, 13 octobre 2004 Exemples de solutions d administration d un réseau sans fil Sylvie Dupuy (CCR), Catherine Grenet (CNRS/UREC) IRSF : Infrastructures Réseaux Sans Fil QoS,

Plus en détail

Contrôle d accès Centralisé Multi-sites

Contrôle d accès Centralisé Multi-sites Informations techniques Contrôle d accès Centralisé Multi-sites Investissement et exploitation optimisés La solution de contrôle d accès centralisée de Netinary s adresse à toute structure souhaitant proposer

Plus en détail

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS

Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche. Sommaire. I. Problématique du nomadisme au CNRS Université de Corse DESS ISI Étude des solutions de connexion pour postes nomades dans le contexte d'un laboratoire de recherche Manuel BERTRAND Septembre 2004 Sommaire I. Problématique du nomadisme au

Plus en détail

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30

Plus en détail

Rapport d activité RAP 2007

Rapport d activité RAP 2007 Rapport d activité RAP 2007 Version : 1.0 Date : 29/11/2007-1 - Table des matières Rapport d activité RAP 2007... 1 Table des matières... 2 1 Introduction... 3 2 Activités CORAP... 3 2.1 Administration,

Plus en détail

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com

LA GAMME UCOPIA VIRTUALISéE. www.ucopia.com LA GAMME UCOPIA VIRTUALISéE www.ucopia.com L appliance virtuelle UCOPIA est destinée aux organisations moyennes à grandes. Cette gamme répond aux besoins des environnements multi-sites et propose toutes

Plus en détail

La gamme Advance UCOPIA. www.ucopia.com

La gamme Advance UCOPIA. www.ucopia.com La gamme Advance UCOPIA www.ucopia.com La gamme UCOPIA Advance est destinée aux organisations moyennes à grandes, déployant sur un ou de nombreux sites, pour l accès à des applications et services critiques,

Plus en détail

SYRHANO 2.1 et IPv6. .fr. www. Thomas.Carlu@crihan.fr Herve.Prigent@crihan.fr

SYRHANO 2.1 et IPv6. .fr. www. Thomas.Carlu@crihan.fr Herve.Prigent@crihan.fr SYRHANO 2.1 et IPv6 Thomas.Carlu@crihan.fr Herve.Prigent@crihan.fr www..fr SYRHANO 2.1 : les objectifs Evolution de SYRHANO vers un réseau régional multi-usages modulaire destiné à satisfaire les besoins

Plus en détail

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Retour sur les déploiements eduroam et Fédération Éducation/Recherche Séminaire Aristote Sécurité et Mobilité Retour sur les déploiements eduroam et Fédération Éducation/Recherche 7 février2013 Agenda La communauté RENATER L offre de service La mobilité numérique avec la

Plus en détail

Olivier Waldek Patrick de Carné. De la démarche d expérimentation d un Centrex IP en externalisation internalisée à sa mise en production

Olivier Waldek Patrick de Carné. De la démarche d expérimentation d un Centrex IP en externalisation internalisée à sa mise en production Olivier Waldek Patrick de Carné De la démarche d expérimentation d un Centrex IP en externalisation internalisée à sa mise en production JTR Janvier 2011 L université PARISDESCARTES L université des sciences

Plus en détail

Service de collecte xdsl sur SYRHANO. J-SR - 05/06/2009 Alain BIDAUD - CRIHAN

Service de collecte xdsl sur SYRHANO. J-SR - 05/06/2009 Alain BIDAUD - CRIHAN Service de collecte xdsl sur SYRHANO J-SR - 05/06/2009 Alain BIDAUD - CRIHAN Service de collecte xdsl sur SYRHANO Plan Réseau régional SYRHANO infrastructure les services aux utilisateurs Service de collecte

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009

Nomadisme sécurisé pour la communauté enseignement supérieur-recherche. C. Claveleira Comité Réseau des Universités. Séminaire Aristote 11 juin 2009 Nomadisme sécurisé pour la communauté enseignement supérieur-recherche C. Claveleira Comité Réseau des Universités Séminaire Aristote 11 juin 2009 Comité Réseau des Universités Petite structure universitaire

Plus en détail

Présentation des réseaux

Présentation des réseaux Deux familles : réseaux d opérateurs et réseaux d entreprise Présentation des réseaux Hub réseau d'opérateur Hub Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée Réseau d entreprise : interconnecte

Plus en détail

Osiris 2 : objectif 99,9%

Osiris 2 : objectif 99,9% Osiris 2 : objectif 99,9% Pascal GRIS / Pierre DAVID Centre Réseau Communication Université Louis Pasteur de Strasbourg Plan 1- Introduction 2- Infrastructure optique 3- Renouvellement des équipements

Plus en détail

SOLUTION UCOPIA ADVANCE

SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE ADVANCE UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant

Plus en détail

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Documentation Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20 Table des matières 1 Sommaire... 4 2 A qui s adresse

Plus en détail

CAHIER DES CLAUSES TECHNIQUES

CAHIER DES CLAUSES TECHNIQUES CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement

Plus en détail

Liste des protocoles de la séparation comptable

Liste des protocoles de la séparation comptable France Télécom SA au capital de 10 595 541 532-78 rue Olivier de Serres - 75505 Paris Cedex 15-380 129 866 RCS Paris Liste des protocoles de la séparation comptable Protocole 1 : Accès Analogiques et Numéris

Plus en détail

Partie 5 : réseaux de grandes distances. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.

Partie 5 : réseaux de grandes distances. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed. 1 Réseaux I Partie 5 : réseaux de grandes distances Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 2 Plan 1 Généralités sur les WAN 2 WANs d accès 3

Plus en détail

Université de Rennes 1

Université de Rennes 1 Journée CUME 13 Mai 2005 Le WIFI ou plus globalement, les accès nomades pour les étudiants Thierry Bédouin 1 Plan de la présentation : L'Université de Rennes 1 en quelques mots Le contexte «WIFI» et étudiant

Plus en détail

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction BTS SESSION 2014 E5SR : PRODUCTION ET FOURNITURE DE SERVICES Durée : 4 heures Coefficient : 5 CAS RABANOV Éléments de correction Ce corrigé comporte 7 pages numérotées de 1/7 à 7/7 BREVET DE TECHNICIEN

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

Migration vers la téléphonie sur IP Etude pour l'université Pierre et Marie CURIE Campus JUSSIEU, PARIS

Migration vers la téléphonie sur IP Etude pour l'université Pierre et Marie CURIE Campus JUSSIEU, PARIS Migration vers la téléphonie sur IP Etude pour l'université Pierre et Marie CURIE Campus JUSSIEU, PARIS Sébastien VAUTHEROT DSI/CCRE 4, place JUSSIEU, tour 65/66 5ème étage, casier 171 75252 PARIS Cedex

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

Vers RENATER-6 : évolutions du réseau DWDM national. Emilie Camisard

Vers RENATER-6 : évolutions du réseau DWDM national. Emilie Camisard Vers RENATER-6 : évolutions du réseau DWDM national Emilie Camisard Assemblée Générale de REFIMEVE+ Paris, le 2/6/2014 Agenda Le GIP RENATER et le réseau RENATER La technologie DWDM Principes Utilisation

Plus en détail

Développons. Les SOLUTIONS. Qui vous RESSEMBLENT. www.virtualphonepbx.com. Tarif Octobre 2015

Développons. Les SOLUTIONS. Qui vous RESSEMBLENT. www.virtualphonepbx.com. Tarif Octobre 2015 Développons Les SOLUTIONS Qui vous RESSEMBLENT @ Tarif Octobre 2015 VIRTUAL PHONE PBX La liberté d une offre sans engagement La fiabilité du réseau Orange 4G Une gamme complète Voix & Data MOBILITE TRUNK

Plus en détail

Le service de ToIP sur le réseau régional SYRHANO

Le service de ToIP sur le réseau régional SYRHANO AST-MG-v2 Le service de ToIP sur le réseau régional SYRHANO JTR 2010 - ToIP - Lyon CRIHAN - Alain Bidaud / Julien Bourdon Le service de ToIP sur SYRHANO Agenda SYRHANO : contexte régional Présentation

Plus en détail

USAGE DE L INTERNET A L ECOLE PRIMAIRE

USAGE DE L INTERNET A L ECOLE PRIMAIRE USAGE DE L INTERNET A L ECOLE PRIMAIRE Comment se connecter à Internet? Préconisations. SOMMAIRE Se connecter sur Internet en ADSL en 4 points 3 AMPLIVIA : la solution sur mesure. 5 L architecture ProxyEcole.

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail

SOMMAIRE Thématique : Réseaux et télécommunications

SOMMAIRE Thématique : Réseaux et télécommunications SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et perspective des réseaux et télécommunications...

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

Charte d installation des réseaux sans-fils à l INSA de Lyon

Charte d installation des réseaux sans-fils à l INSA de Lyon Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

Ingénierie des réseaux

Ingénierie des réseaux Ingénierie des réseaux Services aux entreprises Conception, réalisation et suivi de nouveaux projets Audit des réseaux existants Déploiement d applications réseau Services GNU/Linux Développement de logiciels

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Nomadisme : problématiques et solutions. Eric JULLIEN Patrick PETIT David ROUMANET

Nomadisme : problématiques et solutions. Eric JULLIEN Patrick PETIT David ROUMANET Nomadisme : problématiques et solutions Eric JULLIEN Patrick PETIT David ROUMANET Nomadisme : problématiques et solutions Plan - La solution nomade actuelle - Tests de solutions complémentaires - nomade

Plus en détail

Laboratoire #2 TÉLÉINFORMATIQUE ET RÉSEAUX PLANIFICATION D UN RÉSEAU D ENTREPRISE

Laboratoire #2 TÉLÉINFORMATIQUE ET RÉSEAUX PLANIFICATION D UN RÉSEAU D ENTREPRISE ÉCOLE DE TECHNOLOGIE SUPÉRIEURE DÉPARTEMENT DE GÉNIE DE LA PRODUCTION AUTOMATISÉE GPA-785 Automne 2009 Professeur : Mohamed Chériet Chargé de Laboratoire : Ludovic Felten Laboratoire #2 TÉLÉINFORMATIQUE

Plus en détail

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots

Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam. Fourniture, installation et paramétrage de hotspots Cahier des Clauses Techniques Particulières Dans le cadre de l extension du projet «Point Etude» : Etude de faisabilité Réseau Eduroam Fourniture, installation et paramétrage de hotspots Nom et adresse

Plus en détail

W I-FI SECURISE ARUBA. Performances/support de bornes radio

W I-FI SECURISE ARUBA. Performances/support de bornes radio ARUBA Performances/support de bornes radio Bande passante non cryptée : 1 Gbps-16 Gbps Bande passante cryptée : 200 Mbps-8 Gbps 6000-6100 256-512 APs 2400 48 APs 5000-5100 48-128-256 APs 800-4/800-16 04-16

Plus en détail

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com Maurice ZEMBRA Tel : +33 149237660 Email : mzembra@active-telecom.com ACTIVE TELECOM SA 8, bd de Ménilmontant 75020 Paris France http://www.active-telecom.com Active Telecom SA - confidentiel Objectifs

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010

Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010 Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010 Organisation générale Les projets sont à réaliser en binôme ou en trinôme, suivant l indication marquée dans chaque sujet. Des ajustements

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Fiche descriptive de module

Fiche descriptive de module Fiche descriptive de module ST216 310 310 Prérequis Processus PEC associés spécifiques Conditions de réussite Contenu du module Date entrée en vigueur : 27.08.2012 ST200 Enseignements et exercices théoriques,

Plus en détail

Description des UE s du M2

Description des UE s du M2 Parcours en deuxième année Unités d Enseignement (UE) ECTS Ingénierie des réseaux haut 4 débit Sécurité des réseaux et 4 télécoms Réseaux mobiles et sans fil 4 Réseaux télécoms et 4 convergence IP Infrastructure

Plus en détail

Wi-Fi en entreprise : Application et Sécurité

Wi-Fi en entreprise : Application et Sécurité Wi-Fi en entreprise : Application et Sécurité Benjamin CHARLES 15 janvier 2008 benjamin [at] polkaned [dot] net Plan Concepts Mise en œuvre Analyse de la sécurité 2 Plan Concepts Mise en œuvre Analyse

Plus en détail

Cahier des Clauses Techniques Particulières

Cahier des Clauses Techniques Particulières MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES VILLE SAINT-GENIS-LAVAL Service finances Service Marchés Publics 106, avenue Clémenceau BP 80 69565 SAINT-GENIS-LAVAL cedex Tél: 04.78.86.82.64 ACCES

Plus en détail

EXPLOITATION RAP. NextiraOne 09/12/02

EXPLOITATION RAP. NextiraOne 09/12/02 EXPLOITATION RAP Sommaire Les équipes service nextiraone L équipe CORAP-RE Rôles et missions Prise en compte des demandes client La communication CORAP Le périmètre d exploitation Corap-RE Les services

Plus en détail

Liste des protocoles de la séparation comptable

Liste des protocoles de la séparation comptable Liste des protocoles de la séparation comptable Protocole 1 : Accès analogiques et Numéris accès de base non résidentiels Protocole 2 : Accès analogiques résidentiels Protocole 3 : Numéris accès primaires

Plus en détail

REFONTE DU SYSTEME DE TELECOMMUNICATIONS ET DES ACCES INTERNET

REFONTE DU SYSTEME DE TELECOMMUNICATIONS ET DES ACCES INTERNET CAHIER DES CLAUSES TECHNIQUES ET PARTICULIERES REFONTE DU SYSTEME DE TELECOMMUNICATIONS ET DES ACCES INTERNET LOT 1 : EQUIPEMENT TELEPHONIQUE DE LA MAIRIE DE JACOU VISITE DES SITES OBLIGATOIRE LE 24 JUILLET

Plus en détail

PACK SKeeper Multi = 1 SKeeper et des SKubes

PACK SKeeper Multi = 1 SKeeper et des SKubes PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack

Plus en détail

Synthèse de conception de réseaux Page 1/8

Synthèse de conception de réseaux Page 1/8 Guide de conception de réseaux interconnectés... 2 Objectifs généraux... 2 Démarche générale... 3 I. Conception et planification... 3 II. Mise en œuvre... 3 Eléments d une proposition de solution... 4

Plus en détail

Evolution de l infrastructure transport

Evolution de l infrastructure transport Les réseaux optiques I Les réseaux optiques Jean-Paul GAUTIER, jpg@urec.cnrs.fr CNRS / UREC Une des grandes tendances de la fin des années 90 est la demande croissante en bande passante des réseaux d entreprises

Plus en détail

PACK SKeeper. Descriptif du Pack SKeeper : Equipements

PACK SKeeper. Descriptif du Pack SKeeper : Equipements PACK SKeeper Destinée aux entreprises et aux organisations de taille moyenne ( 50 à 500 users ) fortement utilisatrices des technologies de l'information (messagerie, site web, Intranet, Extranet,...)

Plus en détail

Sommaire. Catalogue des services - DSP Guyane Numérique

Sommaire. Catalogue des services - DSP Guyane Numérique Sommaire SERVICE DE FIBRES NOIRES... 2... 2... 2... 3 SERVICE D HEBERGEMENT... 3... 3... 3... 4 SERVICE DE BANDE PASSANTE POINT A POINT... 5... 5... 5... 5 SERVICE DE RACCORDEMENT IP POINT MULTIPOINT...

Plus en détail

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et l'anglais. L'étudiant a le choix entre deux filières

Plus en détail

Projet SWAN JRES 2005

Projet SWAN JRES 2005 Projet SWAN JRES 2005 Services Wi-Fi Appliqués au NTIC David CHIRON david (dot) chiron (at) cisteme (dot) net Déroulement de la présentation Introduction Action grand public Action universitaire Action

Plus en détail

WIFI (WIreless FIdelity)

WIFI (WIreless FIdelity) WIFI (WIreless FIdelity) 1. Théorie et architectures 2. Démarche d un déploiement (WLAN Bluesocket/Cisco) 3. Maquettage Ph. Tourron 1 PLAN Théorie et architecture Les types de réseaux sans fil Normes autour

Plus en détail

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG Sommaire Critères de choix d architecture Solution adoptée Serveur radius Configurations Cas des visiteurs portail

Plus en détail

CERAGON. Enterprise. Solutions de Réseaux Sans Fil en Large Bande. i t é 4 5-6 2 2 M b p s. a c. a p. e c. h a u t. s T r è 7. 5-3 8.

CERAGON. Enterprise. Solutions de Réseaux Sans Fil en Large Bande. i t é 4 5-6 2 2 M b p s. a c. a p. e c. h a u t. s T r è 7. 5-3 8. Enterprise s T r è h a u t e c a p a c i t é 4 5-6 2 2 M b p s F i b e A i r 7. 5-3 8 G H V P N z I P c e e n A T M e r g C o n v F a t a n e t r I n t r n e E t h e s t Solutions de Réseaux Sans Fil en

Plus en détail

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre

Plus en détail

Documentation : Réseau

Documentation : Réseau 2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration

Plus en détail

La gamme express UCOPIA. www.ucopia.com

La gamme express UCOPIA. www.ucopia.com La gamme express UCOPIA www.ucopia.com UCOPIA s adresse principalement aux petites organisations (Hôtels, PME, Cliniques, Etablissements secondaires...). Produit ayant obtenu en 2010 la Certification de

Plus en détail

La solution ucopia advance La solution ucopia express www.ucopia.com

La solution ucopia advance La solution ucopia express www.ucopia.com La solution UCOPIA La solution UCOPIA Express www.ucopia.com EXPRESS Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute

Plus en détail

Réunion des correspondants RAP. Présentation des services de Supervision et de Télé Exploitation

Réunion des correspondants RAP. Présentation des services de Supervision et de Télé Exploitation Réunion des correspondants RAP Présentation des services de Supervision et de Télé Exploitation CHANGE THINGS YOUR WAY 18 octobre 2006 Agenda Introduction : Le groupe Telindus L offre de services de Telindus

Plus en détail

1. Qu est-ce qu un VPN?

1. Qu est-ce qu un VPN? 1. Qu est-ce qu un VPN? Le VPN (Virtual Private Network), réseau privé virtuel, est une technologie permettant de communiquer à distance de manière privée, comme on le ferait au sein d un réseau privé

Plus en détail

C. C. T. P. Connexion Haut-débit du site de la Maison du Parc 63880 Saint-Gervais-sous-Meymont

C. C. T. P. Connexion Haut-débit du site de la Maison du Parc 63880 Saint-Gervais-sous-Meymont C. C. T. P. Connexion Haut-débit du site de la Maison du Parc 63880 Saint-Gervais-sous-Meymont Date et heure limite de réception des offres Le 14 Aout 2014 à 12h00 Heures 1. OBJET DE LA CONSULTATION La

Plus en détail

Comprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org

Comprendre le Wi Fi. Patrick VINCENT pvincent@erasme.org Comprendre le Wi Fi Patrick VINCENT pvincent@erasme.org Le standard 802.11 Débit théorique maximum 802.11b 802.11a 802.11g 11 Mbps 54 Mbps 54 Mbps Bande de fréquence Portée maximale Observations intérieur

Plus en détail

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Durée 280h PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Dates prévisionnelles 2 mars 2015 au 26 juin 2015 ou 28 août au 18 décembre 2015 (calendriers en annexe) Lieu de formation

Plus en détail

PLUS AUCUN SOUCI Déploie les Réseaux et Relie les Hommes

PLUS AUCUN SOUCI Déploie les Réseaux et Relie les Hommes PLUS AUCUN SOUCI Déploie les Réseaux et Relie les Hommes 1 Conférence-Débat Les Performances du Réseau Multiservices d Entreprise (Convergence Voix, Vidéo et Données) Modèle d économie Internet 2 Sommaire

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

MAIRIE AMBRIERES-LES-VALLEES. 6 Place du Château 53300 AMBRIERES-LES-VALLEES Tél. : 02 43 04 90 10 - Fax. : 02 43 08 82 48 CAHIER DES CHARGES

MAIRIE AMBRIERES-LES-VALLEES. 6 Place du Château 53300 AMBRIERES-LES-VALLEES Tél. : 02 43 04 90 10 - Fax. : 02 43 08 82 48 CAHIER DES CHARGES 6 Place du Château 53300 Tél. : 02 43 04 90 10 - Fax. : 02 43 08 82 48 CAHIER DES CHARGES CONVERGENCE VOIX-DONNEES FOURNITURES DE SERVICES DE TELECOMMUNICATIONS SOMMAIRE PRESENTATION DU PROJET... 3 CONTEXTE...

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives

Retour d expérience LORIA. JTR 2008 IPV6 : réalité et perspectives Retour d expérience LORIA JTR 2008 IPV6 : réalité et perspectives Plan Contexte L implémentation Les plateformes de tests Politique de sécurité Retour d expérience Utilisation Difficultés Problèmes Prochaines

Plus en détail

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009»

3 ème Concours de technicien de classe normale des systèmes d information et de communication. «Session 2009» 3 ème Concours de technicien de classe normale des systèmes d information et de communication «Session 2009» Meilleure copie "Etude de cas" Note : 11/20 Thème : réseaux de télécommunication et équipements

Plus en détail

Pare-feu VPN sans fil N Cisco RV120W

Pare-feu VPN sans fil N Cisco RV120W Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres

Plus en détail

CQE 2006-2009. Opérations 2006-2007 Résumés.

CQE 2006-2009. Opérations 2006-2007 Résumés. CQE 2006-2009 Opérations 2006-2007 Résumés. Système Global d Informations Urbanisation et intégration des briques métier: GFC, GRH, Scolarité, Paie, Congés/ARTT, LOLF,Infocentre & Pilotage Gestion des

Plus en détail

WIFI sécurisé en entreprise (sur un Active Directory 2008)

WIFI sécurisé en entreprise (sur un Active Directory 2008) Cette œuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'utilisation Commerciale 3.0 non transposé. Le document est librement diffusable dans le contexte de

Plus en détail

1. Introduction... 3 1.1. Les objectifs... 3 1.2. Matériels requis... 3

1. Introduction... 3 1.1. Les objectifs... 3 1.2. Matériels requis... 3 Licence Professionnelle Systèmes Automatisés et Réseaux Industriels. MPLS VPN TP pour la spécialité Administration de Réseaux Guillaume BRETON, Sylvain LECOMTE & Jonathan GAUDIN Le 4 février 2008 TP N

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par Sylvain Lecomte Le 21/01/2008 Sommaire 1. Introduction... 3 2. Matériels requis... 3 3. Objectifs...

Plus en détail

QU EST-CE QUE LA VOIX SUR IP?

QU EST-CE QUE LA VOIX SUR IP? QU EST-CE QUE LA VOIX SUR IP? Lorraine A côté du réseau téléphonique traditionnel et des réseaux de téléphonie mobile (GSM, GPRS, UMTS, EDGE ), il existe, depuis quelques années, une troisième possibilité

Plus en détail

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique : Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique : Il s agit d un réseau filaire partagé par l ensemble des acteurs de l établissement (administratifs, enseignants, élèves ).

Plus en détail

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation Technique et architecture de l offre Suite infrastructure cloud Les partenaires de l offre Cloud Computing SFR Le focus HP Les principes de mise en œuvre réseau Les principes de fonctionnement de la solution

Plus en détail

NeXspan Le cœur des solutions de télécommunication sécurisées

NeXspan Le cœur des solutions de télécommunication sécurisées NeXspan Le cœur des solutions de télécommunication sécurisées QUO media 01 46 25 18 52 EADS TELECOM - SAS au capital de 29 309 392-414 848 986 RCS Versailles - 08-03 PU00013AFRAA01 Copyright 2003 EADS

Plus en détail

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration Pierre-Alexandre FUHRMANN Vice-President Global R&D 25 Avril

Plus en détail

Évolution de l architecture de réseau avec garde-barrière, VPN, accès distants

Évolution de l architecture de réseau avec garde-barrière, VPN, accès distants JRES 2003 Lille, 20 novembre 2003 Évolution de l architecture de réseau avec garde-barrière, VPN, accès distants Marie-Claude QUIDOZ & Catherine GRENET CNRS/UREC Évolution de l architecture de réseau /

Plus en détail

REAUMUR-ACO-PRES. Wifi : Point et perspectives

REAUMUR-ACO-PRES. Wifi : Point et perspectives REAUMUR-ACO-PRES Wifi : Point et perspectives 26 Octobre 2005 www.reaumur.net REseau Aquitain des Utilisateurs des Milieux Universitaire et de Recherche Version du 11/06/2006 09:03:32 1 26/10/2005 REAUMUR-ACO

Plus en détail