Projet NEWSTORE. Modernisation du système d information. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC

Transcription

1 Modernisation du système d information GP3CRIFV2 S.AA S.BB Alain GREUX L.CC

2 Table des matières 1. RACI Présentation de S.S.A.L Présentation du contexte de NEWSTORE Contexte du Projet Objectif du projet Les fonctionnalités attendues Analyse de l'existant Analyse fonctionnelle...9 Les acteurs internes Les acteurs externes Analyse Opérationnelle Les acteurs internes Analyse Technique Schéma de la topologie existante Acteurs internes Acteurs externes Analyse des besoins Besoins fonctionnels Besoins Techniques Les acteurs internes Les acteurs externes Besoins Opérationnels Les acteurs internes Les acteurs externes Le Câblage Choix des matériels Le câblage Cuivre Armoires, coffrets (répartiteurs) Identification et repérage des liaisons Centrale d achat Plateforme de Stockage Hypermarchés La topologie du réseau de NEWSTORE GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 1

3 8. Les connexions intersites et internet Le besoin NEWSTORE La technologie Frame Relay Les technologies DSL Comparatif La centrale La plateforme de stockage Les hypermarchés éligibles Les hypermarchés non éligibles L'accès Internet du groupe Les utilisateurs nomades Comparatif La liaison X Comparatif Solution retenue Solutions matériels Centrale d achat Les routeurs Commutateurs Plateforme de stockage Les routeurs Les commutateurs Hypermarchés Les routeurs Les commutateurs Les serveurs Centrale d achat Hypermarché Sécurité électrique des serveurs Les équipements pour les acheteurs La Sauvegarde des données Stockage sur Ethernet à haute performance Stockage sur bandes magnétiques GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 2

4 9.7.3 Centrale d achat Hypermarché Solution Firewalls Active Directory Centrale d achats Hypermarchés Structure du domaine Organisation des fichiers Convention de nommage L adressage IP Solutions applicatives Présentation d Aldata Aldata G.O.L.D Modules principaux choisis G.O.L.D. Shop Modules préconisé en option G.O.L.D. Topcase et G.O.L.D. Forecast G.O.L.D. PIM Planification du projet Messagerie Office Solutions Comparatives Téléphonie IP La virtualisation Comment réduire l impact financier et environnemental Pourquoi passer à la virtualisation Les solutions de virtualisation Les machines virtuelles Comparatif des solutions Solution retenue Haute disponibilité Plateforme de supervision Vcenter Les différentes méthodes pour se connecter GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 3

5 Centrale d achat Hypermarchés Protection des clients/serveurs Les solutions Comparatifs des solutions Solution retenue Avantages et inconvénients Architecture proposée Service de mise à jour WSUS Présentation Architecture WSUS La Sauvegarde Solution logicielle Stockage des sauvegardes Sauvegarde Centrale d achat Sauvegarde Hypermarchés Cliché instantanés. (Shadow copy) Supervision Solution retenue Le monitoring Gestion du parc Les Solutions Fonctionnement La solution d'étiquetage électronique Les composants de la solution : Etiquettes électroniques : Logiciel YARA-EEG : La Planification et la Gestion de Risque Processus de planification NEWSTORE Les organigrammes des taches du projet NEWSTORE : Planification des ressources : Plan des ressources : Calendrier du projet NEWSTORE GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 4

6 12.3 Analyse et stratégie de gestion du risque: Présentations des risque avec un graphique en radar et l analyse qualitative et quantitative Hiérarchisation des risques Suivi de l'évolution des risques par la planification des stratégies de réponse Plan d approvisionnements projet NEWSTORE Plan de la qualité projet NEWSTORE Plan de la communication projet NEWSTORE Rapport d avancement projet NEWSTORE Coût investissement Centrale d achat Plateforme de stockage Hypermarchés Prestation globale pour l intégralité du projet Coût global de l opération Coût fonctionnement Centrale d achat Plateforme de stockage Hypermarchés éligibles Hypermarchés non éligibles Plan d amortissement proposé Respect des normes Le GREEN IT Pourquoi adopter la Green IT? Comment réduire l impact financier et environnemental Charte informatique GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 5

7 1. RACI Rédacteur Date Intitulé S.AA 30/05/2012 Analyse de l'existant S.AA 31/05/2012 Analyse Fonctionnelle de l'existant S.AA 04/06/2012 Analyse opérationnelle de l'existant S.AA 05/06/2012 Analyse technique de l'existant Alain Greux 06/06/2012 Premier rapport expression du besoin et périmètre S.BB 18/06/2012 Présentation du contexte de NESTORE S.BB 22/06/2012 Rôle et Périmètres SSAL (Livrable 1) Alain Greux 23/06/2012 création logo SSAL Alain Greux 24/06/2012 Création schéma infrastructure NEWSTORE Alain Greux 25/06/2012 Analyse fonctionnelle des besoins v1 S.BB 30/06/2012 Contrainte liées aux projets. L.CC 03/07/2012 Présentation de SSAL (livrable 1) Alain Greux 04/07/2012 Analyse technique des besoins v2 S.BB 04/07/2012 Mise en page Livrable N 1 Alain Greux 05/07/2012 Analyse opérationnelle des besoins v3 L.CC 05/07/2012 Macro planning (livrable 1) S.BB 05/07/2012 La sauvegarde (logicielle) Alain Greux 14/07/2012 architecture réseau solution v1 Alain Greux 15/07/2012 architecture réseau solution v2 Alain Greux 21/07/2012 Approche amorce solution Alain Greux 22/07/2012 Etude amorce solution S.AA 23/07/2012 Analyse des risques L.CC 25/07/2012 Définitions Back Office, Supply Chain et picking (lexique) L.CC 25/07/2012 Création du lexique S.BB 25/07/2012 Protection des clients/serveurs Alain Greux 30/07/2012 Rédaction finale de l'amorce des solutions du matériel S.BB 30/07/2012 Service de mise à jour Alain Greux 31/07/2012 Modification schéma architecture réseau Alain Greux 01/08/2012 recherche solution serveur Alain Greux 01/08/2012 recherche solution commutateur Alain Greux 01/08/2012 recherche solution liaison intersite Alain Greux 01/08/2012 recherche solution liaison SAN et Robot Backup S.AA 01/08/2012 La Planification et la Gestion de Risque Alain Greux 02/08/2012 modification architecture réseau (ajout routeurs) Alain Greux 02/08/2012 Début rédaction solution S.AA 02/08/2012 PROCESSUS DE PLANIFICATION Alain Greux 03/08/2012 adressage IP nouveau réseau S.AA 03/08/2012 PLAN DU PROJET Alain Greux 04/08/2012 routeur CISCO pour solution Alain Greux 05/08/2012 recherche solution nomade GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 6

8 Alain Greux 06/08/2012 recherche solution X25 S.BB 10/08/2012 Le Greent IT Alain Greux 11/08/2012 Evaluation des débits WAN Alain Greux 13/08/2012 Suite rédaction solution technique S.AA 15/08/2012 LES ORGANIGRAMMES DES TACHES DU PROJET et le Tableau des tâches S.BB 15/08/2012 Le cablage Alain Greux 16/08/2012 Suite rédaction solution technique L.CC 19/08/2012 Définition architecture 3-Tiers (lexique) S.BB 19/08/2012 Virtualisation S.AA 20/08/2012 PLANIFICATION DES RESSOURCES L.CC 20/08/2012 Rédaction chapitre Messagerie et téléphonie IP S.BB 20/08/2012 Active Directory S.AA 21/08/2012 Formation de l équipe Alain Greux 22/08/2012 Suite rédaction solution technique S.AA 22/08/2012 CALENDRIER DU PROJET (coût des ressources, tâches) S.AA 23/08/2012 ANALYSE ET STRATEGIE DE GESTION DU RISQUE S.BB 23/08/2012 Supervision S.AA 24/08/2012 Hiérarchisation des risques S.AA 25/08/2012 SUIVI DE L'EVOLUTION DES RISQUES PAR LA PLANIFICATION DES STRATEGIES DE REPONSE S.AA 26/08/2012 PLAN D APPROVISIONNEMENT S.AA 27/08/2012 PLAN DE QUALITE S.AA 28/08/2012 PLAN DE COMMUNICATION S.BB 28/08/2012 Chartre informatique S.AA 29/08/2012 RAPPORT D'AVANCEMENT S.BB 29/08/2012 Gestion du parc informatique S.AA 30/08/2012 La solution d'étiquetage électronique L.CC 31/08/2012 Choix des firewalls L.CC 31/08/2012 Rédaction chapitre ERP Alain Greux 01/09/2012 Suite rédaction solution technique Alain Greux 05/09/2012 Calcul Montants investissement et fonctionnement Alain Greux 05/09/2012 Amortissement S.BB 05/09/2012 Création des documents annexes GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 7

9 2. Présentation de S.S.A.L S.S.A.L. : Société de Solution en Architecture et Logicielle est une SSII Société de Services en Ingénierie Informatique créée en Le siège social de S.S.A.L. est situé à Arcueil (France) et possède des antennes à Lyon, Marseille, Barcelone (Espagne), Berlin (Allemagne), Bruxelles (Belgique). SARL au capital de Présentation de l'activité : Infogérance, maintenance informatique, réseaux informatiques, hébergement informatique, formation, consulting, AMOA. Effectif: 200 collaborateurs répartit sur 4 sites (paris(arcueil) : 75 personnes, Lyon : 30, Marseille 30, Allemagne (Berlin) : 20, Belgique (Bruxelles) : 20 et Espagne (Barcelone) : 25 personnes). Références clients : Aldi Nord (Espagne)(Hard discount ; 130 magasins), Uniqlo France (vente de vêtement au détail ; 2 magasins), Coopernic (COOPérative Européenne de Référencement et de Négoce des Indépendants Commerçants) (centrale d achat de E.Leclerc en autre), Le Conseil Générale Ile de France, Le Crédit Agricole Centre France 3. Présentation du contexte de NEWSTORE 3.1 Contexte du Projet NEWSTORE est une société travaillant dans le domaine de la distribution. Elle dispose d un ensemble de 52 hypermarchés dont 2 au Portugal, ainsi qu une centrale d achat et d une plateforme de stockage. Les hypermarchés (ses clients) sont des franchisés. Afin d optimiser ses coûts de fonctionnement, la société NEWSTORE a souhaité lancer un appel d offre dans l optique de moderniser son système informatique, ce afin de pouvoir accueillir un nouvel ERP (GOLD d ALDATA). C est dans ce contexte que S.S.A.L a été contactée par NEWSTORE, pour analyser, proposer une solution permettant l évolution du S.I et accompagner ce changement. 3.2 Objectif du projet Notre client NEWSTORE, souhaite obtenir : Une meilleure rentabilité. Une meilleure vue des stocks (état et mouvement). L optimisation des achats (et obtenir des statistiques). 3.3 Les fonctionnalités attendues La mise en place de l ERP a pour but de couvrir un ensemble de domaines fonctionnels comme la comptabilité, les achats, les stocks en regroupant l ensemble des informations dans un système centralisé permettant un interfaçage de ces différents domaines. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 8

10 L ERP doit notamment : Simplifier la gestion des stocks. Fluidifier les flux de données internes et externes fournisseurs/central d achat/hypermarchés/plateforme de stockage. Permettre de maîtriser les délais de traitement des différentes tâches couvertes. Garantir le suivi des données et faciliter la gestion des commandes. Centraliser les informations. Le système d information doit être : Adapté au fonctionnement de l ERP. Audité afin d obtenir une valorisation poste par poste, magasin par magasin. Adapté en termes de nombre d utilisateurs. Evolutif et pérenne d un point de vue technologique. (permettre la prise en charge de nouvelles normes bancaire, applications, équipements ) Fiable et sécurisé. Flexible et ayant de grandes capacités d accessibilité des données (local et distant). Aussi bien pour les hypermarchés que pour les commerciaux, le service d achat de l entreprise. Amélioré en termes de temps de réponse et de disponibilité. ANNEXE : DOCUMENTS EMPLACEMENT DES HYPERMARCHES 4. Analyse de l'existant Analyse fonctionnelle Après une étude approfondie du cahier des charges ; nous avons pu ressortir les différentes procédures et stratégies de fonctionnement, concernant les communications et les échanges d informations au saint de NEWSTORE. Ce plan du flux d information représente l ensemble des échanges évoqué dans le cahier des charges : -Couleur Bleu : Flux Externe -Couleur rouge : Flux Interne GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 9

11 INDEX FLUX : 1. Remontée des mouvements des stocks de chaque magasin vers le système central. 2. informe les magasins dès réception marchandises. 3. les stocks sont transmis à la comptabilité. 4. Remontées des articles vendus du système de caisses au système de marchandises. 5. à chaque scan d articles, la caisse interroge la base de données serveur de caisse. 6. chaque vente est remontée sur le serveur de caisse. 7. à chaque scan d articles, la caisse interroge la base de données serveur de caisse. 8. transmission des infos articles aux étiquettes de gondole. 9. remontée vers la comptabilité de tous les mouvements financiers. 10. le système de gestion descend les infos articles et prix nécessaires au système de caisse. 11. la centrale émet des commandes vers les fournisseurs. 12. le fournisseur livre directement les produits commandés. Un document est émis à chaque livraison. 13. les fournisseurs adressent leurs factures directement au magasin. 14. livraison des produits commandés à l entrepôt, un document et émis à chaque livraison. 15. la plateforme de stockage passe commande vers les fournisseurs. 16. livraison des produits commandés à la plateforme de stockage par les fournisseurs, un document et émis à chaque livraison. 17. l édition des bordereaux de livraison pour les transporteurs. 18. présentation à l hypermarché des bordereaux à chaque livraison. 19. les magasins passent la commande par télécopie, téléphone à la plateforme de stockage. 20. mouvement des stocks depuis le service préparation et serveur marchandise. 21. mouvement des stocks depuis le serveur de marchandise et service réapprovisionnement. 22. mouvement des stocks service réceptions et serveur marchandise. 23. transmission des codes-barres articles au service réception. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 10

12 24. la transmission des données de la carte bancaire à partir du serveur caisse. 25. approvisionnement et réceptions des matières premières par le laboratoire. 26. prix de vente info produit entre le laboratoire et le serveur caisse. 27. échange des fichiers de la comptabilité avec la centrale d achat. 28. accès Internet Les acteurs internes Centrale d achat Son rôle est d obtenir de meilleures conditions d achat auprès des fournisseurs. Service des achats : Regroupe les besoins des hypermarchés en approvisionnements et passe commandes vers les fournisseurs. Hypermarchés Passe commande directement à la plateforme de stockage en fonction de leurs besoins. Les mouvements des stocks se transmettent directement via une liaison avec la centrale d achat. Service Caisse : ce secteur est le point névralgique du magasin ; les échanges d informations ne doivent pas s arrêter complètement avec le GIE (interbancaire). Service Marchandise : regroupe les stocks et les rayons libres service. Les Laboratoires : transforment les matières premières prises dans le stock. La Comptabilité et Services Administratifs : échanges des informations avec la centrale d achat fréquentes via le réseau. La Plateforme de stockage Stock des produits qui ne peuvent être stockés dans les magasins des hypermarchés. Service réception: réceptionne les marchandises commandées livrés par les fournisseurs. Service préparation: prépare les commandes et livre aux hypermarchés. Service réapprovisionnement : passe les commandes vers les fournisseurs Les acteurs externes Les fournisseurs Reçoivent les commandes de produits de la centrale d achat et de la plateforme de stockage ; ils livrent les produit aux magasins et envoient la facture à la comptabilité. Banque : GIE (interbancaire) Assure la transmission des données des cartes bancaires. 4.2 Analyse Opérationnelle Les acteurs internes Central d achat Service des achats: les acheteurs sont chargés de passer commande auprès des fournisseurs et de les identifier. Hypermarchés Service Caisse : Les caissiers font des appels de prix sollicitant le serveur caisse. Service Marchandise : Les chefs de rayon assure l approvisionnement au niveau de la centrale d achat, le suivi du chiffre d affaire, la promotion et l application des prix. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 11

13 Les employés de la réserve effectuent les prélèvements dans le stock et le réapprovisionnement des rayons. Les laboratoires : le chef de rayon assure la gestion des recettes et des prix. Les employés sont chargés d écrire les données des étiquettes et suivre la production. La Plateforme de stockage Le service réapprovisionnement : a pour mission la commande de produits chez les fournisseurs et le réapprovisionnement des stocks. 4.3 Analyse Technique Schéma de la topologie existante Acteurs internes Central d achat Un serveur SUN, 10 PC portables et 2 postes fixe. Service des achats: il est équipé d un système qui gère les données en provenance des autres sites. Hypermarchés Des échanges de données sont effectués via Modem V52 avec la centrale d achat. Service Caisse : 1 serveur, 50 postes de travail, imprimantes, afficheurs client, scanners caisse et TPE INGENICO. Service Marchandise : 1 serveur, 11 postes de travail, 15 terminaux portables avec lecteur code barre. Les laboratoires : 6 postes de travail (balance/empaquetage). La Comptabilité et Services Administratifs : 11 postes de travail, avec une liaison par modem avec la centrale d achat. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 12

14 La Plateforme de stockage Le seul moyen de communication existant avec les hypermarchés est : Le Fax et le Téléphone Acteurs externes Les fournisseurs Aucune solution existante pour la centrale d achat et la plateforme de stockage. Banque : GIE (interbancaire) Les caisses des hypermarchés sont liées à la passerelle X Analyse des besoins 5.1 Besoins fonctionnels La raison essentielle de la refonte du WAN est liée à l acquisition d une nouvelle solution ERP et à la mise en place de nouvelles technologies d information et de communication. NEWSTORE doit assurer l accès sécurisé aux informations privés de l entreprise depuis n importe quel endroit, tant sur le plan national qu international. Donner une plus grande autonomie et une plus grande mobilité aux commerciaux qui souhaitent avoir un accès aux informations et aux applications métiers, où qu ils se trouvent. Prévoir la mise en place d une solution de remplacement pour la connexion sécurisée des transactions bancaires. Mettre en conformité le câblage et les équipements d interconnexion des réseaux. Améliorer les échanges de données et faciliter l accès aux informations pertinentes aux différents acteurs et gérer plus efficacement le système. Mettre en place une solution informatique pour le système d étiquettes électroniques de gondole afin d assurer une meilleur performance du système. Mettre en place un accès internet contrôlé, système de messagerie et une solution téléphonique si nécessaire. NEWSTORE et le service informatique ont évoqué le fait de vouloir adhérer à une démarche de développement durable tout en tenant compte du projet de modernisation informatique. 5.2 Besoins Techniques Les acteurs internes Centrale achats Mise en place de l ERP Gold d Aldata sur un nouveau serveur pour répondre à votre demande de continuité de service afin de centraliser toutes les transactions (achats, commandes, comptabilité, stock, réapprovisionnement). Offrir une solution d accès distante et sécurisée permettant de pouvoir consulter les données à travers les applications. Mettre en place un système de messagerie. Un outil de filtrage sera mis en place pour filtrer l accès internet sur les sites autorisés. Des liaisons avec une bande passante adaptées aux besoins seront mises en place entre les différentes sites (magasins et la centrale d achat). Une solution de téléphonie sera aussi mise en place, probablement en VoIP pour réaliser des économies sur les coûts de téléphonie. Toutes ces solutions seront axées sur le cadre d une démarche de développement durable. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 13

15 Un certain nombre de postes de travail rendu obsolète par le plan de modernisation du groupe NEWSTORE sera remplacé. L architecture réseau et les éléments le constituant seront réadaptés en fonction des besoins. Pour garantir un niveau de disponibilité, des solutions offrants les possibilités suivantes -seront proposées : Mise en place d un plan de reprise d activité (PRA). Solution de secours de l ERP en cas de crash système. Hypermarchés Etablir une connexion et donner accès au système de la centrale d achat pour le suivi des commandes. Connecter les différents systèmes d un hypermarché sur le réseau interne. Proposer une solution de remplacement pour la connexion sécurisée X25 des transactions bancaires. Mettre en place un serveur dédié au secteur marchandise permettant de transmettre les informations au système d étiquettes des gondoles. Un certain nombre de postes de travail rendu obsolète par le plan de modernisation du groupe NEWSTORE sera remplacé. Plateforme de stockage Une liaison sera mise en place entre la centrale d achat et la plateforme de stockage pour que cette dernière puisse contrôler l état des commandes en cours qui lui sont destinées. Des équipements réseaux seront mis en place pour établir la connexion avec la centrale d achat Les acteurs externes Les fournisseurs Les fournisseurs devront répondre à la norme Gencod pour faciliter la mise en place en rayons des produits, contrôler les stocks, et faciliter l affichage des prix dans les rayons. 5.3 Besoins Opérationnels Les acteurs internes Centrale achats Les personnels recevront un accompagnement personnalisé afin de connaître l utilisation des nouveaux produits (ERP, messagerie, téléphonie VoIP). Des utilisateurs pilotes seront choisis pour participer à la création ou à la modification des nouveaux processus. Ces derniers auront la charge de transmettre les nouvelles pratiques d utilisation au sein de leur service. Hypermarchés Chaque correspondant informatique participera et sera tenu informé des modifications qui seront réalisées tant sur le plan matériel, qu infrastructure et logiciels afin de pouvoir continuer à assurer une garantie de service. Des utilisateurs pilotes seront choisis pour participer à la création ou la modification des nouveaux processus. Ils auront la charge de transmettre les nouvelles procédures du nouveau fonctionnement au sein de leurs services. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 14

16 Plateforme de stockage Des utilisateurs clés seront amenés à venir à la centrale d achat afin de pouvoir s entretenir avec les utilisateurs clés de la centrale d achat pour déterminer les nouveaux processus de fonctionnement Les acteurs externes Les fournisseurs Les fournisseurs identifiés par les acheteurs recevront un mailing dès le lancement du projet leur demandant de bien vouloir normaliser leurs produits à la norme Gencod, ce qui permettra dans la négative à la centrale d achat d envisager d autres solutions voir de changer de fournisseurs. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 15

17 6. Le Câblage Introduction Le câblage d un réseau informatique permet d'assurer les liaisons entre les différents serveurs, les différents sous-réseaux et ordinateurs personnels de NEWSTORE et les interfaces vers les réseaux extérieurs (inter-établissements, inter-entreprises, réseaux publics de la ville et privés,...) Lors de notre audit, nous avons remarqué que certaines parties de votre câblage n étaient pas en conformité et qu il serait donc nécessaire d y apporter des modifications pour permettre la prise en charge des nouvelles solutions (ERP ) et les évolutions possibles (téléphonie IP). Le système devra supporter des applications numériques et analogiques, des transmissions de données traditionnelles, des réseaux locaux (LAN) et ceci jusqu à n importe quelle prise de n importe quel poste de travail, il doit aussi pouvoir supporter une extension de la téléphonie en mode IP. Nous vous recommandons de disposer dans tous vos locaux et hypermarchés d un câblage de catégorie 6 vous certifiant un débit possible à 1000 Mbps. Standards Le câblage (câble et accessoires) installé doit être conforme aux standards suivants : les publications IEEE relatives à IEEE (Ethernet/CSMA-CD) Les publications ISO relatives a : IS9314 (FDDI) ISO/IEC JTC/SC25/N106 Generic Cabling Standard IS8877 relative au connecteur RJ45 Les publications EIA/TIA relatives a : EIA/TIA 455 Séries (Tests des fibres optiques) EIA/TIA 568 (Câblage des Bâtiments Commerciaux) EIA/TIA 569 (Chemins de câbles et locaux techniques dans les bâtiments commerciaux) Principe du câblage structure Le câblage structuré (également appelé câblage banalisé) représente l ensemble des câbles, connecteurs, accessoires et autre éléments nécessaires pour créer une infrastructure de communication. Son objectif fonctionnel est de supporter le système d'information sous toutes ses formes : La téléphonie, les serveurs, les réseaux locaux, les réseaux distants, la vidéo, le son et le traitement des images. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 16

18 Le câblage vertical Câblage primaire du bâtiment qui a pour but d'interconnecter les répartiteurs principaux (Central téléphonique, salle des équipements informatiques et de télécommunication,...) aux répartiteurs. Peut être réalisé à l aide de câble cuivre catégorie 6 ou fibres optiques multimode OM3 ( 1 ). Le câblage horizontal Câblage secondaire d'une zone (un ou plusieurs étages), qui relie les stations des utilisateurs aux répartiteurs du bâtiment. Les composants du câblage horizontal sont les suivants : Prises type RJ45 (norme ISO 8877) ; Câble cuivre 4 paires pour les liaisons banalisées installées dans des chemins de câbles (goulottes lorsque le bâtiment ne permet pas l installation des chemins de câbles) ; Composants de connexion au sous répartiteur du local technique d étage ; La longueur maximale des liaisons entre les prises RJ45 et les modules de connexion ne devra pas excéder 90 m. Passage des câbles Les câbles emprunteront un chemin protégé sur tout leur parcours. Les câbles à fibre optiques pourront emprunter des fourreaux contenant déjà plusieurs faisceaux de câbles qu'il conviendra de déplacer ou de manipuler avec précaution. Tous les chemins de câbles de distribution horizontale et verticale, auront une capacité qui permettra d'augmenter la quantité de câbles de 30 % minimum. Il en sera de même pour les goulottes de distribution. ( 1 ) Il existe 2 types de fibre optique la fibre Multimode qui regroupe 3 catégories (OM1, OM2 et OM3) et la fibre Monomode (OS1). Ces fibres sont caractérisées par la taille du cœur, plus le cœur est gros plus la lumière aura de chemins possibles pour se propager et plus forte sera la dispersion modale signifiant un risque de perte de bande passante. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 17

19 6.1 Choix des matériels Le câblage Cuivre Caractéristiques des câbles et cordons cuivre Les matériels composant le réseau s appuieront au minimum sur un câblage normalisé cuivre, paires torsadées, catégorie 6e UTP ou FTP 100 Ω (câbles et cordons de brassage). Dans un souci d'homogénéité, le choix entre UTP et FTP sera fait en fonction de la nature du câble déjà en place. Ils devront tous (câbles et cordons) assurer : La non propagation d incendie et le non dégagement de gaz corrosifs et halogènes. Des débits de transmissions conformes à la classe d application demandée et tels que le définit la Norme ISO/IEC/DIS/ Les prise terminales RJ45 L emplacement des points de connexion devra respecter les plans fournis. Lorsque l emplacement n est pas spécifié, les prises seront placées à proximité des postes de travail, imprimantes, serveurs et autres matériels réseau. Le montage des prises se fera sur les goulottes avec plastrons supports RJ 45. Pour l'installation, seule la longueur d'enveloppe de câble requise pour la connexion du noyau RJ45 doit être dégainée Armoires, coffrets (répartiteurs) Les armoires (baies) de brassage (42 U) existantes sur les sites de la centrale d achat et des hypermarchés disposent d une place suffisante pour accueillir les extensions préconisées ; elles correspondent au besoin de NEWSTORE. Bandeaux de brassage L utilisation de bandeaux de brassage doit être systématique au niveau des locaux techniques. Ils doivent s intégrer directement dans une baie 19 pouces. Leur hauteur sera de 1U. Ils comporteront 24 prises. Connectique de brassage cuivre Les cordons seront de même nature (type et marque) que le câble principal proposé pour chaque bâtiment. Les prises de connexion Liaison de la station de l'utilisateur (Terminal, PC, Téléphone) au câblage horizontal, se fait généralement par l intermédiaire d une prise murale Identification et repérage des liaisons La codification du câblage portera sur la distribution horizontale et verticale. La codification sera portée aux deux extrémités des câbles au moyen d étiquettes écrites à l encre indélébile écriture machine. Toutes les liaisons seront clairement repérées sur les connecteurs, modules ou prises auxquels elles aboutissent. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 18

20 Liaisons horizontales Chaque prise sera repérée par une référence du type E-BBPP avec : E numéro de l'étage (sauf si le numéro de bureau est préfixé du numéro d'étage) BB numéro de bureau PP numéro d'ordre de la prise dans le bureau, de A à Z. La première lettre choisie sera celle suivant la dernière lettre utilisée dans le bureau. Exemple : 1-20C représente la 3ème prise située dans le bureau 20 du 1er étage. La référence figurera entièrement sur l'étiquette et sur le bandeau, côté répartiteur. Liaisons verticales Ce type de liaison, sera installé sur les sites des hypermarchés pour interconnecter les salles informatiques au rez-de-chaussée et les locaux techniques d étage. Chaque liaison, sera repérée par une référence du type E-LTE-PP avec : E numéro de l'étage. LTE Signifie local Technique Etage. PP numéro d'ordre du local technique d étage. Contrôle du câblage Les installations en fin de travaux et avant leur mise en service feront l objet de contrôle et des tests de certification de câblage. Ces tests permettront de s'assurer que les connexions électriques du câblage sont correctement réalisées et de mettre en évidence que les câbles n'ont pas été endommagés durant la pose. Un cahier de recette considéré comme un livrable sera remis à NEWSTORE. Description des travaux à réaliser Les connexions existantes à modifier correspondent principalement aux postes clients qui nécessitent un accès à l ERP. Un changement de câble de connexion sera effectué pour les caisses afin de permettre un accès plus rapide aux ressources du réseau informatique (1Gbps contre actuellement 100Mbps) Centrale d achat Serveurs/San : Chaque serveur dispose de 2 connexions (port fibre optique 10Gbps), ce qui implique 1 connexion sur chaque commutateur. La baie de disque SAN dispose de dispose de deux connexions (10Gbps) + 1 connexion pour l accès distant (port cuivre 1Gbps). Ce qui implique 1 connexion sur chaque commutateur. La distance entre les serveurs et les commutateurs est de 5m. La distance entre le San et les commutateurs est de 5m. La distance entre les commutateurs est de 2m. Les connexions aux commutateurs seront directement réalisées à l aide de cordons patch (connexion port cuivre) ou jarretières optique multimode OM3 (connexion port fibre optique). GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 19

21 Poste client : La distance moyenne des câbles de distribution pour la connexion des postes clients et la baie de brassage est de 70m. La distance moyenne entre les postes clients et la prise murale est de 4m. Le tableau ci-dessous, récapitule le nombre de prise à modifier. Modifications Postes de travail Salle serveurs Centrale 12 1 Plateforme 3 2 Total postes 15 3 Total prise à remplacer 6 0 Plan Pour permettre de matérialise l implantation des prises terminales et rocades, le client sera tenu de fournir un fond de plan des bâtiments sur support informatisé (format Microsoft Visio ou Autocad). Prix indicatif Câblage catégorie 6 : environ 300 HT/point de connexion Câble à fibre optique multimode OM3 12 brins (autorise 6 connexions) : environ 20 HT/m Plateforme de Stockage La plateforme de stockage est conformation à la nouvelle architecture, les connectiques et connexions sont déjà aux normes CAT Hypermarchés La distance entre les serveurs et les commutateurs est de 5m. Les connexions aux commutateurs seront directement réalisées à l aide de cordons patch (connexion port cuivre) ou jarretières optique multimode OM3 (connexion port fibre optique). Poste client : La distance moyenne entre les postes clients est la baie de brassage est de 70m. La distance moyenne entre les postes clients et la prise murale est de 4m. Local technique : La distance entre la salle informatique et le local technique du premier étage est de 60m. Les caisses : La distance moyenne entre les commutateurs Dell PowerConnect 2816 (couche d accès) est la salle informatique est de 80m. La distance moyenne des caisses avec les commutateurs Dell PowerConnect 2816 est de 8m. Le tableau récapitule le nombre de prises à modifier. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 20

22 Modifications Postes de travail Salle serveurs Rez-de-chaussée 50(caisses) +11(réception/marchandises) 2 1 er Etage 11(compta/administratif) + 6(labo) +1(info) 0 Salle serveurs 0 Total postes 79 2 Total prise à remplacer 8 0 Plan Pour permettre de matérialise l implantation des prises terminales et rocades, le client sera tenu de fournir un fond de plan des bâtiments sur support informatisé (format Microsoft Visio ou Autocad). Prix indicatif Câblage catégorie 6 : environ 300 HT/point de connexion. Jarretière fibre optique multimode : environ 20 HT/m Câble catégorie 6 à changer : 79 à titre indicatif (5 pour 2m) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 21

23 7. La topologie du réseau de NEWSTORE Dans ce chapitre, nous allons évoquer les solutions retenues pour constituer votre nouvelle architecture réseau suite à l analyse fonctionnelle que nous avions réalisée. 8. Les connexions intersites et internet 8.1 Le besoin NEWSTORE Interconnecter et communiquer avec l ensemble des sites et utilisateurs en garantissant une sécurité sur le transfert des données et une disponibilité maximum. 8.2 La technologie Frame Relay Frame Relay est une norme de l UIT-T et de l ANSI. Frame Relay est un service WAN à commutation de paquets orienté connexion. Il fonctionne au niveau de la couche liaison de données du modèle OSI. Frame Relay utilise un sous-ensemble du protocole HDLC dénommé LAPF (Link Access Procedure for Frame Relay). Il existe 2 topologies de connexion : - Avec une topologie hub and spoke, le concentrateur est mis à l emplacement permettant de réduire au maximum les coûts de la ligne louée. Avec une topologie en étoile pour Frame Relay, chaque site distant dispose d une liaison d accès au nuage Frame Relay avec un seul circuit virtuel. Le concentrateur a une liaison d accès avec plusieurs circuits virtuels, un pour chaque site distant. - On choisit une topologie en maillage global quand les services à joindre sont dispersés géographiquement et qu un accès très fiable est nécessaire. Avec le maillage global, chaque site est connecté à tous les autres sites. Contrairement aux interconnexions de lignes louées, Frame Relay ne nécessite aucun matériel supplémentaire. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 22

24 L inconvénient majeur de ce type de ligne est qu il n a pas de QoS (qualité de service), comparativement à d autres solutions comme le MPLS. Plusieurs opérateurs Français (Neuf Cegetel, France Telecom, BT) arrêtent aussi leur commercialisation au profit de nouvelle technologie de remplacement comme le VPN IP sur MPLS car il est moins coûteux en entretien. 8.3 Les technologies DSL La solution MPLS (Multi-Protocol Label Switching) correspond parfaitement à l attente de vos besoins. Cette solution permet d interconnecter l ensemble des sites à travers un nœud réseau opérateur dédié à NEWSTORE. Le fonctionnement de MPLS consiste à mettre en place un chemin spécifique pour une séquence donnée de paquets. Ses paquets sont identifiés par une étiquette, économisant ainsi le temps nécessaire pour un routeur de rechercher l'adresse de l'autre noeud pour transmettre le paquet. MPLS transmet les paquets à la couche 2 (commutation) plutôt qu'à la couche 3 (routage). Il facilite aussi la mise en place et la gestion de QoS (Qualité de Service) Comparatif Entre les solutions ADSL, SDSL, SDSL Optique Liaison ADSL Pro MPLS Réservées pour les sites n'ayant pas besoin de débits garantis, peu d utilisateurs et qui n utilisent pas d applications critiques, ni de téléphonie sur IP. Liaison SDSL Entreprise Idéal pour les sites ayant un besoin de débit garanti symétrique avec un haut niveau de garanties (rétablissement, qualité, disponibilité). Parfait pour les sites centraux. Liaison MPLS Optique Entreprise La solution ultime pour les sites requérant un besoin important en bande passante. Pour une utilisation quasi sans limite. ADSL Pro MPLS SDSL Entreprise MPLS Optique Entreprise Offre Débit asymétrique Débit symétrique allant de Débit symétrique allant de 512Ko à 80Mbtes 10Mbtes à 100Mbtes allant jusqu à 40Mbtes descendants et 2MBtes en montant Eligibilité Suivant emplacement et qualité ligne Suivant emplacement et qualité ligne Suivant emplacement et qualité ligne Ligne Partagée Dédiée Dédiée Stabilité et Débit asymétrique non Débit 100% garanti Débit 100% garanti Débit annoncé garanti Garantie Jusqu à 4 heures du lundi Garantie de temps de Garantie de temps de au vendredi de 8h30 à rétablissement sous 4 heures rétablissement sous 4 heures 18h00 Connexion Lien réinitialisé toutes Lien continu Lien continu les 24 Heures Disponibilité Aucune garantie Garantie de disponibilité annuelle de 99,91% soit moins de 9 heures de coupure par an Garantie de disponibilité annuelle de 99,91% soit moins de 9 heures de coupure par an GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 23

25 Prix A partir de 79 / mois A partir de 99 / mois A partir de 649 / mois La centrale Architecture proposée Solution retenue GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 24

26 Les flux WAN depuis votre centrale d achat Responsable Assistante Acheteur SAN Serveurs service Nombre connexion interne Internet (Mo) Messagerie (Mo) ERP (Mo) Fichiers (Mo) AD/WSUS/Antivirus (Mo) * Les valeurs en Mo saisies dans les colonnes du tableau représentent une estimation journalière effectuée par vos différents services. Le trafic journalier externe estimé est principalement représenté par la connexion pour internet, la messagerie centralisée et l ERP donc la base de données est aussi centralisée pour les 52 hypermarchés. Le trafic moyen estimé est de l ordre de 52Go par jour soit en moyenne soit 7 428Mo par heure, donc 123Mo par minute. Réguliers Occasionnels Négligeable Votre centrale d achat représentant le cœur de l infrastructure pour l interconnexion des sites et la centralisation des données, nous avons opté pour une liaison Fibre Optique Entreprise MPLS avec un débit de 20Mbte. Cette solution permet de répondre aux exigences requises et vous offre les qualités suivantes : Débit symétrique Rapidité Fiabilité Sécurité Qualité de service Cependant, votre liaison intersites ne pouvant pas être interrompue, nous avons décidé de mettre en place une solution de backup. Notre choix s est porté sur la solution ADSL Pro MPLS de 20Mo en réception et 1Mo en émission. Dans le cas d une rupture de ligne sur la fibre optique, celle-ci prendra le relais sans aucune intervention de votre part. Ainsi, les données seront toujours sécurisées, et les interconnexions toujours assurées. Ces 2 solutions sont proposées par Stella Telecom qui est aujourd hui un des leaders dans la fourniture de solutions d'accès et de téléphonie à forte valeur ajoutée, pour les entreprises depuis Grâce à son propre réseau et un volume d achat important, il propose des tarifs de 30 à 60% moins chers que chez ses concurrents. C est un opérateur global qui présente les avantages suivants : GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 25

27 Propriétaire de ses propres infrastructures Multi services : Accès Haut Débit, Téléphonie Fixe, Téléphonie Mobile, Hébergement Marchés : TPE/PME, Grand Compte, Administration, Revendeur, Wholesales Toujours à la recherche de la meilleure Qualité et mise sur l innovation permanente La plateforme de stockage Votre plateforme de stockage ne comportera pas de serveurs du fait qu il y ait nombre limité d équipement informatique. Pour répondre aux besoins et afin que la plateforme de stockage puisse bénéficier des applications et échange de données avec la centrale d achat, la solution était d interconnecter le site avec la centrale Architecture proposée Solution retenue Nous avons retenu l offre Liaison SDSL Entreprise avec un débit de 2Mbte. Cette solution sera suffisante pour répondre aux exigences demandées. Elle permettra à la plateforme d être connectée en permanence aux serveurs de la centrale d achat et d accéder aux données spécifiques liées à vos applications métiers en vous garantissant la fiabilité de la liaison, sa qualité de service et la sécurité de vos données. Cette solution vient du même opérateur Stella Telecom. Cela permet de centraliser au maximum les liaisons et permet ainsi de simplifier la gestion de vos lignes. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 26

28 Les hypermarchés Plusieurs exigences devaient être prises en considération pour garantir une qualité maximale sur le fonctionnement informatique des différents services Architecture proposée Les flux WAN dans vos hypermarchés Nombre de connexions internes Caisse marchandises Laboratoires Comptabilité Administration caisse Chef rayon réception Chef rayon Informatique Employé directeur employé correspondant Serveurs Backup tape library Internet (Mo) Messagerie (Mo) Fichiers (Mo) ERP (Mo) AD/WSUS/Antivirus 20 (Mo) * Les valeurs en Mo saisies dans les colonnes du tableau représentent une estimation journalière effectuée par vos différents services. Le trafic externe estimé pour chaque hypermarché est effectué par internet, la messagerie et l ERP GOLD. La quantité moyenne est de l ordre de 1,6Go par jour soit en moyenne soit 232Mo par heure, donc 3,87Mo par minute. Régulier Occasionnel Négligeable GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 27

29 8.3.4 Les hypermarchés éligibles Pour les hypermarchés éligibles, nous avons optés pour une liaison SDSL Entreprise avec un débit de 8Mbte. Cette ligne garantie les choses suivantes : - Débit symétrique - Rétablissement sous 4 heures (GTR) - Qualité - Disponibilité - Sécurité Le débit symétrique est lui aussi garanti à 100% du temps. La fiabilité de cette technologie affiche un taux de disponibilité du réseau à 99,99%. Cette solution est aussi proposée par Stella Telecom. Pour garantir une continuité de ligne, nous avons opté aussi pour la mise en place d une seconde ligne. Notre choix s est porté sur la solution ADSL Pro MPLS de 20Mo en réception et 1Mo en émission. Dans le cas d une rupture de ligne sur votre SDSL, celle-ci prendra le relais sans aucune intervention de votre part. Ainsi, les données seront toujours sécurisées, et les interconnexions toujours assurées Les hypermarchés non éligibles Comparatif Une étude comparative a été menée. Wimax Offre Le débit du forfait d'ozone est de 2 Mbit/s par seconde en réception (download) et 256 Kbit/s en émission (upload) émission. Eligibilité Supporté dans le département de vos hypermarchés non éligibles Ligne Partagée Partagée Stabilité et Débit annoncé Garantie et disponibilité Les débits réels dépendent de nombreux paramètres (liés à la distance de l'émetteur, au dégagement du terrain, à la charge réseau, et aux perturbations électromagnétiques environnantes) L'accès au site est assuré de façon continue et permanente, sauf cas de force majeure ou d'évènements hors du contrôle de Ariase Satellite Permet de bénéficier d'une connexion haut débit jusqu'à 10 mbit/s en réception et jusqu'à 2 mbit/s en Supporté dans le département de vos hypermarchés non éligibles Débit plus important que les solutons Wimax, mais limité à un volume de données en fonction du forfait choisi. L'accès au site est assuré de façon continue et permanente, sauf cas de force majeure ou d'évènements hors du contrôle de Ariase Prix A partir de / mois A partir de / mois GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 28

30 Architecture proposée Solution retenue Nous avons retenu la technologie par Satellite. Cette solution permet d obtenir un débit beaucoup plus élevé pour des frais de fonctionnement quasiment équivalent, et ne dépend pas d antenne relais. La solution sera une liaison Ozone 15Go. Elle permettra d atteindre jusqu à un débit maximum de 10Mbte en réception et jusqu à 2Mbte en émission. Cette offre est proposée par la société Ariase.com. Cependant, dans le cas d une rupture momentanée de la liaison satellite, nous vous recommandons fortement de prendre comme backup la liaison Wimax. Celle-ci permettra le temps de la réactivation de la liaison satellite de vous garantir une continuité de service. 8.4 L'accès Internet du groupe L accès internet est géré par le firewall de NEWSTORE. Il permet de filtrer les accès voir même de les limiter. Ceci permet donc de répondre aux exigences de NEWSTORE. Cette partie sera abordée plus loin dans la partie solutions logicielles. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 29

31 8.5 Les utilisateurs nomades Vous nous avez formulé le souhait que vos acheteurs puissent se connecter à leurs applications métiers de différents endroits lors de leurs déplacements Comparatif Offre Connexion Ligne Stabilité et Débit annoncé Garantie et disponibilité Wifi Les Hotspots WIFI (point d accès à internet). Ne requiert aucun abonnement particulier. Vos ordinateurs portables bénéficient déjà de la technologie Wifi. Limitée à certains endroits comme les hôtels, gare, restaurants, péage. Partagée Débit théorique de 54Mbtes variant en fonction de l espacement et des obstacles. Dépendant des endroits Hotspots présents. 3G Eden Evolutif Pro Engagement de 12 ou 24 mois (Internet 3G+ 24/24 depuis votre PC portable(3) pour 3 Go/mois, débit réduit au-delà Partout ou couverture 3G Débit jusqu à 21,6 Mbtes En cas de panne ou de vol, nous vous adresserons une nouvelle clé équivalente. Prix Peut varier en fonction des lieus. Chaque mois votre forfait s ajuste automatiquement en fonction de votre consommation ; votre facture ne dépassant pas 39 HT/mois Les utilisateurs nomades bénéficient d'une clé et d'un abonnement 3G+ pour accéder aux ressources informatiques du réseau lors de leurs déplacements. 8.6 La liaison X25 Pour comprendre ce qui se passe en ce moment concernant l arrêt de X25 et ce qui influe sur la gestion financière de votre activité, il faut distinguer deux évolutions qui se produisent en même temps en France. Ces deux évolutions ne sont liées que par leur finalité, à savoir, la création d un espace unique de paiement européen avec idéalement des normes communes et des techniques similaires pour tous. 1) Pour la France, arrêt du réseau TRANSPAC X25 et adoption du réseau INTERNET IP. 2) Pour l Europe, mise aux normes SEPA (Single Euro Payment Area) des formats de message que l on échange avec sa banque et des processus de prélèvement, de virement, de paiement par carte bancaire. Au lieu d envoyer les demandes d autorisation du terminal de paiement vers le serveur de votre banque sur le réseau téléphonique, les demandes sont transmises depuis votre TPE IP via le réseau Internet grâce à votre connexion ADSL. Votre terminal de paiement IP sera connecté : à votre BOX ADSL par un câble RJ45 ou USB dans le cas d une connexion ADSL (Terminal fixe), GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 30

32 à votre BOX ADSL par une connexion Wi-fi, Bluetooth ou IR dans le cas d une connexion ADSL (Terminal itinérant), à une ANTENNE RELAIS dans le cas d une connexion GPRS* ou 3G* (Terminal itinérant). Avantages d un Terminal de paiement IP sur ADSL ou GPRS Vous n êtes plus obligé d avoir un abonnement téléphonique, si votre ligne peut être dégroupée par votre FAI (Fournisseur d accès à Internet). Les transactions sont plus rapides et moins chères Comparatif Solution GPRS SFR BOUYGUES TELECOM OFFRE Pass monétique GPRS transaction par GPRS Cette option vous permet d'effectuer des encaissements par carte bancaire en mobilité à moindre coût. Compatible avec la majorité des banques mais aussi avec la plupart des terminaux de paiement électronique GPRS et les Terminaux de Point de Vente (TPV). Simple, rapide, économique : vous encouragez la réduction de vos coûts de communication Le principe d'une transaction par GPRS : Les transactions entre le Terminal de Paiement Electronique (TPE) et le serveur de votre organisme bancaire sont acheminées sous forme de données sécurisées par le réseau GPRS Bouygues Telecom puis via un réseau IP/X25. Très rapide : 5 secondes seulement pour une demande d'autorisation. Votre ligne fixe reste disponible pour recevoir les appels de vos clients! Très économique : Jusqu'à 60% d'économie avec vos solutions actuelles. Une offre tout compris, sans surcoût! GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 31

33 100% mobile : Pour augmenter la satisfaction de vos clients qui pourront lors de vos salons, foires, ventes à domiciles... vous payez avec leur CB partout et en toute tranquillité! En toute sérénité : Pas de risque d'impayés ou de perte de revenus avec la vérification en temps réel. Une trésorerie améliorée avec un crédit rapide de votre compte. 100% compatible : Compatible avec toutes les banques, toutes les CB et cartes privatives, tous les TPE GPRS certifiés par le GIE Cartes Bancaires et les modem GPRS externes. L'usage mensuel ILLIMITE inclue : - Les transactions / autorisations nationales - La télécollecte des opérations - Le téléchargement / téléparamétrage Description Option passe monétique varie en fonction du volume ( de 2,5 / mois pour 2Mo à 50 pour 175Mo /mois) Au-delà un coût de 2,5 par minute est facturé en plus. L'abonnement mensuel comprend : Un prix forfaitaire : 15 ht/mois Un usage mensuel ILLIMITE incluant : - Les transactions / autorisations nationales - La télécollecte des opérations - Le téléchargement / téléparamétrage. Engagement 24 mois 24 mois PRIX Abonnement 5,50 15 / mois + Option 2Mo : 9.50 Solution réseau IP Pour cette solution, il n est pas nécessaire de prendre un abonnement chez un opérateur, mais chaque hypermarché devra prendre contact avec son conseiller bancaire pour modifier l offre du contrat existant et l adapter aux nouveaux besoins. Cet abonnement permettra de sécuriser vos traitements en passant par un passerelliste monétique comme ATOS WORLDLINE, TNS, LYRA NETWORK, IPEO (XILEO), MONECAM, PAYBOX SERVICES et CMS GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 32

34 Pour exemple, Lyra Network avec 2 milliards de paiements traités chaque année est le leader français de l'acheminement des flux pour les transactions monétiques. Il fournit un réseau sécurisé pour connecter les terminaux de paiement et les serveurs monétiques en IP/GPRS et RTC vers les centres acquéreurs ainsi que les paiements en ligne. A tout niveau de sécurité d'authentification simple ou double, les données sont cryptées et ne peuvent être lus par le serveur sur lequel le terminal EPOS est couplé à. Lyra Network sécurise la propriété intellectuelle dans l'authentification SSL V3 à double cryptage garantissant une sécurité maximale des transactions pour les banques Solution retenue Vos TPE sont des terminaux de paiement intégré multi-fonctions. Il se branche à tout Terminal Point de Vente et possède des logiciels embarqués d'autodiagnostic et de télédiagnostic permettant la gestion autonome du matériel et son contrôle à distance. Esthétique, il est conforme à la norme EMV et accepte tous type de cartes à puce ou à bande magnétique dont il contrôlera le dépassement de plafond, ainsi que les cartes de fidélité et les portes monnaies électroniques. La 2 ème solution est la mieux adaptée pour vous. En utilisant la solution de réseau IP, vous économiserez ainsi les coûts de communication. Nous recommandons donc aux hypermarchés de se rapprocher auprès de leurs conseillers bancaires afin de réadapter leur contrat. Pour information, nous vous communiquons les prix moyens pratiqués : - Crédit agricole Offre Sérénité ADSL : 24 /mois - CIC / SNVB Offre TPE ADSL : 26 /mois GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 33

35 9. Solutions matériels Introduction Les réseaux locaux doivent répondre à des normes de sécurité et de performance. La solution sera donc sécurisée et répondra à une haute disponibilité et sécurisation. Pour répondre à d éventuelles défaillances matérielles au niveau de la centrale et des hypermarchés, nous mettons en place plusieurs redondances avec un basculement automatique. Le réseau local sera aussi segmenté afin de sécuriser les accès entre services et d éviter une surcharge réseau au niveau du trafic. 9.1 Centrale d achat Les routeurs Nous mettrons en place des routeurs CISCO Conçue dans un objectif d'évolutivité, l'architecture modulaire de ces plates-formes permet d adapter votre infrastructure réseau aux besoins de votre entreprise au fur et à mesure que celle-ci se développe. Il prend en charge l'éventail le plus complet du marché en termes de connectivité filaire et sans fil, telles que T1/E1, T3/E3, xdsl et Gigabit Ethernet cuivre ou fibres optiques. Afin de garantir aucune interruption dans le cas d une défaillance d un routeur, nous en avons mis deux en place. Ceux-ci auront rôle d assurer le routage et de garantir des temps de réponse rapide lors d échange de trafic sur le réseau Commutateurs Les commutateurs retenus seront de marque DELL. Noter que tous ces commutateurs sont évolutifs et ont la possibilité de gérer la VoIP grâce à la Qualité de Service (QoS) intégrée. Pour le cœur de réseau - 2 commutateurs PowerConnect 6224F Le commutateur PowerConnect 6224F est doté de fonctionnalités avancées en matière de commutation et d'une connectivité Gigabit Ethernet par fibre optique. Il convient parfaitement aux réseaux des petites et moyennes entreprises. Empilage hautes performances résistant Commutateur idéal pour la Voix sur IP (VoIP) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 34

36 Prend en charge les modules 10GBase T et SFP+ 10GE Pour l accès aux serveurs - 2 commutateurs PowerConnect 6224 Les commutateurs PowerConnect 6224 font partie des solutions Dell les plus innovantes en matière de commutation et sont dotés de fonctionnalités de base avancées, destinées aux petites et moyennes entreprises. Ce commutateur de couche 3 empilable doté de 24 ports Gigabit Ethernet offre des liaisons montantes 10 Gigabit Ethernet en option et prend en charge la dernière version du protocole Internet (IPv6), permettant ainsi une plus grande évolutivité à l'échelle mondiale. L'empilage haute performance couvre jusqu'à douze systèmes et les fonctions avancées de qualité de service (QoS) et de sécurité font de ce commutateur un outil idéal pour les applications de téléphonie IP, de routage de couche 3, de réseaux HPPC et le stockage iscsi. Pour la connexion des postes clients et imprimantes - 1 commutateur PowerConnect 5524 Bénéficiez d'une commutation Gigabit écoénergétique flexible avec le commutateur PowerConnect 5524, qui offre de puissantes fonctionnalités de sécurité, d'empilage et de gestion. Avec 24 ports Gigabit Ethernet (GbE) à vitesse filaire disponibles pour la commutation des sites étendus, le modèle 5524 évolue à mesure que votre réseau s'étend Débit élevé : les performances à vitesse filaire sont prises en charge avec jusqu'à 24 ports GbE et 2 ports de liaison montante 10 GbE pour une bande passante de 40 Gbit/s. Architecture écoénergétique : l'architecture EEE (Energy Efficient Ethernet) permet de réduire l'alimentation des ports en mode de veille ou de mettre les ports inactifs hors tension. Évolutivité : jusqu'à 8 commutateurs à vitesse filaire peuvent être gérés comme une seule unité 9.2 Plateforme de stockage Les routeurs Le routeur retenu est un CISCO 830. Cisco 830 proposent un grand nombre de services de sécurité intégrés ainsi que des fonctions de qualité de service (QoS) avancées pour des applications données, voix et vidéo de haute qualité. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 35

37 Faciles à déployer, ils permettent de bénéficier des fonctionnalités d administration à distance de la plate-forme logicielle Cisco IOS Les commutateurs - 1 commutateur PowerConnect 5524 Bénéficiez d'une commutation Gigabit écoénergétique flexible avec le commutateur PowerConnect 5524, qui offre de puissantes fonctionnalités de sécurité, d'empilage et de gestion. Avec 24 ports Gigabit Ethernet (GbE) à vitesse filaire disponibles pour la commutation des sites étendus, le modèle 5524 évolue à mesure que votre réseau s'étend Débit élevé : les performances à vitesse filaire sont prises en charge avec jusqu'à 24 ports GbE et 2 ports de liaison montante 10 GbE pour une bande passante de 40 Gbit/s. Architecture écoénergétique : l'architecture EEE (Energy Efficient Ethernet) permet de réduire l'alimentation des ports en mode de veille ou de mettre les ports inactifs hors tension. Évolutivité : jusqu'à 8 commutateurs à vitesse filaire peuvent être gérés comme une seule unité. 9.3 Hypermarchés Les routeurs Nous mettrons en place des routeurs CISCO Conçue dans un objectif d'évolutivité, l'architecture modulaire de ces plates-formes permet d adapter votre infrastructure réseau aux besoins de votre entreprise au fur et à mesure que celle-ci se développe. Il prend en charge l'éventail le plus complet du marché en termes de connectivité filaire et sans fil, telles que T1/E1, T3/E3, xdsl et Gigabit Ethernet cuivre ou fibres optiques. Afin de garantir aucune interruption dans le cas d une défaillance d un routeur, nous en avons mis deux en place. Ceux-ci auront rôle d assurer le routage et de garantir des temps de réponse rapide lors d échange de trafic sur le réseau Les commutateurs Les commutateurs retenus seront de marque DELL. Noter que tous ces commutateurs sont évolutifs et ont la possibilité de gérer la VoIP grâce à la Qualité de Service (QoS) intégrée. Pour le cœur de réseau - 2 commutateurs PowerConnect 6224F GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 36

38 Le commutateur PowerConnect 6224F est doté de fonctionnalités avancées en matière de commutation et d'une connectivité Gigabit Ethernet par fibre optique. Il convient parfaitement aux réseaux des petites et moyennes entreprises. Empilage hautes performances résistant Commutateur idéal pour la Voix sur IP (VoIP) Prend en charge les modules 10GBase T et SFP+ 10GE Pour l accès aux serveurs - 3 commutateurs PowerConnect 6224 Les commutateurs PowerConnect 6224 font partie des solutions Dell les plus innovantes en matière de commutation et sont dotés de fonctionnalités de base avancées, destinées aux petites et moyennes entreprises. Ce commutateur de couche 3 empilable doté de 24 ports Gigabit Ethernet offre des liaisons montantes 10 Gigabit Ethernet en option et prend en charge la dernière version du protocole Internet (IPv6), permettant ainsi une plus grande évolutivité à l'échelle mondiale. L'empilage haute performance couvre jusqu'à douze systèmes et les fonctions avancées de qualité de service (QoS) et de sécurité font de ce commutateur un outil idéal pour les applications de téléphonie IP, de routage de couche 3, de réseaux HPPC et le stockage iscsi. Pour la connexion des postes clients et imprimantes - 2 commutateurs PowerConnect 5524 Bénéficiez d'une commutation Gigabit écoénergétique flexible avec le commutateur PowerConnect 5524, qui offre de puissantes fonctionnalités de sécurité, d'empilage et de gestion. Avec 24 ports Gigabit Ethernet (GbE) à vitesse filaire disponibles pour la commutation des sites étendus, le modèle 5524 évolue à mesure que votre réseau s'étend Débit élevé : les performances à vitesse filaire sont prises en charge avec jusqu'à 24 ports GbE et 2 ports de liaison montante 10 GbE pour une bande passante de 40 Gbit/s. Architecture écoénergétique : l'architecture EEE (Energy Efficient Ethernet) permet de réduire l'alimentation des ports en mode de veille ou de mettre les ports inactifs hors tension. Évolutivité : jusqu'à 8 commutateurs à vitesse filaire peuvent être gérés comme une seule unité. Pour la connexion des caisses GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 37

39 Concernant la connexion des caisses (au nombre de 50), afin de répondre à certaines exigences de sécurité, nous allons diviser en 4 le réseau des caisses, soit 2 commutateurs regroupant 13 caisses et 2 autres commutateurs de 12 caisses. Ceci aura pour avantage de segmenter le trafic, mais aussi de permettre en cas de dysfonctionnement d un matériel de continuer en mode dégradé le fonctionnement des caisses, sachant que les 50 caisses ne sont jamais ouvertes toutes en même temps ou bien de façon occasionnelles. Le modèle retenu est le suivant - 5 commutateurs PowerConnect Performances, valeur et économies d énergie exceptionnelles Gigabit Ethernet Commutateur géré sur le Web avec possibilité de définir l adresse IP, de configurer des réseaux locaux virtuels, de déterminer les priorités en matière de qualité de service (QoS) et de mettre les ports en miroir pour la détection des intrusions et le dépannage. Les serveurs Centrale d achat er serveur Le 1 er serveur aura comme support des VM. Une tolérance de panne sera mise en place, ce serveur sera donc doublé. Cela permettra d assurer une continuité de service si un des serveurs tombe en panne. Ce serveur devant répondre à de fortes exigences en matière de performance, nous avons choisi le matériel suivant : - DELL PowerEdge R810. 4x Intel Xeon E7-4820, 8C, 2.00GHz, 18M Cache, 256Go DDR3, 1066MHz, 3 x 600GB, SAS 6Gbps, 2.5-in, 10K RPM Hard Drive (Hot Plug), Power Supply, Redundant (2 PSU), 2 x Broadcom NetXtreme II Dual Port SFP+ DA 10GbE NIC w ith TOE and iscsi Offload, PCIe-8 3 ans de service ProSupport et d intervention sous 4 heures pour les données à caractère stratégique ème serveur Le 2 ème serveur aura pour rôle d accueillir l application de GOLD. Solution retenue: DELL PowerEdge R510 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 38

40 Nous avons opté pour le serveur DELL PowerEdge R510 car il répond parfaitement aux caractéristiques demandées. Ce serveur sera virtualisé. Ceci permettra d abaisser significativement les coûts en électricité. Le serveur PowerEdge R510 est un serveur multifonctions à 2 sockets au format rack 2U. Il propose un compromis idéal entre le stockage interne, la redondance et l épaisseur du châssis de 24 pouces. Disponible avec des fonctionnalités de gestion avancée des systèmes, un châssis compact et dense de 24 pouces, une haute disponibilité et des fonctionnalités de redondance, des options RAID rentables et de grandes capacités de stockage interne. Pour réduire le bruit, des ventilateurs à faible débit ne fonctionnant qu en cas de nécessité équipent également le modèle R510. En outre, la disposition logique des composants internes oriente la circulation de l air, pour un meilleur refroidissement et un fonctionnement plus silencieux du serveur. Une tolérance de panne sera mise en place, ce serveur sera donc doublé. Cela permettra d assurer une continuité de service si un des serveurs tombe en panne Caractéristiques : 2x Intel Xeon L5640, 6C, 2.26GHz, 12M Cache, 24GB Memory DDR3 1333MHz, 2 x 300GB, SAS 6Gbps, 3.5-in, 15K RPM Hard Drive (Hot Plug),Redundant Power Supply, Broadcom NetXtreme II Dual Port SFP+ DA 10GbE NIC with TOE and iscsi Offload, PCIe-8 3 ans de service ProSupport et d intervention sous 4 heures pour les données à caractère stratégique Hypermarché Le 1er serveur aura comme support des VM. Pour assurer une continuité de service, nous prendrons 2 serveurs. Ainsi, dans le cas ou un des 2 serveurs tomberait en panne, l autre prendra automatiquement le relais. Nous avons opté pour le serveur DELL PowerEdge R510 car il répond parfaitement aux caractéristiques demandées. Ce serveur sera virtualisé. Ceci permettra d abaisser significativement les coûts en électricité. Le serveur PowerEdge R510 est un serveur multifonctions à 2 sockets au format rack 2U. Il propose un compromis idéal entre le stockage interne, la redondance et l épaisseur du châssis de 24 pouces. Disponible avec des fonctionnalités de gestion avancée des systèmes, un châssis compact et dense de 24 pouces, une haute disponibilité et des fonctionnalités de redondance, des options RAID rentables et de grandes capacités de stockage interne. Pour réduire le bruit, des ventilateurs à faible débit ne fonctionnant qu en cas de nécessité équipent également le modèle R510. En outre, la disposition logique des composants internes oriente la circulation de l air, pour un meilleur refroidissement et un fonctionnement plus silencieux du serveur. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 39

41 Les caractéristiques sont les suivantes : 2 x Intel Xeon X5670, 6C, 2.93GHz, 12M Cache, 128GB Memory DD3 1066MHz, 6 x 300GB, SAS 6Gbps, 3.5-in, 15K RPM Hard Drive (Hot Plug), Redundant Power Supply, Broadcom NetXtreme II Dual Port SFP+ DA 10GbE NIC with TOE and iscsi Offload, PCIe-8 3 ans de service ProSupport et d intervention sous 4 heures pour les données à caractère stratégique. 9.5 Sécurité électrique des serveurs Afin de vous protéger des charges connectées contre les surtensions, les crêtes, la foudre et autres perturbations électrique, il est nécessaire de vous équiper d onduleurs perfectionnés afin de sécuriser vos serveurs. Le modèle retenu est le suivant, APC Smart-UPS 1500VA. Ils seront au nombre de 2. Le Smart-UPS protège vos données par le biais d'une alimentation de secours par batterie au niveau du réseau lors de pannes de courant. Grâce au logiciel PowerChute plus, l'onduleur enregistre les données puis éteint le système d'exploitation du réseau en toute sécurité avant que la batterie ne soit intégralement déchargée, que vous soyez présent ou non. Il convient parfaitement aux serveurs de fichiers, mini-ordinateurs, unités centrales UNIX, concentrateurs d'interconnexion réseau, systèmes de télécommunications et autres applications stratégiques. Il vous offre : Régulation automatique de la tension (AVR) par amplification et écrêtage. Durée d'alimentation de secours type à demi charge : 23.9 minutes (490 Watts), durée standard de l'alimentation de secours en pleine charge : 6.7 minutes (980 Watts Une garantie de 3ans pour le matériel et de 2ans pour les batteries 9.6 Les équipements pour les acheteurs Vos acheteurs sont actuellement équipés ordinateur portable DELL Latitude D520. Leurs caractéristiques actuelles sont des processeurs Intel Celeron à 1,66MHz, 1Go de mémoire vive et un disque dur de 80Go. Ces ordinateurs sont vieillissants (âgés de 6 ans), ne sont plus sous garanties, et plus vendus. Afin de leur assurer un confort, une sécurité sur la fiabilité de leurs matériels et d être en mesure de répondre rapidement aux traitements de données, nous avons décidé de remplacer vos ordinateurs portables par les suivants : DELL Latitude E6520 Leurs caractéristiques retenues sont les suivantes : - Processeur: GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 40

42 Processeur Intel Core i7-2640m (2.80 GHz, 4 Mo de mémoire cache, double-coeur) - Systeme d exploitation: Window s 7 Professionnel 32 Bit Français - Ecran LCD: Écran HD+ 39,6 cm (15,6'') (1 600 x 900) avec grand angle de vue, rétroéclairage par LED et garantie Premium sur les écrans plats Caméra: Webcam Full HD intégrée avec microphone Mémoire: 4 Go de mémoire DDR MHz (1 x 4 Go) - Processeur: Carte graphique Intel HD 3000 mobile - Disque dur : Disque dur SATA de 250 Go, (7200 tr/min) Lecteur optique: Lecteur de DVD+/-RW - Connectivité sans fil: Mini-carte demi-hauteur Intel Centrino Ultimate-N 6300 ( a/b/g/n) EMEA - Batterie principale: Batterie principale à 9 cellules, 87 Wh, garantie de 3 ans sur la batterie - Garantie de base: 3 ans de garantie de base - intervention le jour ouvrable suivant - Sacoches de transport: Pas de housse de transport 9.7 La Sauvegarde des données La sauvegarde des données est un point important sur la sécurité des données et doit être adaptée à la stratégie de l entreprise. Les données d une entreprise représentent la vie d une entreprise (données d orientation et données stratégiques). Elles doivent être préservées et conservées soigneusement, et pouvoir être accessible en cas de défaillance système ou de suppression involontaire. Pour cela, nous vous exposons 2 solutions différentes Stockage sur Ethernet à haute performance Le SAN (Storage Area Network) désigne une sous-partie d'un réseau. Elle connecte des serveurs d'archivage de grande capacité et laisse ainsi d'autres serveurs se concentrer sur le traitement des informations. Solution idéale pour des sauvegardes contenant une grande quantité de données et offrant les débits du réseau Stockage sur bandes magnétiques Idéale pour la sauvegarde et la restauration automatiques, l'automatisation de bandes combine performances élevées et fonctionnement automatisé convivial. Avec des mécanismes robotiques qui remplacent automatiquement les supports de bande dans les lecteurs, l'automatisation de bandes permet aux administrateurs en déplacement de sauvegarder les informations. Les systèmes de bandes automatisés peuvent accueillir plusieurs cartouches de supports de bande, ce qui permet aux administrateurs de conserver une grande quantité d'informations de sauvegarde dupliquées pour un stockage à long terme Centrale d achat Nous avons retenu la solution SAN (Stockage Area Network) Solution idéale pour sauvegarder de façon fiable et rapide vos données. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 41

43 Les caractéristiques du DELL PowerVault MD3600i sont les suivantes : PV MD3600i External 10Gb iscsi RAID 12 Bays Array with Dual Controllers (2 Ports per Controller), Redundant Power Supply (2 PSU), 10 x 600GB SAS 15k 3.5" HD, 3Yr 3Yr Basic Warranty ProSupport and 4hr Mission Critical Hypermarché Nous retiendrons la solution de backup sur bandes. Votre intervenant informatique n étant présent qu un seul jour par semaine, il était important de trouver une solution offrant à la fois une garantie des sauvegardes et ne demande aucune intervention de la part d une personne. Avec ce système, l automatisation des tâches est possible et permet d exécuter automatiquement les sauvegardes selon un profil choisi. La solution retenue est un Dell PowerVault TL2000. C est une bibliothèque de bandes compacte, automatisée et simple d'utilisation offrant une capacité (LTO-5) native allant jusqu'à 36 To pour un investissement minimal. Les caractéristiques sont les suivantes : PV TL2000 LT FC Single Drive Half Heigh Silver Base (includes cleaning tape), iscsi Controller Card with 1x1 Cable for 1 SA Drive Un SAN DELL Powervault md3600i est aussi ajouté afin de pouvoir gérer la tolérance de panne sur les serveurs. Les caractéristiques sont les suivantes : PV MD3600i External 10Gb iscsi RAID 12 Bays Array with Dual Controllers (2 Ports per Controller) Redundant Power Supply (2 PSU), 6 x 600GB SAS 15k 3.5" HD, 3Yr ProSupport and 4hr Mission Critical. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 42

44 9.8 Solution Firewalls Choix des firewalls Pour la centrale d achat Tous les hypermarchés viennent se connecter à la centrale. Afin de pouvoir correctement gérer le nombre de connexions, nous recommandons le pare-feu Cisco ASA 5540 SSL/IPsec VPN Edition. Référence: ASA5540-SSL1000-K9 Prix: euros HT SSL/IPsec VPN Edition : cette édition protège l accès des utilisateurs distants vers les systèmes et les équipements du réseau interne et supporte la mise en grappe des VPN pour les déploiements de grande taille en entreprise. Les technologies d accès VPN à distance protégées par les normes SSL (Secure Sockets Layer) et IPSec (IP Security) sont renforcées par des technologies de réduction des menaces, comme Cisco Secure Desktop, et des services de pare-feu et de prévention des intrusions qui garantissent que le trafic VPN ne fera pas courir de risques au réseau de l entreprise. Pour la plateforme de stockage Les nombre de postes clients est réduit et la plateforme n héberge pas de serveurs. Un «petit» firewall avec des fonctionnalités de protection du réseau de base est donc suffisant. Référence: ASA5505-BUN-K9 Prix: 300 euros HT Pour les hypermarchés Les hypermarchés ont une structure plus petite que la centrale et généreront moins de trafic. Le pare-feu Cisco ASA 5510 IPS Edition avec le module AIP-SSM est plus adapté à leur taille. Reference: ASA5510-AIP10-K9 Prix: euros HT IPS Edition : dotée d un ensemble de services de pare-feu, de sécurité applicative et de prévention des intrusions, cette édition protège les serveurs et l infrastructure essentiels de l entreprise contre les vers, les pirates et les autres menaces. Le module AIP-SSM (Advanced Inspection and Prevention Security Services Module) pour les services de prévention des intrusions. Le serveur de sécurité adaptatif Cisco ASA 5510 fournit des services ultra performants de firewall et VPN, trois interfaces 10/100 Fast Ethernet intégrées, des services optionnels de lutte contre les vers et de prévention des intrusions via le module AIP-SSM ou des services complets de protection contre les programmes nuisibles via le module CSC-SSM. La solution multifonctions Cisco ASA 5500 permet la normalisation de la plate-forme, de la configuration et de la gestion, contribuant à réduire les frais de déploiement et d exploitation récurrents. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 43

45 10. Active Directory Nous avons opté pour la mise en place d un annuaire Windows Active Directory, avec la création d une nouvelle forêt, contenant un seul domaine pour l ensemble des 52 hypermarchés et la centrale d achats. Nous utiliserons le nom ADInternal.Com pour créer le nouveau domaine Active Directory Centrale d achats La centrale d achats est le cœur du système du groupe NEWSTORE, elle va accueillir l ERP, mais aussi l outil de supervision, le service de mise à jour WSUS... La gestion de l ensemble du domaine se fera à partir du contrôleur de la centrale. Tous les serveurs de NEWSTORE seront remplacés par des serveurs virtuels fonctionnant sous Windows 2008 R2. Elles seront stockées sur 2 serveurs physiques (DELL R810) disposant de VMWARE vsphere 5. Les comptes utilisateurs existants ainsi que les données seront migrés ou recréés sur les nouveaux serveurs dans le nouveau domaine. Les données de l ERP, ainsi que les données utilisateurs seront stockées sur une baie de disques SAN. Le SAN Dell PowerVault MD3600i. Cet espace sera répartis en LUN ( 2 ) : LUN1 : Espace de sauvegarde LUN2 : Données utilisateurs et zone de stockage pour les clichés instantanés. LUN3 : Machine Virtuelle LUN4 : Données ERP. Sur l espace de stockage réservé aux utilisateurs, nous mettrons en place des quotas Hypermarchés Deux solutions sont envisageables : La première solution serait de mettre en place un contrôleur de domaine dans chaque hypermarché, cela pour plusieurs raisons : Permettre l authentification des utilisateurs et l accès aux ressources en cas de perte de connexion avec le site central. Possibilité de gérer les comptes/groupes/ressources directement dans chaque hypermarché. Contrôler la réplication entre contrôleurs de domaine via l utilisation de Site. ( 3 ) Les sites permettent : L optimisation du trafic de réplication entre les sites. La localisation des ressources du réseau (ex : un utilisateur qui ouvre une session le fera sur un contrôleur de domaine situé sur le même site que lui). ( 2 ) LUN(Logical Unit Number) : désigne, dans le domaine du stockage informatique, le numéro d'unité logique d'un équipement SCSI. Par extension il désigne également le numéro d'identification d'une unité de stockage SAN ( 3 )Site : Un site est représenté par un ou plusieurs sous réseaux. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 44

46 Pour des raisons de sécurités, seuls les administrateurs auront accès aux serveurs à distance, l équipe informatique des hypermarchés disposera d un compte limité pour effectuer certaines actions. (Réactivation de compte, réinitialisation de mot de passe) La deuxième solution serait de mettre en place un RODC (Read-Only Domain Controllers) qui est un contrôleur de domaine en lecture seul, dans chaque hypermarché. Les RODC peuvent être déployés lorsque la sécurité physique ne peut être garantie et qu il est nécessaire de garantir un haut niveau de sécurité. Il sera ainsi possible de : Minimiser l impact sur les utilisateurs en cas de compromission ou de vol de DC. Ne seront compromis que les comptes des utilisateurs du site car les mots de passe pour ces comptes sont bien stockés sur le RODC. ( 4 ) Limiter l impact de la réplication entre contrôleurs de domaine. (Unidirectionnel). Empêcher les modifications accidentelles d Active Directory par les administrateurs locaux des hypermarchés. Il faut bien noter que toute modification, y compris le changement de mot de passe, ne pourra être fait qu à partir du contrôleur de domaine se trouvant au niveau de la centrale d achats. Nous devons aussi configurer la mise en cache des mots de passe pour les comptes utilisateurs de chaque hypermarché sur les RODC correspondants, afin de permettre à ces derniers de pouvoir ouvrir une session sur le domaine et avoir accès aux ressources en cas de perte de connexion avec la centrale. Nous utiliserons 2 nouveaux serveurs (DELL 510) disposant de Vmware vsphere 5, sur lesquelles seront installées les machines virtuelles. Chaque Hypermarché disposera d un contrôleur de domaine (RODC). Un serveur de fichier sera disponible. Les données seront sauvegardées sur bandes. Les données utilisateurs seront stockées sur une baie de stockage SAN. Le SAN Dell PowerVault MD3600i. LUN1 : Machine virtuelle. LUN2 : Données utilisateurs et zone de stockage pour les clichés instantanés. Les services à activer sur l ensemble des contrôleurs (hypermarché et centrale d achats) : Le service DNS : sera installé sur tous les contrôleurs de domaine, ce qui permettra de disposer d une réplique sur chaque site pour la gestion du domaine ADInternal.com. Le service DHCP : sera mis en place sur tous les sites avec les plages d adresses correspondantes. Si besoin, des agents de Relais DHCP ( 5 ) seront implémentés. ( 4 ) Le compte local administrateur et compte machine sont stockés localement. ( 5 ) Agent de relais DHCP : Un Agent de relais DHCP est chargé de faire suivre les demandes DHCP entre les clients et un ou plusieurs serveurs DHCP situés sur d autres sous réseaux IP. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 45

47 Structure du domaine Pour faciliter la gestion des différents éléments qui composent un domaine Active Directory (pour retrouver plus facilement les utilisateurs..), nous vous proposons une structure hiérarchique. Chaque hypermarché sera représenté par son N identifiant et pas sa localisation. (liste des identifiants en Annexe) La structure de gestion d un hypermarché se fera par ordinateurs, utilisateurs, groupes et listes de diffusions. Elle sera identique pour la centrale d achats et pour les (nouveaux) hypermarchés. Les utilisateurs et les ressources de la plateforme de stockage seront gérés dans l OU Centrale. Remarque : La plateforme est connectée directement via une liaison MPLS Organisation des fichiers L ensemble des sites disposeront d un serveur de fichier virtuel. La centrale d achats ainsi que les hypermarchés stockeront leurs données sur la baie de disques (SAN), dans une LUN dédiée (LUN2), qui seront par la suite sauvegardées sur bandes. Les données seront organisées en : Structure hiérarchique par service. Répertoire commun pour chaque service. Nous préconisons l utilisation du système DFS (Distributed File System), proposé par Microsoft, afin de centraliser l ensemble des partages du réseau en un point de référence unique quel que soit l emplacement des ressources. A cette fin une racine de domaine sera mise en place. Pour permettre l échange de données entre les différents services du groupe, un répertoire commun sera créé, les accès seront spécifiques à chaque service. Un répertoire particulier, Responsable, pour les responsables de service sera par ailleurs disponible dans ce partage commun. Les accès seront autorisés uniquement pour les responsables. Des réplicas du répertoire commun seront mis en place sur les serveurs de fichiers des hypermarchés, ce qui permet ainsi d avoir de la tolérance de panne. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 46

48 Exemple d utilisation de DFS. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 47

49 10.2 Convention de nommage Pour identifier plus facilement les différents éléments sur le réseau, nous vous proposons la mise en place d un plan permettant de nommer les équipements en fonction de leurs rôles. Type Abréviation Exemple Serveur SRV SRVDC01V-50 Imprimante IMP IMP01-50 Switch SWI SWI01-50 Routeur ROU ROU01-50 Pc PC PC01-50 Ordinateur portable PO PO : représente le N du magasin Pour identifier plus facilement les différents serveurs physique et virtuel sur le réseau, nous proposons la mise en place d un plan en fonction de leurs rôles. Rôles serveurs Abréviation Exemple Contrôleur de domaine DC SRVDC01V-10 Serveur de fichier FIC SRVFIC01V-10 Serveur LYNC LYNC SRVLYN01V-10 Serveur ESX ESX SRVESX01 Serveur d administration ADM SRVADM01V-00 Serveur gondoles/marchandises MAR SRVMAR01V-10 Serveur de caisses CAI SRVCAI01V-10 Serveur de supervision SUP SRVSUP01V-10 Serveur Vcenter MMV SRVMMV01V-10 Serveur GLPI GPI SRVGPI01V-10 V : pour machine virtuel Pour identifier la centrale d achat et les hypermarchés, nous utilisons un identifier à deux chiffres. Celui-ci est ajouter à la fin du nom de chaque équipement par un «-» 00 : pour identifier la central 01 : pour le premier hypermarché. ANNEXE : DOCUMENTS LISTE IDENFIANT HYPERMARCHES GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 48

50 10.3L adressage IP L adressage réseau retenu est de classe A. Nous n avons pas souhaité appliquer la technologie VLSM pour optimiser les adresses réseaux. Le nombre d adresse étant suffisant pour votre topologie, nous avons préféré codifier les adressages de la manière suivante. Le 2 ème octet identifiant le groupe NEWSTORE sera 150 ( X.X) La codification pour chaque site sera faite sur le 3 ème octet. La centrale d achat sera codifiée par la valeur 1 ( /24) La plateforme aura la valeur 2 ( /24) Nous avons volontairement laissé des plages d adresse libre du 3 ème octet (de 3 à 9) car cela vous permettra dans le cas d ouverture de nouvelle plateforme de stockage ou d une filiale de la centrale voir d antenne pour les acheteurs de pouvoir adresser méthodiquement en respectant cette méthodologie jusqu à 7 nouveaux sites sans avoir à revoir votre plan d adressage. Pour les hypermarchés, l adressage commencera donc à 10 ( /24). Chaque hypermarché sera aussi identifié à partir du 3 ème octet. Ainsi le 2 ème hypermarché, sera identifié par la valeur 11, puis le 3 ème par la valeur 12 Cette méthode vous permettra d avoir jusqu à 245 hypermarchés sans modifier votre plan d adressage. Concernant les sites, la méthodologie employée permet d identifier rapidement les plages pour chaque département ou matériel. Les serveurs seront identifiés sur le 4 ème octet allant de 10 à 49 Les ordinateurs des différents services seront entre 50 et 199 Les adresses pour les imprimantes en réseau seront entre 200 et 219 Les commutateurs commenceront à l adresse 220 Les VLAN Pour chaque service des VLAN seront mis en place. L ID (identifiant) aura pour avantage de réduire les tempêtes de broadcast, et de sécuriser le réseau. Ainsi pour exemple, à la centrale d achat, un acheteur ne pourra pas accéder aux données du service administration tant que l autorisation n aura pas été effectuée sur les commutateurs. Centrale achat Network /24 VLAN Adresse réseau de départ Serveur à SAN à acheteur 10 notebook à administration 2 pc à imprimante à Commutateur/ routeur à GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 49

51 Plateforme Network /24 VLAN Adresse réseau de départ Serveur à administration 3 PC à réception à Imprimante à Commutateur/ routeur à Hypermarchés Network /24 VLAN Adresse réseau de départ Serveur à SAN à laboratoire 6 pc à réception/ rayon 11 pc à informatique 1 pc à Caisse 50 pc à Imprimante à Commutateur/ routeur à Solutions applicatives Présentation d Aldata Aldata est un fournisseur international leader dans l'optimisation du processus commercial pour le consommateur. Nous aidons les détaillants, les distributeurs et les fabricants à réduire les coûts, le temps et le gaspillage, tout en améliorant la disponibilité, les services et la fidélité client. Fondée en 1986, la société Aldata détient un record inégalé de projets réalisés avec succès pour les plus grandes enseignes internationales du retail et de produits de consommation, de la vente en gros, de la distribution et de chaînes de magasins spécialisées. (Source: site web d Aldata). La société a été fondée en 1986 en France sous le nom d Ouroumoff. Elle changera plusieurs fois de noms jusqu'à être rachetée par la société finlandaise Aldata Solutions OyJ en Le siège social du groupe est situé à Helsinki. En 2008, elle a réalisé 70Meuros de chiffre d affaires au niveau mondial dont 23Meuros en France. Toujours en 2008 Elle employait 570 personnes. En 2012, la société a des antennes dans 9 pays repartit sur 3 continents (Europe, Amérique du Nord et Asie). Elle dispose aussi d un réseau de partenaires (stratégique, distributeur, technologique) à travers le monde. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 50

52 En France elle compte plusieurs grands noms de la grande distribution comme clients: Carrefour (G.O.L.D. CENTRAL et SHOP), Leclerc, Auchan (G.O.L.D. CENTRAL, PIM et SHOP), Casino, Intermarché Aldata G.O.L.D «G.O.L.D. d Aldata est une suite logicielle complète pour la supply chain conçue spécialement pour répondre aux besoins des industries de la grande distribution et du commerce de gros.» (Source: site web d Aldata) G.O.L.D. est compose de 15 modules pouvant fonctionner indépendamment les uns des autres : G.O.L.D. Billing: Contrôle des coûts et facturation G.O.L.D. Central: Pilotage, contrôle et optimisation de la supply chain G.O.L.D. Events: Gestion et prévision des changements pouvant affecte la supply chain G.O.L.D. Forecast: Optimisation des stocks G.O.L.D. Mine: Amélioration de la performance opérationnelle et de la rentabilité G.O.L.D. Mobile: Gestion des opérations magasin à partir d un appareil mobile (PDA) G.O.L.D. Pick: Optimisation de l espace alloue au picking G.O.L.D. Vocal: Integration de Aldata Voice Directed Warehousing dans G.O.L.D. G.O.L.D. Track: Optimisation en temps réel de la traçabilité des flux de marchandises G.O.L.D. Topase: Optimisation des flux de stock G.O.L.D. Stock: Gestion d'entrepôt G.O.L.D. Shop: Gestion des opérations de back office des magasins G.O.L.D. Radio: Gestion et optimisation en temps réel des opérations en entrepôt G.O.L.D. POS: Centralisation des activités des magasins G.O.L.D. PIM: Centralisation et gestion de données produites GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 51

53 NEWSTORE avait déjà présélectionné la solution G.O.L.D. d Aldata pour la modernisation de son système d information. Après étude, nous ne pouvons qu abonder dans ce sens. En effet, la solution G.O.L.D., qui est leader sur le marché, répond à toutes les exigences de la grande distribution en général et de NEWSTORE en particulier. Les plus grands noms de la grande distribution française (qui sont parmi les plus grands mondiaux), comme Carrefour ou Auchan, utilisent cette solution. Technique G.O.L.D. est entièrement compatible avec le web (Java, HTML, XML,..) et fonctionne avec une base de données Oracle en environnement Unix dans une architecture 3-Tiers (Voir description en annexes). ANNEXE : DOCUMENTS ARCHITECTURE 3-TIERS Modules principaux choisis Voici les différents modules choisi pour le projet de NEWSTORE. G.O.L.D Central Gère et centralise toutes les opérations de base de la chaîne de distribution. Il répond au besoin exprimé de NEWSTORE d optimiser sa Supply Chain en coordonnant les commandes et les achats de façon centralisée en temps réel. G.O.L.D. Central est évolutif et permet de gérer jusqu'à magasins. «G.O.L.D. Central, le module applicatif de la famille G.O.L.D. Software assure le pilotage de la Supply Chain dans le contexte de la grande distribution. G.O.L.D. Central effectue la gestion complète de la centrale d'achat et en intègre toutes les dimensions : multi activités (alimentaires et non alimentaires), multi formats, multidevises, multilingues et multi organisations. G.O.L.D. Central gère GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 52

54 entres autres les données du référentiel (topologie de l'entreprise, fournisseur, articles), les fonctions achats, approvisionnement, politique commerciale (assortiments, politique de prix), pilotage des flux logistiques. Il permet ainsi de contrôler, piloter et optimiser les flux logistiques et commerciaux d'un distributeur.» Fonctionnalités principales G.O.L.D. Central permet de : Gérer les données du référentiel : paramètres Fournisseurs : contrats commerciaux, financiers, de services Clients Topologie de l'entreprise : réseaux logistiques, commerciaux Articles Prix & conditions d'achats y compris les marges arrière Les prix de revient : net facture Fixation du prix de gros Piloter et optimiser : La politique d'approvisionnement La politique commerciale : assortiments, prix de vente, mix and match, gestion de la démarque, soldes Les flux logistiques : o flux directs fournisseur - magasin o flux entrepôts - magasin : - sur stock - en transit (alloti ou non) - en cross-dock (alloti ou non) - avec ou sans passage par des plateformes d'éclatement ou de groupage Les flux promotionnels : o gestion du saisonnier o gestion des opérations commerciales (rentrée des classes) o gestion des produits frais o rappel des marchandises Contrôler : Les factures fournisseurs Les budgets d'achats (open to buy) Les avantages hors factures (ristournes, budgets fournisseurs) Les stocks de façon centrale tant en quantité qu'en valeur Les marges (Source: site web G.O.L.D. Central sera adapté précisément à NEWSTORE pour répondre à ses besoins par des spécialistes du progiciel. Technique Ce module sera implémenté sur deux serveurs Dell R510 à la centrale d achat pour la partie application et le moteur de base de données (base Oracle) sur une machine virtuelle. Les bases de données elles-mêmes se trouveront sur le SAN. Les caractéristiques techniques complètes des serveurs et de la Baie SAN sont décrites à la section matérielle. G.O.L.D. Shop GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 53

55 Gère toutes les opérations de back office des hypermarchés. Il donne aux hypermarchés des outils pour gérer et optimiser leurs activités de back office. Il sera interfacé avec G.O.L.D. Central pour la remontée d informations. Fonctionnalités principales G.O.L.D. Shop permet: La gestion du stock Le réapprovisionnement (manuel/automatique) Les commandes fournisseurs, retours Le transfert du stock La vente assistée Les contrôles en magasin : étiquettes veille concurrentielle ventes flash, cassé frais G.O.L.D. Mobile pourra être associe à G.O.L.D. Shop suivant les besoins de chaque hypermarché. Mais nous ne préconisons pas G.O.L.D. Mobile dans le cadre de ce projet global. C est une option possible que les franchises pourront implémenter individuellement par la suite sans remettre en question l'intégrité du système Modules préconisé en option G.O.L.D. Topcase et G.O.L.D. Forecast G.O.L.D. Topcase (optimisation des approvisionnements) et G.O.L.D. Forecast (prévisions des ventes) sont deux modules d optimisations qui pourraient être intéressant d'implémenter en fonction du degré de finesse d optimisation que NEWSTORE souhaite atteindre. Ces deux modules peuvent parfaitement être intégrés au système a posteriori dans le cadre d un autre projet sans remettre en cause le travail déjà effectue. Les modules G.O.L.D. Central et G.O.L.D. Shop permettent déjà une gestion très efficace de la Supply Chain. G.O.L.D. PIM Le module G.O.L.D. PIM (centralisation et gestion des données produits) permettrait de s assurer que tous les intervenants (centrale, hypermarchés et plate-forme de stockage) ont bien les mêmes données sur le grand nombre de produits gérés par un groupe de grande distribution et limiter plus encore les erreurs de commandes ou de livraison. Ce module est lui aussi propose en option car il s agit d un module d optimisation. G.O.L.D. Central et G.O.L.D. Shop sont déjà à même de fournir à NEWSTORE de nombreuses fonctionnalités permettant d'accroître le rendement et l'efficacité de sa Supply Chain Planification du projet GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 54

56 L implémentation de G.O.L.D. Central se fait généralement en 2 à 6 mois en fonction de la complexité des paramétrages demandes. Pour un groupe de la taille de NEWSTORE, la mise en place pour la mise en test est estimée à 2 mois et demi. Un mois sera ensuite consacre aux tests et aux modifications nécessaires à la mise en production. Ce mois de test permettra de corriger les problèmes techniques et de prendre en compte les remontées d informations des personnels référant affectés au projet. La mise en place de G.O.L.D. Shop se fera en parallèle de G.O.L.D. Central sur un site de test. Les deux modules étant dissociable, les fonctionnalités de back office pour être mise en phase de test puis en production avant même que G.O.L.D. Central ne soit pleinement opérationnel. L interfaçage des deux modules sera ensuite réalisé. Deux autres sites pilotes seront ensuite mis en place, dont un au Portugal, avant le déploiement de tous les autres hypermarchés. G.O.L.D. Shop ne sera pas installé à la plate-forme de stockage du fait de ses particularités, quand bien même ce site sera vu comme un hypermarché dans G.O.L.D. Central. G.O.L.D. est un progiciel qui s adapte à chaque client et doit être paramétré en fonction des besoins spécifiques de NEWSTORE. Nous attirons votre attention sur le fait qu il convient donc que les personnels de NEWSTORE affectes au projet travaillent en étroite collaboration avec les équipes de développement d Aldata tout au long des différentes phases du projet. Dans le cadre du projet de modernisation du système d information de NEWSTORE, c est la mise en place de l ERP qui nécessite la plus grande disponibilité et le plus grand engagement de la part de NEWSTORE. L ERP a plus à voir avec le cœur de métier de la société qu avec l informatique. Seuls des professionnels de la grande distribution peuvent réellement aider à paramétrer G.O.L.D.. Les autres chantiers du projet peuvent être plus aisément délégués car il s agit d informatique pure. 8.1 Messagerie NEWSTORE souhaite moderniser son système de communication. Voici la solution que nous préconisons pour répondre à la demande de NEWSTORE Office 365 Office 365 est un service en ligne de type SaaS (Software as a Service) fourni par Microsoft à destination des entreprises de toutes tailles. Plusieurs plans sont disponibles suivant la taille de l entreprise cliente et les services qu elle recherche. Le premier service proposé est une messagerie en ligne (MS Exchange Online) accessible via un navigateur Internet. D autres services viennent ensuite s ajouter (espace collaboratif, suite bureautique, site Web,...) en fonction du plan choisi. Nous avons choisi le plan le plus complet (Plan E4) qui ajoute de nombreuses fonctionnalités supplémentaires à une simple messagerie. Lié à un serveur LYNC 2010, Office 365 offrira à NEWSTORE un système de communication d entreprise complet. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 55

57 Tableau de synthèse des différents plans disponibles (Sources: Site Web Microsoft) Il est possible de migrer entre les plans de type E, ainsi que depuis MS Exchange Online vers un plan E. Cela n est pas possible depuis un plan P Présentation du plan E4 Ce plan est le plus complet de l offre de Microsoft. Gestion des coûts à l utilisateur près. Possibilité d augmenter ou de diminuer le nombre de boites. Taux de disponibilité proche de 99,9% (données Microsoft) Aucun frais de maintenance du serveur GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 56

58 Personnalisation d interface Antivirus et anti-spam inclus Multi-langues (français et portugais entre autres) Agenda partagés Messagerie électronique en nuage utilisant un nom de domaine de l entreprise cliente Connexion possible avec Outlook 2007 et 2010 ou via un navigateur Internet Gestion avance des accès base sur les Rôles et synchronisation avec l AD Gestion de l IMAP et du POP Accès via appareil mobile (Smartphones: IPhone, Android, Nokia et via tablettes: Ipad, Android) Possibilité de partage des calendriers avec d autres organisations MS Exchange Online Assistance téléphonique 7/7 24/24 (en français et portugais du Brésil) Messagerie instantanée, appels de PC à PC et vidéoconférence Affichage et modification de fichiers Word, Excel, PowerPoint et OneNote sur Internet Site d équipe pour partager des fichiers Site Web externe Support de la communauté Microsoft Possibilité de synchronisation d authentification avec AD Stockage Illimité Intranet SharePoint jusqu à 300 sous-sites. Filtrage anti spam configurable Affichage et modification de fichiers Word, Excel, PowerPoint et OneNote sur Internet Abonnement à la version bureau d Office Professionnel Plus 2010 (pour un maximum de 5 appareils par utilisateur) Stockage du courrier électronique et archivage illimités Prise en charge de la messagerie vocale hébergée Fonctionnalités vocales pour entreprises (Remplacez ou améliorez un système PBX avec Lync Server sur site) Coût L abonnement du Plan E4 est de 20,75 HT/mois et par utilisateur. Pour un Hypermarché, soit 28 utilisateurs, l abonnement mensuel est de 581 HT. Pour la centrale d achat et la plateforme de stockage, soit 15 utilisateurs, l abonnement mensuel est de 311,25 HT. Pour l ensemble de NEWSTORE, l abonnement par mois, soit 1471 utilisateurs est de ,25 HT. Ce prix comprend: L accès à tous les services décrit. Les licences Office version bureau (Word, Excel, Powerpoint, OneNote) et LYNC client Une licence LYNC Server (pour la centrale d achat) Solutions Comparatives À titre de comparaison voici deux autres solutions disponibles sur le marché. Google Apps (service en ligne) et MS Exchange Server 2010 (solution sur site) Google Apps Les principales caractéristiques de Google Apps : GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 57

59 4 HT/mois et par utilisateur Gestion des coûts à l utilisateur près. Possibilité d augmenter ou de diminuer le nombre de boites. Taux de disponibilité proche de 100% (Cloud). 99,9% données Google Jusqu à 25Go de stockage par utilisateur Aucun frais de maintenance du serveur Utilisateur d un nom de domaine Entreprise Antivirus et anti-spam inclus. Multi-langues Espace collaboratif Suite bureautique via Web avec possibilité de sauvegarder dans divers format dont ceux de Microsoft et format Open Source très connus. 5Go de stockage par utilisateur avec possibilité de l augmenter (payant) Avis L offre de Google n a pas été choisie car elle est moins complète que le plan E4 d Office 365. Elle est aussi moins bien intégrée à un réseau d entreprise basé sur les technologies Microsoft. Le dernier point pris en compte est le fait que les utilisateurs sont généralement habitués aux produits bureautique de Microsoft et que passer à la suite bureautique de Google peut être un frein à l adoption du système par les utilisateurs finaux Ms Exchange 2010 (local) Ms Exchange 2010 nécessite d installer un serveur dans les locaux de NEWSTORE. Voici ces principales caractéristiques technique : Système de messagerie: MS Exchange Server 2010 Système d exploitation: Microsoft Windows Server 2008 R2 Enterprise x64 Edition Mémoire: Minimum de 4 giga-octets (Go) de RAM par serveur plus 5 mégaoctets (Mo) de RAM recommandés pour chaque boîte aux lettres, soit au minimum 12Go de RAM (environ 1500 boites aux lettres identifiées dans le réseau NEWSTORE). (52 hypers * 28PC) + 12 PC de la centrale + 3 PC de la plateforme = 1471postes. Espace disque: 2,4Go d espace disque pour l installation (installation + 2 modules linguistique + espace disponible), soit: Au moins 1,2 Go sur le disque utilisé pour l'installation 500 Mo supplémentaires d'espace disque disponible pour chaque module linguistique de messagerie unifiée (MU) (français et portugais) 200 Mo d'espace disque disponible sur le lecteur système Si 2Go par boites aux lettres, alors 3 To d espace disque supplémentaire. Lecteur: Lecteur DVD-ROM, accessible localement ou sur le réseau Format de fichier: Partitions de disque formatées comme des systèmes de fichiers NTFS Écran: Résolution d'écran 800 x 600 pixels ou supérieure Coût Les prix ci-dessous sont donnés à titre indicatifs. Ils devront être pondérés par l achat de licences en volumes et par les licences déjà détenues par NEWSTORE ce qui engendrera une baisse de prix: Serveur DELL (exemple: R510 Bi Xeon GHz 32Go RAM, 3Tb RAID1, Windows 2008R2): HT Microsoft Exchange Server Enterprise Edition: 5200 euros Licence utilisateur CAL Standard: 85 euros (par licence) Outlook 2010 boite: 189 euros (par licence) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 58

60 Pour rappel : Hypermarché : 28 postes Centrale d achat : 12 postes Plateforme de stockage : 3 postes Matériel Logiciel Licences x Nombre Client Serveur CAL de sites Total Hypermarché Centrale Plateforme NEWSTORE NA À cela, il faut ajouter les logiciels bureautiques (Word, Excel, PowerPoint, OneNote) pour être au même niveau que le plan E4 de l offre Office 365, ainsi que l antivirus, l anti spam et la maintenance du serveur. Avis Le serveur Ms Exchange étant dans les locaux de NEWSTORE (centrale d achat) et dans le réseau de l entreprise, NEWSTORE a un contrôle total sur le serveur et ses données. Cela peut être sécurisant, mais implique que le réseau et les accès physique soit correctement sécurisés. Un serveur de messagerie nécessite aussi un administrateur à plein temps et correctement formé, ce qui rajoute au coup d exploitation. L implémentation de cette solution implique une sauvegarde et un accès de la centrale d achat à la boucle MPLS à haute disponibilité (ce qui sera le cas). L offre d Office 365 offre le même niveau de sécurité, voire plus, et le même niveau de contrôle tout en s affranchissant de de la maintenance du serveur et d une administration complexe. 8.1 Téléphonie IP Pour compléter le Plan E4 d Office 365 et permettre à NEWSTORE d intégrer la téléphonie IP (VoIP) à son infrastructure, nous vous proposons la solution LYNC Microsoft Lync gère toute la communication en temps réelle. C'est une solution qui unifie conférences par voix, messagerie instantanée, audio, vidéo, Web et qui intègre des fonctionnalités de ToIP (Téléphonie sur IP) et VoIP (Voix sur IP). Un serveur LYNC 2010 sera installé à la centrale d achat et dans chaque hypermarché rendant chaque site indépendant les uns des autres tout en permettant leur intégration dans le système de communication global de NEWSTORE. Une licence LYNC Server est incluse dans le plan E4, de même que le logiciel client Lync 2010 (Office Professionnel Plus) pour chaque utilisateur ayant un compte Office365. Pour les hypermarchés, il est à prévoir l achat de licence serveur version Entreprise (environ 1000 euros). Les serveurs LYNC 2010 seront virtualisés. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 59

61 11.2 La virtualisation Comment réduire l impact financier et environnemental Derrière le terme «GREENT IT», nous retrouvons des procédures, des moyens technologiques ainsi que des méthodes de travail dont le but est de : Réduire la facture énergétique liée à l utilisation des outils technologiques. Réduire l impact environnemental lié à la consommation d énergie ainsi qu au cycle de vie du matériel. (Ex : métaux lourds). Beaucoup d entreprise affecte une partie de leur budget IT à d autres secteurs à forte valeur ajoutée Pourquoi passer à la virtualisation IL y a quelques années, les entreprises avaient investi massivement sur l utilisation des serveurs physiques, sur lesquels une seule application était utilisée. Aujourd hui un seul maitre mot «l économie» dut à la réduction des budgets. Pour NEWSTORE, la virtualisation représente un moyen de faire face aux exigences de réduction des coûts tout en modernisant son système d information. Elle va permettre de réduire le taux d occupation au sol (salle serveurs), de consommation électrique et d utilisation en termes de climatisation. Aujourd'hui, les solutions de virtualisation couvrent principalement deux domaines : les systèmes de stockage et les systèmes serveurs Les solutions de virtualisation Le marché de la virtualisation est actuellement dominé par VMware, mais d autres solutions comme RED HAT KVM et ORACLE VM sont disponibles. Nous avons retenus 3 solutions : Microsoft Hyper-V utilisé ( 6 ) avec Microsoft System Center Virtual Machine Manager 2012 Citrix XenServer 6.5 (Entreprise/Advanced) ( 7 ) VMware ESX 5 et VMware VCenter 5 Le schéma représente le classement GARTNER des solutions de virtualisation. ( 6 ) Hyper-V est intégré à Windows 2008 R2 et ne nécessite pas l achat d un produit spécifique. ( 7 ) Requiert l ouverture d une session MyCitrix et peut nécessiter l achat du produit. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 60

62 Les machines virtuelles. Dans une infrastructure virtuelle les machines virtuelles sont identiques aux machines physiques, elles sont totalement isolées les unes des autres. L avantage d une machine virtuelle et quelle est indépendante du matériel sur lequel elle fonctionne, ce qui permet de s affranchir ainsi des contraintes matérielles Comparatif des solutions. Tableau récapitulatif des configurations possibles concernant les machines hôtes pour nos solutions. VSPHERE 5 HYPER-V XENSERVER Nombre de processeur maximal 128 processeurs 64 processeurs 64 processeurs logiques logiques logiques Mémoire maximal 2 To 1 To 1To Tolérance de panne réseau Support de Vlan Nb de machine virtuelle supportée CPU par machine virtuelle Support des disques SCSI pour les Vms Support des disques SAS pour les Vms Support des disques IDE/SATA pour les Vms Support NAS/SAN pour les Vms Support des disques ISCSI pour les Vms Support des disques Fiber Channel pour les Vms Les versions que nous avons mentionnées correspondent aux fonctionnalités demandés par NEWSTORE. (Disponibilité, equilibrage de charge, serveur d administration) Toutes ces solutions permettent de virtualiser un serveur physique Solution retenue Nous avons retenus la solution proposé par VMWARE vsphere et vcenter, car elles nécessitent l installation de moins de composant que Microsoft Windows 2008 R2 avec le rôle Hyper-V2 et ceux pour plusieurs raisons : 1. VMware est la référence en matière de virtualisation et les solutions proposées sont plus matures que celles de ses concurrents. 2. Pour le mécanisme de déplacement (VMotion) des machines virtuelles entre hôtes ESXi du cluster. Totalement transparent, car il n y pas d interruption. 3. Tous les systèmes d exploitation utilisés par NEWSTORE y compris l OS des serveurs de caisses (REDHAT) sont supportés par ESXi Haute disponibilité Afin d assurer la disponibilité des serveurs et applications demandé par NEWSTORE, nous avons décidés de redonder l ensemble des serveurs virtuels par l utilisation de 2 serveurs hôtes ESXi et le stockage des VM sur une baie de disques. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 61

63 Il peut arriver que l un des serveurs rencontre une interruption de service, qui peut provenir d une panne du serveur physique, d un problème lié au réseau, de la base de données SQL ou de l application elle-même. Solutions préconisées Les serveurs ESXi seront mises en cluster et gérer par la plateforme d administration vcenter. Nous utiliserons le service Vsphere FT (Fault Tolerance) pour fournit un très haut niveau de disponibilité. Lorsqu un serveur hôte ESX tombe en panne, les machines virtuelles protégées par FT ne subissent aucune interruption de service, ni perte de données. Elles continuent à fonctionner sur d autres serveurs du cluster. A la différence de Vsphere HA ( 8 ), Vsphere FT est complètement transparent pour l application et les utilisateurs. Pourquoi utiliser des Cluster Un cluster est un groupe d ordinateurs regroupés ensemble pour fournir des services hautement disponibles entre les différents nœuds ( 9 ). Celui-ci se déclenche quand le serveur primaire ne répond pas, dans ce cas, le serveur passif prend immédiatement le rôle de serveur actif. Equilibrage de charge L utilisation de DRS (Distributed Resource Scheduler) nous permet d automatiser l utilisation de VMotion. Celui-ci va collecter les informations sur les serveurs du cluster et faire de recommandation pour un placement intelligent des VM. Il sera ainsi possible de faire de l équilibrage de charge. Type de stockage des machines virtuelles Nous avons choisis de placer les VM sur un système de stockage externe de type SAN iscsi Plateforme de supervision Vcenter 5 Pour la supervision et la gestion de l infrastructure de virtualisation nous avons optés pour l utilisation de Vcenter Server 5. Son rôle est de superviser et d administrer toutes les activités des serveurs hôtes ESXi et des VM. ( 8 ) VSphere HA (High Availibility) qui est une fonctionnalité de haute disponibilité. Lorsqu un serveur hôte ESXi tombe en panne, toutes les VM qui étaient connectées à cet hôte sont redémarrées immédiatement et automatiquement sur les autres serveurs ESXi du cluster ( 9 ) Nœuds : Représente un serveur. Un cluster est constitué de plusieurs nœuds. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 62

64 Nous avons choisis d utiliser une plateforme virtuelle pour la mise en place de vcenter, comme il s agit d un composant essentiel, il sera mis en cluster afin d avoir les fonctionnalités de haute disponibilité. vcenter utilise une base de données pour y stocker (Oracle, SQL ou IBM DB2) les informations d état des VM, hôtes, utilisateur NEWSTORE pourra notamment profiter des améliorations suivantes : La gestion intelligente de l alimentation via DPM(Distributed power Management)afin de définir des stratégies de gestion des alimentations dans le but de réduire les dépenses d exploitation en optimisant la consommation en fonction des heures de pointe et des heures creuses, sans interruption de service. vcenter Server HeartBeat est une fonctionnalité qui fournit de la haute disponibilité pour vcenter Server. Cela permet de gérer le Failover en cas d interruption de service de vcenter et des services additionnels Les différentes méthodes pour se connecter Connexion locale sur le serveur ESX au travers de DCUI (Direct Console User Interface). Utilisation du vsphere Client pour une connexion sur vcenter ou sur un serveur hôte ESX. Utilisation de Web Access sur vcenter ou serveur ESX. Utilisation de Remote Desktop de Windows sur Vcenter Server Centrale d achat La centrale d achat étant le point névralgique, il convient de lui assurer une haute disponibilité. Afin de parvenir à répondre à la demande de NESWTORE dans ce domaine, nos deux serveurs hôtes fonctionneront sous VSPHERE 5. Les machines virtuelles seront pour la partie Windows équipé de Windows 2008 R2. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 63

65 L ensemble des machines virtuelles, ainsi que les disques virtuels seront stockées sur le SAN, ce qui permettra lors d un problème sur l un des deux serveurs physique de pouvoir basculer les VM d un serveur ESXi vers l autre grâce aux services vmotion Les serveurs virtuels Noms Rôles SRVDC01-00V Premier Contrôleur de domaine de la forêt, il intégrera aussi les rôles de DNS/DHCP. SRVADM01-00V Serveurs d impressions, de sauvegarde, Antivirus, Wsus. SRVSUP01-00V Serveur de supervision installée sur CENTOS, il pilotera les applications de supervision NAGIOS/CENTREON SRVLYN01-00V Serveur de communication Lync Server 2010/serveur de fichiers. SRVMMV01-00V Serveur d administration des serveurs VSphere, avec Vcenter 5. SRVGPI01-00V Serveur GLPI/OCS inventory Les serveurs physiques SRVESX01-00 et SRVESX02-00 seront les 2 serveurs VSphere fonctionnant en cluster. (Serveurs Dell R810) Hypermarchés Le système est identique à celui de la centrale d achat. Nous utilisons des machines virtuelles pour le contrôleur de domaine, le serveur de fichier, d impression Les serveurs virtuels Noms Rôles SRVDC01-N hypermarchév Contrôleur de domaine. Il intégrera aussi les rôles de DNS/DHCP. SRVADM01-N hypermarchév Serveurs d impressions, de sauvegarde et Antivirus, Wsus. SRVETI01-N hypermarchév Serveur applicatif pour la gestion des gondoles, étiquetage.(linux) SRVMAR01-N hypermarchév Serveur applicatif marchandises (Gold shop).(linux) SRVCAI01-N hypermarchév Serveur de caisses fonctionnant sous UNIX (REDHAT) SRVLYN01- hypermarchév Serveur de communication Lync Server 2010/serveur de fichiers. SRVMMV01- N hypermarchév Serveur d administration des serveurs VSphere, avec Vcenter 5. Pour le serveur de caisses nous utiliserons la technologie P2V(Virtualisation d une machine physique) Les serveurs physiques SRVESX01- N hypermarchév et SRVESX02- N hypermarchév fonctionnant en cluster. (Serveurs Dell R510) seront les 2 serveurs Vsphere GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 64

66 11.3 Protection des clients/serveurs Présentation De nos jours la protection des systèmes d information contre tous les types de risques et un enjeu stratégique, il faut aussi bien se protéger des risques internes qu externes. La multiplication des moyens de communication, messagerie, téléphones, IPAD, portable, clés USB. tout comme les tentatives d intrusions (piratage ), sont autant de facteurs d exposition, qu il faut pouvoir prévenir. Afin de garantir la sécurité de l infrastructure de NEWSTORE et de ses hypermarchés affiliés, nous avons choisi un certain nombre de solutions qui se scindent en deux grandes parties. Solution englobant la protection des postes, moyen de connexion nomade, serveur de fichier et de messagerie, console d administration, passerelle internet. (Solution tout en un) Les solutions indépendantes. Solutions antivirus, protecteur des serveurs de fichier. Dans ce cas, il faut acheter une solution à la fois Les solutions. Ces solutions pourront répondre aux demandes de protection futures de NEWSTORE, par exemple lors de la mise en place d un système d envoi de mail sur téléphone portable Nous avons retenus 3 éditeurs : SYSMANTEC Symantec Protection Suite Entreprise Edition KASPERSKY Kaspersky Business Security TRENDMICRO Entreprise Security for EndPoint Le schéma représente le classement GARTNER des solutions de protection. Ces logiciels offrent une panoplie complète d outils, dont l administration (déploiement, surveillance ) est gérée via une console centralisée correspondant aux besoins de sécurité Antiviral de NETWSTORE. Ces applications sont adaptées à l environnement de NEWSTORE, car elles prennent en compte la protection des différents serveurs (fichier, messagerie et postes clients ) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 65

67 Comparatifs des solutions Symantec Kaspersky Trend Micro Multiple serveur Contrôle des serveurs secondaires par le master Affectation de stratégie à des groupes d ordinateur Multiple administrateur avec différents niveau d accès Nombre de client géré par serveur Prix licence par poste client 27 HT 27,52 HT 30 HT Prix licence par serveur 75 HT 84 HT 80 HT Les tarifs mentionnés ici sont pour une période d un an Solution retenue Nous n avons pas retenu les solutions logicielles de Symantec et Trend Micro. La solution que nous avons retenue est celle de Kaspersky (N 2 sur le marché) en version Kaspersky Business Security. Le système de messagerie retenu sera externalisé. C est une suite logicielle complète conçue pour protéger les réseaux de toute taille, contre tous les types de menaces informatiques. Elle prend aussi en charge les serveurs virtuels. Pour gérer l ensemble du système (installation et surveillance) nous utiliserons la console d administration Kaspersky Security Center 9. La centrale d achat disposera de la console d administration principale, qui permettra de contrôler l état des postes des différents sites. Elle requière la présence d une base de données de type SQL (SQL ou MySQL). Cette console communique avec les consoles secondaires situées en hypermarchés. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 66

68 Avantages et inconvénients Avantages : Réduit les coûts de gestion de sécurité informatique de 40% Accélère les procédures d'acquisition, de déploiement et de gestion à l'aide d'une solution de sécurité consolidée. Simplifie l administration grâce à une gestion centralisée à interface Web. Évite les incidents de perte de données et préserve la confidentialité des données. Peut prendre en compte jusqu à utilisateurs sur un seul serveur de gestion. Prise en charge des machines virtuelles. Stratégies prédéfinies. Inconvénients : Plus cher que certaines autres solutions Architecture proposée KASPERSKY BUSINESS SECURITY permet de préconiser une architecture de protection, qui pourra être mise en place à partir de la centrale d achats sur le Serveur SRVADM01-XXV, celui-ci sera chargé entre autre de la récupération des mises à jour sur les serveurs de l éditeur. Les serveurs secondaires localisés dans les hypermarchés viendront rechercher ces mises à jour pour les déployer sur les postes clients (serveurs, pc, portables ). Cette solution a l avantage de limiter les connexions des différents postes clients à Internet. La remontée d alerte pourra se faire sur le serveur secondaire et principal. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 67

69 Nouvelle Infrastructure antivirus Internet Internet Centrale D achat Serveur antivirus Principale Récupération des définitions antiviral par le serveur secondaire Serveur antivirus Secondaire Hypermarché MPLS MPLS Récupération des mises à jours par les clients Afin de faciliter la gestion des différents Pc, portables, serveurs il sera nécessaire de procéder à la création de groupes qui vont permettre de regrouper et d identifier plus facilement les différents types de clients. Groupes Serveurs. Groupes Portables. Groupes Pc. Groupe caisses. Nous pourrons par l intermédiaire de la console d administration effectuer un certain nombre de tâches. Installation et suppression du logiciel antivirus sur les postes clients. Gestion de clés de licence. Mise à jours des places de données antivirus et des modules. Création de rapport et analyse des statiques réseaux. Inventaires complets des logiciels et matériels qui incluent une liste de vulnérabilités. Envoyer un message aux postes clients. Création de tâches pouvant être planifiées sur les postes clients et serveurs. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 68

70 11.4 Service de mise à jour WSUS La sécurité informatique ne consiste pas uniquement à utiliser des solutions de protections comme l antivirus et les firewalls. Il faut aussi que l ensemble des systèmes et logiciels installés sur chaque poste soient mis régulièrement à jour afin de limiter les failles de sécurité. L ensemble des postes et serveurs utilisent Windows Update pour effectuer des mises à jour directement sur internet. Cela peut poser des problèmes de bande passante, mais il peut arriver que les serveurs se relancent automatiquement Présentation WSUS (Windows server update service) 3.0 Sp2, est une solution complète de gestion des mises à jour sur un réseau. C est un rôle intégré à Windows 2008 R2, qui a la charge de déployer les mises à jour des applications Microsoft (Isa server, Exchange ), des applications Office (2000/2003/XP/Vista), des mises à jour de sécurités, sur tous les systèmes Windows. Il sera ainsi possible de choisir les mises à jour à mettre en œuvre sur l ensemble des ordinateurs de NEWSTORE afin de permettre d avoir un parc homogène. L utilisation d un serveur WSUS permet d économiser la bande passante, en permettant au poste client de récupérer les mises à jour directement à partir d un serveur se trouvant sur le réseau et non plus sur internet. Nous utiliserons des groupes pour faciliter la diffusion des mises à jour. Groupe Ordinateurs Groupe Serveurs (ce groupe sera subdivisé en fonction des rôles des serveurs) Groupe Caisses Cette solution pourra être d implémentée ultérieurement sur les nouveaux sites du groupe et d en avoir une gestion centralisée grâce à la console d administration. Par ailleurs en plus des stratégies (GPO) que nous mettrons en place pour l utilisation de WSUS, une stratégie spécifique sera déployée pour les serveurs afin d éviter leur redémarrage automatique. Il est prévu de redémarrer les serveurs uniquement le dimanche en fin de journée Architecture WSUS. Le serveur en centrale joue le rôle de maitre dans l infrastructure de NEWSTORE. Ce serveur se synchronise avec les serveurs Windows Update, il sera par ailleurs le seul à rapatrier les mises à jour. C'est lui qui ordonne le déploiement des mises à jour dans les hypermarchés, ce qui permet un contrôle optimal par l'équipe présente en centrale d'achats. WSUS permettra de maîtriser les déploiements, une procédure de validation des mises à jour est prévue. Pour les serveurs, l'approbation sera manuelle. Pour les postes client, l'approbation sera automatique. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 69

71 Pour les caisses l'installation des mises à jour de sécurité et critique en importance haute seront automatique. Les mises à jour seront d'abord testées sur un site pilote avant d'être déployées sur l'ensemble du parc. WSUS permet d'avoir un reporting sur les succès et les échecs des déploiements. Nous mettrons en place les paramètres d envoi d une notification par si une mise à jour sur un poste important ne s'est pas faite correctement. L'envoi de l' sera fait à l'adresse générique du service informatique. Serveurs Windows Update Internet Internet Serveur Wsus HypermarchéN 1 Centrale D achat Serveur Wsus Principale MPLS MPLS HypermarchéN 2 Serveur Wsus Récupération des mises à jours par les clients Les mises à jour Windows seront planifiées pour s'exécuter dans la semaine. Le mardi à midi et jeudi midi pour les postes clients. Le mercredi et dimanche à 6h00 pour les serveurs. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 70

72 11.5 La Sauvegarde Afin de pouvoir garantir la disponibilité des données et leur mise à disposition en cas de crash, de pertes, d altération la société NEWSTORE doit disposer d une solution de sauvegarde simple d utilisation qui pourra prendre en compte les différents types de données à sauvegarder/restaurer (BDD, Data ) Solution logicielle Nous avons retenu Symantec Backup Exec 2012 qui permet la sauvegarde et la restauration des serveurs et des postes clients. Elle prend en charge la sauvegarde des environnements virtuels (Hyper-V v2 et VMware) et permet de récupérer très rapidement des données telles que les mails sous MS-Exchange, les objets d Active Directory et les bases de données (Oracle et MS-SQL). Symantec Backup Exec sera installé sur les serveurs d administration SRVADMXX-XXV, les sauvegardes seront stockées sur une baie de disque (SAN) pour la centrale d achats et sur SAN/bandes pour les hypermarchés. Remarque : La centrale d achat dispose d un lecteur de Bande récent compatible LTO-4, la capacité des bandes est de 800Go en standard et de 1600 Go en compressé. ANNEXE : DOCUMENT DESCRIPTION DES TYPES DE SUPPORT LTO Stockage des sauvegardes Nous utiliserons la LUN1 créée spécifiquement pour la sauvegarde des données sur le SAN ( 10 ), ainsi qu un lecteur de bande pour la centrale d achat. Pour les hypermarchés nous utilisons un lecteur de bande. Cependant, dans le cadre d un PRA ( 11 ) nous préconisons que les sauvegardes sur bandes soient stockés dans un coffre ignifugé en externe. Estimation quantité des données Pour les hypermarchés Utilisateurs (Word, PDF..) représentent un volume de 100GO. Systèmes, représentent un volume de 1To. Pour la centrale d achat Utilisateurs (Word, PDF..) représentent un volume de 80GO. Systèmes, représentent un volume de 900 Go Sauvegarde Centrale d achat Nous avons listé les différents types de données à sauvegarder. Elles comprennent les éléments suivant : Les données utilisateurs. ( 10 ) SAN : SAN (Storage Area Network), est un réseau spécialisé permettant de mutualiser des ressources de stockage. ( 11 ) PRA : un plan de reprise d'activité (Disaster Recovery Plan ou DRP) permet d'assurer, en cas de crise majeure ou importante d'un centre informatique, la reconstruction de son infrastructure et la remise en route des applications supportant l'activité d'une organisation. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 71

73 Les bases de données des différentes applications (WSUS, Antivirus ) Les bases de données de l ERP. Les machines virtuelles. Les données seront stockées sur le SAN Dell PowerVault MD3600i et pour partie sur le lecteur de bandes DELL PowerVault 114X. Cycle de sauvegarde Les sauvegardes journalières seront de type incrémentiel et programmées en soirée après la fermeture des magasins. 22h00 à 01h00 01h00 à 02h00 02h00 à 04h30 bases de données et applications (Antivirus, Supervision, WSUS, CENTREON, ERP ) Données utilisateurs La période de rétention sera de 30 jours, avant suppression des données. L état de l ensemble des machines virtuelles. Les sauvegardes mensuelles complètes de l ensemble des données seront effectuées chaque dernier dimanche du mois et stockés sur le lecteur de bande. Les sauvegardes hebdomadaires complètes seront instaurées en fin de semaine (dimanche). Stocké sur la LUN1 du San et stockés sur le lecteur de bande. Chaque dernier dimanche du mois, une bande identifiée par le nom du mois en cours sera insérée dans le lecteur et retirée en début de semaine pour être stockée à l extérieur de la centrale Sauvegarde Hypermarchés Les données seront stockées sur le robot Dell PowerVault TL2000. Les disques systèmes de tous les serveurs (de caisses, marchandises...) Les données utilisateurs. Cycle de sauvegarde Les sauvegardes journalières seront de type incrémentiel et programmées en soirée après la fermeture des magasins. 22h00 à 23h30 23h30 à 00h30 00h30 à 03h30 bases de données et applications (Antivirus, WSUS, BDD serveurs de caisses et marchandises) Données utilisateurs L état de l ensemble des machines virtuelles. Ces sauvegardes seront stockées sur le robot de sauvegarde. La période de rétention sera de 15 jours jours, avant suppression des données. Les sauvegardes mensuelles complètes de l ensemble des données seront effectuées chaque dernier dimanche du mois. Les sauvegardes hebdomadaires complètes seront instaurées en fin de semaine (dimanche). GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 72

74 Chaque dernier dimanche du mois, une bande identifiée par le nom du mois en cours sera insérée dans le lecteur et retirée en début de semaine pour être stockée à l extérieur des hypermarchés. Remarque : nous intégrerons dans les sauvegardes les fichiers de configuration des switch et routeurs Cliché instantanés. (Shadow copy) Nous allons activer pour le serveur de fichiers le cliché instantané (centrale et hypermarchés), qui permet de créer des copies ponctuelles de tous les dossiers partagés d un volume. Cela permet à un utilisateur de pouvoir récupérer un fichier à un moment particulier sans aide. Son fonctionnement est simple, une fois que le volume, la zone de stockage et la planification définies, le système créer un cliché instantané pour tous les dossiers partagés du volume. Ensuite en fonction de la planification que nous aurons réalisée, seules les modifications sont enregistrées. Les clichés instantanés seront stockés sur la LUN1 du SAN. Trois clichés/jour seront activés (8h00/12h00 et 16h00) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 73

75 11.6 Supervision Introduction L augmentation de la taille des réseaux informatiques, machines, équipements réseaux nécessitent l utilisation d outils informatique. La gestion mais aussi la maintenance deviennent des enjeux d importance capitale, surtout si l ensemble du réseau est affecté par une panne. L utilisation d un outil de supervision permet de surveiller l état du réseau, mais aussi celui des machines. Le principe est d avoir une vue en temps réel des problèmes, afin de pouvoir appliquer les correctifs ou interventions nécessaires pour remettre rapidement l élément concerné en fonction, et de réduire en grande partie les délais d intervention. Que peut-on superviser? Supervision des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.) Supervision des ressources des serveurs (charge du processeur, occupation des disques durs, utilisation de la mémoire paginée) et ceci sur les systèmes d'exploitation les plus répandus. Interface avec le protocole SNMP. La remontée des alertes est entièrement paramétrable grâce à l'utilisation de plugins (alerte par courrier électronique, SMS, etc.). Les solutions Il existe déjà un certain nombre de solutions de supervision, libres ou payantes, l ensemble de ces produits peuvent répondre aux besoins que peut attendre NEWSTORE. Nous pouvons citer : NAGIOS (libre) Zabbix (libre) WhatSup Gold (payante) IBM Tivoli solution Nous avons privilégié les deux solutions open source : Elles ne nécessitent pas l achat de licence dans les versions de bases. Elles permettent d utiliser un outil qui peut s adapter plus facilement à l environnement de NEWSTORE Solution retenue Afin de gérer l ensemble des équipements (serveurs, routeurs, switch) et des services (messagerie ), nous proposons la mise en place d une solution logicielle libre sous licence GPL, NAGIOS. Bien qu'il fonctionne dans un environnement Linux, ce logiciel est capable de superviser toutes sortes de systèmes d'exploitation. Nous optons par ailleurs pour la mise en place de CENTREON (gratuit), qui permet d avoir une vision adaptée via un navigateur internet, avec la possibilité d utiliser des rapports graphiques. Ces informations seront stockées dans une base de données. Nous utiliserons aussi Nagvis qui est un plug-in pour NAGIOS permettant d apporter des fonctions de cartographie avancée (géographique, fonctionnelle, par les services...). Nous aurons ainsi une vue d ensemble de l état du système de NEWSTORE. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 74

76 Avantages : Gratuit. Evolutif. Gestion des escalades pour les alertes (une alerte non acquittée est envoyée à un groupe différent). Limitation de la visibilité, les utilisateurs peuvent avoir un accès limité à quelques éléments. Utilisation de plug-ins (plusieurs centaines) programmes que l'on peut compléter en fonction des besoins. Inconvénients : Configuration initiale complexe. Installation des composants sur les équipements (routeurs, serveurs ) Nécessite la mise en place de GPO ou de script et configuration SNMP (routeurs). Installation d autres logiciels ou modules pour rendre l interface plus simple et stocker les données dans une base de données. Pas d assistance personnalisée (hotline ). Nécessite l utilisation du poste à part entière du fait de l utilisation de ressources disques importantes Le monitoring NAGIOS est l application de base qui va gérer les remontées d alertes, les vérifications d états des services et ressources, tandis que CENTREON va se charger de la mise en forme et de l enregistrement des informations dans une base de données. Nous utilisons des plug-ins (de NAGIOS) que nous aurons configurés sur chaque hôte à superviser. Les informations que nous aurons choisies de remonter seront comparées à un seuil défini. Les notifications sur l état des différents équipements et services (relevé par NAGIOS) pourront être envoyées par mail, par SMS pour avertir les personnes concernées. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 75

77 Décompte des équipements supervisés Equipements Hypermarchés Centrale Plateforme Total Routeurs Commutateurs Serveurs San Total Gestion du parc La taille du système d information de NEWSTORE sera amenée à se développer dans le temps. Comme pour beaucoup de société, il est plus simple de disposer d un outil de gestion centralisé pour le parc informatique, plutôt que d avoir recourt à plusieurs applications (fichiers Excel, bases Access ) Lors de notre audit nous avions constaté que l équipe informatique en place ne disposait pas d application adéquate pour le suivi des incidents (assistance utilisateurs) et la gestion du parc informatique Les Solutions Afin de parvenir à une meilleure gestion de votre infrastructure, nous préconisons la mise en place d un outil qui allie l inventaire des composants matériels et logiciels d un parc informatique à la gestion de l assistance aux utilisateurs. Notre choix c est porté sur l utilisation de deux solutions complémentaires. GLPI (Gestion Libre de Parc Informatique) qui est une solution open-source de gestion de parc informatique et de ServiceDESK. Cet outil permet de recenser et de gérer l intégralité des composants matériels et logiciels d un parc informatique et ce via une seule interface. OCS Inventory NG. (Open Computers and Software Inventory Next Generation). Cette application permet de réaliser l inventaire du matériel et des logiciels, ainsi que chaque équipement informatique du réseau Fonctionnement GLPI et OCS seront installés sur une plateforme virtuelle au niveau de la centrale d achats. (SRVGPI01-00V). Nous utiliserons une distribution Debian, sur laquelle les bases de données MYSQL et Apache/PHP seront installées. La gestion du parc L inventaire de la configuration logicielle et matérielle en provenance des postes sera transmis au serveur de communication OCS. Le serveur de communication mettra à jour ou intégrera les inventaires dans la base de données OCS. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 76

78 Synchronisation OCS/GLPI Stations de travail Données Ordinateurs Périphériques internes Logiciels Périphériques externe Moniteurs Imprimantes Fabricants Données La gestion demande utilisateurs L utilisateur pourra se connecter à l interface GPLI pour ouvrir une demande ou consulter le suivi d une demande en cours de traitement (achat consommables, incidents ) Une notification sera envoyée par mail au service informatique. Concernant l équipe informatique En fonction du niveau des droits des membres de l équipe, la totalité des fonctions seront disponibles. Mise à jour de la base de connaissance. Ouverture / résolution / approbation / clôture des tickets Gérer les licences ANNEXE : SCHEMA FONCTIONNEL DE GLPI GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 77

79 11.8 La solution d'étiquetage électronique YARA-TEC, fournisseur de solutions d'étiquetage électronique "clé en main" : Nous avons retenu cette solution, Grace à sa transmission sans fil radio haute fréquence à 2.4Ghz et qui correspond aux exigences de NEWSTORE. Présentation du la solution : Le système YARA-TEC offre des performances élevée et une sensibilité quasi-nulle face aux obstacles, lumière...et permet une technologie Bidirectionnelle. Un des principaux avantages de la technologie est la simplicité et rapidité d'installation. Connectez simplement un ou plusieurs émetteurs radio sur le réseau local existant et la couverture radio est opérationnelle. Une fois installés, les émetteurs radio sont quasi-invisibles dans le magasin. La technologie est basée sur un dialogue sans fil entre les émetteurs radio et les étiquettes électroniques. Les émetteurs radio sont connectés au logiciel YARA-EEG lui-même interfacé avec le système d'information du magasin GOLDSHOP. Lorsqu'un nouvel article, un changement de prix... a lieu sur le BackOffice, l'information est répercutée automatiquement vers les caisses et les étiquettes électroniques. Ce mode de fonctionnement permet de garantir l'égalité des prix affichés en rayon avec ceux des caisses. Les émetteurs radio peuvent être connectés soit en Ethernet à l'aide d'une prise RJ45 soit directement en USB sur l'ordinateur où le logiciel YARA-EEG est installé. La gestion des étiquettes électroniques peut se faire soit depuis l'application YARA-EEG soit à l'aide d'un Pocket PC directement en rayon. La solution utilise un protocole propriétaire et a obtenu tous les agréments nécessaires. Cependant le réseau Wifi et les Pocket PC existant d'un magasin peut être utilisé pour la gestion des étiquettes directement en surface de vente. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 78

80 La solution YARA-TEC présentent de nombreux avantages : Affichage clair et très lisible. Système Bidirectionnel avec retour. Prix affiché jusqu'à 1999,99. Stickers couleur avec affichage de logo distributeurs. Zone discount dédiée à l'animation commerciale (Remise, Promo, Ancien prix, Soldes...). Module Pocket PC permettant de gérer les étiquettes directement en rayon. Interface utilisateur soignée et intuitive simplifiant la prise en main par l'utilisateur. Gestion des multi-ean. Changement de page sur l'ensemble du magasin en moins d'1 minute (ex : facing avant l'ouverture). Extinction des EEG la nuit. Facilité de remplacement de la pile. Logiciel adapté aux exigences du marché Français Les composants de la solution : Emetteur radio : L'émetteur radio Taggy Transmitter est l'interface entre les étiquettes électroniques de gondole et le logiciel YARA-EEG. Un simple émetteur peut être utilisé pour la mise à jour des étiquettes pour une surface allant de 100 à 1000 m² en fonction des caractéristiques du site (hauteur de plafond, obstacles...) Etiquettes électroniques : TAGGY FULL GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 79

81 L'étiquette électronique Taggy Full est la plus communément utilisée car ses dimensions lui permettent de s'adapter à tous les facing aussi bien dans le milieu alimentaire que commerce spécialisé. Nous l'avons conçue de manière à répondre à l'ensemble des besoins et problématiques des commerçants. Son affichage est constitué de 3 zones : Prix de vente en jusqu' à 1999,99. Prix à l'unité de mesure en jusqu'à 1999,99 accompagné d'un symbole légal (Kilo, Litre, Pièce ou Mètre). Une 3ème zone d'affichage pouvant êtte utilisée selon le souhait du magasin (exemple : affichage de promotions, informations fidélité, stock, facing, date de dernière mise à jour...) Logiciel YARA-EEG : YARA EEG est le logiciel permettant de gérer les étiquettes électroniques installées en magasin. Très simple à installer et très peu consommateur de ressources, YARA-EEG peut être installé sur un ordinateur d'entrée de gamme, sur une clé USB, un disque dur externe ou mutualisé sur un poste existant. YARA-EEG permet d'associer les étiquettes électroniques aux produits, imprimer les stickers, visualiser en un clic l'état des prix en magasin (mises à jour en cours, mises à jour en échec...). YARA-EEG est interfacé avec de nombreux BackOffice et son interface ouverte lui permet d'être connecté ou intégré à tout type d'application très simplement. L'interface utilisateur conviviale et très simple d'utilisation, permet de former l'utilisateur final en moins d'une heure. Coût de la solution YARA-TEC: L estimation du coût de la solution par hypermarché est de ,00 Euro ; Le coût globale est de : ,00 Euro. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 80

82 12. La Planification et la Gestion de Risque 12.1 Processus de planification NEWSTORE Le processus de la planification est parmi les processus les plus importants du projet NEWSTORE. Le processus de la planification exigera la détermination et la documentation du contenu, des tâches, du calendrier, des risques, de la qualité et des besoins en personnel. Etape préparation DEMARRAGE PLANIFICATION Etape test et recette Etape déploiement CONTRÔLE REALISATION Etape mise en œuvre Etape Accompagnement CLÔTURE PROCESSUS DE LA GESTION DE PROJET NEWSTORE Le processus de la planification Projet NEWSTORE comprend les étapes de base suivantes : Définition de l approche technique à utiliser dans la résolution de problème ; Définition des relations dépendantes à l égard des tâches ; Estimation des ressources requises pour accomplir chaque tâche ; Etablissement du calendrier de toutes les tâches à accomplir ; Définition d un budget pour l accomplissement des tâches ; Estimation de la durée de chaque tâche ; Repérage des risques connus dans la réalisation du projet ; Définition du processus pour s assurer de la qualité ; GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 81

83 Objectifs et contenu projet NEWSTORE Processus de planification Elaboration du calendrier du projet Organigramme des tâches Planification des ressources Planification du budget Processus de réalisation Processus facilitants Plan du projet Planification des communications Planification de l approvisionnement Processus facilitants Planification du risque Planification de la qualité PLAN DU PROJET NEWSTORE : Nous avons été amenés à réaliser un plan de projet officiel approuvé et utilisé comme guide pour la réalisation et le contrôle du projet NEWSTORE. Ce plan de projet sert à : Guidé la réalisation du projet ; Documenter les hypothèses de la planification ; Expliquer les choix de la planification au vu des diverses solutions choisies ; Faciliter la communication entre les membres de l équipes et les parties prenantes ; Fournir une référence de base pour la mesure de l avancement et le contrôle du projet. Le plan de projet NEWSTORE couvre les sujets suivants : Information générales (contact, numéros de téléphone, etc.) ; Sommaire du projet NEWSTORE ; Enoncé du contenu du projet ; Facteurs critiques de succès ; Organigramme des tâches ; Plan des ressources ; Calendrier du projet ; Plan des risques ; Plan des approvisionnements ; Plan qualités ; Plan communication ; Rapport d avancement ; GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 82

84 PLAN DU PROJET Société SSAL A. Information générales : Plan du projet NEWSTORE Veuillez répondre aux questions suivantes en cochant «oui»ou «non» et en fournissant une brève réponse lorsque c est nécessaire. Est-ce une mise à jour d un plan de projet? Si oui, raison de la mise à jour : Oui Non Contacts SSAL A.M.O.A. (Assistant à Maîtrise d Ouvrage) et autres. FONCTION NOM TELEPHONE COURRIEL Chef de projet Consultant SSAL Consultant SSAL Consultant SSAL Membre de l équipe de projet Equipes NEWSTORE [email protected] Membre de l équipe de projet Client : NEWSTORE [email protected] Autres parties prenantes : GOLD ALDATA [email protected] Autres : Contact des prestataires GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 83

85 FONCTION NOM TELEPHONE COURRIEL Equipe câblages Entreprise câblage Autres A. Sommaire : Besoin/problème de l entreprise d optimiser ses coûts de fonctionnement, la société NEWSTORE a souhaité lancer un appel d offre dans l optique de moderniser son système informatique, ce afin de pouvoir accueillir un nouvel ERP (GOLD d ALDATA). Description des travaux S.S.A.L a été contactée par NEWSTORE, pour analyser, proposer une solution permettant l évolution du S.I et accompagner ce changement. Objectifs du projet Une meilleure rentabilité. Une meilleure vue des stocks (état et mouvement). L optimisation des achats (et obtenir des statistiques). Approche du projet Décrivez la stratégie d exécution du projet. Par exemple, on peut aborder la stratégie par phases, l approche pour la sous-traitance, des références à la mise en application, etc. Nous avons décomposé en 5 parties l'approche de ce projet pour faire sortir dans un premier temps les axes stratégiques de l'entreprise afin de faire le point sur les améliorations et les modifications qui sont à mener, et d'en évaluer les impacts et le périmètre d'action. B. Exigence supplémentaires du projet: Fournissez une liste détaillée des exigences du projet avec des références sur la description de l organigramme des tâches N Exigences Références des tâches Date d achèvement Commentaires/ Eclaircissement 1 Audit du système informatique 12 Besoin de l infrastructure 2 Accompagnement au changement 67,81 25/10/12 la formation, le support 3 21/06/12 C. Signatures : Les signatures des personnes ci-dessous représentent une compréhension de la raison d être et du contenu de ce document par ses signataires. La signature du présent document indique votre acceptation qu il constitue le plan de projet formel. SAMIR KOUIDER /CHEF PROJET Nom/Titre d emploi Signature Date Alain GREUX /Consultant RESEAU & TELECOM Laurent IRIGOYEN /Consultant SECURITE INFRASTRUCTURE GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 84

86 Siva WYDEELINGUM /Consultant INFRASTRUCTURE LOGICIEL Responsable d Equipes NEWSTORE ENONCE DE CONTENU DU PROJET NEWSTORE : Le développement d un énoncé écrit, qu on appelle énoncé du contenu du projet NEWSTORE fournit la base pour les décisions futures de notre société SSAL à l égard du projet NEWSTORE ainsi que les lignes de conduite générales comme la taille du projet. Cet énoncé doit contenir au moins les éléments suivants : Résultat du projet, l approche à utiliser et le contenu du projet. Plan Énonce du contenu Société SSAL ENONCE DU CONTENU DU PROJET NEWSTORE D. Information générales A. Résultat du projet/critères de réalisation : Enoncez ce qui sera créé comme éléments livrables (et leurs caractéristiques) et/ou ce qui constitue l achèvement réussi d un processus. Nouveau ERP. Nouvelle architecture système et réseau. Documentations d utilisation et technique. B. Contenu du projet : Définissez le travail à faire. Inclure les exigences d affaires pertinentes. Modernisé La centrale d achat. Modernisé Les hypermarchés. Modernisé La plateforme de stockage. Refonte de L ensemble de l infrastructure informatique. Modernisé le moyen de communication avec les Fournisseurs et GIE interbancaire. Audit du système informatique. Accompagnement au changement. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 85

87 C. Exceptions : Définissez le travail à ne pas faire. Inclure les exigences d affaires pertinentes. La partie logistique du projet. La location de matériel. Le choix des ressources internes. La mise aux normes du réseau électrique. La conformité de la salle informatique. FACTEURS CRITIQUES DE SUCCES : Les objectifs de succès n ont pas nécessairement besoin d être documentés de manière formelle et ajoutés au plan de projet. Les objectifs devraient être une source de motivation pour les jalons du succès de chaque fin de tâche. Chaque responsable d une tâche et amené à remplir ce document selon les procédures mis en place. Plan Facteurs critiques de succès : Société SSAL FACTEURS CRITIQUES DE SUCCES DU PROJET NEWSTORE E. Information générales A. Facteurs critiques de succès Décrivez quels seront les facteurs critiques de succès nécessaires pour s assurer de la réussite du projet B. Membres responsables de l équipe Décrivez qui, en plus du chef de projet, est responsable de l atteinte des objectifs et pourquoi. C. Date de livraison ou de processus prévu: Relatez la date de livraison du produit ou du processus du projet le plus précisément possible. D. Commentaires Tout autre commentaire en rapport avec le succès du projet. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 86

88 Les organigrammes des taches du projet NEWSTORE : A. ORGANIGRAMME DES TACHES ETAPE PREPARATION : Cet organigramme représente un avant plan de démarrage du projet NEWSTORE; ORGANIGRAMME DES TACHES (OT) PROJET NEWSTORE ETAPE PREPARATION 1-présentation du contexte de NEWSTORE 2- définition contexte du projet 3- définition les objectifs du projet 4- définition des fonctionnalistes attendues 10-définition des périmètres d actions de la société SSAL 11-Analyse fonctionnel de l existant 12- Achèvement de Analyse fonctionnel de l existant 13- Analyse opérationnelle de l existant 19- Analyse opérationnelle des besoins 20- Achèvement de l Analyse opérationnelle des besoins 21- Analyse technique des besoins 22- Achèvement de l Analyse technique des besoins 29- énoncé des solutions logiciels 30- Achèvement de l énoncé des solutions logiciels 31-définition de la planification 32- Achèvement de la définition de la planification 5- définition les rôles et périmètres 6-fixé les rôles et missions du SSAL 7-liste des commanditaires 8-liste des comités de pilotage 9- liste des équipes de projets 14- Achèvement de Analyse opérationnelle de l existant 15- Analyse technique de l existant 16- Achèvement Analyse technique de l existant 17- Analyse fonctionnel des besoins 23- définition des contraintes liées au projet 24- Implication des contraintes 25-Achèvement des contraintes liées au projet 26-Elaboration macro planning 27-énoncé des solutions matérielles 33-Analyse des risques 34-Achèvement de l analyse des risques 35-Planification des approvisionnements 36-planification des communications 37-planification de la qualité 38-planification budgétaire 18- Achèvement de l Analyse fonctionnel des besoins 28-Achèvement de l énoncé des solutions matérielles 39-constitution du livrable GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 87

89 Tableau des tâches OT (WBS) Nom de la tâche Durée/Jour Nom des Ressources Description de tâches de l OT 1 présentation du contexte de NEWSTORE 1 Chef projet/équipe de projet consiste à présenter la société cliente NEWSTORE 2 définition contexte du projet 2 Chef projet/équipe de projet 3 définition les objectifs du projet 3 Chef projet/équipe de projet Etude conceptuel Etude conceptuel 4 définition des fonctionnalistes attendues 3 Chef projet/équipe de projet Etude conceptuel 5 définition les rôles et périmètres 3 Chef projet/équipe de projet 6 fixé les rôles et missions du SSAL 1 Chef projet/équipe de projet 7 liste des commanditaires 1 Chef projet/équipe de projet 8 liste des comités de pilotage 1 Chef projet/équipe de projet 9 liste des équipes de projets 1 Chef projet/équipe de projet Etude conceptuel Etude conceptuel Etude conceptuel organigramme fonctionnel organigramme fonctionnel 10 définition des périmètres d actions de la société SSAL 1 Chef projet/équipe de projet Etude conceptuel 11 Analyse fonctionnel de l existant 3 Chef projet/équipe de projet Etude conceptuel 12 Achèvement d Analyse fonctionnel de l existant 13 Analyse opérationnelle de l existant 14 Achèvement d Analyse opérationnelle de l existant 1 Chef projet/équipe de projet 2 Chef projet/équipe de projet 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) Etude conceptuel Jalon (l avancement des tâches et le traitement des Risques) 15 Analyse technique de l existant 2 Chef projet/équipe de projet Etude conceptuel 16 Achèvement d Analyse technique de l existant 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 17 Analyse fonctionnel des besoins 3 Chef projet/équipe de projet Etude conceptuel 18 Achèvement de l Analyse fonctionnel des besoins 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 88

90 19 Analyse opérationnelle des besoins 2 Chef projet/équipe de projet Etude conceptuel 20 Achèvement de l Analyse opérationnelle des besoins 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 21 Analyse technique des besoins 2 Chef projet/équipe de projet Etude conceptuel 22 Achèvement de l Analyse technique des besoins 23 définition des contraintes liées au projet 1 Chef projet/équipe de projet 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) Etude conceptuel 24 Implication des contraintes 1 Chef projet/équipe de projet Etude conceptuel 25 Achèvement des contraintes liées au projet 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 26 Elaboration macro planning 1 Chef projet/équipe de projet 27 énoncé des solutions matérielles 2 Chef projet/équipe de projet Etude conceptuel Etude Technique 28 Achèvement de l énoncé des solutions matérielles 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 29 énoncé des solutions logicielles 2 Chef projet/équipe de projet Etude Technique 30 Achèvement de l énoncé des solutions logicielles 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 31 définition de la planification 10 Chef projet/équipe de projet Etude de la planification, Jalon (l avancement des tâches et le traitement des Risques) 32 Achèvement de la définition de la planification 1 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 33 Analyse des risques 2 Chef projet/équipe de projet Etude des risques 34 Achèvement de l analyse des risques 35 Planification des approvisionnements 2 Chef projet/équipe de projet 2 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) Etude de la planification 36 planification des communications 2 Chef projet/équipe de projet 37 planification de la qualité 2 Chef projet/équipe de projet 38 planification budgétaire 2 Chef projet/équipe de projet Etude de la planification Etude de la planification Etude de la planification GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 89

91 39 Finalisation de la constitution du livrable projet NEWSTORE 3 Chef projet/équipe de projet Jalon (l avancement des tâches et le traitement des Risques) B. ORGANIGRAMME DES TACHES ETAPE MISE EN OEUVRE: ORGANIGRAMME DES TACHES (OT) PROJET NEWSTORE ETAPE MISE EN OEUVRE 1- Début de l étape Réalisation du projet 2- Mettre en place le matériel commandé et testé en priorité les serveurs, les routeurs et les switches. 3- Suivre la mise en place des liaisons WAN et vérifier les connectivités des sites. 4- Lancé l opération renouvèlement du câblage sur les sites 8- Equipements 9- Mise au point/vérification du système 10-serveurs de production 11- serveurs d applications 12- serveur de duplication 17- Paramétrage de l ERP 18- fourniture de poste de travails 19- Fourniture des logiciels clients 20- installations du SITE Beta étape 1 5- Recette des tâches Infrastructure de communications, 21- installations du SITE Beta étape 1 6- déclenché les procédures sauvegarde 14- Logiciels 22- installations du SITE Beta étape 2 7- Equipements et logiciels 15- Logiciels d applications 16- Logiciels de réplications 23- installations du SITE Beta étape 2 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 90

92 Tableau des tâches OT (WB S) Nom de la tâche Duré e/jo ur Nom des Ressources Description de tâches de l OT 1 Début de l étape Réalisation du projet 2 Mettre en place le matériel commandé et tester en priorité les serveurs, les routeurs et les switches. 1 Chef projet /équipe de projet 2 Chef projet /équipe de projet Exécute les tâches qui mèneront à l'achèvement de l'élément livrable. Comprend une étude des choix disponibles quant à l'implantation de technique, des coûts et options pour le calendrier. 3 Suivre la mise en place des liaisons WAN et vérifier les connectivités des sites. 4 Lancé l opération renouvèlement du câblage sur les sites NEWSTORE. 2 Chef projet /équipe de projet 3 Chef projet /équipe de projet Comprend l installation et l approvisionnement ou la modification de la technologie de communication pour la capacité de réseau à large étendue (WAN) pour le projet. Jalon (l avancement des tâches et le traitement des Risques) PRESTATAIRE EXTENE 5 Recette des tâches Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 6 déclencher les procédures de sauvegarde et de récupération 1 Chef projet /équipe de projet comprend la mise en place et la documentation de procédures de sauvegarde et de récupération des données et des applications, les serveurs de duplication ainsi que pour les systèmes des clients, au besoin, et de veiller à l'opération sans faille du système. 7 Equipements et logiciels 1 Chef projet /équipe de projet 8 Equipements 1 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques) Revérifier la commande de l'équipement devant être approvisionné du projet. 9 Mise au point/vérification du système d exploitation 1 Chef projet /équipe de projet comprend l'approvisionnement, l'installation, la configuration et la vérification du système d'exploitation. 10 serveurs de production 2 Chef projet /équipe de projet 11 serveurs d applications 1 Chef projet /équipe de projet 12 serveur de duplication 1 Chef projet /équipe de projet comprend la modification et l'approvisionnement en équipement d'opération des données requis pour le projet ainsi que l installation de toutes les applications annexes. comprend la modification et l'approvisionnement en équipement d'exploitation du serveur exigé par le serveur et la mise en place de l ERP Comprend la modification et l approvisionnement en équipement fonctionnel de réplication du serveur requis pour le projet GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 91

93 13 Infrastructure de communications, Les Matériels et logiciels en place. 1 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques) 14 Logiciels 1 Chef projet /équipe de projet 15 Logiciels d applications 40 Chef projet /équipe de projet 16 Logiciels de réplications 40 Chef projet /équipe de projet 17 Paramétrage de l ERP 1 Chef projet /équipe de projet 18 fourniture de poste de travails 3 Chef projet /équipe de projet 19 Fourniture des logiciels clients 3 Chef projet /équipe de projet 20 installations du SITE Beta étape 1 10 Chef projet /équipe de projet 21 installations du SITE Beta étape 1 1 Chef projet /équipe de projet 22 installations du SITE Beta étape 2 3 Chef projet /équipe de projet 23 installations du SITE Beta étape 2 1 Chef projet /équipe de projet Comprend l élaboration du logiciel du système et du logiciel d application Comprend l approvisionnement en logiciel pour les systèmes d exploitation et le paramétrage de l ERP ainsi que les applications de production. Comprend l installation et l approvisionnement en logiciel pour les systèmes de réplication. Jalon (l avancement des tâches et le traitement des Risques) Préparation et remplacement des postes de travail obsolète Installation des logiciels sur les postes de travails La configuration des sites pilote et la mise en production de toute l infrastructure (réseau, système, application) avec la coordination de la central d achat, la plateforme de stockage et quelques hypermarchés. Jalon (l avancement des tâches et le traitement des Risques) La configuration de tous les des sites pilote et la mise en production de toute l infrastructure (réseau, système, application) avec la coordination de la central d achat, la plateforme de stockage et la totalité des hypermarchés. Jalon (l avancement des tâches et le traitement des Risques) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 92

94 C. ORGANIGRAMME DES TACHES ETAPE TEST ET RECETTE: ORGANIGRAMME DES TACHES (OT) PROJET NEWSTORE ETAPE TEST ET RECETTE 1- Réalisation des tests de vérification 2- plan de vérification 3- processus de vérification 9-Conversion des données 10-Plan de conversion des données 4- résultats des vérifications 11- Mise en place du site 5- formation 6- plan de formation 12-plan d implantation 7- documentation sur le concept de formation de l administration du système 8- documentation sur la conception de la formation de l utilisateur GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 93

95 Tableau des tâches OT (WBS) Nom de la tâche Durée/J our Nom des Ressources Description de tâches de l OT 1 Réalisation des tests vérification 1 Chef projet comprend les systèmes, l'intégration des données, l'assurance de la qualité du logiciel et matériel, la préproduction et les activités de vérification sur les sites des betas. 2 plan de vérification 1 Chef projet /équipe de projet 3 processus de vérification 2 Chef projet /équipe de projet 4 résultats des vérifications 1 Chef projet /équipe de projet 5 formation 1 Chef projet /équipe de projet 6 plan de formation 3 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques). comprend les documents relatifs à la stratégie et le plan détaillé pour l'opération du système, l'intégration, l'acceptation, la pré- production et la vérification sur site de type beta. comprend la mise au point et la documentation détaillée des processus de vérification de toutes les exigences définies dans le projet. Jalon (l avancement des tâches et le traitement des Risques). comprend les activités se rapportant aux vérifications et la documentation des résultats afin de s'assurer que toutes les exigences ont été vérifiées officiellement. Jalon (l avancement des tâches et le traitement des Risques). comprend les activités de formation se rapportant à la planification et au concept de formation, la mise au point du matériel pédagogique, les éléments livrables et les éléments de soutien exigés par la gestion des systèmes, de même que la formation de l utilisateur. comprend la stratégie et le plan détaillé pour livrer les composantes de la formation utilisateurs et administrateurs. Les aménagements pour l endroit de la formation. 7 Lancement de la formation, documentation sur le concept de formation de l administration du système 2 Chef projet /équipe de projet Comprend la conception et la documentation d une formation pour l administration du système. 8 Lancement de la formation, documentation sur la conception de la formation de l utilisateur 2 Chef projet /équipe de projet Comprend la conception et la documentation de la formation de l utilisateur. 9 Conversion des données 1 Chef projet /équipe de projet 10 Plan de conversion des données 1 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques). Comprend les activités requises par la conversion des données existantes à un nouveau système d exploitation, incluant les sites opérationnels beta Comprend la mise au point d un plan pour convertir les données à partir des systèmes d exploitation d origine et leur transfert sur le nouveau système. Ce plan incorporera toute activité requise afin de migré efficacement les données des systèmes et application et de veiller à ce que les données soient converties correctement. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 94

96 11 Mise en place des sites pilote 2 Chef projet /équipe de projet 12 plan d implantation 1 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques). Comprend la mise au point et la documentation d un plan servant à implanter le système à des sites opérationnels pilote. Jalon (l avancement des tâches et le traitement des Risques). Comprend la définition du plan destiné à implanter le système d exploitation cible et l intégrer aux sites opérationnels. Le plan incorpore toute activité nécessaire à l implantation effective du système à des sites choisis, incluant les activités d intégration. De plus, il faut y inclure les activités de vérification. D. ORGANIGRAMME DES TACHES ETAPE DEPLOIEMENT: ORGANIGRAMME DES TACHES (OT) PROJET NEWSTORE ETAPE DEPLOIEMENT 1- Procédures d implantation des sites 5- Gestion de la transition 2- Vérification des sites 3- Implantation des sites 6 - les derniers tests d approbation et la livraison du projet 4- les sites opérationnels Tableau des tâches OT (WB S) Nom de la tâche Durée /Jour Nom des Ressources Description de tâches de l OT 1 Procédures d implantation des sites 2 Chef projet\ équipe de projet Comprend toutes les procédures détaillées afin d installer les applications et les serveurs de duplication. 2 Vérification des sites 1 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques). Comprend la visite des sites afin de veiller à ce que les exigences soient respectées bien documentées et déterminées. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 95

97 3 Implantation des sites 3 Chef projet /équipe de projet 4 les sites opérationnels 2 Chef projet /équipe de projet 5 Gestion de la transition 2 Chef projet /équipe de projet Comprend l implémentation des systèmes ; l installation et la vérification de tous les matériels et logiciels. Mise en production, Supervision, support aux sites opérationnels, correction des anomalies à temps réel. Jalon (l avancement des tâches et le traitement des Risques). Assister les administrateurs de NEWSTORE 6 les derniers tests d approbation et la livraison du projet 2 Chef projet /équipe de projet Jalon (l avancement des tâches et le traitement des Risques). La validation du plan d approbation par toutes les parties concernées. E. ORGANIGRAMME DES TACHES ETAPE ACCOMPAGNEMENT: ORGANIGRAMME DES TACHES (OT) PROJET NEWSTORE ETAPE ACCOMPAGNEMENT 1-faire la clôture administrative 5- Reconnaissances 2- Audit des finances 6-Maintenance 3-Leçons apprises 7- Maintenance de matériel 4-clôlure du projet 8- maintenance des logiciels GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 96

98 Tableau des tâches OT (WBS) Nom de la tâche Durée/Jour Nom des Ressources Description de tâches de l OT 1 faire la clôture administrative 3 Chef projet /équipe de projet 2 Audit des finances 2 Chef projet /équipe de projet 3 Leçons apprises 1 Chef projet /équipe de projet 4 clôture du projet 1 Chef projet /équipe de projet 5 Reconnaissances 1 Chef projet /équipe de projet 6 Maintenance 2 Chef projet /équipe de projet 7 Maintenance de matériel 2 Chef projet /équipe de projet 8 maintenance des logiciels 2 Chef projet /équipe de projet Prépare la documentation de clôture des éléments livrables du projet pour le client et se prépare à d autres actions administratives. Faire les comptes, la vérifier que tous les produits vendus sont livrés. Revoir les facteurs critiques de succès. Jalon (l avancement des tâches et le traitement des Risques) Réunion de travail de l équipe de projet Négocier les grandes lignes du contrat de maintenance Fixé les domaines d intervention au niveau matériel et validé les contrats Fixé les domaines d intervention au niveau logiciel et validé les contrats GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 97

99 12.2 Planification des ressources : La planification des besoins en ressources humaines pour le projet NEWSTORE comprend plusieurs parties : Détermination de la réserve de personnel ; Estimation des qualifications requises ; Détermination de l effectif de l équipe de projet ; Profil des ressources ; Formation de l équipe ; Création de la carte des ressources. Formation de l équipe : PROJET NEWSTORE Chefs de Projet Prestataire externe Administrateurs Du Projet Consultants Gestionnaire des tâches - Logiciel Gestionnaires des tâches Matériel et communication Gestionnaire des tâches Ressources du projet Gestionnaire des tâches Services du projet Gestionnaire des tâches du BDD Gestionnaire des tâches du réseau étendu Responsable du calendrier, budget et de la qualité du projet Responsable de la formation Gestionnaire des tâches du Système d exploitation Gestionnaire des tâches du réseau Local Responsable de l intégration Gestionnaire des tâches du poste de travail GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 98

100 Plan des ressources : Société SSAL Plan des Ressources du PROJET NEWSTORE F. Information générales A. Profile des ressources Déterminez les principales ressources dont on a besoin pour procéder à la réalisation du projet. Ces ressources peuvent comprendre les éléments suivants : personnes, argent, équipement, installations, matériel et fournitures. Chef de projet, les gestionnaires des tâches, les Ingénieurs, les techniciens, consultants, prestataires externes, les fournisseurs, l équipe NEWSTORE, conseillé juridique SSAL. B. Renseignements sur les ressources du projet Nom de la ressource Type Initiales Tx. standard CHEF PROJET Travail CSSAL 110,00 /hr Gestionnaire des tâches Logiciel Travail GLSSAL 40,00 /hr GROUPES Gestionnaire des tâches - Logiciel Travail GLSSAL 2 120,00 /hr Gestionnaires des tâches Matériel et communication Travail GMCSSAL 2 120,00 /hr GROUPES Gestionnaires des tâches Matériel et communication Travail GMCSSAL 2 120,00 /hr Gestionnaire des tâches Ressources du projet Travail GRSSAL 40,00 /hr Gestionnaire des tâches Services du projet Travail GSSSAL 40,00 /hr Responsable de la formation Travail RFSSAL 60,00 /hr GROUPES Responsable de la formation Travail RFSSAL 3 180,00 /hr Responsable de l intégration Travail RISSAL 60,00 /hr GROUPES Responsable de l intégration Travail RISSAL 3 180,00 /hr Gestionnaire des tâches du réseau étendu Travail GRESSAL 40,00 /hr GROUPES Gestionnaire des tâches du réseau étendu Travail GRESSAL 2 120,00 /hr Gestionnaire des tâches du réseau Local Travail GRLSSAL 40,00 /hr GROUPES Gestionnaire des tâches du réseau Local Travail GRLSSAL 2 120,00 /hr Gestionnaire des tâches du BDD Travail GBDSSAL 40,00 /hr GROUPES Gestionnaire des tâches du BDD Travail GBDSSAL 2 120,00 /hr Gestionnaire des tâches du Système d exploitation Travail GSESSAL 40,00 /hr GROUPES Gestionnaire des tâches du Système d exploitation Travail GSESSAL 2 120,00 /hr Gestionnaire des tâches du poste de travail Travail GPTSSAL 40,00 /hr GROUPES Gestionnaire des tâches du poste de travail Travail GPTSSAL 2 120,00 /hr Responsable du calendrier, budget et de la qualité du projet Travail GBQSSAL 60,00 /hr Consultant RESEAU & TELECOM Travail CSSAL 100,00 /hr Consultant INFRASTRUCTURE LOGICIEL Travail CSSAL 100,00 /hr Consultant SECURITE INFRASTRUCTURE Travail CSSAL 100,00 /hr Responsable d Equipes NEWSTORE Travail EN 0,00 /hr CONSULTANT Juridique Travail CJSSAL 150,00 /hr EQUIPES NEWSTORE Travail EN 0,00 /hr EQUIPES NEWSTORE Utilisateurs Travail EN 0,00 /hr PRESTATAIRE EXTERNE CABLAGE Coût CABLAGE PRESTATION GOLDALDATA Coût GOLD PRESTATION MATERIELS Matériel MATERIEL ,09 PRESTATION LOGICIELS Matériel LOGICIELS 0,00 PRESTATION LIAISON MISE EN SERVICE Matériel LIAISON ,00 EQUIPES SUPPORT SSL Travail SNSSL 2 650,00 /hr GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 99

101 Calendrier du projet NEWSTORE Nous avons choisi l outil Microsoft Projet 2010 pour élaborer notre calendrier du projet NEWSTORE. Le calendrier du projet offre une représentation graphique des prévisions en termes de tâches, de jalons, de dépendances, de besoins en ressources, de durée de la tâche et d échéances. Notre calendrier directeur du projet met en relation étroite toutes les tâches sur une échelle de temps commune et suffisamment détaillé pour présenter chaque organigramme des tâches à effectuer, le nom de la personne en charge de l achèvement de la tâche, les dates de début et de fin de chaque tâche et le délai prévu pour la tâche. Le calendrier du projet NEWSTORE comprend les actions suivantes : Définir le type de calendrier (ressources, tâches, coût et budget ) ; Définir des jalons précis et mesurables ; Estimer la durée des tâches ; Déterminer les liens entre les différentes tâches ; Déterminer l avance ou le retard observés entre les tâches connexes ; Définir le chemin critique ; Repérer les risques ; Examiner les résultats. Vous trouvez le plan du calendrier qui représente les tâches en détails, les jalons (Risques, tâches) et les ressources affectés version complète dans les deux fichiers ci-joints à ce Livrable. Vu général cout ressources par tâches avec mind manager.mmap PROJET NEWSTORE MSproject Vu global du calendrier du projet NEWSTORE avec MINDMANAGER : Ce tableau représente le détail de chaque étape par tâche, la durée (date début et fin de la tâche) et une estimation des coûts de prestation pour chaque tâche. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 100

102 EXEMPLE DE RESEAU DE TACHE DE L ETAPE DEPLOIEMENT GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 101

103 Tableau des taches wbs Nom de la tâche Durée Début Fin Coût Mer 770,00 1 ETAPE PREPARATION Présentation du contexte de NEWSTORE 1 jour 02/05/12 Mer 02/05/ ,00 2 Définition contexte du projet 2 jours Jeu 03/05/12 Ven 04/05/ ,00 3 Définition les objectifs du projet 3 jours Lun 07/05/12 Mer 09/05/ ,00 4 définition des fonctionnalistes attendues 3 jours Jeu 10/05/12 Lun 14/05/ ,00 5 définition les rôles et périmètres 3 jours Mar 15/05/12 Jeu 17/05/12 770,00 6 fixé les rôles et missions du SSAL 1 jour Ven 18/05/12 Ven 18/05/12 770,00 7 liste des commanditaires 1 jour Lun 21/05/12 Lun 21/05/12 770,00 8 liste des comités de pilotage 1 jour Mar 22/05/12 Mar 22/05/12 Mer 770,00 9 liste des équipes de projets 1 jour 23/05/12 Mer 23/05/12 770,00 10 définition des périmètres d actions de la société SSAL 1 jour Jeu 24/05/12 Jeu 24/05/ ,00 11 Analyse fonctionnel de l existant 3 jours Ven 25/05/12 Mar 29/05/12 Mer 770,00 12 Achèvement d Analyse fonctionnel de l existant 1 jour 30/05/12 Mer 30/05/ ,00 13 Analyse opérationnelle de l existant 2 jours Jeu 31/05/12 Ven 01/06/12 770,00 14 Achèvement d Analyse opérationnelle de l existant 1 jour Lun 04/06/12 Lun 04/06/ ,00 15 Analyse technique de l existant 2 jours Mar 05/06/12 Mer 06/06/12 770,00 16 Achèvement d Analyse technique de l existant 1 jour Jeu 07/06/12 Jeu 07/06/ ,00 17 Analyse fonctionnel des besoins 3 jours Ven 08/06/12 Mar 12/06/12 Mer 770,00 18 Achèvement de l Analyse fonctionnel des besoins 1 jour 13/06/12 Mer 13/06/ ,00 19 Analyse opérationnelle des besoins 2 jours Jeu 14/06/12 Ven 15/06/12 770,00 20 Achèvement de l Analyse opérationnelle des besoins 1 jour Lun 18/06/12 Lun 18/06/ ,00 21 Analyse technique des besoins 2 jours Mar 19/06/12 Mer 20/06/12 770,00 22 Achèvement de l Analyse technique des besoins 1 jour Jeu 21/06/12 Jeu 21/06/12 770,00 23 définition des contraintes liées au projet 1 jour Ven 22/06/12 Ven 22/06/12 770,00 24 Implication des contraintes 1 jour Lun 25/06/12 Lun 25/06/12 770,00 25 Achèvement des contraintes liées au projet 1 jour Mar 26/06/12 Mar 26/06/12 Mer 770,00 26 Elaboration macro planning 1 jour 27/06/12 Mer 27/06/ ,00 27 énoncé des solutions matérielles 2 jours Jeu 28/06/12 Ven 29/06/12 700,00 28 Achèvement de l énoncé des solutions matérielles 1 jour Lun 02/07/12 Lun 02/07/ ,00 29 énoncé des solutions logicielles 2 jours Mar 03/07/12 Mer 04/07/12 700,00 30 Achèvement de l énoncé des solutions logicielles 1 jour Jeu 05/07/12 Jeu 05/07/12 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 102

104 31 définition de la planification 10 jours Ven 06/07/12 Jeu 19/07/12 32 Achèvement de la définition de la planification 1 jour Ven 20/07/12 Ven 20/07/12 33 Analyse des risques 2 jours Lun 23/07/12 Mar 24/07/12 34 Achèvement de l analyse des risques 2 jours Mer 25/07/12 Jeu 26/07/12 35 Planification des approvisionnements 2 jours Jeu 26/07/12 Ven 27/07/12 36 planification des communications 2 jours Lun 30/07/12 Mar 31/07/12 37 planification de la qualité 2 jours Mer 01/08/12 Jeu 02/08/12 38 planification budgétaire 2 jours Ven 03/08/12 Lun 06/08/12 39 Finalisation de la constitution du livrable projet NEWSTORE 3 jours Mar 07/08/12 Jeu 09/08/12 40 ETAPE MISE EN ŒUVRE Début de l étape Réalisation du projet 1 jour Ven 10/08/12 Ven 10/08/12 41 Mettre en place le matériel commandé et tester en priorité les serveurs, les routeurs et les switches. 2 jours Mar 14/08/12 Mer 15/08/12 42 Suivre la mise en place des liaisons WAN et vérifier les connectivités des sites. 2 jours Jeu 16/08/12 Ven 17/08/12 43 Lancé l opération renouvèlement du câblage sur les sites NEWSTORE. 3 jours Mar 21/08/12 Jeu 23/08/12 44 ETAT DE L'AVENCEMENT 1 jour Ven 24/08/12 Ven 24/08/12 45 déclenché les procédures sauvegarde et de récupération 1 jour Lun 27/08/12 Lun 27/08/12 46 Equipements et logiciels 1 jour Mar 28/08/12 Mar 28/08/12 47 Equipements 1 jour Mer 29/08/12 Mer 29/08/12 48 Mise au point/vérification du système d exploitation. 1 jour Jeu 30/08/12 Jeu 30/08/12 49 serveurs de production 2 jours Ven 31/08/12 Lun 03/09/12 50 serveurs d applications 1 jour Mar 04/09/12 Mar 04/09/12 51 serveur de duplication 1 jour Mer 05/09/12 Mer 05/09/12 52 Infrastructure de communications, Les Matériels et logiciels en place. 1 jour Jeu 06/09/12 Jeu 06/09/12 53 Logiciels 1 jour Ven 07/09/12 Ven 07/09/12 54 Logiciels d applications (ERP) 40 jours Mar 14/08/12 Lun 08/10/12 55 Logiciels de réplications (ERP et autres) 40 jours Mar 14/08/12 Lun 08/10/12 56 Paramétrage de l ERP 1 jour Mar 09/10/12 Mar 09/10/12 57 fourniture de poste de travails 3 jours Lun 10/09/12 Mer 12/09/12 58 Fourniture des logiciels clients 3 jours Jeu 13/09/12 Lun 17/09/12 59 installations du SITE Beta étape 1 10 jours Mar 18/09/12 Lun 01/10/12 60 installations du SITE Beta étape 1 1 jour Mar 02/10/12 Mar 02/10/12 61 installations du SITE Beta étape 2 3 jours Mer 03/10/12 Ven 05/10/ ,00 770, , , , , , , ,00 420, , ,00 0,00 770, ,00 770,00 280, , , , , , ,00 0,00 0,00 770,00 840,00 840, ,00 280, ,00 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 103

105 770,00 62 installations du SITE Beta étape 2 1 jour Lun 08/10/12 Lun 08/10/12 280,00 63 ETAPE TEST ET RECETTE Réalisation des tests vérification 1 jour Mar 09/10/12 Mar 09/10/12 Mer 770,00 64 plan de vérification 1 jour 10/10/12 Mer 10/10/12 560,00 65 processus de vérification 2 jours Jeu 11/10/12 Ven 12/10/12 770,00 66 résultats des vérifications 1 jour Lun 15/10/12 Lun 15/10/12 770,00 67 formation 1 jour Mar 16/10/12 Mar 16/10/12 Mer 1 260,00 68 plan de formation 3 jours 17/10/12 Ven 19/10/12 Lancement de la formation, documentation sur le concept de formation de l administration ,00 69 du système 2 jours Lun 22/10/12 Mar 23/10/12 Mer ,00 70 Lancement de la formation, documentation sur la conception de la formation de l utilisateur 2 jours 24/10/12 Jeu 25/10/12 420,00 71 Conversion des données 1 jour Ven 26/10/12 Ven 26/10/ ,00 72 Plan de conversion des données 1 jour Lun 29/10/12 Lun 29/10/12 560,00 73 Mise en place des sites pilote 2 jours Mar 30/10/12 Mer 31/10/12 770,00 74 plan d implantation 1 jour Jeu 01/11/12 Jeu 01/11/ ,00 75 ETAPE DEPLOIEMENT Procédures d implantation des sites 2 jours Ven 02/11/12 Lun 05/11/12 700,00 76 Vérification des sites 1 jour Mar 06/11/12 Mar 06/11/12 Mer ,00 77 Implantation des sites 3 jours 07/11/12 Ven 09/11/12 560,00 78 les sites opérationnels 2 jours Lun 12/11/12 Mar 13/11/12 Mer ,00 79 Gestion de la transition 2 jours 14/11/12 Jeu 15/11/12 0,00 80 les derniers tests d approbation et la livraison du projet 2 jours Ven 16/11/12 Lun 19/11/ ,00 81 ETAPE ACCOMPAGNEMENT faire la clôture administrative 3 jours Mar 20/11/12 Jeu 22/11/ ,00 82 Audit des finances 2 jours Ven 23/11/12 Lun 26/11/12 420,00 83 Leçons apprises 1 jour Mar 27/11/12 Mar 27/11/12 Mer 770,00 84 clôture du projet 1 jour 28/11/12 Mer 28/11/12 0,00 85 Reconnaissances 1 jour Jeu 29/11/12 Jeu 29/11/ ,00 86 Maintenance 2 jours Ven 30/11/12 Lun 03/12/ ,00 87 Maintenance de matériel 2 jours Mar 04/12/12 Mer 05/12/ ,00 88 maintenance des logiciels 2 jours Jeu 06/12/12 Ven 07/12/12 TOTAUX ,00 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 104

106 12.3 Analyse et stratégie de gestion du risque: Maîtriser les risques est une préoccupation majeure de notre société S.S.A.L. Nous avons procédés à étudier les risques dont la possibilité que le projet NEWSTORE ne s'exécute pas conformément aux prévisions de dates, de coût ou d'expression des besoins. En effet, les différents acteurs concernés par le projet (aux niveaux Stratégique, Management, organisationnel, ou technique) doivent être impliqués dans le suivi des risques. Pour maîtriser les risques, nous avons mis en place plusieurs activités et ce, de manière itérative pendant toute la durée du projet : l'analyse des risques du projet, la réduction des risques et leur suivi. Ces activités consistent à mettre en œuvre des dispositions appropriées visant à rendre les risques acceptables pour le projet NEWSTORE. Ces dispositions peuvent être de différents types : Suppression des causes, partage de responsabilités, limitation des conséquences, acceptation du risque tout en le surveillant Le choix des actions préventives à engager est effectué, en tenant compte de leur probabilité d'apparition. DETERMINATION DES RISQUES ET LES ACTIONS ENGAGEES : Nous avons procéder à la sélections des risques en premier temps par étape du projet (étapes projet, préparation, mise en œuvre, test et recette, déploiement, accompagnement), est cela pour le définir et le situer dans le temps ; après nous avons regroupés les risques par types (type contractuel, managérial, technique, organisationnel, humains), pour évaluer, quantifié le risque et définir la stratégie de réponse à mettre en place ainsi que la nature des ressources à mobiliser pour les actions préventives, de rechange ou curative à engager. A. RISQUE PROJET : Cette catégorie de risque reste active tout au long du projet. Management : R1 : Adhésion des franchisés au projet ; A1 : Remontée de l'information auprès de la direction de NEWSTORE ; Organisationnel : R2 : Risque de dépassement de délais ; A2 : Suivi rigoureux des étapes définies dans le calendrier du projet. Pose de jalons clés pour éviter les dépassements ; Humains : R3 : Risque de dépassement de délais ; A3 : Développer la polyvalence et la connaissance du projet sur plusieurs personnes. Répartir au mieux les ressources disponibles ; Contractuel : R4: Problème panne anciens matériels ; A4 : Les ordinateurs existants ont été évalués et validés pour supporter la migration. Une panne électronique ne peut être prévue et anticipée. Remplacement du matériel à la charge de NEWSTORE ou installer du matériel à titre temporaire ; R5 : Insatisfaction du client ; A5 : Une garantie d'achèvement devra être convenue avec une tolérance sur le résultat au départ. Les divers dysfonctionnements devront être corrigés au fur et à mesure par les intervenants ainsi que l établissement des rencontres ponctuelles avec le client. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 105

107 B. RISQUE ETAPE PREPARATION : Organisationnel : R6 : Ne pas connaitre l état matériel et logiciel (Qualité de l audit, Mauvaise évaluation du parc informatique). A6 : Une analyse devra être réalisée sur l'existant. Des comptes rendus sur l'état du parc devront être les plus détaillés possibles ; R7 : Audit opérationnel ; A7 : Structuration de l'équipe Redistribution des rôles Renforcement de l'encadrement Formation, entraide, motivation. Contractuel : R8 : Infrastructure bâtiment non compatible avec la nouvelle solution informatique ; A8 : L'impact restera faible, mais les mesures devront être prises afin de garantir au mieux la mise en œuvre de la nouvelle structure (exemple : climatisation). C. RISQUE ETAPE MISE EN ŒUVRE : Contractuel : R9 : Problème de compatibilité sur nouveaux matériels ; A9 : Contacter les fabricants et les éditeurs pour la recherche de solution. Mise en contact avec les fournisseurs pour remplacement pour un matériel équivalent ; R10 : Livraison liens (ADSL, LS, MPLS, ) ; A10 : Les commandes de lignes devront être réalisées avec un délai suffisant avant la mise en œuvre ; R11 : Livraison fournisseur (logiciel, matériel, outils, ) ; A11 : S'assurer à la commande des disponibilités et des délais. Technique : R12 : Panne sur nouveaux matériels ; A12 : S'assurer du taux de réapprovisionnement chez les grossistes des matériels et de leur niveau de fiabilité ; R13 : Problème compatibilité anciens matériels ; A13 : Une recherche devra être réalisée pour s'assurer de la compatibilité matériel et logiciel sur l'existant. D. RISQUE ETAPE TEST ET RECETTES : Technique : R13 : Recettes non validée (Technique (bug, fonctionnalité, ) Humaine mauvais test, mauvaise volonté,.) ; A13 : Une réévaluation devra avoir lieu. Un comité de crise sera déclenché afin de solliciter la participation du personnel. E. RISQUE ETAPE DEPLOIEMENT : Technique : R15 : Mauvais dimensionnement de l'infrastructure Le projet est de taille excessive ; A15 : Création de sous-projets avec responsables Calcul des retours sur investissement, analyse de la valeur (enjeux des fonctions de sous projet) ; R16 : Perte de données lors de la migration ; A16 : Une vérification devra avoir lieu et des tests de contrôles quantitatifs (nombres et tailles devront être effectués), ainsi que des tests CRC par le biais de test de restauration. F. RISQUE ETAPE ACCOMPAGNEMENT : Organisationnel : R17 : L'organisation des structures internes de l'organisme est profondément modifiée ; A17 : Communication Formation fonctionnelle des utilisateurs Assistance aux utilisateurs ; R18 : Les utilisateurs finals ne sont pas impliqués ; GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 106

108 A18 : Organisation de groupes de travail pour valider les spécifications, une maquette Création d'un comité des utilisateurs Communication Choix de sites pilotent ; R19 : Attitude hostile des futurs utilisateurs ; A19 : Organisation de groupes de travail d'utilisateurs pour valider les spécifications, une maquette Création d'un comité des utilisateurs Communication Formation Présentations des risque avec un graphique en radar et l analyse qualitative et quantitative A- La section d identification des risques vus général: Cette section présente une vue général sur l ensemble des risques pondéré sur l échelle de 4*4 Référence Date identification Niveau Impacts Probabilité Pondération R1 13-juil R2 13-juil R3 13-juil R4 13-juil R5 13-juil R6 13-juil R7 13-juil R8 13-juil R9 13-juil R10 13-juil R11 13-juil R12 13-juil R13 13-juil R14 13-juil R15 13-juil R16 13-juil R17 13-juil R18 13-juil R19 13-juil Niveau Impacts Probabilité Pondération mineur faible 1 moyen moyenne 2 important forte 3 majeur très forte 4 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 107

109 Risques Identifiers structures internes de l'organisme est profondément modifiée. Perte de données lors de la migration Mauvais dimensionnement de l'infrastructure Attitude hostile des futurs utilisateurs Les utilisateurs finals ne sont pas impliqués. Adhésion des franchisés au projet 16 Risque de dépassement de délais 14 Risque de dépassement de délais Problème panne anciens matériels 8 6 Instatisfaction du client (Qualité de l audit, Mauvaise évaluation du parc informatique) Recettage non validée bug, mauvaise volonté Audit opérationnel des compétences de l'équipe Problème compatibilité anciens matériels Infrastructure bâtiment non compatible avec la solution Panne sur nouveaux matériels Livraison fournisseur (logiciel, matériel, outils, ) Livraison liens (ADSL, LS, MPLS, ) Problème de compatibilité sur nouveaux matériels Hiérarchisation des risques Dans cette section nous allons procéder à la hiérarchisation des risques, par les différents niveaux d acceptation et l identification des risques majeurs de chaque étape du projet NEWSTORE afin que les mesure d approvisionnements, Planification du traitement du risque et les Assurances serons prise. Risque projet : Cette étape représente les risque qui peuvent surgir tout au long du projet NEWSTORE. Référence Type Niveau Impacts Probabilité Pondération R1 Management R2 Organisationnel R3 Humains R4 Contractuel R5 Contractuel GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 108

110 R5 Contractuel R1 Managenent R2 Organisationnel R4 Contractuel R3 Humains Risque étape préparation : Référence Type Niveau Impacts Probabilité Pondération R6 Organisationnel R7 Organisationnel R8 Contractuel R6 Organisationnel R8 Contractuel R7 Organisationnel GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 109

111 Risque étape mise en œuvre : Référence Type Niveau Impacts Probabilité Pondération R9 Contractuel R10 Contractuel R11 Contractuel R12 Technique R13 Technique R13 Technique R9 Contractuel R10 Contractuel R12 Technique R11 Contractuel Risque étape test et recette : Référence Type Niveau Impacts Probabilité Pondération R14 Technique % 20% 40% 60% 80% 100% R14 Technique GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 110

112 Risque étape déploiement : Référence Type Niveau Impacts Probabilité Pondération R15 Technique R16 Technique Risque étape accompagnement: Référence Type Niveau Impacts Probabilité Pondération R17 Organisationnel R18 Organisationnel R19 Organisationnel R17 Organisationnel R19 Organisationnel R18 Organisationnel GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 111

113 Suivi de l'évolution des risques par la planification des stratégies de réponse Nous avons mis en place un suivi d évolution régulier des risques qui permet de suivre la probabilité d'apparition des risques (stable, à la hausse, à la baisse), de contrôler la pertinence des actions préventives engagées et éventuellement de corriger les dispositions prévues. Egalement, de nouveaux facteurs de risques peuvent apparaître à ce stade ; les intégrer à la liste initiale. Enfin, il s'agit de surveiller le déclenchement des événements redoutés et leurs conséquences réelles. Notre suivi des risques s'effectue au cours des réunions de projet (les jalons des risques est associée avec les jalons des tâches du calendrier de la planification) dans lesquelles les différents intervenants concernés sont conviés. L'ordre du jour et le tableau de suivi des risques est communiqué suffisamment tôt afin de pouvoir proposer des actions. Un compte-rendu de réunion est fait par le chef de projet S.S.A.L, auquel est joint le tableau de suivi des risques ainsi que l état des actions mis à jour. La date de la prochaine réunion de suivi est fixée. Exemple du tableau de suivi des risques : GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 112

114 12.4Plan d approvisionnements projet NEWSTORE La planification des approvisionnements est un procédé utilisé au sein de notre société SSAL par lequel nous repérons les besoins en approvisionnement du projet NEWSTORE qui peuvent être alimentés par l achat de produits ou de services provenant de l extérieur. La planification des approvisionnements concerne : Quoi approvisionner? Quand approvisionner? Comment approvisionner? Quelles quantités approvisionner? Le programme d approvisionnement NEWSTORE : Le programme d approvisionnement est l outil qui sert à la direction et au chef de projet NEWSTORE à prendre des décisions sur l achat de produits ou services pendant la durée du projet. Le programme d approvisionnement s adresse à des questions qui incluent, mais ne se limitent pas, à ce qui suit : Définir en termes précis quels sont les produits qui font l objet d approvisionnement et dans quelles conditions; Définir quelle sera la personne au sein de NEWSTORE habilitée à passer des accords contractuels; Établir, à partir de documents, quel type de contrat sera utilisé et quelles sont les mesures devant être prises pour démarrer l approvisionnement; Établir les normes relatives à la documentation nécessaire pour le démarrage et la négociation de chaque contrat Plan de la qualité projet NEWSTORE La gestion de la qualité comprend toute activité se rapportant à des fonctions de gestion globale qui détermine la politique de qualité, ses objectifs, ses responsabilités, ainsi que leur implantation par des moyens tels que la planification de la qualité, l assurance de la qualité, le contrôle de la qualité et l amélioration de la qualité à l intérieur du projet NEWSTORE. L assurance de la qualité : est l évaluation des performances globales relatives au projet sur une base continue afin d établir la confiance que le projet va satisfaire les normes pertinentes de qualité. Elle utilise des vérifications de la qualité afin de s assurer que les normes de qualité et les exigences du client sont satisfaites. Le contrôle de la qualité : consiste à surveiller des résultats spécifiques du projet pour déterminer s'ils sont conformes aux normes de qualité pertinentes et à déterminer des façons d'éliminer les causes menant à des résultats insatisfaisants. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 113

115 12.6 Plan de la communication projet NEWSTORE La communication a pour objet de définir les informations qui sont nécessaires aux parties prenantes du projet NEWSTORE, ainsi que d identifier les individus qui ont besoin de cette information, quand ils en ont besoin et comment la leur faire parvenir. La communication est la pierre angulaire qui détermine la façon dont le travail est accompli et comment les différents éléments du projet fonctionnent ensemble. La planification des communications est un processus dont la trame couvre tous les autres éléments de la planification du projet, ainsi que les autres étapes, car elle détermine la façon dont les transferts de la répartition des tâches se produisent, comment elles doivent s accomplir, quand il y a lieu de les accomplir, par qui, etc. 12.7Rapport d avancement projet NEWSTORE Les rapports d'état d'avancement des travaux sont généralement produits par les membres clés de notre l'équipe SSAL, sur une base hebdomadaire ou aux deux semaines. Ceux-ci devraient connaître leurs responsabilités dans le champ d activité qui leur est assigné. Le rapport sur l'état fait partie intégrante du processus de gestion de projet. C'est grâce à ce rapport que l'équipe de projet SSAL, les sous-traitants et la direction NEWSTORE peuvent s'informer du progrès et des activités principales nécessaires à l'achèvement réussi du projet NEWSTORE. L intérêt du rapport d état d avancement des travaux, comme les réunions de mise au point (les jalons), est d élaborer un format normalisé afin que les informations sur l état d avancement du projet puissent circuler. L'équipe de projet NEWSTORE devrait préparer les rapports sur l'état avec des détails sur les activités, les réalisations, les jalons et les problèmes cernés. Certains plans de recouvrement devraient être préparés pour des activités en retard sur l'horaire, de même que des plans de mesures correctives pour les problèmes anticipés. Le modèle de rapport sur l état d avancement du projet sert à rapporter les informations clés, telles que : L'état actuel des activités; Les réalisations notables pour la période courante; Les activités prévues pour la prochaine période; L'état des finances; L'état ou les problèmes du volet technique; Les points prioritaires précédents; Dernière mise à jour ou état des risques. Des diagrammes de Gantt à jour; Des plans d'actions correctives pour des problèmes probables; La solution des points prioritaires assignés (incluant les problèmes et le processus d'action). GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 114

116 13. Coût investissement Du fait de la quantité des matériels nécessaires, nous attirons votre attention que les prix mentionnés ci-après font l objet de remises exceptionnelles en accord direct avec le constructeur. 13.1Centrale d achat Devis pour le matériel Matériel Quantité Prix unitaire Prix Total Commutateur F Commutateur Commutateur Routeur CISCO Serveur PowerEdge R810 Serveur PowerEdge R510 Dell PowerVault MD3600i Firewall CISCO ASA TOTAL : H.T. Devis pour les liaisons Liaison Frais mise en service Liaison Fibre Optique Entreprise MPLS Mbtes ADSL Pro MPLS de 20Mo en réception et 1Mo en émission (Solution Backup) Total Coût investissement de la mise en service : H.T. Equipement pour les itinérants Matériel Quantité Prix unitaire Prix total Dell Latitude E TOTAL Economie réalisé pour chaque ordinateur portable : Soit une économie totale de Liaison itinérants (solution pour les acheteurs) Liaison Frais mise en service Eden Evolutif Pro 0 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 115

117 Devis pour les logiciels et câblage ANTIVIRUS DESCRIPTIONS Réf Quantité Prix Unit Remise Total CENTRALE D ACHAT + PLATEFORME Prix remise Kaspersky Security for Virtualization, Server - 3 ans KL ,54 25% Kaspersky BusinessSpace Security - 3 ans KL ,78 25% ,59 SAUVEGARDE Backup Exec 2012 Server for Win 3 ans de maintenance Backup Exec 2012 Agent for applications and Databases Backup Exec 2012 Microsoft Virtual Servers et Hyper-V Agent for Win 3 ans de maintenance 1 986,94 0% ,94 0% ,08 0% LICENCES 3555,96 Windows 2008 R2 Entreprise ,18 20% Windows 2008 R2 CAL (par machine) 15 28,50 20% CABLAGES Câblage CAT6 (point de connexion) 6 241, Câble RJ45 Cat6 blindé UTP 2m 15 4, Cordon RJ45 Cat6 blindé UTP 5m 15 6, Câble à fibre optique multimode OM3 12 brins 5m 2 24,12 /m Câble à fibre optique multimode OM3 12 brins 3m 2 24,12 /m TOTAL Plateforme de stockage Devis matériel Matériel Quantité Prix unitaire Prix Total Commutateur Routeur CISCO Firewall CISCO ASA TOTAL : Liaison Frais mise en service Liaison SDSL Entreprise 2Mbte Total GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 116

118 13.3 Hypermarchés Devis matériel Matériel Quantité Prix unitaire Prix Total Commutateur 6224F Commutateur Commutateur Commutateur Routeur CISCO Serveur PowerEdge R510 DELL PowerVault TL2000 Tape Library Dell PowerVault MD3600i Firewall CISCO ASA TOTAL : Des économies réalisés sur : Les serveurs PowerEdge R510 : par serveur. Soit par site représentant sur les 52 hypermarchés Le système de sauvegarde DELL Powervault TL200 Tape library : par système Soit sur les 52 hypermarchés une économie totale réalisée de Devis pour les liaisons Hypermarchés éligibles Liaison Frais mise en service Liaison Liaison SDSL Entreprise 8Mo ADSL Pro MPLS de 20Mo en réception et 1Mo en émission (Solution Backup) TOTAL Hypermarchés non éligibles Liaison Frais mise en service liaison Ozone 15Go 370 Wimax 200 Total GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 117

119 Devis logiciels et câblage DESCRIPTIONS Réf Quantité Prix Unit Remise Total Prix remise HYPERMARCHE ANTIVIRUS Kaspersky Security for Virtualization, Server - 3 ans KL ,54 25% Kaspersky BusinessSpace Security - 3 ans KL ,78 25% ,76 SAUVEGARDE Backup Exec 2012 Server for Win 3 ans de maintenance Backup Exec 2012 Agent for applications and Databases Backup Exec 2012 Microsoft Virtual Servers et Hyper-V Agent for Win 3 ans de maintenance 1 986,94 0% 986,94 986, ,94 0% 986,94 986, ,08 0% 1582, , ,84 LICENCES Windows 2008 R2 Entreprise ,18 20% Windows 2008 R2 CAL (par machine) 79 28,50 20% Téléphonie LYNC Server Enterprise CABLAGES Câblage CAT6 (point de connexion) 8 241, Câble RJ45 Cat6 blindé UTP 2m 79 4, Cordon RJ45 Cat6 blindé UTP 5m 79 6, Câble à fibre optique multimode OM3 12 brins 5m 2 24,12 /m Câble à fibre optique multimode OM3 12 brins 3m 2 24,12 /m BANDES DE SAUVEGARDE 20 Bandes de sauvegardes LTO ,00 900, TOTAL pour un hypermarché PRIX TOTAL POUR LE 52 HYPERMARCES DESCRIPTIONS Réf Quantité Prix Unit Remise Total VMWARE Kit d'accélération VMware vsphere Enterprise pour 6 processeurs VMware vsphere Enterprise 1 processeurs CENTRALE d ACHATS/HYPERMARCHES Prix remise ,00 0% , ,00 51x4 +1X2(processeurs) 2078,34 0% TOTAL La Centrale d achat / plateforme Les Hypermarchés (52) GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 118

120 13.4Prestation globale pour l intégralité du projet Notre société SSAL vous accord 10% de réduction sur la prestation GLOBAL de ( ,00 EUROS) concernant cette offre. Cette réduction est valable jusqu à le 30/09/2012 soit : ,00 EUROS d économie. 13.5Coût global de l opération Centrale d achat Matériel ,00 APC Smart-UPS 1500VA (450,00x2) Liaison 1 874,00 Câblage 2 318,00 Logiciels Open Kit d'accélération VMware vsphere Enterprise Equipement acheteurs ,00 Plateforme de stockage Matériel 2 215,00 Open Liaison 399,00 Hypermarché (x52) Matériel (unitaire : ,85) ,20 APC Smart-UPS 1500VA (900,00) Liaison éligible 48 *(749,00) ,00 Liaison non éligible 4 *(570,00) 2 280,00 Câblage 52 *(3256,80) ,60 VMware vsphere Enterprise Open Logiciels 52*(19830,30) Système étiquetage (10 000x52) Prestation Global Prestation ,00 TOTAL : ,61 GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 119

121 Vos économies réalisées : Nature Prix unitaire Prix total PowerEdge R sauvegarde DELL Powervault TL200 Tape library Ordinateur Dell Latitude E Logiciels Prestations ,00 TOTAL : ,27 Les économies réalisées sur le matériel et les logiciels représentent ,27, soit 10.8% du montant global de l opération. 14. Coût fonctionnement 14.1Centrale d achat Les liaisons et logiciels Liaison Abonnement mensuel Abonnement annuel Liaison Fibre Optique Entreprise MPLS 729, Mbtes ADSL Pro MPLS de 20Mo en réception et 1Mo en émission (Solution Backup) Open Total Liaison itinérants (solution pour les acheteurs) Liaison Abonnement mensuel Abonnement annuel Eden Evolutif Pro 3G Total Plateforme de stockage Les liaisons et logiciels Liaison Abonnement mensuel Abonnement annuel Liaison SDSL Entreprise 2Mbte Open Total Hypermarchés éligibles Les liaisons et logiciels Liaison Abonnement mensuel Abonnement annuel Liaison SDSL Entreprise 8Mo 468, ADSL Pro MPLS de 20Mo en réception et 1Mo GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 120

122 en émission (Solution Backup) Solution actuelle (à revoir auprès de votre 15.00* conseiller bancaire) Open Bandes de sauvegardes LTO Total par hypermarché Total pour les 48 Hypermarchés *Coût moyen constaté 14.4 Hypermarchés non éligibles Les liaisons Liaison Abonnement mensuel Abonnement annuel liaison Ozone 15Go Wimax Solution actuelle (à revoir auprès de votre 15.00* conseiller bancaire) Open Bandes de sauvegardes LTO Total Total pour les 4 hypermarchés Vos dépenses en fonctionnement étant de ,45 par mois, ces économies réalisées sur le matériel et les logiciels couvriront vos dépenses en fonctionnement pendant 14 mois. 15. Plan d amortissement proposé L amortissement de façon linéaire vous permettra de réduire votre valeur comptable. Celui-ci débutera à la mise en service du matériel et non pas à la date de réception comme dans le cas d un amortissement dégressif. Pour le matériel, nous vous recommandons de l effectuer sur 3 années. MATERIEL Centrale achat : / 3 = par an Plateforme de stockage : / 3 = par an Soit Centrale + Plateforme : ,89 / 3 = Hypermarché : / 3 = par an Pour votre matériel, le montant sur les 3 prochaines années sera : 1 ère année 2 ème année 3 ème année Centrale d achat Plateforme de stockage Hypermarchés GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 121

123 TOTAL : Pour le matériel, nous vous recommandons de l effectuer sur 1 an. LOGICIEL 1 an Centrale d achat + Plateforme Hypermarché TOTAL : CÂBLAGE Nous vous recommandons de ne pas le mettre en amortissement et de le passer en charge. Charge Centrale d achat + Plateforme Hypermarché TOTAL : GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 122

124 16. Respect des normes 16.1 Le GREEN IT La Green IT (ou green computing) qualifie l intérêt des nouvelles technologies pour le développement durable. Il s agit de tenir compte des contraintes environnementales et des coûts en énergie (en particulier l alimentation électrique) du matériel informatique Pourquoi adopter la Green IT? Utiliser un parc informatique adoptant la Green IT permet à NEWSTORE de faire des économies d énergie et donc des économies importantes à long terme. De plus, la durabilité du matériel ou le remplacement facile des composants informatiques permet des économies en termes de ressources. Enfin, adopter la Green IT permettra à NEWSTORE d avoir une imagine valorisante d acteur engagé dans une démarche de développement durable Comment réduire l impact financier et environnemental Les technologies vertes recouvrent de nombreux domaines. Innovation et stratégie sont intimement liées, car la mise en place de solutions Green IT a des répercussions sur le mode d'organisation de NEWSTORE. Nous pouvons par exemple appliquer la GREEN IT de la façon suivante à l'échelle de l'entreprise : Gestion de l énergie : Amélioration des salles de serveurs déjà installées. L optimisation de la climatisation des salles machines. Contrôle de la consommation électrique (ex : postes de travail). Méthode de travail : Méthodes de travail à distance : téléconférence, télétravail Dématérialisation des documents (ex : archivage numérique) La mise en place de nouvelles méthodes qui permettent de travailler à l extérieur de l entreprise et donc de limiter les coûts. C est par exemple le cas de l utilisation des clients légers ou de la virtualisation du poste de travail. Optimisation du matériel et des données : Sur les postes de travail, le remplacement systématique des écrans cathodiques par des écrans LCD qui consomment beaucoup moins d énergie. Consolidation du stockage des données. Centralisation des systèmes d'impression. Recyclage de l'équipement IT (revente aux personnels, brokers) Virtualisation des serveurs et postes de travail : La virtualisation des serveurs, offre le meilleur taux d utilisation des matériels qui soit. Processeurs, nombre de processeurs, quantité de mémoire, quantité et type de stockage, ressources réseaux, toutes ces ressources sont traditionnellement dépendantes des matériels physiquement alloués. Elle offre une souplesse en permettant d affecter virtuellement les ressources nécessaires bien plus finement qu en agissant physiquement sur le matériel. GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 123

125 17. Charte informatique Nous avons rédigé et allons faire signer chaque utilisateur du système d information de NEWSTORE (salariés, stagiaires, prestataires externes, etc ) cette charte informatique. Elle aura pour fonction première de rappeler à chaque utilisateur ses droits et devoirs concernant l utilisation des outils informatiques, ceci dans le but de garantir la sécurité de chacun et le bon fonctionnement du système d information de la société. ANNEXE : DOCUMENTS - CHARTE D UTILISATION INFORMATIQUE ANNEXE : LEXIQUE GP3CRIFV2 S.AA S.BB Alain GREUX L.CC Page 124