Consultation Réseaux Etendus Références: Exakis/D2011 Lyon, le 10 octobre 2011 Vos interlocuteurs: Cyril DREVON Cahier des charges Projet Télécom
SOMMAIRE 1. Introduction 4 a. Présentation de la société 4 b. Objet de la consultation 4 c. Périmètre de la consultation 4 d. Planning prévisionnel 5 2. Modalités de réponse et critères d évaluation 5 a. Modalités 5 b. Critères d évaluation des offres 5 3. Synthèse de l existant 6 a. Organisation 6 b. Présentation des réseaux existants 6 i. Description 6 ii. Méthode de connexion au réseau de la 7 iii. Schéma du réseau 7 iv. Protocoles, flux et services transportés 8 v. Synthèse des services 8 vii. Evaluation de la charge et des temps de transit 9 4. Expression des besoins et contraintes 10 a. Le réseau WAN 10 b. Accès au réseau WAN pour les partenaires («Business To Business») 13 c. Services «VOIP» 14 d. Services d accès distants pour les utilisateurs nomades 14 e. Sécurisation des services 15 5. Cadre de réponse 17 a. Informations générales sur le format de réponse attendue 17 b. Compléments attendus : le réseau WAN pour les sites 17 c. Compléments attendus : Accès au réseau WAN pour les sites partenaires 18 d. Compléments attendus : la VOIP 18 e. Compléments attendus : Accès distants pour les utilisateurs nomades 19 f. Compléments attendus : Sécurisation des services 19 g. L organisation du projet 19 h. Synthèse de la proposition 19 6. ANNEXE 20 Exakis/D2008-11 2/20
a. Evaluation de la charge par lien 20 b. Rappels sur la VOIP 20 Exakis/D2008-11 3/20
1. Introduction a. Présentation de la société Entreprise spécialisée dans les dérivés chimiques Entreprise européenne : 8 pays, siège de la société à Lyon Des collaborateurs répartis dans toute l'europe b. Objet de la consultation La société bénéficie d une architecture réseaux de données étendus européenne. Cette architecture est à ce jour exploitée par un opérateur mondial. Dans le but de répondre à de nouveaux besoins fonctionnelles, la société lance un nouveau projet ayant pour objectifs : L implémentation d une solution de VOIP pour l ensemble des sites et des collaborateurs Mettre en place des solutions «Business To Business» (B2B) pour les partenaires externes Offrir un accès aux ressources de la société pour les utilisateurs itinérants Accroitre la sécurité de ces données sensibles (ex : données de recherches) Comme pré-requis à ces besoins, une première étape identifiée consiste à refondre son l architecture WAN existante vers un système de communication à base de services IP permettant l échange des données informatiques. c. Périmètre de la consultation Le réseau données de est européen (liste des sites fournies ci après). Cette consultation porte : sur la fourniture : des liens télécoms, des équipements d extrémité, des terminaux téléphoniques, des services de sécurité physique des liaisons, des services de transport des flux IP, des services de gestion de qualité de service, des services d administration et de supervision, des services de maintenance et d assistance. sur l engagement : de continuité de service, formel tant en termes de performances (délais de transit ) qu en termes de service, d évolutivité et de souplesse par rapports aux restructurations des services déployés. sur un contrat d une durée de trois ans. Exakis/D2008-11 4/20
d. Planning prévisionnel Action Date Emission du cahier des charges 18 octobre 2011 Remise des réponses 7 Décembre 2011 Soutenance des offres 13 Décembre 2011 2. Modalités de réponse et critères d évaluation Les propositions d offres de services de télécommunication attendues par la société devront répondre à tous les points évoqués dans le chapitre 4. a. Modalités Le dossier de réponse est à fournir par messagerie électronique à M. Cyril DREVON (cyrild@exakis.com) et Mme Taghrid ASFOUR (asfour@cpe.fr) le 7 Décembre 2011 au plus tard. Le dossier de réponse contiendra notamment les réponses à l expression des besoins et une offre commerciale (cf. chapitre 5). Pour tout renseignement complémentaire, les soumissionnaires pourront s adresser par messagerie à M. Cyril DREVON (cyrild@exakis.com) et Mme Taghrid ASFOUR (asfour@cpe.fr). b. Critères d évaluation des offres Les offres seront jugées sur la qualité et la précision des informations techniques et commerciales ainsi que sur les coûts associés à la mise en œuvre et au fonctionnement des solutions. Les principaux critères sont : L adéquation de l offre par rapport aux besoins (optimisation des liens, QoS, secours ), Le niveau d engagement contractuel en termes de disponibilité et de qualité de service, Les capacités d évolution des réseaux (souplesse, réactivité, coûts forfaitaire), La qualité du scénario d intégration. Exakis/D2008-11 5/20
3. Synthèse de l existant a. Organisation La gestion et les décisions relatives au réseau européen sont à la charge de l équipe réseau basée sur le site de Lyon. Cette équipe centralise les données statistiques, valide le respect de l engagement des fournisseurs, demande et organise les différentes évolutions du réseau et fait l interface vis à vis des fournisseurs dans la gestion des incidents. b. Présentation des réseaux existants i. Description Le réseau européen est composé de liaisons permanentes et commutées gérées en France. A ce jour, les services applicatifs métier (SAP, UNIX ), messagerie (Exchange mail Relay) et connexions Internet sont essentiellement centralisés sur le site de Lyon (quelques serveurs Intranet sur le site de Bruxelles). Nous pouvons recenser deux grands types de site : Les sites de la société : LYON 540 utilisateurs BRUXELLES 240 utilisateurs HAVANT (UK) 90 utilisateurs HERNE (Allemagne) 110 utilisateurs MADRID 192 utilisateurs ROME 42 utilisateurs L ensemble de ces sites comporte un serveur de messagerie en local. Un projet de consolidation des différents serveurs Exchange est en cours. A terme, tous les utilisateurs disposeront de leurs boites aux lettres sur un service externalisé (solution Cloud Microsoft Office 365). Le soumissionnaire devra tenir compte de cette charge supplémentaire. A titre d exemple, le soumissionnaire pourra se baser sur les abaques fournis par les éditeurs (disponible en annexe). Les sites partenaires : AMSTERDAM 77 utilisateurs COPENHAGUE 37 utilisateurs COSALADA (Espagne) 24 utilisateurs La technologie des réseaux locaux est Ethernet sur tous les sites de la société. Les opérations d exploitation et de supervision sont aujourd hui réalisées avec les outils minimums fournis par les constructeurs et les fournisseurs (compatibilité SNMP). Exakis/D2008-11 6/20
ii. Méthode de connexion au réseau de la Site Type de Point d attachement au Débit de Secours connexion réseau de la connexion LYON Ligne louée Tous sauf partenaires 1024 kbit/s ADSL BRUXELLES Ligne louée Tous 1024 kbit/s ADSL HAVANT Ligne louée LYON 512 Kbit/s BRUXELLES MADRID Ligne louée LYON 512 Kbit/s BRUXELLES HERNE Ligne louée LYON 512 Kbit/s BRUXELLES ROME Ligne louée LYON 512 Kbit/s BRUXELLES AMSTERDAM Ligne louée BRUXELLES 512 Kbit/s COPENHAGUE Ligne louée BRUXELLES 512 Kbit/s COSLADA Ligne louée MADRID 512 Kbit/s iii. Schéma du réseau Exakis/D2008-11 7/20
iv. Protocoles, flux et services transportés Les protocoles transportés à ce jour sur les réseaux WAN sont : TCP/IP pour les applications métier et les services : SAP, applications Unix, messagerie Exchange, Intranet, Internet. UDP pour la téléphonie sur IP v. Synthèse des services A ce jour, le site de Lyon héberge tous les services cités ci-dessus. Les forces vives de supervision, d administration et d étude sont basées sur ce même site. Tous les services cités ci-dessous bénéficient à ce jour de la même qualité de service sans distinction du type de flux, de la provenance ou de la plage horaire du trafic. i. Messagerie La messagerie de la société est basée sur MICROSOFT EXCHANGE. Les sites de Lyon, Bruxelles, Havant et Madrid sont équipés d un serveur EXCHANGE. Le site de Lyon est particulier dans le sens où il héberge le serveur fédérateur qui traite tous les flux de messages inter-sites, la réplication d'annuaire et des dossiers publics pour les sites qui ne sont pas équipés de serveur EXCHANGE. Tous les messages à destination et en provenance d Internet (SMTP) sont véhiculés par le fédérateur EXCHANGE (basé sur Lyon) et par le serveur SMTP de l opérateur au travers du système pare-feu (firewall) qui vérifie la non-existence de virus dans les messages émis et reçus. A terme, il est prévu d externaliser les services de messagerie sur une solution Cloud (solution BPOS / Office 365 de Microsoft). Les liens réseaux doivent prévoir cette bascule du service de messagerie (note : L accès à la messagerie Exchange est effectué à l aide d Outlook 2010 avec mode cache activé) Exakis/D2008-11 8/20
ii. VOIP La société souhaite faire évoluer sa solution de téléphonie actuelle vers les solutions utilisant la technologie VOIP. A ce jour, les équipements (PABX, terminaux) ne peuvent supporter ce service. Le soumissionnaire devra tenir compte de la mise en place de ce service et notamment en ce qui concerne le trafic réseau supplémentaire, ainsi que les conditions particulières de mise en place d une solution VOIP. iii. Internet Tous les sites européens, et les utilisateurs, bénéficient des services Internet via un accès unique sur Lyon. Cet accès est souscrit auprès de l opérateur et sécurisé en local par un firewall de la marque Checkpoint (Firewall-1). Ce point d accès unique n a pas vocation à être remis en cause dans le cadre de cette prestation. A ce jour ce point d accès central permet de réduire les coûts (investissements et opérationnels) et de mieux sécuriser les échanges pour ce service sensible mais non prioritaire pour les besoins métiers. iv. Intranet Les serveurs Intranet de communication sont en service sur le site de Lyon et de Bruxelles. Les applications Intranet sont amenées à se développer de manière importante sur l année à venir. Des serveurs Intranet seront aussi hébergés sur d autres sites tels que Havant et Madrid. Les impacts de ces évolutions sur les flux inter-sites pourront conduire à modifier les débits d accès des différents sites. v. ERP SAP La société a mis en service l ERP SAP. Les serveurs sont basés sur le site de Lyon et accessibles par tous les sites européens et les sites partenaires connectés. Ces flux métier sont essentiels, ils doivent être considérés comme prioritaires. vi. Autres applications Client / Serveur La société dispose également d une dizaine d applications UNIX basées sur l utilisation d un moteur ORACLE. Ces applications sont déployées sur Lyon et disponibles pour l ensemble des sites européens et certains partenaires. vii. Evaluation de la charge et des temps de transit Les informations données en annexe permettent d apprécier la charge actuelle des réseaux étendus ainsi que les temps de transit. Attention, ces flux sont donnés pour indication uniquement et étaient volontairement limités du fait des solutions techniques employées. La mise en place du nouveau WAN, des nouveaux services et d une consolidation des serveurs (ex : Exchange, Intranet ) dans un second temps entraineront une forte modification des ces flux. Exakis/D2008-11 9/20
i. Connexion à distance A ce jour quelques utilisateurs de la société ne disposent pas d accès à distance au réseau. 4. Expression des besoins et contraintes a. Le réseau WAN i. Périmètre La mise en place du nouveau WAN devra distinguer : Les sites Les sites partenaires (AMSTERDAM, COPENHAGUE et COSLADA) Suite à un changement d organisation et de modèle économique, les liens réseaux entre les partenaires et la société ne seront plus à la charge de la société. La refonte du WAN doit donc prendre en compte : L implémentation des nouveaux liens WAN pour les sites uniquement La mise en place de point d accès pour les sites partenaires. Note : Les besoins spécifiques pour les sites partenaires sont exprimés dans le chapitre b «le réseau WAN pour les partenaires». i. Topologie réseau et évolutions Au sein de la société, à ce jour les sites de Lyon et de Bruxelles jouent de fait un rôle central car ils hébergent la majorité des applications, et les services Internet et fédérateur de messagerie pour Lyon. A terme la volonté de la société est d accroitre la consolidation et centralisation de tous les services sur ces 2 sites avec Lyon comme «datacenter» principal et Bruxelles comme «datacenter» de secours. Ces «Datacenter» hébergeront : L ensemble des applications métiers Les applications Intranet Les services Internet et Extranet Cette centralisation future répond à un objectif d amélioration de la qualité de service et une réduction des couts IT. Note : Si la mise en place de cette évolution et le déplacement des ressources sont hors du périmètre de la prestation, le prestataire devra s assurer que la connectivité vers les sites de Bruxelles et Lyon et entre ces 2 sites est suffisante, évolutive et robuste. ii. Les flux réseaux Les flux réseaux à travers le WAN concerneront l ensemble des services énumérés soit à minima : Exakis/D2008-11 10/20
Les flux métiers (applicatifs dont l ERP SAP), La VOIP, Les flux Internet, Les flux Intranet, Les flux de messagerie Exchange Les flux d accès distants (utilisateurs) iii. Qualité de service & Priorisation des flux Le réseau déployé doit permettre la gestion de la qualité de service en fonction de plusieurs critères tels que : Les flux à destination d un nœud ou d un réseau particulier Les flux sur le réseau global pour un service TCP/IP particulier (SAP, messagerie ) Les accès pour un groupe de postes ou un réseau particulier Dans ce contexte, le soumissionnaire devra définir les priorités à mettre en œuvre et les solutions techniques mises en place pour celles-ci sur le nouveau réseau WAN iv. Boucle locale & bande passante intersites La bande passante à mettre en œuvre est à évaluer par le soumissionnaire. Au-delà des informations fournies sur les flux existants, la société rappelle que la mise en place de nouveaux services entrainera une augmentation sensible de ces flux. Ainsi, la société sera très sensible à la possibilité d évolutions des flux réseaux, à la possible amélioration des performances et au rapport «bande passante/prix». De ce fait, le soumissionnaire devra : Evaluer pour chaque site, la bande passante nécessaire en prenant en compte les flux actuels, futurs et surtout les offres du marché. Evaluer pour chaque site, l offre de boucle locale (ADSL, SDSL, LL) la plus appropriée, dans un but d optimisation de l utilisation de la bande passante et des coûts. de fournir des équipements permettant l évolution rapide des liens sans remettre en cause les routeurs d extrémités. Rappel : l estimation finale de la bande passante doit prendre en compte : Les services actuels (consommation décrite en annexe) La centralisation du service de messagerie sur le site de Lyon L utilisation de Bruxelles comme site de secours. La VOIP Dans une optique de rationalisation des coûts, plusieurs solutions techniques peuvent être mise en œuvre. De plus le débit du lien se doit d être adapté aux usages de la société et non surestimé. v. Supervision des liens Le soumissionnaire doit bénéficier d une cellule d administration et de supervision permettant le déclenchement d actions correctives 24h/24. Tous les problèmes identifiés doivent générer pour information à la société : Exakis/D2008-11 11/20
une alerte (compréhensible par l administrateur ) via MAIL SMTP, l ouverture automatique d un incident dans la base (consultable par via Internet). Toutes les corrections sont détaillées dans la base d incidents. L incident n est clos que lorsque l administrateur a validé l opération. vi. Niveau de services attendu Performances Le débit utile doit être disponible et utilisable en totalité par les flux de données nécessaires au système d information, dans le respect des caractéristiques de qualité de service associées. En termes de délai de transit, l objectif est d obtenir un délai de transit maximum garanti de 150 ms sur le réseau fédérateur et un délai de transit maximum garanti de 50 ms sur la boucle locale. Par ailleurs, il est important de noter qu aucune interruption de service n est tolérée durant les heures ouvrées (lundi au vendredi de 7h à 20h heures locales). Disponibilité et continuité de services Tous les sites de la société (hors sites partenaires) devront bénéficier d un lien de secours. Le basculement sur le lien de secours doit être automatique et transparent en cas de dysfonctionnement sur le lien principal. Cependant : La bascule sur le lien de secours peut entrainer des performances moindres («mode dégradé»), cependant une garantie de continuité du service à minima pour les applications métiers est important pour la société. Le soumissionnaire est libre de proposer toutes solutions techniques pour ces liens ce secours (ce choix devra être justifié). Les sites de Lyon et de Bruxelles étant de plus en plus chargés et critiques, il est demandé au soumissionnaire de proposer des mécanismes de répartition de charge et de haute disponibilité pour garantir les accès réseaux en provenance des autres sites 24/24 et dans des conditions normales d utilisation. Suivi du service Lors de la mise en œuvre de la solution finale, un contrat de service (SLA) est établi. Afin de vérifier que le service fourni est conforme au service attendu : un reporting hebdomadaire devra être fourni par le prestataire final. la société demande l accès à un outil au format HTML permettant d apprécier l évolution des réseaux Ces éléments de suivi devront avoir pour fonctionnalités au minimum : Visualisation et export de la configuration générale du réseau (mise à jour par le soumissionnaire) Statistiques sur : - disponibilité des liens (taux de disponibilité en % par site, historisation sur 3 ans), - Taux d erreurs (erreurs / nombre de paquets réseaux) - matrice des flux inter-sites, - matrice avec répartition des flux / protocole, - matrice avec répartition par classe de service, - matrice avec répartition des flux / service (SAP, ORACLE, MESSAGERIE, ), - historique des débordements. Exakis/D2008-11 12/20
- Tableaux de bords décisionnel : qualité de service, disponibilité, charge / service (SAP, oracle ), - Consultation de la base des incidents. Contrat de service Lors de la mise en œuvre de la solution finale, un contrat de service (SLA) est établi. Ce contrat de service comprend entre autres : Un descriptif sur le service offert et les garantis Une description de gestion des incidents o o o Processus de création des incidents (ex : outils, contacts) Processus pour le suivi des incidents Un engagement sur les temps de résolution Un descriptif des outils de mesure du service en phase avec le chapitre précédent b. Accès au réseau WAN pour les partenaires («Business To Business») i. Périmètre Nos sociétés partenaires accèdent à ce jour à des ressources identifiées sur notre réseau au travers de connexion Frame-Relay. Cette solution ne répond plus aux besoins de la société, notamment en termes d organisation et sur les aspects sécurité. Note : Seul le point d entrée (interconnexion des réseaux) et la gestion des accès est dans le périmètre de cet appel d offre. La liaison entre le site partenaire (transport) sera à la charge des sociétés partenaires et est donc hors du périmètre. ii. Services attendus Le service d accès distant pour nos partenaires devra permettre d établir une connexion sécurisée à des applications identifiées uniquement. Ainsi la solution proposée par le soumissionnaire devra permettre : D établir une connexion réseau entre les 2 sites D accéder uniquement à des ressources identifiées sur le réseau (ex : 1 application) Assurer un fort niveau de sécurité Accès aux ressources par les partenaires Les ressources disponibles par les partenaires seront définies par la société (voir chapitre suivant). Niveau de sécurité La connexion avec les sites partenaires devra être sécurisée. Ces éléments de sécurité comprennent : Exakis/D2008-11 13/20
L authentification afin d établir la connexion Le cryptage des données La possibilité de filtrer les connexions entrantes par IP (autorisations et filtrages) Facilité de mise en œuvre La société rappelle qu elle ne gère en aucun cas l infrastructure ou les utilisateurs de ces partenaires. Ainsi : la solution mise en place ne devra pas nécessiter de déploiement sur les postes des partenaires. L authentification «réseau» (et autres mécanismes de sécurité) devra être transparente si possible pour les utilisateurs i. Points d accès Les points d entrée au réseau seront effectués à Lyon et Bruxelles uniquement (Lyon par défaut et Bruxelles en secours). La recentralisation de ces points d entrée répond à la volonté de la société de centraliser l ensemble des services IT sur ces 2 sites. c. Services «VOIP» i. Périmètre La solution VOIP doit être disponible pour tous les collaborateurs (soit hors partenaires) sur l ensemble des sites. Le soumissionnaire devra prendre en charge : Le choix des équipements Le déploiement de la solution Le remplacement des équipements téléphoniques Note : La téléphonie mobile est hors périmètre de cette prestation. Lors de cette 1 ère étape, la VOIP permettra de réduire les couts téléphoniques en interne. Aucun interfaçage avec les applications métiers (ex : CRM) n est envisagée dans cette prestation. Les équipements actuels (PABX) sont jugés obsolètes, et n ont pas vocation à être repris. ii. Points d attention Lors de la mise en œuvre du service, le soumissionnaire devra s assurer que : Les numéros de téléphone existant sont conservés pour les utilisateurs La disponibilité du service est garantie. Certains numéros de téléphone étant particulièrement critiques (ex : services clients), lors de la mise en place de ce service aucune coupure de service ne sera permise en heures ouvrées pour ces numéros. De plus, une solution rapide de retour en arrière doit être disponible en cas de problèmes lors de la mise en œuvre. d. Services d accès distants pour les utilisateurs nomades iii. Périmètre Exakis/D2008-11 14/20
Dans le cadre de la consultation, la société désire obtenir des informations sur la mise en œuvre de solutions opérateurs afin de répondre aux besoins de connexion des utilisateurs nomades. La réponse doit faire apparaître les éléments suivants : Connexion de postes autonomes à partir de différents pays européens, Tarification forfaitaire pour l abonnement d un utilisateur, Sécurisation des accès avec authentification forte (le mot de passe Windows standard utilisateur est insuffisant, notamment du fait de la relative faiblesse de la politique de mot de passe en place au sein de la société) Le soumissionnaire pourra proposer une solution basée sur les nouvelles technologies mobiles (Réseaux, 3G+ et Wifi). L étude de plusieurs solutions basées soit sur un VPN Ipsec, SSL ou un VPN Opérateur est conseillée. Ces solutions pourront notamment être complémentaires en fonction des coûts, avantages et inconvénients de ces solutions. iv. Services accédés L utilisateur devra pouvoir accéder à l ensemble des services de la société dont la messagerie externalisée, les applications métiers (dont SAP), les services de fichiers La société ne souhaitant pas multiplier les points d entrées sur le réseau, ceux-ci doivent être limités (exemple : point d entrée principal et secours) et au plus proche des services cités soit Lyon et Bruxelles. v. Périphériques d accès L accès sera effectué à partir des postes du groupe principalement L orientation stratégique étant l ouverture du système d information, la mise en œuvre de solutions ouvertes et accessibles à tous types de périphériques (ex : ipad, BlackBerry, Poste personnel ) est un plus pour ce service. e. Sécurisation des services i. Les liens WAN L élément primordial est le suivant : le réseau doit garantir la sécurité et la confidentialité des informations qui transitent sur le réseau étendu. Les flux de la société devront donc être cloisonnés dans le réseau mutualisé de l opérateur. ii. Isolation des données et catégories En marge de la sécurisation des flux réseaux, la société a classifié ces ressources en plusieurs catégories : «Publique» : Les ressources peuvent être accédées par les partenaires et les utilisateurs «Interne» : Les ressources sont uniquement accessibles par les utilisateurs Exakis/D2008-11 15/20
«Contrôlé» : Les ressources sont accessibles uniquement pour certains utilisateurs/équipements. Cette classification comprend par exemple des données sensibles (ex : recherche). Pour chaque classification, les ressources associées (serveurs) devront être placés dans des zones différentes nommées : «Green Zone» pour les ressources publiques «Amber zone» pour les ressources internes «Red zone» pour les ressources contrôlées. A noter que ces zones seront utilisées uniquement pour les serveurs et équipements protégés. Les postes utilisateurs pourront accéder à l ensemble de ces zones en fonction des autorisations de chacun. Dans le cadre la mise en place de cette nouvelle classification, le soumissionnaire devra présenter les solutions techniques à mettre en œuvre pour répondre à ce besoin. Note : La facilité de gestion est un des critères importants pour notre société. La sécurisation de notre SI ne doit pas inclure une augmentation importante des couts opérationnels. Exakis/D2008-11 16/20
5. Cadre de réponse Les points listés ci-après sont des éléments attendus dans la réponse, mais ne constituent pas un cadre fixe et limité pour la constitution de cette réponse. a. Informations générales sur le format de réponse attendue Pour chaque partie de la proposition : Le réseau WAN pour les sites Dugas Accès au réseau WAN pour les sites partenaires La VOIP L accès distant pour les utilisateurs nomades La sécurisation des services Le soumissionnaire devra à minima décrire : La solution technique préconisée (et justifier ce choix) Les scénarios de mise en œuvre en précisant : o Les étapes d intégration o Les pré-requis o Les impacts o Le planning de mise en œuvre La liste des investissements nécessaires (1) à réaliser par la société Une estimation financière (2) comprenant : o La réalisation (en prenant en compte nombre de jours et le cout journalier) o Les couts opérationnels (ex : cout réseaux mensuels et couts de maintenance) L organisation du projet Un macro planning prenant en compte l ensemble des étapes (1) La société ayant l habitude de travailler avec ces propres fournisseurs, l estimation financière pour les équipements réseaux (ex : routeurs, pare-feu) ou de téléphonie (ex : PABX, téléphone ) sera réalisé par la société. Le soumissionnaire devra uniquement indiqué la liste des achats nécessaires. (2) L estimation financière pour les couts réseaux sera basée sur des prix publics. Ces couts comprendront donc une enveloppe mensuelle pour les liens pour chaque site ou l ensemble des sites. b. Compléments attendus : le réseau WAN pour les sites Exakis/D2008-11 17/20
Le soumissionnaire doit décrire avec précision la solution technique proposée : Architecture Protocoles Sécurité Solution de secours et le mécanisme de bascule Discrimination des flux Gestion de la qualité de service. iii. L engagement (performances, Qos, maintenance ) Le soumissionnaire doit préciser ses engagements sur : Les délais de transit garantis Les délais de réparation, de prise en compte de modifications, de mise en place d un nouveau réseau. La réponse devra préciser comment ces éléments sont supervisés et garantis iv. L exploitation et la maintenance du réseau Le soumissionnaire doit présenter : L organisation liée à l exploitation des réseaux Les moyens techniques mis à disposition de la société Les livrables périodiques. c. Compléments attendus : Accès au réseau WAN pour les sites partenaires De manière identique à la mise en place du WAN pour les sites, le soumissionnaire doit décrire avec précision la solution technique proposée : Architecture Protocoles Sécurité Solution de secours et le mécanisme de bascule d. Compléments attendus : la VOIP En plus de la solution technique, la société attend du soumissionnaire : La description de l architecture et du fonctionnement (ex : protocole) La prise en compte de ces flux dans l architecture WAN (ex : temps de latence nécessaire, dimensionnement et priorisation des flux) Une proposition sur les équipements à acheter (terminaux et PABX) Exakis/D2008-11 18/20
Pour ce service sensible, une attention particulière sera portée sur le scénario de mise en œuvre. e. Compléments attendus : Accès distants pour les utilisateurs nomades Ce chapitre impliquant le poste utilisateur, la société attend du soumissionnaire que celui ci-indique entre autres : Les pré-requis pour les périphériques d accès (ex : déploiement d un logiciel nécessaire, version Windows, achat de SecurID ). Le cout par utilisateur et le type de forfait (ex : volume de données limités/illimité) En fonction des solutions, la couverture géographique de celles-ci. f. Compléments attendus : Sécurisation des services La définition de zone de sécurité au sein du LAN impacte potentiellement plusieurs éléments tels que la configuration des serveurs, postes, et solution d accès distants. L architecture proposée doit s assurer que la solution recommandée reste compatible avec les éléments définis précédemment. D une manière générale, il est important que cette solution reste aussi transparente que possible pour les utilisateurs. g. L organisation du projet Le soumissionnaire doit : Proposer un scénario de migration, qui prend en charge la logistique et l ordonnancement nécessaire à la cohabitation des deux réseaux Proposer un planning global intégrant le plan de migration et de recette Présenter le profil des ressources projet Décrire sa démarche pour la migration de réseaux Décrire les livrables projets Décrire d éventuels pré-requis client (informations techniques et les pré-requis matériels sur chaque site afin de réaliser au mieux la mission). h. Synthèse de la proposition Le soumissionnaire doit présenter et argumenter son offre. Cette synthèse doit permettre de connaître les points forts de l offre, les possibilités d évolution et l engagement du soumissionnaire vis à vis de la société. L offre sera soutenue lors d une présentation : réponses aux besoins et prise en compte des contraintes, architecture générale, modèle d exploitation et de maintenance. Exakis/D2008-11 19/20
6. ANNEXE Les informations données ci-après permettent d apprécier la charge actuelle des réseaux étendus. Ces flux ne prennent pas en compte : La VOIP non en place Les futurs flux de messagerie (centralisation des serveurs sur Lyon et connexion avec client Outlook 2010 en mode cache en majorité). Les estimations de flux sont disponibles sur le site de l éditeur (Microsoft) Les accès distants utilisateurs à mettre en place a. Evaluation de la charge par lien La charge par lien n est pas précisément connue à ce jour, et fluctue grandement notamment en fonction de l utilisation de l Internet sur les sites. Les sites et utilisateurs se plaignent cependant actuellement de ralentissement à certaines heures de la journée. Cependant par rapport aux applications métiers, et selon les abaques fournis par les éditeurs : Messagerie Exchange 2010 : Environ 2Kbs (avec client lourd) SAP ERP : Environ 10Kbs par utilisateur (utilisé par env. 10% des utilisateurs par site) Applications Oracle : Environ 10Kbs par utilisateur (utilisée par env. 20% des utilisateurs par site) Note : Ces abaques correspondent au dimensionnement recommandé sans prise en compte des pics d utilisation b. Rappels sur la VOIP Pour rappel, le téléphone classique est échantillonné 8000 fois par seconde soit une bande passante requise de 64kbps par communication. Utilisation en ToIP de CODECS (compresseur/décompresseur) : G711, G729, G723, permettant la compression de la voix et un gain significatif en bande passante, En complément de la compression, existence d un mécanisme appelé VAD (Voice activity Detection) permettant une plus grande optimisation de la bande passante en détectant et en supprimant les silences (jusqu à 50% de gain). Protocoles de transport de la voix : TCP, UDP, RTP, Protocoles de signalisation : H323, SIP, MGCP. 3 critères importants à prendre en compte : Délai de transit : Durée prise pour aller du micro de l appelant à l oreille de l appelé (doit être inférieur à 150 ms) Délai inter paquet ou gigue (doit être inférieur à 20ms) Taux de perte des paquets (doit être inférieur à 0,05%) Exakis/D2008-11 20/20