Cahier spécial des charges SEN-INFO/2014-001

Cahier spécial des charges SEN-INFO/2014-001 Marché de services d implémentation et de gestion opérationnelle d un environnement de courrier électronique Renseignements complémentaires : Des questions concernant le présent marché pourront être posées par courriel, à l adresse électronique mentionnée sous A.2, au plus tard le vendredi 9 mai 2014. Au fur et à mesure de la réception des questions, celles-ci et les réponses seront publiées à l adresse http://downloads.senate.be/sen-info-2014-001/ jusqu au vendredi 16 mai 2014. Seules les questions d'ordre général pourront être traitées par téléphone. Date limite d introduction des offres : le jeudi 22 mai 2014 à 11 heures Page 1/32

A. CONDITIONS GÉNÉRALES A.1. Règles applicables Les règles applicables au présent marché sont : a) la loi du 15 juin 2006 relative aux marchés publics et à certains marchés de travaux, de fournitures et de services ; b) l arrêté royal du 15 juillet 2011 relatif à la passation des marchés publics dans les secteurs classiques ; c) l'arrêté royal du 14 janvier 2013 établissant les règles générales d'exécution des marchés publics et des concessions de travaux publics ; d) le présent cahier spécial des charges SEN-INFO/2014-001. A.2. Pouvoir adjudicateur Sénat rue de Louvain, 7 1000 Bruxelles Jusqu au moment de la conclusion du marché, les soumissionnaires pourront correspondre exclusivement par courriel, en français ou en néerlandais, avec le Sénat À l attention de M. Roger Devriendt Directeur d administration Rue de Louvain, 7 1000 Bruxelles Adresse électronique : rdv@senate.be Tél. : 02 501 72 43 A.3. Nature du marché Il s agit d un marché public de services de courrier électronique, visé au n 72412000 de la classification centrale des produits (CPC) des Nations Unies. A.4. Durée du marché Le marché sera exécuté durant trois ans à dater du lendemain de sa conclusion. Trois mois avant la fin de la troisième année, le pouvoir adjudicateur pourra notifier à l adjudicataire la prolongation du marché pendant un an. A.5. Objet du marché En vue de remplacer l environnement de courrier électronique du Sénat, le marché est constitué des objets suivants : - l implémentation (installation, configuration, paramétrisation, etc.) d un environnement de courrier électronique basé sur le produit Microsoft Exchange 2013 sur les serveurs du Sénat ; - la gestion opérationnelle de cet environnement ; - le support aux administrateurs et aux utilisateurs ; Page 2/32

A.6. - La formation aux administrateurs. Et à titre d option : la fourniture de toutes les licences nécessaires à l exécution du marché. Siège social de l adjudicataire L adjudicataire et tous ses sous-traitants auront leur siège social dans l Union européenne pendant toute l exécution du marché. A.7. Procédure Il s agit d une procédure négociée avec publicité visée à l article 26, 2, 1, d), de la loi du 15 juin 2006 relative aux marchés publics et à certains marchés de travaux, de fournitures et de services, dite procédure négociée simplifiée. A.8. Indivisibilité du marché Une offre pour une partie du marché sera irrecevable. A.9. Enoncé des prix dans l offre À peine de nullité, tous les prix dans l offre seront énoncés en euros (au maximum quatre chiffres après la virgule). La taxe sur la valeur ajoutée sera indiquée formellement et séparément. A.10. Langue de l offre À peine de nullité, toute offre sera rédigée en français ou en néerlandais. Les parties techniques pourront toutefois être rédigées en anglais. A.11. Exemplaires de l offre L exemplaire original de l'offre complète sera introduit sur support papier. Deux copies seront jointes : - une sur support papier et ; - une sous forme d un ou plusieurs fichiers PDF (à introduire sur un support mémoire USB ou à envoyer par courrier électronique à l adresse rdv@senate.be). En cas de divergence entre le contenu de l exemplaire original et celui d une ou des deux copies, le contenu de l exemplaire original prévaudra. A.12. Contenu de l offre À peine de nullité, toute offre comprendra : 1 er. En ce qui concerne les exigences générales : - la méthode proposée de gestion du projet («gestion de projet») ; - les délais de réalisation. 2. En ce qui concerne les exigences non fonctionnelles : - une description complète de l architecture de la solution proposée (cf. C.7.4) ; - une description de la gestion proposée de l exécution du marché (cf. C.7.3). Page 3/32

3. En ce qui concerne les exigences techniques et fonctionnelles : toutes les informations techniques et fonctionnelles visées à la partie C du présent cahier spécial des charges. 4. Tous les prix visés au A.14 (voir également le métré en annexe). 5. La liste exhaustive et les codes de toutes les licences nécessaires à l exécution du marché (cf. C.6.1.5.). A.13. Sélection qualitative Le soumissionnaire indiquera en outre dans l offre sa qualité éventuelle de partenaire privilégié Microsoft, son niveau de partenariat (Silver ou Gold) ainsi que le nombre de ses techniciens disposant d une certification Microsoft MCSE:Messaging pour Exchange 2013. A.14. Critères d attribution Critère 1 : Prix - le prix global de l implémentation et de la mise en service (cf. C.6.1) ; - le prix annuel de la gestion opérationnelle, de l assistance et du support (cf. C.6.2) ; - le prix des formations (cf. C.7.2) ; Critère 2 : Services - la qualité des services d implémentation, subdivisée en : o l intégration avec l infrastructure du Sénat (cf. C.6.1.1) ; o la durée de la formation «hands-on» (cf. C.7.2) ; - la qualité des services de gestion opérationnelle proposés (cf. & C.6.2.2.1.) ; - la qualité des services d assistance et de support, subdivisé en : o la disponibilité du «call center» (cf. C.7.1) ; o les moyens de communication avec le helpdesk (cf. C.6.3.1) ; o les outils disponibles pour l assistance et le support (cf. C.6.3.1) ; Critère 3 : Délais et SLAs - les délais de réalisation et de mise en production (cf. B.149) ; - les SLAs pour la gestion opérationnelle (cf. C.6.2.4), subdivisé en : o la qualité des SLAs ; o le taux de disponibilité ; o les clauses et limites du contrat ; o les pénalités en cas de non-respect des «SLA» ; - les SLAs pour l assistance et le support (cf. C.6.3.2), subdivisé en : o la qualité des SLAs ; o le taux de disponibilité ; o les clauses et limites du contrat ; o les pénalités en cas de non-respect des «SLA». Critère 4 : le formalisme, la documentation et les rapports - la qualité de la documentation et des informations fournies, subdivisé en : o les licences (cf. C.6.1.5) ; o la configuration «as built» (cf. C.6.1.6.1 et C.7.4) ; o les configurations particulières (cf. C.6.1.6.1) ; o le descriptif d installations similaires (cf. C.6.1.6.2) ; Page 4/32

o la description complète de l architecture de la solution proposée (cf. C.7.4) ; o l explication détaillée de la manière dont la solution proposée répond aux fonctions et caractéristiques demandées (cf. C.7.4) ; o la mention de quelques clients (de préférence du secteur public) pour lesquels des marchés similaires ont été réalisés (cf. C.7.4) ; - la qualité des rapports : o de réunions (cf. C.6.2.5) ; o opérationnels ( C.7.4.2) ; o de gestion (cf. C.6.2.5) ; - le formalisme et la méthodologie, subdivisé en : o la qualité des méthodes de gestion, soit : la gestion de projet (cf. A.12., 1 er ) ; la gestion opérationnelle (cf. C.6.2.4) ; la gestion des interventions (cf. C.6.3.2) ; - l étendue du contrôle de qualité (cf. C.7.3.3). A.15. Introduction des offres Toute offre sera introduite sous pli définitivement scellé et portera la mention : Elle sera introduite : Offre SEN-INFO/2014-001 a) Soit par la poste (pli recommandé ou ordinaire) Le pli scellé contenant l offre sera glissé dans une seconde enveloppe fermée, adressée au : Sénat Cahier spécial des charges SEN-INFO/2014-001 1009 Bruxelles b) Soit par porteur, les jours ouvrables entre 10h. et 12h. et entre 14h. et 16h 1. Le pli scellé contenant l offre sera glissé dans une seconde enveloppe fermée portant la mention : Sénat Cahier spécial des charges SEN-INFO/2014-001 Cette seconde enveloppe fermée sera remise, contre accusé de réception, au Sénat, rue de Louvain, 7 à 1000 Bruxelles. A.16. Délai de validité des offres Les soumissionnaires resteront engagés par leur offre pendant un délai de nonante jours de calendrier, prenant cours le lendemain de la date limite d introduction des offres. 1 Au plus tard le XXX 2014 à XX heures Page 5/32

B. CONDITIONS PARTICULIÈRES Les dispositions de la présente partie B du cahier spécial des charges complètent ou précisent, en ce qui concerne le présent marché, les articles 10 à 73 et 145 à 160 de l'arrêté royal du 14 janvier 2013 établissant les règles générales d'exécution des marchés publics et des concessions de travaux publics. La numérotation des dispositions ci-dessous suit celle de cet arrêté royal. En l'absence d'indication, les articles pertinents de cet arrêté royal sont d application. B.11. Fonctionnaire dirigeant La direction et le contrôle de l'exécution du présent marché sont confiés à Monsieur Roger Devriendt, Directeur d administration, mieux identifié sous A.2. Nonobstant l article B.160, l adjudicataire lui adressera toute sa correspondance et toutes ses questions, rédigées exclusivement en français ou en néerlandais. B.12. Sous-traitants et tiers L adjudicataire ne cédera pas le présent marché. Il en dirigera lui-même l exécution ou désignera à cet effet un délégué agréé par le fonctionnaire dirigeant. L adjudicataire est responsable des agissements de son délégué. B.14. Révision des prix Chaque année pendant le mois précédant la date anniversaire de la conclusion du marché, l adjudicataire pourra notifier au pouvoir adjudicateur une adaptation du prix annuel de la gestion opérationnelle, de l assistance et du support, selon la formule de révision suivante : nouveau prix B.61. Résiliation conventionnelle Chaque partie pourra résilier à tout moment le marché, moyennant le respect d un délai de préavis. Si la résiliation émane du pouvoir adjudicateur, le délai de préavis sera de trois mois. Si la résiliation émane de l adjudicataire, le délai de préavis sera de neuf mois. B.62. Résiliation pour exécution fautive Si l adjudicataire enfreint les articles A.6 et B.149 du présent cahier spécial des charges, le marché sera résilié de plein droit. B.149. Modalités de prestations Aucune donnée hébergée ne pourra être communiquée à quelque tiers que ce soit sans l accord écrit et préalable du fonctionnaire dirigeant. Page 6/32

De même, toute modification de fonctionnalités ne peut être apportée à l environnement sans l accord écrit et préalable du fonctionnaire dirigeant. L adjudicataire respectera les délais de mise en production auxquels il s est engagé dans son offre, au plus tard dans un délai de deux mois prenant cours le lendemain de la conclusion du marché. B.150. Vérification des services L adjudicataire joindra à sa demande de réception technique de l environnement de courrier électronique : - la documentation visée dans le présent cahier spécial des charges ; - la liste des tests réalisés pour valider son environnement (test d accessibilité, de performance, d envoi et de réception, etc.) et ; - les résultats de ces tests sous forme de rapports opérationnels de l environnement (cf. C.7.4.2). Le pouvoir adjudicateur disposera d un délai de soixante jours pour procéder aux vérifications et tests qu il jugera opportuns. En cas de non-conformité, l adjudicataire intégrera les corrections. Après avoir effectué toutes les corrections, il pourra introduire une nouvelle demande de réception technique en y joignant de nouveaux rapports de tests concluants. B.160. Paiements L adjudicataire adressera chaque trimestre par la poste au Sénat de Belgique Service Finances 1009 Bruxelles une facture de ses prestations en deux exemplaires, rédigée en français ou en néerlandais. Celle-ci sera payée dans les trente jours de calendrier à compter de sa réception. Page 7/32

C. C.1. DISPOSITIONS TECHNIQUES ET EXIGENCES FONCTIONNELLES Terminologie C.1.1. Infrastructure informatique Une infrastructure informatique désigne l ensemble des équipements physiques et des logiciels nécessaires au fonctionnement d un système informatique. C.1.2. Environnement informatique Un environnement informatique est lié à une application informatique et désigne l ensemble des ressources (matérielles et logicielles) sur lesquelles sont exécutés les programmes de l application. On distingue les environnements de test, de développement et de production par exemple. Plusieurs environnements peuvent coexister au sein d une même infrastructure informatique. C.1.3. Gestion opérationnelle La gestion opérationnelle désigne l ensemble des opérations nécessaires pour assurer le bon fonctionnement, la disponibilité et l accessibilité d un environnement informatique. Elle comprend la prévention, la détection et la réparation des pannes, le monitoring, les redémarrages des services, le paramétrage et le réglage des performances, etc. C.1.4. Exploitation L exploitation d un environnement désigne l ensemble des opérations possibles pour utiliser l environnement aux fins pour lesquels il est prévu. On y retrouve : - la création, la modification et la suppression d une boîte mail; - la création, la modification et la suppression d'un alias ; - la gestion des permissions; - la gestion de l annuaire global d adresses ('GAL') ; -... C.1.5. Support Le terme de support intègre, ici, également la notion d «assistance» à l utilisateur. Il désigne de manière générale l ensemble des services fournis aux administrateurs et aux utilisateurs lors de l apparition d un incident qui engendre une interruption ou une dégradation de l accès de l utilisateur à l environnement de mail. On y retrouve entre-autres: - la réinitialisation des mots de passe oubliés ; - la résolution des problèmes de formatage des mails ; - la résolution des problèmes de réception d'annexes ; - la résolution des problèmes d envoi de mails ; - etc. Page 8/32

C.1.6. Boîte mail La boîte mail (comparable à la boîte aux lettres postale) désigne un espace déterminé, dans un système de mail, qui est attribué à un utilisateur et dans lequel sont déposés ses emails. D autres fonctions sont également associées à la boîte mail : utilisation de carnets d adresses, d agendas électroniques, de planificateur de tâches, de gestion des spams, etc. C.1.7. Adresse mail Une adresse mail désigne un identifiant normalisé qui permet l acheminement d un mail sur le réseau Internet. Une adresse mail est souvent associée à une boîte mail. C.1.8. Alias Un alias désigne une adresse mail à laquelle est associée la fonction de redirection. Dans ce cas, l association avec une boîte mail n est pas nécessaire. C.1.9. Réseau LAN Le réseau LAN est le réseau privé du Sénat. Il contient les serveurs et postes utilisateurs de l administration. Ses serveurs ne sont pas accessibles depuis l Internet. Ils sont cependant accessibles depuis les réseaux DMZ (voir plus bas) sous certaines conditions et contraintes implémentées au niveau du firewall (de type Checkpoint Firewall-1) du Sénat. Chaque serveur du réseau LAN dispose d une adresse IP privée dans le range 172.16.0.0/255.255.0.0. Il n y a pas de NAT lors de connexions réseau entre serveurs du LAN et de la DMZ. C.1.10. Réseau DMZ Le réseau DMZ est le réseau du Sénat qui contient les serveurs accessibles depuis l Internet. Chaque serveur de ce réseau a une adresse IP publique dans le range 193.190.217.0/255.255.255.224. Le firewall du Sénat détermine quels accès sont autorisés aux différents serveurs (porte TCP ou UDP, adresse IP, et filtrage IPS 2 ). Toutes les données échangées entre les réseaux LAN et DMZ passent par le firewall du Sénat. C.2. Introduction Le Sénat souhaite remplacer son environnement de courrier électronique qui est obsolète par une solution hébergé en interne dont la gestion opérationnelle sera partiellement externalisée. Ceci permettra: - de disposer des nouvelles fonctionnalités qu offrent les environnements mails actuels telles que le support d appareils mobiles et l accès sécurisé depuis l Internet ; - de disposer d une solution plus stable et offrant une meilleure redondance ; - d augmenter la qualité de gestion opérationnelle ; C.3. Contexte Le présent cahier des charges vise la fourniture des services suivants : 2 IPS : Intrusion Prevention System Page 9/32

- l implémentation (installation, configuration, paramétrisation, etc..) d un environnement de courrier électronique basé sur le produit Microsoft Exchange 2013 sur les serveurs du Sénat; - la gestion opérationnelle de cet environnement ; - la mise à disposition d un helpdesk pour le support aux administrateurs (conseil, expertise) et l assistance aux utilisateurs ; La migration des données «mails» actuelles dans le nouvel environnement de mail sera à charge du service TIC du Sénat. C.4. Situation actuelle C.4.1. Architecture L architecture actuelle de l infrastructure de mail se présente sous la forme suivante : Page 10/32

C.4.2. Environnement serveur Actuellement, quatre serveurs de mail sont utilisés au Sénat: - un serveur Exchange 5.5 dans le réseau LAN à destination des membres du personnel de l administration du Sénat ; - un premier serveur Postfix dans le réseau DMZ pour les «utilisateurs politiques» (Sénateurs, collaborateurs politiques et membres des groupes politiques) ; - un deuxième serveur Postfix dans le réseau DMZ pour l envoi de SMS vers un fournisseur externe ; - un serveur Zimbra dans le réseau DMZ pour le cabinet de la vice-présidence du Sénat ; Page 11/32

A titre d exemple, voici les caractéristiques techniques du serveur «Exchange 5.5» : Elément Description Processeur Mémoire Carte réseau Redondance Disque dur Dual 3,06 GHz Intel Core 2 Duo E7600 2GB 1Gbps Raid software sous Windows 2000 Server 2 x Samsung SATA 130GB 7200RPM C.4.3. Environnement client Les utilisateurs de l administration du Sénat se connectent au serveur Exchange 5.5 via Outlook 2003 SP2 sur des postes Windows XP dans un environnement d authentification NT4. Les autres utilisateurs se connectent sur les deux autres serveurs Postfix à partir de postes et de clients mails qui ne sont pas maintenus et gérés par le service TIC du Sénat. C.4.4. Données d utilisation 3 Nombre de PCs 280 Nombre d utilisateurs 336 Nombre de boîtes mails 419 Nombre d adresses mails (y compris les aliases) 555 Tailles des boîtes mails (varient en fonction de l utilisateur) 73% < 200MB 22% de 200MB à 1GB 5% > 1GB Taille totale de la db (priv.edb sur le serveur Exchange 5.5) Nombre de fichiers d archivage (fichiers.pst sur le serveur de fichier) Taille totale des fichiers d archivage (fichiers.pst sur le serveur de fichier) 85GB 213 29GB C.4.5. Adressage mail Le Sénat gère plusieurs noms de domaines: - *@senate.be - *@senat.be - *@senaat.be - *@belgoparl.be 3 Données arrêtées au mois de janvier 2013. Page 12/32

C.5. Chaque nom de domaine peut recevoir plusieurs sous-domaines différents, telles que : - *@polgroups.senate.be - *@democratie.senate.be - etc. Situation future L architecture projetée de la nouvelle infrastructure de mail peut être schématisée comme suit: Page 13/32

Par rapport à la situation schématisée au C.4.1, les changements suivants y seront apportés : - les trois serveurs de mail seront remplacés par une solution Exchange 2013 - le serveur pour l envoi de SMS sera par-contre conservé ; - le Sénat ne proposera plus de service d hébergement de boîtes mails ni d accès à son environnement de mail aux utilisateurs politiques. Les Sénateurs disposeront encore d adresses mails officielles du Sénat sous forme d aliases. Le nouvel environnement devra dans ce cas assurer la redirection vers l extérieur (relai SMTP) des messages à destination de ces adresses mails. - les pcs seront migrés vers Windows 7 (de même que l environnement d authentification NT4 vers Active Directory 2012); - le client mail des pcs de l administration sera migré vers Outlook 2010 SP2 ; - l accès web à partir de l Internet est modernisé ; - l emploi du protocole ActiveSync à partir de l Internet pour les clients tablettes, smartphones, etc. est maintenant possible ; - l accès en POP3 et IMAP4 est sécurisé. C.6. Exigences fonctionnelles et techniques C.6.1. Implémentation C.6.1.1. Environnement VMWARE du Sénat Le nouvel environnement Exchange 2013 (64bits) devra être installé sur des serveurs «Windows Server 2012 (64bits)» du Sénat. Ces serveurs se composeront de machines virtuelles, créés dans l environnement de virtualisation VMWARE du Sénat, et seront entièrement dédicacés à l environnement de mail. Le service TIC du Sénat n assure pas la gestion opérationnelle de l environnement VMWARE, seulement son exploitation. C est un prestataire externe, désigné par marché public, qui s en charge. Dès lors, toute modification à la configuration de l environnement VMWARE se fera en concertation avec ce prestataire. Par contre, les machines virtuelles seront installées et configurées par le service TIC du Sénat, en concertation avec l adjudicataire. C.6.1.1.1. Matériel Les machines «hosts» de l environnement VMWARE sont répartis sur les réseaux du Sénat (LAN et DMZ) de la manière suivante : - Trois machines «hosts» dans le LAN configuré en cluster redondant ; - Deux machines «hosts» dans la DMZ en cluster non redondant ; - Une machine «host» pour la gestion de tout l environnement (non détaillé dans la suite du document). Les caractéristiques techniques des trois machines «hosts» VMWARE dans le LAN sont les suivantes : Modèle de serveur Type de processeur Serveurs du LAN Dell PowerEdge T620 Intel Xeon E5-2620 2.00GHz, 15M Cache, 7.2GT/s QPI, Turbo, 6C, 95W, DDR3-1333MHz Page 14/32

Nombre de processeurs 2 Nombre de cœurs par processeur 6 Taille de la mémoire 64 GB RDIMM, 1333 MHz, Low Volt, Dual Rank Modèle de NIC Broadcom 5719 1GB Network Adapter Et pour les deux machines «hosts» de la DMZ : Serveurs de la DMZ Modèle de serveur Dell PowerEdge R420 Type de processeur Intel Xeon E5-2420 1.90GHz, 7.2GT/s QPI, Turbo, 6 Cores, 95W Nombre de processeurs 2 Nombre de cœurs par processeur 6 Taille de la mémoire 48 GB RDIMM, 1333 MHz, Low Volt, Dual Rank Modèle de NIC Broadcom 5719 DP 1Gb Network Adapter Broadcom 5720 DP 1Gb Network Interface Card Aux fins d évaluation et sur base des informations susmentionnées, le soumissionnaire détaillera dans son offre la manière dont sa solution Exchange pourra s intégrer au mieux dans cette infrastructure matérielle VMWARE (nombre de machines virtuelles, matériel supplémentaire éventuellement proposé, CPUs utilisés, mémoire attribuée, etc.). C.6.1.1.2. Stockage Les caractéristiques de stockage des machines «hosts» sont les suivantes : - pour les serveurs dans le LAN : LAN Modèle de serveur Dell PowerEdge T620 Controlleur RAID PERC H710p Integrated RAID Controller, 1GB NV Cache Type de disque dur SAS Nombre de disques durs 29 Niveau de RAID RAID 6 Taille du disque dur 300 GB 15K - et ceux de la DMZ : DMZ Modèle de serveur Dell PowerEdge R420 Controlleur RAID PERC H710 Integrated RAID Controller, 512MB NV Cache Type de disque dur SAS Nombre de disques durs 4x SAS Niveau de RAID RAID 10 Taille du disque dur 1,2 TB 10K Les disques durs des trois machines hosts dans le LAN forment un VSA Datastore Cluster constitués de 3 VSAs de 3.9 TB chacun (version du VSphere Storage Applicance : 5.1.3.0). Page 15/32

Les disques durs des deux machines hosts dans la DMZ forment 3 paires de LUNs de respectivement 10GB (LUN101), 1 TB (LUN201) et 1,3 TB (LUN202). Aux fins d évaluation et sur base des informations susmentionnées, le soumissionnaire détaillera dans son offre la manière dont sa solution Exchange pourra s intégrer au mieux Page 16/32

dans cet environnement de stockage (espace alloué, matériel supplémentaire éventuellement proposé, etc.). C.6.1.1.3. Redondance Les serveurs «hosts» de la DMZ et du LAN sont répartis physiquement entre deux locaux techniques interconnectés au niveau réseau (5 Gbps). La redondance est implémentée de manière différente en fonction du type de réseau : - au niveau fonctionnel dans le réseau DMZ (p.ex. clustering au niveau Linux, avec les nodes répartis sur les différents serveurs «hosts»). - au niveau «VMWARE» dans le réseau LAN ; Les fonctionnalités de redondance de VMWARE (HA et DRS) ont été implémentées au Sénat de la manière suivante : Dans le Cluster «LAN» VMWARE HA activé VMWARE DRS pas présent Version de VMWARE ESXi 5.1.0 build 1065491 Licence de VMWARE VMWare Essentiels Plus Dans le cluster «DMZ» VMWARE HA pas présent VMWARE DRS pas présent Version de VMWARE ESXi 5.1.0 build 1065491 Licence de VMWARE VMWare Essentiels C.6.1.1.4. Architecture fonctionnelle Le soumissionnaire proposera une offre qui respectera les exigences suivantes : - de la redondance au niveau de la base de données pour éviter une éventuelle corruption des données (par exemple par l utilisation d un DAG dans le réseau LAN) ; - de la redondance fonctionnelle au niveau de la DMZ (par exemple par l utilisation de deux serveurs CAS) ; Le soumissionnaire tiendra également compte des éléments suivants : - l utilisation par le Sénat d un serveur DNS configuré en Round Robin associé à un script de mise à jour du pool d adresses ip pour le load balancing ; - la limitation du trafic transitant par le firewall du Sénat en sachant que les échanges entre les réseaux LAN et DMZ passent obligatoirement par ce firewall. Le schéma suivant montre un exemple d implémentation de la solution : Page 17/32

Dans cet exemple, les deux serveurs Mailbox du LAN reçoivent le rôle CAS. Les clients du LAN sont authentifiés par les serveurs CAS du LAN tandis que les clients externes le sont par les serveurs CAS de la DMZ. Le trafic d authentification reste donc à l intérieur du réseau LAN sans passer par le firewall. Aux fins d évaluation de l offre et sur base de ces informations, le soumissionnaire proposera une architecture qui respectera les contraintes imposées mais qui pourra s écarter de celle proposée en exemple. Page 18/32

Il devra également détailler dans son offre la manière dont il implémentera cette redondance dans l environnement VMWARE (répartition entre hosts dans le LAN, répartition entre VSA, répartition entre locaux techniques, etc.). En voici un exemple : C.6.1.1.5. Sauvegarde et restauration Le Sénat utilise déjà le produit «VEEAM Backup & Replication Entreprise Edition v.7.0» pour la sauvegarde et la restauration des fichiers utilisateurs dans l environnement Page 19/32

VMWARE. Etant donné que ce produit permet également la sauvegarde et la restauration des éléments des bases de données Exchange, le soumissionnaire ne devra donc pas proposer de solution de sauvegarde et de restauration dans son offre. Les différentes tâches de sauvegarde et de restauration seront configurées et implémentées par le prestataire externe mentionné au C.6.1.1, en concertation avec l adjudicataire et sous la responsabilité du service TIC du Sénat. C.6.1.2. Dimensionnement Le Sénat envisage de se baser sur une taille totale de base de données «Exchange» de 200GB et de fixer des quotas d utilisation en fonction des besoins réels. Les autres données de dimensionnement ont été décrites au C.4.3. Etant donné la réforme actuelle du Sénat qui va entraîner une diminution drastique des activités parlementaires et des effectifs, les volumes mentionnés peuvent être considérés comme des maximums. Le Service TIC du Sénat estime que son environnement VMWARE dispose de suffisamment de capacité de réserve au niveau CPU, RAM, stockage et bande passante réseau pour pouvoir héberger la solution envisagée. C.6.1.3. Antimalware et antispam Afin de protéger efficacement l utilisation du mail au Sénat, des solutions de protection et de filtrage ont été implémentées à quatre niveaux: Page 20/32

Les systèmes d exploitation de même que l environnement Exchange seront protégés par le produit antimalware du Sénat (actuellement Kaspersky Endpoint Security 10 et Kaspersky Security 8.0 MP2 for Microsoft Exchange Server). Le soumissionnaire ne doit donc pas prévoir de solution antispam ni antimalware dans sa solution. C.6.1.4. Exigences particulières La solution proposée doit respecter les exigences suivantes : - l utilisation des «Public Folders» ; - la possibilité d intégrer éventuellement l environnement Exchange avec «Microsoft Lync 2013». Dans ce cas, le soumissionnaire fournira alors deux offres distinctes. Page 21/32

Toutes les fonctionnalités proposées par le soumissionnaire dans son offre devront rester disponibles pendant toute la durée du contrat. C.6.1.5. Licences Le soumissionnaire devra détailler dans son offre toutes les informations de licences nécessaires à l exécution du présent marché, en y incluant les éléments suivants : - le nombre des licences ; - leur libellé exact (ex : «ExchgStdCAL 2013 SNGL MVL DvcCAL»); - leur type et leur version (ex : CAL, Standard ou Entreprise, etc.) ; - leur numéro d ordre Microsoft (ex : «381-04354»). Les licences porteront sur les éléments suivants : - le système d exploitation Windows Server 2012; - la partie «serveur» du logiciel Exchange Server 2013; - la partie «client» du logiciel Exchange Server 2013 (CAL); Le Sénat est déjà en possession des licences suivantes : - les licences CAL Windows Server 2012 ; - les licences Outlook 2010 (compris dans le package Microsoft Office 2010 Standard). La langue d installation et d utilisation des systèmes d exploitation et des logiciels Exchange est l anglais (US). Aux fins d évaluation, le soumissionnaire devra proposer en option une offre de prix pour ces licences. Le Sénat se réserve le droit de faire appel à un autre canal de distribution (le FOR- CMS) pour les acquérir. C.6.1.6. Mise en service C.6.1.6.1. Configuration La configuration «as built» sera intégralement documentée (au niveau fonctionnel et d implémentation) une fois l environnement mis en production et cette documentation sera transmise au pouvoir adjudicateur sous forme électronique (format OpenXML, ODF, HTML ou PDF). Aux fins d évaluation de l offre, le soumissionnaire fournira un exemple de configuration «as built» réalisés pour des installations similaires. Aux fins d évaluation de l offre, le soumissionnaire mentionnera également si des configurations particulières qui diffèrent des installations par défaut - sont requises pour accéder à l environnement qui sera mis en place à partir : - des clients mails Outlook 2010 SP2 et Mozilla Thunderbird (dernière version) ; - des clients mails embarqués (sous ios, Android et Windows phone, dernières versions) ; - des navigateurs web (Internet Explorer, Firefox et Google Chrome dernières versions) ; Page 22/32