Consultation pour la virtualisation des serveurs informatiques

Consultation pour la virtualisation des serveurs informatiques Marché de fournitures et de services informatiques Procédure adaptée ( articles 28 et 29 du Code des Marchés Publics ) Règlement de la consultation et Cahier des charges

Table des matières Règlement de la consultation 3 Cahier des charges 5 I. Objet de la consultation 5 I1..1 Objectifs 5 II. Contexte 5 II1..1 L ENSAL 5 II1..2 Le parc informatique 6 II1..3 Le système d information 6 II1..4 Annuaire 7 II1..5 Réseau 7 III. Besoins fonctionnels et techniques 8 III.1 Matériel 8 III1..1 Les serveurs 8 III1..2 Le stockage 8 III1..3 La sauvegarde 9 III1..4 Les switchs 10 III1..5 La protection électrique 10 III.2 Services 10 III2..1 Transfert de compétences 10 III2..2 Documentation 11 III2..3 Maintenances 11 III.3 Attentes générales 12 IV. Contraintes techniques et environnementales 12 IV.1 Les racks 42U 12 IV.2 Migrations 12 IV.3 Planification des migrations 13 V. Contrôle, réception et réglements 13 V.1 Mise en Ordre de Marche MOM 13 V.2 Vérification d Aptitude au Bon Fonctionnement VABF 13 V.3 Vérification de Service Régulier VSR 14 V.4 Règlements 14 VI. Offre de prix 14 VII. Divers 16 VII1..1 Références 16 VII1..2 Compléments d informations 16 VIII. Annexes 16 2

Règlement de la consultation Pouvoir adjudicateur 3 rue Maurice Audin BP 170 69512 Vaulx-en-Velin Cedex représentée par Mme Nathalie MEZUREUX, Directrice de l ENSA de Lyon Objet et durée du marché Le présent marché a pour objet la conception et la mise en place d une architecture virtuelle dédiée à l administration du réseau informatique de l ENSA de Lyon en remplacement des serveurs physiques actuels. Il comprend l achat de serveurs, d un système de stockage, de logiciels système, les prestations d installation et de transfert de compétences, ainsi que la maintenance de l ensemble. Le présent marché public est régi par le cahier des charges administratives générales (CCAG) applicable aux marchés publics de fournitures courantes et de services arrêté du 19 janvier 2009 portant approbation du CCAG publié au JORF le 19 mars 2009. Le CCAG-FCS est réputé connu du titulaire. Le marché prendra effet à sa notification. Il est conclu pour une durée allant de sa date de notification jusqu à la fin de la période de garantie. Procédure de consultation Cette consultation sera réalisée selon une procédure adaptée (Article 28 du code des marchés publics). Il ne sera pas donné suite à ce marché si les offres se révèlent inacceptables au regard de leurs montants, comparés au budget prévu. Modalités de remise de l offre Les entreprises intéressées transmettront leurs propositions fonctionnelles, techniques et financières et de délais avec le présent cahier des charges signé (tampon de l entreprise et signature) et les conditions de garanties par courrier avant le jeudi 19 janvier 2012 à 16H. à l adresse indiquée dans le présent avis. 3

Elles rempliront et signeront également les formulaires DC1 lettre de candidature, DC2 déclaration du candidat individuel, DC3 acte d engagement, disponibles avec le dossier de consultation téléchargeable sur notre site : http://www.lyon.archi.fr rubrique «Marchés Publics» La validité des offres est de 90 jours à compter de la date limite de retour des offres. Critères d attribution L offre des candidats sera appréciée dans cette mesure : o Valeur financière pour 40 % o Valeur technique de l offre matérielle / software pour 40 % o Valeur technique de l offre de service pour 10 % o Références pour 10 % Date de publication Jeudi 01 décembre 2011 sur le site de l ENSA de Lyon et au BOAMP. Date limite de réception des propositions Jeudi 19 Janvier 2012 à 16h. Renseignements complémentaires Contacts pour les aspects administratifs et financiers : Jean-François AGIER Secrétaire Général Mel : jean-francois.agier@lyon.archi.fr Contacts pour les aspects techniques : Jacques DELAYE Responsable du SIAM Mel : jacques.delaye@lyon.archi.fr Adresse postale : 3 rue Maurice Audin BP 170 69512 Vaulx-en-Velin Cedex 4

Cahier des charges I. OBJET DE LA CONSULTATION L (ENSAL) a décidé de mettre en place un système de virtualisation de ses serveurs informatiques. L'établissement organise une consultation de prestataires spécialisés pour la conception et la réalisation de ce système de virtualisation. Le présent cahier des charges décrit les exigences techniques et fonctionnelles ainsi que les conditions de remise des offres. I1..1 Objectifs Le projet consiste en la mise en place d une architecture virtuelle afin de remplacer la plupart des serveurs physiques actuels. Les objectifs de cette opération sont d ordre technique, économique et environnemental : o assurer le remplacement des serveurs obsolètes, des serveurs dont la garantie constructeur a expiré ; o optimiser au maximum les ressources matérielles (cpu - mémoire - disques durs) ; o faciliter l évolution du parc de serveurs en se dégageant des problématiques matérielles ; o permettre d absorber les besoins nouveaux de stockage ; o centraliser l administration ; o simplifier la mise en place de plateformes de test et le déploiement de nouveaux serveurs ; o améliorer la sécurité des données et des applications sensibles ; o diminuer le nombre de machines physiques et réduire les coûts induits de fonctionnement et maintenance ; o réduire les consommations en énergie et climatisation. II. CONTEXTE II1..1 L ENSAL L'école est un établissement public placé sous la tutelle du ministère de la Culture et de la Communication, rattaché à la Direction Générale des Patrimoines. Elle fait partie des 20 Ecoles Nationales Supérieures d'architecture délivrant le Diplôme d'état d'architecture (DEA) et l'habilitation à la Maîtrise d'œuvre en son Nom Propre (HMONP). 5

Quelques chiffres clefs concernant l Ecole Nationale Supérieur d Architecture de Lyon pour 2010/2011 : o 908 étudiants dont 618 en formation initiale et 115 inscrits en 1ère année ; o 49 enseignants titulaires ; o 150 intervenants extérieurs ; o 35 personnels administratifs et techniques ; o 2 laboratoires de recherche. L ENSAL est installée depuis 1988 à Vaulx en Velin sur le même campus que l Ecole Nationale des Travaux Publics de l Etat. II1..2 Le parc informatique Le parc informatique de l ENSAL est composé d'environ 220 postes PC (Win XP Win Seven) et Macintosh (OS X) et de plus de 25 serveurs. L établissement dispose d une salle serveurs principale où sont rassemblées la grande majorité des serveurs installés dans deux racks de 42 pouces, l arrivée de la fibre optique du réseau LyRES et la tête de réseau (routeur, firewall, switch principal). Ce local est doté d une alimentation électrique dédiée mais pas d onduleur centralisé. Un deuxième local situé à proximité des salles de cours informatique regroupe les équipements dédiés à l informatique pédagogique tels qu armoire de brassage, commutateur, serveur de fichiers et serveurs de clés logiciel. II1..3 Le système d information Le système d information est organisé en différents domaines : Services Internet : o les services internet sont installés sur des serveurs sous linux Debian (5 ou 6) situés dans une DMZ ; o l ENSAL dispose d un nom de domaine "lyon.archi.fr" géré par un serveur de DNS principal et un serveur secondaire (réplicat) ; o les différents sites web et ftp sont répartis sur deux serveurs : d une part les sites web institutionnels (site de l école, intranet, sites des 2 laboratoires de recherche, site du service SIAM) d autres part les sites web à caractère pédagogique (wwwelp/moodle, le catalogue des PFE, les sites des domaine d études, le FTP étudiant, etc ) ; o la messagerie et l agenda partagé (système open source KOLAB) concentrent plus de 1500 comptes (tous les usagers de l ENSAL disposent d un compte de messagerie, la majorité des comptes est consultée en IMAP). Ces services sont installés sur deux équipements : un serveur de mails proprement dit, un serveur webmail pour la consultation (horde) ; 6

Informatique administrative (à destination des personnels administratifs et enseignants) : o un serveur de fichiers et partage d imprimantes sous Novell Netware Open Enterprise Server (OES) pour Linux qui dispose d'un annuaire edirectory indépendant de l'annuaire LDAP ; o plusieurs serveurs d'application dédiés, sous Windows Server ou Linux, pour la comptabilité, la gestion du cursus étudiant, la bibliothèque, etc Informatique pédagogique (à destination de tous les étudiants et enseignants) : o deux serveurs de fichiers Samba sous linux Debian (un P.D.C. et un B.D.C. administrant le domaine) assurent l ouverture de session, le stockage et l'échange des données. Chaque étudiant dispose d'un espace disque personnel et d'un accès à des espaces de partage qui dépendent de sa situation pédagogique (formation, cycle, enseignement ). Les étudiants ont également accès, en consultation, aux plans cadastraux et aux photos aériennes du grand Lyon ; o un serveur d'impression sous Windows 2003 Server avec le système de paiement Watchdoc d'archimed. Tous les étudiants disposent d'un porte-monnaie virtuel pour le règlement de leurs éditions sur imprimantes ou sur traceurs. Services réseau : o un serveur de proxy web sous Linux ; o un serveur antivirus et antispam pour la messagerie (Endian firewall + Kaspersky) ; o un contrôleur Ucopia pour l authentification Wifi ; o deux serveurs DHCP pour les vlans filaires. II1..4 Annuaire Un annuaire LDAP (open LDAP) assure la centralisation des authentifications pour la messagerie, l'accès à l'intranet, l'accès aux serveurs de l'informatique pédagogique pour l'ensemble des usagers répartis en plusieurs branches distinctes. (administratifs, enseignants, étudiants, etc ). Cet annuaire contient des informations, issues du logiciel de gestion de la scolarité, relatives à la situation pédagogique des étudiants (formation, cycle, année, enseignement ). II1..5 Réseau Le réseau informatique s articule autour d une dorsale en fibre optique à 1 gigabit Ethernet avec 1 répartiteur général et 9 sous répartiteurs (switchs HP Procurve 5406zl, 4208, et plusieurs 2610). L'ensemble des locaux est câblé par un réseau filaire cuivre (catégorie 6) à 100 Mégabits et 1 Gigabit. L'accès à internet s effectue par un routeur CISCO 2821 et un firewall Netasq U250. 7

L'ENSAL dispose d'un accès à l'internet (réseau RENATER) via le réseau universitaire d'agglomération LyRES (raccordement à 1Gb). Le plan d'adressage IP v4 utilise une classe C publique attribuée par RENATER et un adressage privé segmenté en plusieurs vlans. La translation d'adressage privé / adressage public est réalisée par le firewall Netasq. III. BESOINS FONCTIONNELS ET TECHNIQUES III.1 Matériel III1..1 Les serveurs Le SIAM (Service Informatique Audiovisuel et Multimédia) maintient actuellement un certain nombre de services installés sur environ 25 serveurs physiques. Les serveurs candidats à la virtualisation sont détaillés dans le tableau de l annexe 1. Il n est pas envisagé de virtualiser certains serveurs spécifiques comme le proxy web, le serveur de distribution vidéo du système d affichage électronique, le serveur d impression sur traceur grand format ou les services packagés dans des appliances propriétaires (wifi Ucopia antivirus/antispam de messagerie). La réorganisation des rôles des serveurs virtuels pourra être proposée par le prestataire afin d optimiser les ressources des machines hôtes. La solution de virtualisation proposée devra permettre de consolider les serveurs actuels. Elle devra être évolutive, permettra d accueillir les serveurs existants et futurs. Le prestataire devra proposer dans son offre, sous la forme d options identifiées : o un serveur de redondance afin de supporter la panne de la configuration de base. Cet équipement pourrait être déporté dans le local technique de l informatique pédagogique relié par un faisceau de 4 paires de fibre optique dont une seule est actuellement raccordée au cœur de réseau à 1Gb ; o le transfert «à chaud» d une machine virtuelle, d un serveur physique vers un autre ; o le redémarrage automatique d une machine virtuelle en cas de défaillance matérielle d un serveur ; o la création de clichés instantanés des machines virtuelles en production. III1..2 Le stockage Le système de stockage devra s appuyer sur une architecture SAN (Storage Area Network). Le prestataire est libre de proposer la technologie (Fiber Chanel, ISCSI, autres ) qui lui parait la mieux adaptée aux besoins exprimés par l ENSAL. 8

Le prestataire devra expliciter son choix en décrivant la topologie du système, en détaillant les spécifications techniques, les contraintes, la nature de la connectique, les attendus en terme de débit, le bilan économique, etc. L équipement SAN devra garantir la haute disponibilité. La configuration matérielle doit être redondante et permettre le remplacement à chaud des éléments de stockage, des blocs d alimentation, des contrôleurs de stockage. L espace de stockage proposé devra permettre d héberger l architecture système et de satisfaire aux besoins de stockage des données des utilisateurs. L ENSAL estime la capacité de stockage utile minimum à 4 téraoctets. La capacité de cette baie devra pouvoir être doublée, cette possibilité sera chiffrée en option. La répartition des besoins en espace disque est détaillée dans le tableau en annexe 1. La baie devra supporter des grappes raid1 et raid5. Une solution permettant de mixer les disques durs SAS et SATA sera privilégiée. La redondance de la baie sera proposée en option. III1..3 La sauvegarde L ENSAL ne dispose pas actuellement de solution de sauvegarde centralisée. Les sauvegardes quotidiennes sont réalisées différemment suivant les serveurs : Serveur Support Logiciel Modalité ADM-NOVELL LTO Arcserve Quotidienne complète rotation sur 2 semaines RES-MAIL-LDAP LTO Script linux (tâche cron) Quotidienne complète rotation sur 2 semaines RES-WEB Quotidienne complète DAT Script linux (tâche cron) INSTITUTIONNEL rotation sur 2 semaines ADM-APPLI COMPTA DAT Windows NTBackup Quotidienne complète rotation sur 2 semaines ADM-APPLI Quotidienne complète DAT Windows NTBackup BIBLIOTHEQUE rotation sur 2 semaines ADM-APPLI EMPLOI DU Quotidienne complète DAT Windows NTBackup TEMPS rotation sur 2 semaines ADM-APPLI EMPLOI DU Quotidienne complète DAT Windows NTBackup TEMPS rotation sur 2 semaines IP-IMPRESSION DAT Windows NTBackup Quotidienne complète rotation sur 2 semaines Deux serveurs ont été équipés provisoirement d un disque externe USB pour la sauvegarde quotidienne. 9

Un serveur NAS QNAP équipé de 4 disques SATA en raid 5 d une capacité utile de 5,5To permet d assurer la sauvegarde des serveurs ne disposant pas d un système de sauvegarde. La mise en place d une solution de sauvegarde centralisée plus performante permettra de mieux sécuriser les données. Le prestataire devra proposer une solution de sauvegarde cohérente avec la future architecture virtualisée. Le système envisagé devra permettre de sauvegarder et restaurer l intégralité d un serveur mais il devra également offrir la possibilité de ne restaurer qu un dossier ou un fichier. Le système devra permettre à minima une rotation sur deux semaines. Dans un premier temps le serveur NAS existant pourrait être utilisé à cette fin. Le prestataire devra proposer en option une solution de sauvegarde sur librairie de bandes dont la mise en œuvre pourra faire l objet d une deuxième tranche de travaux. Le système de sauvegarde devra être automatisé afin d éviter une intervention quotidienne. III1..4 Les switchs L architecture du réseau filaire est décrite dans le schéma joint en annexe 2. Le commutateur central dispose actuellement d environ 40 ports gigabit disponibles, celui du local technique de l informatique pédagogique d environ 20 ports gigabit libres. III1..5 La protection électrique La salle serveurs est desservie par une ligne électrique dédiée. La nouvelle plateforme devra être protégée contre les surtensions. Les onduleurs existants APC Smart-Ups 1500 format rack pourront être réutilisés. Le prestataire proposera un système permettant l arrêt automatique des serveurs en cas de défaut d alimentation électrique de plus de 15 minutes. III.2 Services III2..1 Transfert de compétences Les quatre personnes du service informatique devront être formées simultanément à l utilisation courante, au paramétrage, aux upgrades et à la compréhension des alertes de 10

l outil déployé. Le calendrier de formation devra être défini lors des réunions d initialisation du projet. Un support de cours écrit est impératif. A la fin de cette formation, les administrateurs de l ENSAL devront pouvoir : o installer un nouveau serveur ; o évaluer la charge des machines hôtes ; o administrer les switchs virtuels ; o sauvegarder et restaurer une machine virtuelle et ses données ; o extraire et interpréter les logs ; o appliquer les mises à jour et les patchs de sécurité ; o effectuer toutes actions nécessaires à l administration quotidienne du système. III2..2 Documentation Le dossier des ouvrages exécutés (DOE) comprendra : o la documentation technique complète des matériels installés ; o un guide d utilisation des logiciels installés ; o un guide des procédures de la solution mise en place, en particulier la procédure de reprise d activité en cas de panne d un serveur ou d une baie de disques ; o un schéma, au format MS Visio, de l architecture mise en œuvre ; o la documentation mise à disposition pour le transfert de compétences ; L ensemble de ces documents devra être fournie en français au format papier et sur support numérique (CD Rom DVD Rom). III2..3 Maintenances Le prestataire devra distinguer dans son offre : o la garantie du constructeur intégrée au coût des matériels ; o la maintenance des logiciels et du système qui fera l objet d un contrat avec une redevance annuelle (avec clause de résiliation). Les matériels devront être maintenus sur site par le constructeur pour une période de 5 ans avec une Garantie de Temps de Rétablissement (GTR) de 8 heures 5 jours sur 7. Le prestataire devra présenter en option une maintenance des matériels avec une GTR de 4 Heures. Les contrats de garantie constructeur sont à fournir, lors de la livraison du matériel, complétés et enregistrés auprès du constructeur avec la date de livraison. Ils devront comprendre le numéro de téléphone de l assistance technique du constructeur. 11

Le contrat de maintenance pour les logiciels et l installation du système sera proposé par le titulaire du marché pour une durée de 5 ans. Cette maintenance comprendra : o un nombre de jours d intervention sur site, au minimum une intervention sur site annuelle afin de mettre en adéquation les paramétrages avec la charge du système ; o la mise à jour des logiciels ; o l assistance téléphonique ; o la possibilité de prise en main à distance. III.3 Attentes générales La solution devra proposer la redondance totale de manière à prévoir toute panne matérielle. Elle devra proposer une répartition de charge applicative en temps réel entre les différents serveurs et un mécanisme de redémarrage des machines virtuelles en cas de défaillance d un serveur. La sécurité des systèmes et des données devra être privilégiée, une attention particulière sera apportée à l étanchéité des différents réseaux et sous-réseaux virtuels. IV. CONTRAINTES TECHNIQUES ET ENVIRONNEMENTALES IV.1 Les racks 42U La salle serveurs est actuellement équipée de deux armoires racks 42U (avec pour chacune écran/clavier et un boitier KVM 8 ports) qui sont saturés. L acquisition d un troisième rack pour accueillir les nouveaux serveurs n est pas prévue puisque l objectif visé à terme est la réduction du nombre total de serveurs. Les nouveaux équipements prendront place à terme dans ces armoires rack. Dans la première phase de mise en œuvre, une solution devra être trouvée pour l installation provisoire hors de ces armoires rack. IV.2 Migrations La virtualisation des serveurs actuels doit être l occasion de mettre à niveau les serveurs qui peuvent l être. Cependant, certains serveurs d application anciens, qui ne sont plus maintenus par le développeur, ne pourront pas être facilement ré-installés, comme l ancienne application comptable sur Unix SCO, ou le système de gestion documentaire base Oracle sur Windows 2000 serveur. Ces migrations devront être réalisées avec des utilitaires de P2V (Physical To Virtual). 12

La migration ou ré-installation de certains serveurs devra être opérée en coordination avec un prestataire extérieur. Par exemple, l ENSAL souhaite associer la société chargée du déploiement du système de messagerie, ainsi que les éditeurs de certaines applications afin de ne pas remettre en cause les conditions de maintenance de ces systèmes. IV.3 Planification des migrations Afin de limiter la durée des interruptions de services aux usagers, la virtualisation devra être progressive. Les serveurs obsolètes qui ne sont plus maintenus par le constructeur seront virtualisés en priorité. Un calendrier des migrations devra être défini lors des réunions d initialisation du projet. Il intégrera les contraintes des usagers de l ENSAL ainsi que les disponibilités des prestataires extérieurs. V. CONTROLE, RECEPTION ET REGLEMENTS La réception de ce chantier se déroulera en 3 phases et donnera lieu à la signature de 3 P.V.: 1. un procès-verbal de Mise en ordre de Marche (MOM) ; 2. une Vérification d Aptitude au Bon Fonctionnement (VABF) ; 3. une Vérification de Service Régulier (VSR) faisant office de recette définitive. V.1 Mise en Ordre de Marche MOM D une durée de 4 semaines, elle comprend : 1. déploiement physique et logiciel, mise en œuvre de la plateforme 2. paramétrages dans le cadre d une configuration générique déterminée lors de la réunion d initialisation de projet 3. documents de recette de mise en service Si la MOM ne peut être prononcée, une nouvelle période de 2 semaines est ouverte. V.2 Vérification d Aptitude au Bon Fonctionnement VABF D une durée de 2 semaines, elle comprend : 1. intégration à l existant 2. transfert de compétences 3. validation de la montée en charge et de la stabilité 13

4. recette globale 5. livraison des documentations Si la VABF ne peut être prononcée, une nouvelle période de 2 semaines est ouverte. V.3 Vérification de Service Régulier VSR La levée de réserve est prononcée si les anomalies constatées pendant la phase d observation sont corrigées et les fiches de tests associées aux corrections sont conclues favorablement. Durant cette période, le titulaire s engage à déployer toutes les ressources et mesures nécessaires, tant de dialogue que d analyse, pour rechercher les origines et résoudre tout dysfonctionnement, afin de rétablir un service en état normal de fonctionnement pour l ensemble des utilisateurs. Si la VSR ne peut être prononcée, une nouvelle période de 4 semaines est ouverte. V.4 Règlements A l issue de la MOM, le prestataire pourra présenter une demande de règlement financier correspondant au montant des matériels livrés et installés (hors logiciels). Le succès de la VABF permettra le règlement de 30% de l offre de prestations et de logiciels. Le succès de la VSR permettra le règlement financier du solde de l offre de services et le début des contrats de maintenance. Les règlements seront effectués dans les 30 jours suivant la réception de la facture. VI. OFFRE DE PRIX La proposition financière détaillera le coût spécifique de chaque composant de l'architecture proposée : matériels, logiciels, prestations nécessaires au bon fonctionnement de la solution proposée. Les prix doivent comprendre toutes charges fiscales, parafiscales ou autres (y compris les droits de douane) frappant obligatoirement la prestation, ainsi que tous les frais afférents au conditionnement, à l'emballage, à la manutention, à l assurance, au stockage et au transport jusqu'au lieu de livraison. 14

La proposition sera forfaitaire et devra intégrer les surcoûts éventuels à prévoir pour la fourniture d'éléments complémentaires : alimentations électriques, connectiques, etc... Elle devra donc être la plus complète possible de façon à avoir un budget net de tout frais supplémentaire. En qualité d établissement public d enseignement supérieur, l ENSA de Lyon bénéficie auprès de certains constructeurs et éditeurs de logiciels de tarifs spécifiques «Education». Le prestataire veillera à établir son offre aux tarifications les plus avantageuses pour l ENSAL. L offre de prix devra être présentée décomposée comme suit : o les matériels la fourniture du matériel nécessaire à la mise en place de l'architecture décrite ci-dessus, y compris tous les câbles et autres éléments éventuellement nécessaires à l interconnexion des composants de la solution et à leur mise en place sur le réseau de l ENSAL ; la solution de sauvegarde ; les éléments du réseau dédiés à l architecture SAN s ils sont nécessaires ; o les logiciels la fourniture des applicatifs et licences nécessaires au fonctionnement de la solution ; o les prestations l installation et configuration des matériels et logiciels ; le transfert de compétences permettant aux agents du service informatique d'être autonomes dans le paramétrage de la solution proposée, dans les opérations de sauvegarde et restauration ; la mise à disposition de documentation d installation et d exploitation reprenant les opérations de maintenance et de gestion courantes. o la maintenance la maintenance de l installation et des logiciels devra être chiffrée sous la forme d une redevance annuelle. Les prix sont réputés fermes pendant toute la durée du marché y compris la prestation de maintenance. 15

VII. DIVERS VII1..1 Références Le candidat listera quelques références vérifiables de déploiement de solution de virtualisation de serveurs en particulier en milieu universitaire. VII1..2 Compléments d informations Toutes questions peuvent être posées par mail à l adresse suivante : jacques.delaye@lyon.archi.fr Nous nous engageons à fournir une réponse. VIII. ANNEXES 16

Annexe 1 Liste de serveurs à virtualiser 1 RES-MAIL-LDAP 2 RES-WEBMAIL 4 3 5 6 7 8 Nom Système Fonctions RES-WEB INSTITUTIONNEL RES-WEB PEDAGOGIQUE ADM-WEB APPLI BIBLIOTHEQUE ADM-SERVEUR EMPLOI DU TEMPS WEB IP-PARTAGE FICHIERS IP-PLANS ET ORTHO PHOTOS 9 IP-IMPRESSION 10 11 IP-CLES LOGICIEL 1 IP-CLES LOGICIEL 2 12 ADM-NOVELL 13 14 15 16 ADM-APPLI COMPTA ADM-APPLI BIBLIOTHEQUE ADM-APPLI SECURITE ADM-APPLI EMPLOI DU LAMP (Debian) LAMP (Debian) LAMP (Debian) LAMP (Debian) LAMP (Red Hat) Win 2003 Srv + IIS Linux (Debian) + Samba Linux (Debian) + Samba Win 2003 srv + MS SQL Win XP Win XP Novell Linux Suze Win 2000 srv + IIS + MS_SQL Win 2000 srv + Oracle Win 2003 srv Win 2003 srv Messagerie KOLAB + Open LDAP Webmail KOLAB (Horde) Site web institutionnel + site labo Moodle + Catalogue PFE + sites web divers Consultation web fonds Doc Consultation Hyperplanning Partage de fichiers étudiants + dossiers perso + PDC Mise à dispo de plans cadastraux + photos aériennes du Grand Lyon + BDC Serveur d'impression + Porte monnaie virtuel impression Serveur de clés physique ou logicielles Serveur de clés physique ou logicielles Serveur de fichiers et d'impression pour l'administration et profs Logiciel de comptabilité Logiciel de bibliothèque Contrôle d'accès + sécurité intrusion Logiciel d'emploi du temps Hyperplanning Tolérance de panne Vlan Nb cœurs RAM Capacité Disque System Data Total /Go 4 H DMZ 4 4 Go 15 600 615 4 H DMZ 8 4 Go 5 35 40 8 H DMZ 2 2 Go 5 295 300 8 H DMZ 4 4 Go 15 585 600 8 H DMZ 1 1 Go 10 --- 10 8 H DMZ 2 2 Go 10 --- 10 4 H Default 2 2 Go 15 835 850 8 H Default 2 2 Go 5 595 600 4 H Default 1 1 Go 10 20 30 4 H Default 1 4 H Default 1 0,5 Go 0,5 Go 10 --- 10 10 --- 10 4 H Default 4 2 Go 30 600 630 4 H Default 1 1 Go 10 15 25 8 H Default 1 1 Go 10 15 25 4 H Default 2 2 Go 10 20 30 4 H Default 2 2 Go 10 20 30 17

TEMPS 17 18 ADM-APPLI INVENTAIRE INFORMATIQUE ADM-APPLI CARTE ETUDIANT Win 2000 srv Win 2003 srv + MS_SQL Inventaire Informatique GLPI logiciel Horoquartz CartManager 8 H Default 1 1 Go 10 5 15 8 H Default 2 4 Go 20 60 80 19 ADM-SERVEUR BDD MYSQL LAMP (Debian) réplica Base de données de scolarité 8 H Default 1 1 Go 5 --- 5 20 21 ADM-APPLI SCOLARITE ADM-APPLI OLDCOMPTA Win 2000 srv + Oracle Unix SCO ancien Logiciel de scolarite ancien Logiciel de comptabilité --- Default 1 1 Go 5 12 17 --- Default 1 0,5 Go 5 --- 5 22 RES-DHCP ETUDIANT LAMP (Debian) DHCP Vlan filaire Etudiant 4 H Default 1 0,5 Go 3 --- 3 23 RES-DHCP VISITEUR LAMP (Debian) DHCP Vlan filaire Visiteur 4 H Default 1 0,5 Go 3 --- 3 24 RES-TEST WEB LAMP (Fedora) Serveur de Test Moodle 8 H Default 1 0,5 Go 5 15 20 25 RES-TELEPHONE Windows XP Console d'administration de l'autocommutateur téléphonique sur IP 4 H Téléphone 1 0,5 Go 10 10 Total 3973 18

Annexe 2 19