PRESTADES Refonte du réseau, sécurisation du SI et standardisation des postes de travail Cahier des clauses techniques particulières Version : 1.2 Date : 23 janvier 2008 Rédacteur : César COUTURIER
Table des matières Table des matières ii 1. PRESENTATION DE LA CONSULTATION 5 1.1. Le groupe 5 1.2. Le contexte 5 1.3. L objet de la consultation 6 2. DESCRIPTION DE L EXISTANT 8 2.1. Le réseau 8 2.1.1. Vue d ensemble 8 2.1.2. Architecture physique du siège 10 2.1.3. Architecture logique du siège 11 2.1.4. Le réseau sans fil 12 2.1.5. Accès extérieurs 13 2.1.6. Le WAN 14 2.1.7. L architecture des agences et des sites de proximité 15 2.2. La sécurité 16 2.2.1. Les pare-feux 16 2.2.2. Le proxy 16 2.2.3. L antivirus 17 2.2.4. L anti-spam 17 2.3. Environnement informatique 17 2.3.1. Les postes de travail 17 2.3.2. Les PDA 18 2.3.3. Les imprimantes 18 2.3.4. Les serveurs 19 Page ii
2.3.1. Outil de gestion de parc 20 2.4. L environnement physique 21 3. LOT 1 REFONTE DU RESEAU 22 3.1. Lot 1 Spécifications des besoins 22 3.1.1. Le réseau 22 3.1.2. Equipements actifs du réseau 28 3.1.3. La sécurité du réseau 31 3.2. Lot 1 Description des prestations 33 3.2.1. Contraintes de réalisation 33 3.2.2. Organisation du déploiement 34 3.2.3. Synthèse 40 4. LOT 2 STANDARDISATION DES POSTES DE TRAVAIL 42 4.1. Lot 2 Spécifications des besoins 42 4.1.1. Active directory ou annuaire 42 4.1.2. Gestion des impressions 42 4.1.3. Outil d administration 42 4.1.4. Serveur de fichiers 43 4.1.5. Serveur technique (siège et/ou agence) 46 4.1.6. Option Renouvellement des postes de travail 47 4.2. Lot 2 Description des prestations 48 4.2.1. Responsabilité générale 48 4.2.2. Contraintes de réalisation 49 4.2.3. Organisation du déploiement 50 4.2.4. Synthèse 55 4.2.5. Formation et assistance technique 57 4.3. Documentation 58 4.4. Garantie des équipements 59 4.4.1. Interventions sur site et réparations 59 Page iii
4.4.2. Limites des prestations 59 5. ANNEXE : LE GROUPE ODES 62 5.1. Halpades 62 5.2. Prestades 63 5.3. Primalp 63 5.4. Peak immobilier 64 5.5. Maisons Dauphiné Savoie 64 5.6. Cilse 64 6. ANNEXE : CARACTERISTIQUES TECHNIQUES DES SERVEURS 66 Page iv
1. Présentation de la consultation 1.1. Le groupe Le groupe ODES est constitué de différentes entités : SAS Primalp, Peak Développement, Maisons Dauphiné Savoie, Halpades S.A. D HLM : La mission d Halpades consiste à construire et gérer des logements locatifs, UES Prestades : cette union d économie sociale du groupe ODES assure les activités suivantes pour l ensemble des entités du groupe : o Ressources humaines, o Affaires juridiques, o Qualité, o Assistance à maitrise d œuvre & développement de patrimoine, o Ressources informatiques. De plus, le CILSE est client de l UES Prestades. Bien que le CILSE ne fasse pas partie du groupe ODES, il est également concerné par ce marché. Dans le cadre de ces activités informatiques, l UES Prestades met à disposition des compétences informatiques, un centre de support pour les utilisateurs et des moyens (Télécom et des équipements de sécurité, des serveurs et une salle machine, des postes de travail, des applications ). A ce titre, l UES Prestades assure le rôle de maitrise d ouvrage dans le cadre de cette consultation. 1.2. Le contexte A la suite de l élaboration du schéma directeur du système d information d Halpades, un audit du réseau informatique au siège et en agence a été réalisé. L audit réseau a permis d identifier les limitations suivantes : Au niveau du réseau local au siège et en agence : Le câblage déployé, de part sa nature, ne permet pas de faire transiter des débits à 1 Gigabits, L empilement de switchs en cascade, tel qu il est conçu, provoque des goulots d étranglement, Page 5
La quasi impossibilité d administrer les équipements réseau ne permet ni de résoudre rapidement d éventuels incidents, ni d obtenir des statistiques afin d optimiser les performances, L utilisation des groupes de travail (workgroup) est systématisée bien que formellement déconseillée sur des organisations de la taille du groupe. De plus, la multiplication de domaines NetBios provoque des dysfonctionnements de connexion à des disques réseau ou à des imprimantes. Au niveau de la sécurité du système d information : Il existe de nombreux accès sur Internet. Certains ne sont pas protégés Les modules de pare-feu (applicatifs) sont installés sur des machines de production au détriment de leur performance et d une garantie de continuité de service, Du fait de la répartition des modules pare-feu sur différentes machines et de la décentralisation de leur administration, il n existe pas de politique de sécurité globale et cohérente pour le groupe. De façon plus globale, aucun cloisonnement n est réalisé entre les différentes sociétés du groupe. Parallèlement, il a été constaté au niveau des postes de travail : Les postes de travail ne sont pas standardisés ce qui a de gros impacts sur le centre de support des utilisateurs et pour la résolution des incidents, Ils comportent des composants matériels hétérogènes (mémoire, ) et non standard limitant leur performance (barrettes mémoire de vitesses différentes, ) et provoquant de nombreux problèmes, Leur configuration pose des problèmes de performance : réseau, impressions, Il n existe pas de politique de sécurité. Ces conclusions ont incité le groupe ODES à lancer un projet global de : refonte des réseaux locaux de ses différents sites, standardisation des postes de travail. 1.3. L objet de la consultation Le présent marché comporte deux lots (=missions) dont les objets sont : Lot 1 : Refonte des réseaux locaux, Lot 2 : Standardisation des postes de travail 1.3.1.1. Lot 1 Refonte des réseaux locaux Il s agit de déployer les nouveaux réseaux Ethernet sécurisés sur les différents sites de l entreprise. Page 6
Les nouveaux réseaux locaux Ethernet mis en place devront être architecturés pour répondre aux préoccupations suivantes : o Fiabilité et robustesse du système mis en œuvre, o Reprise rapide de l exploitation en cas de panne d un équipement, o Sécurisation du système d information. Les gains attendus au niveau de ce premier lot seront atteints en traitant les points suivants : o Cloisonnement logique des réseaux des différentes sociétés du groupe, o Administration professionnelle et centralisée, o Utilisation de matériels cohérents et correctement configurés, o Equipements dédiés pour la gestion de la sécurité : firewall, proxy. 1.3.1.2. Lot 2 : Standardisation des postes de travail La standardisation de la configuration des postes de travail signifie : o Concevoir l architecture cible : Mettre en place une architecture serveur d administration des postes de travail (active directory, ), Définir des postes de travail types adaptés aux différents profils d utilisateurs : applications, habilitation, mobilité,., De déterminer une politique de sécurité, de gestion des impressions, de partage des fichiers, o Préparer l architecture cible côté serveur, o Migrer les postes de travail vers l architecture cible sans interrompre l activité. Les principaux bénéfices attendus o Une sécurité gérée de bout en bout et centralisée, o Une forte réduction du nombre de dysfonctionnements et alertes en cas de problème, o La banalisation des postes permettant un remplacement plus facile, o Une gestion et une administration centralisées des postes de travail et des utilisateurs via l Active Directory. Le groupe ODES recherche un unique partenaire ou un groupement solidaire (le mandataire sera alors le titulaire du lot 2) pour : Fournir le matériel et les logiciels composant la nouvelle infrastructure, Assurer les prestations de paramétrage, d intégration, de déploiement des équipements et des solutions et de formation des équipes Prestades. Page 7
2. Description de l existant 2.1. Le réseau 2.1.1. Vue d ensemble Les entités du groupe sont réparties sur quatre sites principaux : 4, avenue de Chambéry Annecy o CILSE 6, avenue de Chambéry Annecy o Halpades o Prestades (AMO) o CILSE 8, avenue de Chambéry Annecy o Prestades Informatique o Maisons Dauphine Savoie Rue Royale Annecy o Prestades o Primalp o Peak Immobilier De plus, certaines de ces entités possèdent des agences ou des sites de proximité. Halpades possède, par exemple, une agence à Cluses et une à Annemasse ainsi qu une douzaine de sites de proximité. Cran Rumilly Bonneville 1 Cluses Bonneville 2 Cluses Annecy Rocheforon Scionzier Halpades Ville la grand Seynod Annemasse Annemasse Thonon Page 8
MDS Primalp Prestades CILSE Informatique AMO Chamonix Sallanches Légende Entité du siège Ville la grand Peak Immobilier Metz Cluses Agence Voglans Grenoble Site de proxi- Note : l ensemble des sites du siège sont sur le même réseau physique. Page 9
2.1.2. Architecture physique du siège Le réseau local du siège est composé d équipements répartis sur plusieurs armoires : Couloir de Prestades Informatique 8, avenue de Chambéry Nommé ci-dessous «PRES- TADES», Maison DS 8, avenue de Chambéry Nommé ci-dessous «Maison DS», 3 e étage d Halpades 6, avenue de Chambéry Nommé ci-dessous «HALPADES». Une architecture en étoile a été mise en œuvre. Ce réseau est fédéré par un switch Allied Telesyn situé en salle informatique de la zone Prestades. Le réseau de distribution est composé d équipements hétérogènes, de marques et de modèles différents. Lorsque ces équipements sont administrables, ils ne sont pas configurés dans ce but. Page 10
Prestades Couloir Allied Telesyn AT-GS950/24 SW Couloir DELL PowerConnect 3324 Couloir SMC TigerSwitch SMC8024L2 Couloir Mini Switch NetGear Couloir Salle info Allied Telesyn AT-GS950/24 SW1 info Allied Telesyn AT-GS950/24 SW2 Info Allied Telesyn AT-GS950/24 SWRack Info Mini Switch NetGear Info Maison DS Halpades DELL PowerConnect 2016 Maison DS Allied Telesyn AT-GS950/24 SW1 Halpades Allied Telesyn AT-GS950/24 SW2 Halpades DELL PowerConnect 2324 SW1 Halpades DELL PowerConnect 2324 SW2 Halpades DELL PowerConnect 2324 SW3 Halpades Mini Switch PEABIRD Tous les liens vers les switchs de distribution sont assurés par des câbles Ethernet de catégorie 5 et5e. 2.1.3. Architecture logique du siège 2.1.3.1. Réseaux IP L analyse du réseau du siège a permis de mettre en évidence l existence de différents réseaux IP : 128.2.0.0 / 255.255.0.0 192.168.1.0 / 255.255.255.0 192.168.2.0 / 255.255.255.0 192.168.3.0 / 255.255.255.0 192.168.4.0 / 255.255.255.0 192.168.5.0 / 255.255.255.0 192.168.6.0 / 255.255.255.0 192.168.7.0 / 255.255.255.0 192.168.8.0 / 255.255.255.0 192.168.9.0 / 255.255.255.0 192.168.10.0 / 255.255.255.0 Page 11
192.168.11.0 / 255.255.255.0 192.168.12.0 / 255.255.255.0 192.168.13.0 / 255.255.255.0 10.0.0.0/255.255.255.0 Toutes les ressources sont définies en adressage IP statique. 2.1.3.2. Plan d adressage Classe du réseau Les 300 ressources (Serveurs, Postes de travail, imprimantes etc.) sont configurées sur un réseau de classe B et de plage publique : 128.2.0.0 / 255.255.0.0. Cloisonnement Toutes les ressources partagent le même réseau logique. Il n existe pas de cloisonnement entre les réseaux des différentes sociétés. Adressage pour le siège La plage d adresse utilisée sur le site d Annecy est publique : 128.2.0.0 / 255.255.0.0. Adressage pour les sites distants Les agences d Halpades ainsi que les sites de proximité sont connectés au siège par un VPN fourni par Complétel. Les réseaux distants sont du type 192.168.X.0 / 255.255.255.0. Adressage pour Internet Le Réseau 10.0.0.0 / 255.255.255.0 est quant à lui utilisé comme réseau de routage tampon vers internet. 2.1.3.3. Domaines et groupes de travail Microsoft Actuellement, il existe 13 domaines ou groupes de travail Microsoft sur le réseau 128.2.0.0 dont 3 groupes de travail ne contenant qu une seule machine. 2.1.4. Le réseau sans fil Une douzaine de bornes wifi a été installée afin de permettre les synchronisations des PDA. A la suite de différents incidents constatés sur le réseau et de problèmes de performance, les bornes ont été débranchées (bornes LinkSys). Elles ont été remplacées récemment par des bornes HP ProCurve et réinstallées. Les caractéristiques et le paramétrage des nouvelles bornes sont présentés ci-dessous : Page 12
Modèle des bornes : HP ProCurve Access point 10AG, Paramétrage des bornes : WPA PSK, Administration : Décentralisée (au niveau des clefs, des canaux, ). De plus, il existe un pont wifi permettant de relier les bâtiments de l avenue de Chambéry à celui de rue Royale. Dlink (antenne directionnelle) WEP 128 bit Débit maximum : 54 Mbit 2.1.5. Accès extérieurs Le site du siège dispose d un certain nombre de points d accès extérieurs. Page 13
Les sites distants d Halpades sont reliés au site central au moyen du réseau VPN Complétel. Les sites distants des autres entités du groupe sont reliés au siège par un réseau VPN administré par Prestades (application OpenVPN) et construits sur des routeurs ADSL grand public (livebox, freebox, ). Une interconnexion particulière a été élaborée pour les machines de Peak Développement puisque les équipements de ses sites se connectent directement au travers de la machine Odes sur l adresse 81.255.107.89 Au niveau du siège, il existe au moins deux accès internet distincts avec au moins quatre chemins de sortie possible. Routeur Complétel, Borne ADSL grand public. Note : A terme, tous les sites distants seront rattachés au siège par un réseau VPN propriétaire. Prestades abandonnera OpenVPN et ne gèrera plus ses accès VPN. 2.1.6. Le WAN 2.1.6.1. Halpades Halpades est composé de 3 sites principaux (Cluses, Annemasse et Annecy) et d une dizaine de points de proximité. Halpades a souscrit un contrat avec la société Complétel pour établir des réseaux IP VPN (SDSL) avec ses différents sites. Liaison Type Débit Annecy SDSL 4000 3600 Kb/s Annemasse SDSL 2000 1600 Kb/s Cluses SDSL 2000 1600 Kb/s Bureau Annecy SDSL 500 512 Kb/s Bureau Annemasse SDSL 500 512 Kb/s Bureau Bonneville SDSL 500 512 Kb/s Bureau Cluses SDSL 500 512 Kb/s Bureau Cran Gévrier SDSL 500 512 Kb/s Bureau Rumilly SDSL 500 512 Kb/s Bureau Scionzier SDSL 500 512 Kb/s Bureau Seynod SDSL 500 512 Kb/s Bureau Thonon SDSL 500 512 Kb/s Bureau La Roche Sur Foron SDSL 500 512 Kb/s Page 14
2.1.6.2. Autres entités Les sites distants des autres entités du groupe sont reliés au siège par des réseaux VPN administré par Prestades. Ces VPN sont construits via l application OpenVPN et s appuient sur des routeurs ADSL grand public (livebox, ). 2.1.7. L architecture des agences et des sites de proximité Note : Ce paragraphe ne concerne que les sites distants d Halpades. Description 2.1.7.1. Les agences COMPLETEL.253 192.168.2.0 / 24.254 Poste de travail Réseau tampon LiveBox Serveur Linux INTERNET D une part, les postes de travail du site LAC se connectent aux applications métier (Ikosweb) au travers du réseau VPN Complétel. D autre part, les accès Internet se font au travers du serveur Linux qui assure le lien vers le routeur Orange (LiveBox). Ce routeur permet aux utilisateurs d accéder à : Page 15
Internet messagerie Zimbra au moyen du webmail. Cet accès est protégé par un pare-feu installé sur le serveur de fichier de production. Il n y aucun moyen de coordonner le paramétrage de cette application avec les règles instaurées au siège ou sur les autres agences. 2.1.7.2. Sites de proximité Les sites de proximité ne disposent que d un lien vers le réseau VPN Complétel. Tous les flux métiers et internet transitent par cet accès. 2.2. La sécurité 2.2.1. Les pare-feux Il n existe pas de matériel dédié à la sécurisation du réseau au sein du réseau local. Des modules applicatifs installés à cet effet sont hébergés sur différentes machines de production et ne sont pas administrés de façon globale et cohérente. 2.2.2. Le proxy Le paramétrage du proxy n assure pas un comportement satisfaisant pour le groupe et notamment au niveau des filtrages. Page 16
2.2.3. L antivirus La protection contre les virus est assurée par l application Sophos. Cette application est hébergée sur un serveur et chaque poste de travail accueille un client. Le système est globalement protégé, même si certains postes de travail possèdent des clients ne fonctionnent pas correctement ou ne synchronisent pas. 2.2.4. L anti-spam Le module anti-spam de la messagerie fonctionne correctement et donne satisfaction. 2.3. Environnement informatique 2.3.1. Les postes de travail 2.3.1.1. Matériel L environnement informatique est composé de 280 postes de travail qui sont à 90% des Pentium IV avec 512 Mo de RAM. Note : Halpades applique une politique de renouvellement de ses postes de travail par 1/3 tous les ans. Son parc est donc récent. 2.3.1.2. Logiciel Les systèmes d exploitation des postes de travail sont : Microsoft Windows 2000 Professionnel 30% Microsoft Windows XP Professionnel 70% Tous les postes de travail sont équipés de la suite bureautique Office 2000, 2003 ou 2007. Ils hébergent également différentes applications, notamment : Le client Sophos (client antivirus), FireFox. Ils accueillent également des applications métier propres à chacune des entités (l application de gestion immobilière IKOS pour Halpades, ) 2.3.1.1. Configuration Les mises à jour Windows sont bloquées pour les postes IKOS, les autres se mettent à jour automatiquement (directement, sans serveur pivot). A leur création, les postes de travail sont installés : Page 17
Création d un compte utilisateur ayant un rôle d administrateur local, Installation des applications suivantes : o Messagerie, o Suite office, o Navigateur internet, o Antivirus (Sophos), o IKOS, o Applications diverses et propres à la fonction de l utilisateur. Installation statique d une imprimante partagée, Installation statique d une imprimante réseau, Installation statique d un lecteur sur un répertoire personnel, Installation statique d un lecteur sur un répertoire commun («public»). La configuration et le paramétrage des postes de travail sont totalement figés. Remarque importante : Tous les postes de travail sont en adresse IP fixe. 2.3.1.2. Répartition des postes de travail Entité Nombre de postes Prestades 45 Halpades 125 Cilse 40 Primalp 3 Peak Immobilier 50 Maison Dauphiné Savoie 20 2.3.2. Les PDA Les directeurs et quelques cadres disposent de PDA capables de se synchroniser avec la messagerie, l agenda et l annuaire grâce aux bornes Wifi. Il existe une trentaine de PDA (type ASUS A-626). 2.3.3. Les imprimantes Les imprimantes sont hétérogènes et, pour la plupart, partagées. Quelques imprimantes sont en réseau. Bien qu il existe un serveur d impression, son utilisation n est pas systématisée (cf. le paragraphe 2.3.4.220). Page 18
2.3.4. Les serveurs Halpades possède un i-séries 9406-525 (P10). Ce serveur dispose entre autre de 40 adresses twinax et d une carte Ethernet 1 Gbits. Outre l i-séries, le système informatique d Halpades est bâti autour de serveurs en environnement Linux, Windows 2000 serveur et Windows 2003 serveur. IKOSWEB1 : Serveur de présentation Web de l application IKOS IKOSWEB2 : Serveur de présentation Web de l application IKOS IKOSTEST : Serveur de présentation Web de l application IKOS pour les tests SRVBUR : Serveur bureautique dédié à IKOS VM01 : Plate-forme de virtualisation VM02 : Plate-forme de virtualisation VM03 : Plate-forme de virtualisation BURLAC : Serveur bureautique dédié à IKOS pour l agence de Cluses BURLAB : Serveur bureautique dédié à IKOS pour l agence d Annemasse ORION : Serveur d applications (Sage, Loan Solution, GRImmo, ) ODES : Serveur de messagerie Lotus Notes Mirroir : Serveur de fichiers WebMail : Serveur de messagerie d entreprise (Zimbra) PontNeuf : Serveur Intranet Les caractéristiques techniques des serveurs sont présentées en annexe (cf. Annexe 7). 2.3.4.1. Système de gestion de fichiers Principes de fonctionnement Le serveur de fichiers («Miroir») est un serveur Linux hébergeant Samba. Les utilisateurs disposent, sur le serveur de fichiers, de : Un répertoire personnel, Un répertoire commun à la société appelé «public», Un répertoire commun au service : o Sous-répertoire de «public» pour Halpades, o Au même niveau que «public» pour les autres entités. De plus, une partie des fichiers des utilisateurs se trouvent dans les répertoires locaux au poste de travail. A sa création, le poste de travail est configuré avec des lecteurs réseau statiques afin d accéder aux répertoires du serveur de fichiers : Le lecteur X: du poste de travail permet d atteindre le répertoire personnel, Le lecteur P: du poste de travail permet d atteindre le répertoire public. Page 19
Afin de contrôler les habilitations et de maitriser les accès aux différents répertoires, chaque utilisateur dispose d un compte local au serveur Linux ainsi que d un compte Samba. La gestion des habilitations sur les répertoires est manuelle. Comme dans cette architecture, le couple login/mot de passe doit correspondre à celui du poste de travail, il n est actuellement pas possible d avoir une politique d accès dynamique et sécurisée. Réplication des agences Les agences de Cluses et d Annemasse possèdent chacune un serveur de fichiers. Un script permet de répliquer ces serveurs sur le serveur principal, deux fois par jour. Ce système avait été installé afin de répondre à des problématiques de performance. Volumétrie Le serveur de fichier principal contient 325 Go de fichiers en janvier 2008 (300 Go en Novembre 2007). Il existe environ 250 répertoires partagés personnels et 100 répertoires partagés collectifs. 2.3.4.2. Système d impressions Outre les 50 imprimantes réseau du groupe, pratiquement tous les utilisateurs possèdent une imprimante partagée. Les imprimantes réseaux sont pilotées par le serveur d impression (serveur «VM02» hébergeant l application CUPS) et permettent de traiter les éditions bureautiques issues de l application IKOS. Les imprimantes partagées sont utilisées dans tous les autres cas (hors bureautique IKOS). Lors de la création des postes de travail, l imprimante partagée ainsi que l imprimante réseau sont installées statiquement sur les postes de travail. Note : Les imprimantes partagées sont vouées à disparaitre et ne sont pas renouvelées. Ce retrait pourra être accéléré si nécessaire. 2.3.1. Outil de gestion de parc Prestades utilise solution open-source de gestion de parc informatique et de helpdesk GLPI. Cette application full web interfacée avec OCS Inventory permet de couvrir l ensemble des problématiques de gestion de parc informatique, de l inventaire des composantes matérielles et logicielles du parc informatique à l assistance aux utilisateurs. Prestades a mis en œuvre et exploite les fonctionnalités suivantes de GLPI : Gestion et suivi des ressources informatiques, Page 20
Base de connaissances, Helpdesk, Inventaire automatisé. Remarque : le titulaire ne pourra pas considérer la base GLPI actuelle comme une source d information totalement fiable. 2.4. L environnement physique Les serveurs sont installés dans la salle informatique de Prestades. Les équipements réseau ne sont pas dans la salle informatique mais se trouvent répartis dans différents locaux du siège : Local technique du 3e étage d Halpades, Local technique du couloir de Prestades, CILSE, Maison Dauphiné Savoie, Rue Royale. Par rapport à la salle serveur, les répartiteurs sont situés : Répartiteur Local technique du 3e étage Local technique du couloir de Prestades Cilse Maison Dauphiné Savoie Distance de la salle serveur Env. 50 m Env. 15 m Env. 50 m Env. 20 m Il existe un pont wifi entre le siège et la rue royale. Page 21
3. Lot 1 Refonte du réseau 3.1. Lot 1 Spécifications des besoins 3.1.1. Le réseau 3.1.1.1. Présentation générale de l installation Le câblage sera compatible avec les nouvelles technologies de communication (évolution d Ethernet : Fast Ethernet, FDDI, FDDI 2, ). Il sera constitué de 2 parties : L une de catégorie 6 au niveau du cœur, c'est-à-dire : o liens entre le cœur et les répartiteurs, o liens de répartiteur à répartiteur, o équipements terminaux de la salle machine (serveurs). L autre de catégories 5 et 5e au niveau des capillaires et des câbles entre les prises et les équipements terminaux (tous les remplacements seront effectués en catégorie 5e). L ensemble de l installation sera conforme : Aux spécifications C.S.E. (Comité des Spécifications des Equipements), A la norme ISO/IEC 11801, Aux normes CEN CENELEC EN 50.173, EN 50.167, EN 50.168 et EN 50.169. 3.1.1.2. Architecture physique du réseau Le réseau couvre quatre bâtiments : Bâtiment I : 8, avenue de Chambéry, Bâtiment II : 6, avenue de Chambéry, Bâtiment III : 4, avenue de Chambéry, Bâtiment IV : rue Royale. Le réseau sera architecturé autour des cinq répartiteurs existants : Répartiteur A situé dans le couloir de Prestades Bâtiment I, Répartiteur B situé dans les locaux de la Maison DS Bâtiment I, Répartiteur C situé au 3e étage d Halpades Bâtiment II, Répartiteur D situé au 2e étage du CILSE Bâtiment III, Répartiteur E situé à la Direction de Prestades Bâtiment IV. Page 22
3.1.1.3. Répartiteurs 3.1.1.3.1. Répartiteur A Les équipements réseau seront installés dans l armoire existante. Plus de 24 U sont disponibles. Le répartiteur A est actuellement installé dans un placard du couloir. Il pourra éventuellement être déplacé dans la salle serveur (également située dans le bâtiment I) pour garantir une plus grande protection du matériel. 3.1.1.3.2. Répartiteur B Les nouveaux équipements seront installés au niveau de l accueil de Maison DS. Ils seront installés dans une nouvelle baie de taille adaptée. 3.1.1.3.3. Répartiteur C Le répartiteur C est installé dans une baie 19 hébergée dans un local dédié. La moitié de baie actuelle est disponible pour héberger de nouveaux équipements. 3.1.1.3.4. Répartiteur D Les nouveaux équipements réseaux seront installés dans l armoire existante. Il n existe plus d emplacement disponible pour de nouveaux équipements dans cette armoire. 3.1.1.3.1. Répartiteur E Les équipements réseaux seront installés dans l armoire existante. Il n existe plus d emplacement disponible dans cette armoire pour de nouveaux équipements. Remarque générale : le titulaire devra procéder au retrait des anciens équipements une fois le nouveau réseau mis en service et recetté. Pour les répartiteurs D et E, les baies actuelles ne disposent pas de suffisamment d emplacements libres pour assurer un fonctionnement conjoint des anciens et des nouveaux équipements. Le soumissionnaire explicitera dans son offre l organisation qu il propose de suivre pour traiter ce point. Note : Une interruption de l activité informatique est envisageable pendant une demie journée pendant les périodes d ouverture des différentes entreprises du groupe ODES (du lundi au vendredi de 8h à 18h et le samedi matin de 8h à 12h). 3.1.1.3.2. Baies attendues Les baies fournies par le titulaire pour les répartiteurs A et C devront permettre : La pose de châssis internes, de hauteurs d alvéoles différentes selon les nécessités de mise en œuvre, la mise en place des panneaux de brassage, Page 23
le raccord de la terre électronique, l'ensemble monté sur "fermes" de brassages aux couleurs conventionnelles (téléphonie informatique). Les baies pourront être également équipées de : Une ou plusieurs étagères au standard 19" destinées à recevoir les équipements actifs, Un bloc de 6 prises secteur protégées par un parafoudre. La taille des baies devra permettre une extension de 20 % du nombre de prises gérées. 3.1.1.3.3. Panneaux de brassage Ils seront modulaires, basiques et de manipulation aisée : Châssis 19", Guide de brassage, Connectiques de type RJ 45 sur la face avant du panneau, Continuité de blindage à l arrière du panneau, Raccords à la terre électronique, Raccords auto dénudants. Il semble nécessaire de prévoir les panneaux de brassage pour : Le cœur de réseau, Le répartiteur A, Le répartiteur C. Remarque importante : Toutes les connexions sur les répartiteurs et les panneaux de brassage seront étiquetées. 3.1.1.3.4. Cordons de brassages Le prestataire devra prévoir tous les cordons de brassage nécessaires pour chacun des répartiteurs. La longueur des cordons de brassage sera définie en phase d organisation du déploiement après examen des schémas détaillés des répartiteurs. 3.1.1.3.5. Câblage Les prises informatiques terminales seront câblées en étoile depuis le répartiteur concerné. Le câblage des prises informatiques devra pouvoir être reconfiguré facilement par brassage, sans modification de la structure. La répartition des prises par étage est la suivante : Page 24
Bâtiment I Nb de PC installés Nb d imprimantes réseau installées Nb de prises existantes Nb de prises manquantes Répartiteur P. Graham 2 1 1 A Bruno Meyer 2 2 0 A A. Morand 2 2 0 A H. Gaydon 1 1 0 A Samia Tebah 1 1 0 A Stagiaire 1 2 0 A L. Soufflet 2 1 1 A Agnès Ramos 1 1 0 A JM. Thenet 1 1 0 A Fanny Vagner 3 3 0 A E. Heinrich 2 2 0 A Info bur 1 2 2 A Info bur 2 2 2 4 A Info bur 3 0 1 0 A Info bur 4 0 1 0 A Info bur 5 1 1 0 A Info bur 6 2 2 0 A Info bur 7 2 2 0 A Sous total 25 28 6 SALLE INFO 35 48 0 CŒUR DE Sous total 35 48 0 Maurice Sage 2 1 3 0 B Thierry Grange 1 1 0 B Nicolas Ruggieri 1 1 0 B F. Moretti 1 1 0 B Elisa Deséjux 2 2 0 B Maeva Frison 1 1 0 B D. Fléchaire 1 1 0 B Corine Lambin 1 1 0 B Serveur MDS 2 2 0 B Sous total 12 1 13 0 TOTAL 72 1 89 6 RESEAU Bâtiment II Nb de PC Nb d imprimantes Nb de prises Nb de prises Répartition installés réseau installées existantes manquantes Rez de chaussé 2 1 4 0 Accueil 2 1 4 C Page 25
1e étage 8 1 10 4 GRC 8 1 10 4 A 2e étage 9 3 8 4 I202 1 1 C I204 4 2 3 3 C I203 2 2 C I201 2 1 2 1 C 3e étage 19 13 5 1 C 301 1 1 C 302 1 1 C 303 2 1 C 304 1 C 305 1 1 C 306 2 1 1 C 307 1 1 C 308 1 2 C 309 2 C 310 1 1 C 311 2 2 2 C 312 2 1 2 C 309B 2 1 C Couloir 1 C 4e étage 22 9 21 13 401 1 1 C 402 1 2 C 403 2 1 2 1 C 404 1 2 C Couloir 1 1 C 405 1 1 1 1 C 406 1 1 C 407 2 1 1 C 408 3 1 3 2 C 409 1 C 411 2 1 2 1 C 412 1 1 1 C 413 2 1 1 2 C 414 2 1 2 1 C 415 3 1 1 3 C 5e étage 27 4 21 12 Couloir 2 2 C 501 1 1 C 502 2 2 C Page 26
503 3 1 2 2 C 504 3 2 1 C 505 4 1 2 3 C 506 2 1 1 C 507 1 1 C 508 3 1 2 C 512 3 3 2 C 513 1 1 C 514 2 1 1 C 515 2 2 C 516 C 6e étage 14 1 15 1 612 2 2 C 603 2 2 C 604 1 1 C 605 0 2 C 607 2 1 1 1 C 608 2 2 C 609 1 1 C 613 1 1 C 601 2 2 C 614 1 1 C 7 e étage 6 8 Salle de formation 6 6 C Salle du conseil 2 C TOTAL 117 32 84 43 Bâtiment III Nb de PC installés Nb d imprimantes réseau installées Nb de prises existantes Nb de prises manquantes Page 27 Répartiteur TOTAL 43 D
Bâtiment IV Nb de PC installés Nb d imprimantes réseau installées Nb de prises existantes Nb de prises manquantes Répartiteur G Bonnel 1 2 E Grh 3 1 5 E T sagnol 1 2 E A Papes 2 3 E N Douay 1 2 E Compta 2 1 3 E secretariat 2 1 1 2 E JF Jeannerod 1 2 E Assistante 2 1 2 2 E V Paviot 1 2 E TOTAL 16 4 24 4 L intégralité des prises RJ45 sera testée et remplacée en cas de défaillance. L ensemble des jarretières en catégorie 5 seront remplacées. Les autres câbles de catégorie 5 seront laissés en place s ils sont jugés, après test, d une qualité suffisante pour assurer un débit de 100 Mbits. Les câbles terminaux renouvelés seront en catégorie 5E. Les câbles dorsaux seront à minima de catégorie 6 pour : Les liens entre les répartiteurs, Les liens entre les répartiteurs et le cœur de réseau, Les liens terminaux vers les équipements de la salle serveur. Des bagues de repérages seront posées à chaque extrémité des portions de réseaux et de tous les câbles réseau, posés ou non dans le cadre de ce marché. Remarque : Le prestataire devra s assurer au préalable que la longueur entre les répartiteurs et les prises terminales RJ 45 ne dépassera en aucun cas 90 m et respectera les contraintes physiques d usage (courbure, ). Le nouveau câblage utilisera dans la mesure du possible les goulottes existantes. 3.1.2. Equipements actifs du réseau Les équipements fournis dans le cadre de la présente consultation doivent donner tous les gages de qualité, de fiabilité et de robustesse. L ensemble des équipements doivent également être compatibles et constituer un ensemble cohérent en termes de gamme, de performance et de fiabilité. Page 28
3.1.2.1. Architecture L architecture cible du réseau informatique est la suivante : Le cœur de réseau doit être situé dans la salle informatique du bâtiment I, Le cœur de réseau doit être connecté aux répartiteurs A, B, C et D à l aide de rocades cuivre redondées au Gigabits pour assurer un bon niveau de sécurité (Le soumissionnaire pourra proposer en variante le raccordement optique (redondé également) en précisant les gains associés. Il devra obligatoirement chiffrer le raccordement avec des rocades cuivre). Il est également impératif que les rocades soient neuves et installées dans le cadre de ce marché sous la responsabilité du titulaire, Tous les équipements réseau et les serveurs de la salle machine doivent être connectés au Gigabits, Les autres connexions terminales (pour les postes de travail, imprimantes, ) restent à 100 Mbits. Le soumissionnaire devra décrire dans son offre l architecture réseau détaillée qu il propose de mettre en place (cascade entre répartiteurs ou bien connexion directe au cœur, ), en indiquant précisément les nombres et configurations de tous les équipements nécessaires. Il précisera également les prix unitaires de chacun des équipements mis en œuvre. 3.1.2.2. Performances La liaison entre les répartiteurs et la salle informatique doit être de type gigabit sur rocade cuivre (ou fibre pour la variante). Les serveurs doivent être raccordés au cœur de réseau avec un débit de 1 Gbits. Les postes de travail, les imprimantes et les bornes wifi doivent être raccordés en 100 Mbits. 3.1.2.3. Capacité La capacité des équipements réseaux proposés par le titulaire doit permettre de recevoir : 250 postes informatiques, 50 imprimantes réseau, 50 serveurs, 12 bornes Wifi. La répartition géographique correspondante est indiquée au paragraphe 3.1.1.3.5 ci-dessus. 3.1.2.4. Matériels neufs Le prestataire retenu s engage à cet effet à fournir des équipements neufs, en parfait état de fonctionnement. Tout matériel d occasion ou assemblé autour de composants qui ne seraient pas neufs est exclu. Page 29
3.1.2.5. Contraintes de téléphonie sur IP Les sociétés du groupe sont susceptibles de faire évoluer leur système téléphonique dans les 3 ans. Le réseau déployé dans le cadre du présent projet doit permettre d évoluer vers une solution de téléphonie sur IP sans remise en cause de l architecture réseau ou des équipements qui la compose. A ce titre, il doit répondre à toutes les contraintes de performances, qualité de service, et de disponibilité nécessaires au système téléphonique. Le prestataire retenu s engage à ce que la solution réseau qu il propose réponde pleinement aux exigences imposées par la mise en œuvre d une solution de téléphonie sur IP standard (gestion QoS, ). 3.1.2.6. Paramétrage 3.1.2.6.1. Routage Seule une fonctionnalité de routage statique est nécessaire au niveau du cœur de réseau. Elle doit permettre le routage entre les différentes zones de sécurité. Tous les autres éléments terminaux (postes de travail, ) auront des adresses dynamiques. 3.1.2.6.2. Multicast Les équipements réseaux doivent supporter les standards multicast tels que PIM et IGMP. 3.1.2.7. Sécurité Différentes zones de sécurité doivent être mises en œuvre. A priori, les zones suivantes ont été imaginées : Une zone par société, Pour le groupe, o Zone DMZ = serveurs accessibles depuis l extérieur, o Zone Wifi = réseau sans fil privée, o Zone Publique = réseau sans fil public pour la connexion d invités à internet, o Zone Serveur = serveurs. Les candidats feront part de leur expertise et jugeront de la pertinence de ce découpage. Les zones au niveau du groupe permettront de mutualiser des équipements pour les différentes sociétés. Il est donc nécessaire aux sociétés d accéder à ces zones de manière contrôlée et maitrisée. En tant que gestionnaire, l équipe informatique de Prestades doit pouvoir accéder et administrer l ensemble des zones. Remarque importante : tous les salariés de Prestades ne sont pas membres de l équipe informatique. Page 30
3.1.2.8. Réseau sans fil Le groupe ODES est équipé de bornes wifi permettant de réaliser un réseau sans-fil couvrant les bâtiments I, II et IV. La technologie utilisée est de type Wifi 802.11g. Le soumissionnaire précisera dans son offre les dispositifs qu il propose de mettre en œuvre pour sécuriser et gérer ce réseau sans-fil. Les besoins en matière de connexion portent sur 50 utilisateurs simultanés. 3.1.2.9. Option : Connexion avec le bâtiment IV Le soumissionnaire proposera en option une solution de remplacement pour le pont wifi permettant de connecter le bâtiment IV au réseau. Il s agira de proposer une solution sécurisé, fiable et performante. 3.1.2.10. Outils d administration Le prestataire retenu doit fournir avec son offre un outil d'administration du réseau simple d utilisation permettant : De visualiser graphiquement l'architecture du réseau, De visualiser l'état des différents équipements : commutateurs, routeurs, bornes Wifi, postes de travail, serveurs, et à terme, téléphones IP, De contrôler et d administrer les équipements réseaux, De mesurer les performances et la volumétrie du trafic, De télécharger les statistiques d'utilisation des équipements réseaux et de produire des tableaux de bords correspondants, De dresser l'inventaire des équipements réseaux et de leurs configurations logicielles et matérielles, D alerter par mail en cas de problème détecté, De diagnostiquer et d'aider à la résolution des problèmes, De consulter un journal d'évènements. Remarque : L outil d administration proposé dans le cadre de ce lot peut être un module de celui proposé dans le lot 2. L objectif unique de Prestades est de disposer de l ensemble des fonctionnalités d administration. 3.1.3. La sécurité du réseau Les éléments de sécurité seront rattachables à l Active Directory et exploiteront les fonctionnalités qu il offre. 3.1.3.1. Fonction de proxy Le groupe souhaite s équiper d un proxy permettant d assurer, au minimum, les fonctionnalités suivantes : Page 31
Optimisation des performances, Suivi des connexions et journalisation des requêtes, Filtrage des connexions : o liste blanche, o liste noire. Filtrage de contenu en français et éventuellement dans d autres langues, Abonnement pour les mises à jour automatiques pour le filtrage de contenu, Reverse proxy. 3.1.3.2. Fonction de pare-feu La solution pare-feu devra : Avoir un débit minimal de 450 Mbits/s, Etre un pare-feu transparent de niveau 2, Etre un pare-feu applicatif : analyse au niveau applicatif, Permettre en natif la mise en place de VPNs Ipsec et /ou de VPNs Web, Permettre la gestion des VLAN (20 occurrences minimums), Posséder, au moins, 4 interfaces réseaux physiques gigabits, L'administration du pare-feu doit pouvoir se faire soit par une interface Web soit par une connexion sécurisée. Note : Si le candidat préconise la mise en œuvre de plusieurs pare-feux, leur administration devra être centralisée. Options : Possibilité d'extension du pare-feu avec : o un outil de détection d'intrusion, o un outil d'anti-spam et d'antivirus, o un passage de 4 à 8 interfaces réseaux gigabits. 3.1.3.3. Fonction d authentification forte Cette fonction d authentification forte doit permettre en priorité la sécurisation du réseau sans fil. Elle pourra, par la suite, répondre à d autres besoins tels que les signatures électroniques, Cette authentification sera basée sur l utilisation de l Active Directory. La solution proposée doit être compatible avec les préconisations faites dans le lot 2. 3.1.3.4. Option : Fonction anti-spam Les soumissionnaires présenteront en option une solution anti-spam. Le filtrage devra pouvoir se faire sur : le contenu d un mail (mots indésirables, langue à rejeter ), la provenance des mails (Listes noires). Page 32
Le proxy doit être équipé d un dispositif permettant : les mises à jour automatiques et régulières du filtrage, d éviter au maximum les réglages manuels des règles de filtrage, et garantissant un taux de réussite du filtrage important. 3.2. Lot 1 Description des prestations 3.2.1. Contraintes de réalisation 3.2.1.1. Connaissance des lieux Dans le cadre de la consultation, l'entreprise soumissionnaire a l'obligation de se rendre sur le site de Prestades (cf. règlement de la consultation) afin d'évaluer les contraintes imposées par le projet et son environnement au regard des objectifs à atteindre (approvisionnement du matériel, installations à maintenir en service en fonction des phases de travaux, installations préparatoires, etc..). 3.2.1.2. Normes et règlements Sauf indications contraires formelles stipulées dans le présent document, l'ensemble des installations devra être réalisé en conformité avec : Les lois, règlements nationaux et départementaux, règles d'hygiène et de Sécurité, DTU, normes, Les prescriptions du CSTB, de l'inspection du travail, etc. en vigueur à la date de passation de la commande, Les prescriptions et servitudes imposées par les services techniques des constructeurs des différents matériels installés, Les règles de l'art. 3.2.1.3. Travaux sur le bâtiment Dans le cas où la réalisation de travaux sur les bâtiments serait nécessaire, les règles et principes suivants s appliquent : Le prestataire retenu doit assurer tous les travaux annexes de percements, saignées, découpes de faux plafonds, rebouchage des réservations avec des matériaux de même nature que les parois, raccords, reprises diverses. Il sera responsable des désordres qui apparaîtraient dans les cloisons, tels que fissures, taches de rouille, etc. Le prestataire retenu devra assurer le nettoyage quotidien et l évacuation à la décharge de ses détritus et gravats ainsi que la dépose et la repose de certains appareillages (radiateurs, ). Avant toute intervention, il devra obtenir l accord de la personne responsable de Prestades. Page 33
3.2.2. Organisation du déploiement 3.2.2.1. Principes généraux et planning Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité par Prestades. Le soumissionnaire décrira précisément dans son offre : Le détail des actions entreprises dans chacune des étapes, La description de l architecture technique cible et des équipements proposés, Les livrables remis à Prestades en fin d étape, La structure de l équipe et les CV des intervenants proposés, Les profils des personnes intervenant à chacune des étapes, Le planning prévisionnel de l intervention (délai d approvisionnement, ). La société Prestades souhaite effectuer la VABF du nouveau réseau au plus tard le 31 mai 2008. Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoirement dans son offre son engagement formel à respecter cette date de mise en service au plus tard. Remarque : La date du 31 mai 2008 ne concerne pas l enlèvement de l ancien matériel qui peut être réalisé sur le mois de juin 2008. 3.2.2.2. Réunion d initialisation du projet Pour lancer le projet, une réunion d initialisation sera organisée pour définir les besoins détaillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles des différents interlocuteurs côté Prestades et côté prestataire, localisation exacte des installations, etc.. Cette réunion est commune aux deux lots de ce marché. 3.2.2.3. Etude technique Cette étape permet de conduire toute étude préalable au déploiement, notamment : Conception des spécifications techniques détaillées : implantation des matériels, logiciels installés, plan d adressage IP, configuration des VLANs, règles de routage, règles de sécurité, Comptabiliser et localiser les prises nécessaires à la connexion de l ensemble des postes de travail et imprimantes et permettant de s affranchir des hubs installés dans les bureaux, Contrôler les câblages terminaux existants (câble et prise). Définition de la logistique générale de déploiement, du planning d intervention détaillé, des procédures de retour arrière sur incident, de bascule du réseau actuel vers le nouveau réseau, Préparation du cahier de recette (VABF et VSR), Définition des procédures d'exploitation. Page 34
Les livrables de cette étape sont : Dossier de conception détaillée de la solution, Liste des câbles/prises à changer ou à installer, La liste des travaux éventuels à réaliser sur le bâtiment, Planning de mise en œuvre. Ces documents seront soumis au Maitre d œuvre pour validation. 3.2.2.4. Livraison des matériels et équipements Les matériels et équipements doivent être livrés à l adresse suivante : Prestades 8, Avenue de Chambéry 74000 ANNECY Les prestations de transport, de chargement, de déchargement, de manutention sur les sites du groupe ODES, d emballage et de déballage des matériels sont à la charge et sous l entière responsabilité du titulaire du lot. Les frais afférents à ces différentes prestations sont inclus dans l offre du prestataire retenu. La livraison des matériels doit être accompagnée d un bordereau précisant outre le nom et l adresse du fournisseur, la date de livraison et le descriptif des matériels livrés. Le bordereau devra être visé par l interlocuteur Prestades désigné. 3.2.2.5. Installation et mise en service La société retenue doit assurer les prestations suivantes : Le déballage et inspection du matériel sur site (conséquences du transport), La reprise des emballages, La préparation pour le raccordement (brassage, jarretièrage) de tous les éléments nécessaires, Le remplacement du câblage (câble et prise) défectueux, Le remplacement du câblage de catégorie 5 par des câbles de catégorie 5E, L installation du câblage terminal (câble et prise) manquant, L installation du nouveau câblage du cœur de réseau, notamment pour le nouveau cœur de réseau et distribution vers les répartiteurs, L installation des répartiteurs (switch, routeur, ), Les tests et essais (matériel et logiciel) sur site, des systèmes et de tous les éléments annexes, La génération de tous les fichiers de paramétrage nécessaires à la mise en service et à l exploitation des systèmes, Le paramétrage des équipements pour la prise en compte de l administration et la remontée d'alertes, L installation et le paramétrage des logiciels d'administration, Page 35
L installation et le paramétrage du pare-feu (logiciel et matériel) création des règles, paramétrage et installation de la DMZ,, L installation et le paramétrage du serveur d authentification, L installation et le paramétrage du proxy, Le raccordement du nouveau réseau : o Aux agences, o Aux points de proximité, o A internet, o Aux VPN. L installation, le raccordement et le paramétrage des bornes wifi au réseau en traitant des aspects de sécurité, Option L installation et le paramétrage de l anti-spam, Option L installation et le paramétrage de l antivirus, Option L installation et le paramétrage de la solution de connexion du bâtiment IV au réseau, L ensemble de ces prestations doit être réalisé en ayant pris en compte des données d'administration dans le respect des contraintes d exploitation. La mise en service de l installation doit respecter la procédure de bascule définie préalablement. Les conditions d environnement requises pour le bon fonctionnement des équipements, notamment l alimentation électrique et les dispositifs de sécurité, doivent être précisées dans la réponse du prestataire retenu. L installation et la mise en service des différents matériels, y compris l assemblage éventuel de pièces détachées, sont réalisées par le prestataire retenu sous son entière responsabilité. Ces prestations sont comprises dans l offre du prestataire retenu. Remarque importante : Le raccordement des éléments terminaux sur les répartiteurs doit être prévu (étiquetage des câbles, ). Il sera réalisé par le titulaire du lot 2 lors de la migration des serveurs et des postes de travail, conformément aux indications fournies par le titulaire du lot 1. 3.2.2.6. Vérification d Aptitude au Bon Fonctionnement et Vérification de Service Régulier La période de vérification d aptitude au bon fonctionnement (VABF) permettra de valider l ensemble des fonctionnalités servies. Page 36
Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre les éventuels problèmes rencontrés. Une fois l ensemble des réserves levées, les personnes responsables de Prestades établiront le procès verbal de constat d aptitude, sanctionnant la Vérification d Aptitude au Bon Fonctionnement. La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionnement des systèmes dans la durée : performances et qualité de service. Si deux mois après la VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations permettent d assurer un service régulier dans les conditions normales d exploitation afin de remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant le procès verbal concerné. 3.2.2.7. Formation et assistance technique Prestades souhaite exploiter, en toute autonomie, les systèmes installés. Pour cela, Prestades souhaite un accompagnement par le prestataire retenu pour l apprentissage des technologies sous-jacentes. Cette prestation d accompagnement consiste à assister les administrateurs dans le démarrage des premières exploitations. A l issue de cette phase, on s assure que cette équipe devient autonome et opérationnelle sur les différents outils d'exploitation et méthodes de travail. La prestation d accompagnement prendra la forme d une formation et d une assistance technique. Toutes les formations et prestations d assistance doivent être dispensées en français. 3.2.2.7.1. Formation à l exploitation Cette formation sur site à l exploitation du réseau dans le contexte de Prestades a pour objectif de familiariser les administrateurs avec l ensemble des procédures d exploitation spécifiques. Cette formation est réalisée par l équipe de déploiement, en se basant sur les modes opératoires qu elle a élaborés. Cette prestation comprend la formation du personnel sur les thèmes suivants: Les technologies déployées et leur exploitation (mise en œuvre, maintenance), La gestion de la sécurité. L administration. Cette formation concernera 2 à 3 personnes de Prestades. Page 37
3.2.2.7.2. Assistance technique pendant la phase de démarrage L assistance intervient pendant la période du démarrage (trois premiers mois de fonctionnement), afin de permettre aux personnels de Prestades de s'approprier complètement les tâches d'exploitation. Les services demandés pour l'assistance technique se résument aux points suivants : le support téléphonique et/ou l'assistance de l'équipe réseaux sur place, les interventions ponctuelles liées essentiellement aux processus de VSR. Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solutionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par téléphone. La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés. L assistance technique ne concerne pas les opérations de maintenance. 3.2.2.8. Option Administration du pare-feu Il s agit de proposer une prestation périodique afin de réaliser : Une revue des équipements matériels et logiciels en place, Les mises à jour nécessaires, Des adaptations de paramétrage ou des réglages demandées par Prestades (changement de règles sur le pare-feu, ). 3.2.2.9. Documentation Le prestataire retenu doit fournir les manuels et documentations techniques, en langue française, associés aux différents matériels et logiciels fournis. Il s engage à remettre à Prestades pendant toute la durée des garanties, les mises à jour successives de ces mêmes documentations. 3.2.2.10. Garantie et maintenance des équipements 3.2.2.10.1. Garantie L ensemble des matériels et logiciels, fournis dans le cadre de ce lot, doivent être garantis au minimum 1 an sur site, pièces et main-d œuvre, incluant la remise en service sous 4H / J+1 ouvrés. Cette garantie court à compter de la date de livraison des matériels sur les sites du groupe. Page 38
En cas de panne ou d indisponibilité d un matériel, Prestades notifiera par téléphone, par messagerie électronique ou par fax le titulaire, qui dispose alors d un délai de 1 jour ouvré pour intervenir et pour remettre en service l appareil. Dans le cas où l indisponibilité affecte plus de 50% des postes, le délai d intervention et de remise en service est alors de 4 heures ouvrées. Toutes les opérations de maintenance sont effectuées sur le site d installation des matériels aux heures et aux jours d ouverture normale de celui-ci. Si la réparation s avère impossible dans les locaux de Prestades dans les délais impartis, le prestataire retenu doit prendre à sa charge le transport du matériel vers ses propres ateliers et fournir à Prestades, sans frais supplémentaires un matériel similaire prêt à fonctionner pendant toute la durée d immobilisation. Le prestataire retenu doit inclure dans son offre l ensemble des frais associés à ces interventions, à savoir : Le déplacement sur site, La main d œuvre, Le dépannage, Le remplacement des pièces. Les équipements doivent être réparés uniquement avec des pièces neuves et non reconditionnées. Limites des prestations Le titulaire ne peut en aucun cas être tenu pour responsable de dysfonctionnement des appareils dans les cas suivants : Problèmes liés à l environnement dans lequel sont installés les équipements (alimentation électrique défaillante ou de mauvaise qualité, panne de climatisation ), Dommages causés par le feu, l eau, Dommages causés par des chocs et accidents causés sur place, Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériorations volontaires ou accidentelles. Dans les cas énumérés ci-dessus, le titulaire pourra facturer au Maître d Ouvrage, en sus du prix du marché, le coût des réparations correspondantes après acceptation par le Maître d Ouvrage d un devis détaillé précisant la cause du dommage, le prix de la main d œuvre ainsi que le prix de chacune des pièces détachées nécessaires. Page 39
3.2.2.10.2. Maintenance après la période de garantie Le prestataire retenu s engage à pouvoir maintenir la solution installée pendant une période de 10 ans à compter de la mise en service de l installation. 3.2.3. Synthèse 3.2.3.1. Situation actuelle Page 40
3.2.3.2. Situation au terme du lot 1 Au terme du lot 1, Le pare-feu est opérationnel avec toutes ses fonctionnalités périphériques (proxy, authentification, ) La nouvelle infrastructure réseau est totalement opérationnelle (cœur haut débit, nouveaux équipements installés et paramétrés, réseau sans fil, ) Les sites distants sont connectés aux nouveaux réseaux et les accès vers l extérieur transitent par la nouvelle infrastructure, La nouvelle infrastructure est connectée au réseau existant, Ni les serveurs, ni les postes de travail ne sont migrés vers le nouveau réseau : une connexion physique directe est établie sur la nouvelle infrastructure. Page 41
4. Lot 2 Standardisation des postes de travail 4.1. Lot 2 Spécifications des besoins 4.1.1. Active directory ou annuaire Prestades souhaite une implémentation de services d'annuaire «active directory» pour une utilisation dans un environnement Windows. Cet annuaire sera chargé de répertorier les éléments du réseau administré comme les comptes des utilisateurs, les serveurs, les dossiers partagés, les imprimantes, etc. L objectif de ce contrôleur de domaine est de permettre : à tout utilisateur d accéder facilement à des ressources partagées, aux administrateurs de contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Cet élément sera central dans la nouvelle architecture. Les différents éléments exploiteront ses fonctionnalités, notamment : les équipements de sécurité (Proxy, pare-feu, serveur d authentification), les outils d administration (distribution d applications, de ressources, ) 4.1.2. Gestion des impressions Prestades souhaite disposer d une solution de gestion des impressions fiable et performante basée sur la mise en œuvre d un serveur d impression. Le soumissionnaire détaillera dans son offre l organisation qu il propose de mettre en œuvre pour les impressions sur les différents sites (un seul serveur d impression central, utilisation des serveurs techniques d agence, ). 4.1.3. Outil d administration 4.1.3.1. Conditions d utilisation du logiciel Le logiciel (ou la suite de logiciels) de télé administration doit être utilisé par le service informatique pour gérer le parc de postes de travail informatiques de type PC et le téléadministrer. Les équipements réseaux ne sont pas obligatoirement concernés par cet outil (cf. lot 1). Page 42
4.1.3.2. Fonctionnalités Gestion de parc Inventaire automatique des postes par un agent, Visualisation des PC (postes, utilisateurs, localisation) : o Configurations matérielles (caractéristiques techniques), o Configuration logicielle et licences associées, o Contrats de maintenance. Alertes : sur espace disque,, Reporting : Tableaux de bord de licences et autres tableaux de bord personnalisables. Télédistribution Installation type, télédistribution d une image disque (avec compression lors de son transfert sur le réseau), Installation, mise à jour et suppression d applications à distance, Paramétrage personnalisé d applications, Distribution de patchs correctifs OS, définitions de virus, Possibilité de migration de l OS, Mise en place, mise à jour et suppression de scripts personnalisés, Compatibilité avec les packages MSI pour éviter toute manipulation de l utilisateur lors de l installation d applications, Télédistribution sur 1 ou plusieurs PC simultanément, Télédistribution à partir de postes relais sur les différents sous réseaux, Possibilité de programmation à l avance et/ou périodique des télédistributions, Reporting : tableaux de bord et journaux d évènements. Helpdesk Prise de contrôle d un PC à distance. Pour répondre à des contraintes budgétaires, l outil d administration proposé dans le cadre de ce lot peut être un module de celui proposé dans le lot 1. L objectif unique de Prestades est de disposer de l ensemble des fonctionnalités d administration. 4.1.4. Serveur de fichiers Les échanges de fichiers et les partages de fichiers en NFS sont des éléments essentiels du présent lot. La performance et la fiabilité de la solution de stockage NAS sont des critères de choix déterminants car la disponibilité des applications réseau est directement liée à celle du stockage NAS. La solution de stockage NAS est un NAS Gateway ou un NAS intégré. Page 43
4.1.4.1. Disponibilité La solution a une configuration de haute disponibilité. Elle doit être une solution à tolérance de panne et les défaillances répertoriées ci-dessous ne doivent pas impacter le service rendu aux utilisateurs des applications : Défaillance d un disque Défaillance de composant (tête, tiroirs disques, alimentations électriques, dispositif de ventilation ) La solution doit être capable d évoluer et de proposer à terme sans remise en question majeure des mécanismes de mirroring ou de réplication de volumes (ou de données). La simplicité, la performance et la fiabilité du système sont des éléments essentiels à prendre en compte. La solution est capable d évoluer et d être mise à jour vers des modèles supérieurs de manière simplifiée. 4.1.4.2. Gestion des disques La capacité du système de stockage est extensible par ajout d étagères ou de disques sur les baies. Le système permet l échange et l insertion de disques. Il supporte les disques FC et les disques de la technologie ATA. 4.1.4.3. Gestion des volumes de données L ajout ou la suppression d un volume non utilisé est flexible et ne nécessite pas une quelconque interruption de service. La solution dispose des mécanismes de redondance de volumes de type RAID. 4.1.4.4. Attachement au système de stockage La solution pressentie est un NAS en (double) attachement Ethernet au Gbits. Après avoir obligatoirement chiffré la solution NAS de base, le soumissionnaire peut proposer en variante une solution SAN FC ou iscsi s il la juge pertinente et cohérente au niveau des budgets. Il en présentera clairement les avantages par rapport à la solution de base demandée. 4.1.4.5. La connectique La solution matérielle garantit d excellentes performances au niveau réseau pour les accès au NAS. Toute la connectique nécessaire à la mise en ordre de marche de la solution et au système de stockage est fournie. Page 44
4.1.4.6. Réplication entre sites Il sera possible de faire évoluer la solution pour obtenir un mécanisme de réplication des données entre deux sites reliés au GBits. Note : Dans un premier temps, il n est pas demander de faire répliquer les agences d Halpades avec le serveur de fichiers de la salle serveur et de maintenir le système de réplication actuellement en place. 4.1.4.1. Capacité de stockage En novembre 2007, on estimait le volume total des fichiers à 300 Go. En janvier 2008, le volume de fichiers est de 325 Go. On estime que le futur serveur de fichiers devra avoir une capacité minimum de 1 To (espace utile) et d évoluer à 2 To. 4.1.4.2. Système de gestion de fichiers Bien que l architecture cible sera définie au cours de la phase d étude, nous prévoyons que chaque utilisateur disposera de : Un répertoire personnel, Un répertoire de service, Eventuellement, un répertoire de service. Les habilitations sur les fichiers et les répertoires seront définis avec l Active directory. 4.1.4.1. Reprise de données Il sera nécessaire de reprendre la totalité des fichiers actuellement gérés et de les mettre à disposition dans la nouvelle solution de stockage en tenant compte des habilitations. Dans le cadre de la reprise des fichiers, le répertoire personnel présentera : L ancien répertoire personnel, Les répertoires locaux au poste de travail. 4.1.4.2. Garanties Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux nouvelles versions. Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h, 13h/24 et 5j/7. 4.1.4.3. Outils Administration/Supervision/Configuration La solution comprend un outil d administration, de supervision et de configuration du système de stockage NAS. Page 45
Module d administration L outil fourni est capable d administrer le système de stockage. Il permet d effectuer l ensemble des tâches d administration telles que : création de volume, suppression de volume, augmentation de la taille de volume, ajout de disque dans un groupe de volumes, gestion de la configuration, Modules de supervision et de monitoring L outil fourni comporte un module de supervision et de monitoring capable de : détecter les dysfonctionnements matériels et logiciels sur l ensemble des composants du système de stockage et avec remontée d alerte par SNMP surveiller et de générer des alertes par trappe SNMP, e-mail ou à travers la console au franchissement de seuil sur des indicateurs natifs relatifs la performance des entrées/sorties, à la disponibilité, au taux d occupation, etc. faire du reporting portant sur la performance, sur la disponibilité du système de stockage et sur l utilisation des disques et volumes (taux d occupation, espace libre ). L outil comporte un module de monitoring capable de restituer des métriques de performance et de disponibilité et de faire des rapports sur la base d indicateurs pertinents relatifs à la performance, la disponibilité et l utilisation de l espace disque. Il comporte aussi un module de gestion de configuration du système de stockage capable de stocker, sauvegarder et restaurer la configuration du système. 4.1.5. Serveur technique (siège et/ou agence) Une ou plusieurs machines permettant d assurer toutes les fonctions techniques déployées dans le cadre de ce marché, c'est-à-dire les fonctions : d administration, de gestion du réseau (DHCP, DNS, ), d annuaire, de gestion des impressions, 4.1.5.1. Les caractéristiques techniques Les caractéristiques minimum pressenties pour les machines sont : Bi processeurs, Solution Dual Core ou single core, 4 Go RAM, 2 disques 36 Go RAID1 15000 tours/min, Double attachement au réseau IP, Le système d exploitation sera également fourni par le titulaire. Page 46
4.1.5.2. Garanties Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux nouvelles versions. Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h, 13h/24 et 5j/7. 4.1.6. Option Renouvellement des postes de travail Le groupe ODES envisage de renouveler 30 postes de travail. 4.1.6.1. Caractéristiques techniques Un poste de travail se compose des éléments suivants : 1 unité centrale, 1 écran, 1 clavier, 1 souris. La spécification des postes de travail doit être donnée à la commande. Les caractéristiques attendues pour les unités centrales des postes de travail PC sont, à minima, les suivantes : Processeur du type x86 capable de supporter Windows XP Pro, Office 2003 et l ensemble des applications (genre Intel Pentium ou AMD Athlon ou équivalent), Mémoire RAM 512 Mo (1 barrette de 512 Mo) extensible à 2Go, Disque dur 80 Go Serial ATA, 7200 TPM, Carte Graphique BUS AGP 64 Mo non partagée avec la carte mère, Clavier français standard USB ou PS2, 105 touches dont touche euro, Souris optique USB 2 boutons à roulette centrale, 1 port clavier, 1 port souris, Interface série 9 broches, Interface parallèle 25 broches, Interface moniteur 15 broches VGA, Carte réseau Ethernet 10/100/1000 Mbits RJ-45, compatible Wake-On-LAN et PXE, 2 emplacements PCI internes disponibles, Système d exploitation sous Microsoft Windows XP Pro Français (Halpades bénéficie des tarifications logicielles «Immobilier Social»), 2 ports USB 2.0 en façade, au moins 6 ports USB 2.0 au total, Lecteur de DVD 16x intégré, Ecran TFT/LCD 19 pouces, Page 47
4.1.6.2. Garanties Extension de garantie 3 ans sur le matériel : délai d intervention sur site garanti à J+1, 13h/24 et 5j/7. 4.2. Lot 2 Description des prestations 4.2.1. Responsabilité générale Le titulaire se voit imposer une obligation de résultat. Il est responsable de la bonne marche de l ensemble de la solution à mettre en œuvre et de l intégration de ses différentes composantes. A ce titre, il est responsable de la définition et de la coordination des moyens mis en œuvre, du respect des dispositifs méthodologiques, des processus de réalisation, de la conduite de projet et de la démarche qualité qu il applique. Le titulaire accepte de manière implicite le rôle d intégrateur de la solution globale. Est ainsi visé l ensemble des prestations décrites dans le présent cahier des charges. Il s engage à ce que tous les systèmes fonctionnent de façon optimale avec les infrastructures en place et avec celles qu il propose dans son offre. Cette responsabilité s'étend à l'ensemble du système d information, intégrant les équipements non fournis dans la mesure où ces équipements répondent aux spécifications techniques recommandées par le titulaire et où ils ont été acquis dans le respect du calendrier du projet. Le titulaire s engage à élaborer et à tenir à jour une planification précise du projet, dans le respect du calendrier établi. Le titulaire s engage à proposer et à mettre en œuvre des solutions d architecture et techniques susceptibles d économiser de façon significative les temps d administration et de gestion des applications. Le titulaire s engage en outre à : A) Prodiguer toute recommandation concernant l'existant Le titulaire doit prodiguer toutes les recommandations concernant les implications techniques induites par la solution proposée, y compris hors du champ de réponse défini par le CCTP ; ces recommandations doivent décrire en termes explicites les modifications ou améliorations nécessaires pour les installations en place, ainsi que pour les solutions applicatives ou logi- Page 48
ciels de base en usage, afin de permettre les réceptions de «vérification d'aptitude» et de «vérification de service régulier» de la solution. Toute omission sera à la charge financière du titulaire, et retardera d'autant les étapes d'admission. Le titulaire peut demander à la maîtrise d ouvrage de lever sa responsabilité par une clause de décharge, décrivant de manière explicite et non ambiguë le champ d'application de cette décharge. Par exemple, et de manière non exhaustive : les recommandations de configuration des serveurs applicatifs, les débits nécessaires pour les liaisons distantes... B) Attirer l'attention de la maîtrise d ouvrage sur toute implication hors champ du CCTP Pour des éléments matériels et logiciels ne faisant pas partie du périmètre de ce marché, le titulaire engage sa responsabilité pour ceux pour lesquels il n'aura pas attiré l'attention de la maîtrise d ouvrage, alors que l'implication technique ou financière induite par la solution pourra être réputée comme évidente. Faute d'attirer l'attention sur des points spécifiques, le titulaire peut demander à la maîtrise d ouvrage de lever sa responsabilité par une clause de décharge, décrivant de manière explicite et non ambiguë le champ d'application de cette décharge. 4.2.2. Contraintes de réalisation 4.2.2.1. Interruption de service et communication Pour le déploiement des postes de travail : Les utilisateurs doivent être prévenus, au minimum 24h à l avance, de l heure précise à laquelle leur poste sera intégré à la nouvelle infrastructure, L opération d intégration d un poste de travail sera réalisée en 1 h (tests de bon fonctionnement inclus). Pour l intégration des serveurs et la mise en œuvre de l architecture cible : Les éventuelles interruptions de service seront prévues au minimum 3 jours à l avance, Elles seront soumises à l acceptation de la direction de Prestades ainsi que celles des entités concernées. Elles seront limitées en nombre et maitrisées dans le temps, Le titulaire prendra toutes les mesures nécessaires afin de limiter leurs impacts sur les activités des entités (interruption entre 12h et 14h, ou à partir de 17h ). 4.2.2.2. Coordination et conduite du projet Il appartient au titulaire de ce lot de décrire ses prestations de coordination et de conduite de projet, dans le but d atteindre les objectifs de ce marché. Page 49
Le titulaire désigne un responsable de projet, dont le curriculum vitæ figurera dans la proposition. La composition de l équipe de projet figurera également dans la proposition, avec les curriculum vitæ de ses membres. Le titulaire fournira également un calendrier de réalisation des prestations, en cohérence avec le calendrier général du projet. Ce calendrier devra indiquer les noms des personnes chargées de réaliser chaque prestation. Il devra également intégrer les opérations de vérification (VABF, VSR ). Il appartient en outre au titulaire de proposer à la maîtrise d ouvrage : Les règles d organisation et de fonctionnement des structures de coordination et de suivi de projet qu il entend mettre en place, y compris les structures dans lesquelles seront représentés la maîtrise d ouvrage, le titulaire de ce lot et, éventuellement, celui du lot 1. Les règles d organisation des mécanismes de pilotage offrant à la maîtrise d ouvrage les informations nécessaires au suivi du projet, et permettant d assurer une transparence totale sur l exécution du marché. L élaboration et la tenue à jour d une planification précise du projet, dans le respect du calendrier indiqué ci-dessus. 4.2.3. Organisation du déploiement 4.2.3.1. Principes généraux et planning Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité dans le cadre de ce lot. Le soumissionnaire décrira précisément dans son offre : Le détail des actions entreprises dans chacune des étapes, La description de l architecture cible, La démarche et la méthodologie mise en œuvre pour atteindre la solution, Les livrables remis à Prestades en fin d étape, La structure de l équipe et les CV des intervenants proposés, Les profils des personnes intervenant à chacune des étapes, Le planning prévisionnel de l intervention à compter de la commande (délai d approvisionnement, ). Prestades souhaite effectuer : la VABF du lot 1 au plus tard le 31 mai 2008, la VABF du lot 2 au plus tard le 30 juin 2008. Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoirement dans son offre son engagement formel à respecter cette date de fin au plus tard. Page 50
4.2.3.2. Réunion d initialisation du projet Pour lancer le projet, une réunion d initialisation sera organisée pour définir les besoins détaillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles des différents interlocuteurs côté Prestades et côté prestataires, localisation exacte des installations, etc. Cette réunion est commune aux deux lots de ce marché. 4.2.3.3. Synchronisation avec le titulaire du lot 1 Afin d être en phase avec la solution mise en œuvre par le titulaire du premier lot, Prestades souhaite que le titulaire du second lot 2 participe à la recette du lot 1 (étape 3.2.2.6). A ce titre, il aura la possibilité d émettre des réserves et de s assurer que toutes les dispositions ont été prises pour la réalisation de sa solution. De plus, toutes les conclusions et livrables fournis dans le cadre du premier lot, seront communiqués au titulaire du second lot. De ce fait, le titulaire de ce lot aura la vision complète du projet, partagera toutes les conclusions produites et connaitra les contraintes et les prérequis. 4.2.3.4. Conception détaillée de l architecture cible et des postes de travail 4.2.3.4.1. Travaux à réaliser Prestades fournira toutes les précisions nécessaires au titulaire pour concevoir l architecture cible et notamment : la description des profils utilisateurs, les règles d accès aux fichiers, à internet, aux applications, les règles d impression, la description des postes de travail. L architecture cible englobe, au moins, les thématiques suivantes : Les postes de travail et les profils utilisateurs, L Active Directory, Le serveur de fichiers, Le serveur d impression, L antivirus, Le DNS, DHCP. Lors de cette étape, le titulaire réalisera également la conception du poste de travail. Les résultats de l ensemble des travaux seront présentés au comité de pilotage pour validation. 4.2.3.4.2. Livrables Dossier de conception Page 51
4.2.3.4.3. Contraintes Afin de garantir des résultats satisfaisants, le titulaire de ce lot devra prendre connaissance des choix et de l avancement du lot 1. Cette synchronisation permettra au titulaire d avoir une vision globale et complète du projet ainsi que de garantir la cohérence des choix retenus. 4.2.3.5. Conception de la procédure de migration 4.2.3.5.1. Travaux à réaliser Il s agit de concevoir la procédure de migration de la situation actuelle vers l architecture cible. Cette procédure sera également présentée au comité de pilotage (éventuellement le même que pour la prestation 4.2.3.6). La procédure n est pas seulement technique mais doit proposer des outils ou des solutions d accompagnement aux utilisateurs (mise à disposition de FAQ sur les bureaux, accès aux anciennes applications, reprise des fichiers de l utilisateur, ). 4.2.3.5.2. Livrables Procédure de migration 4.2.3.5.3. Contraintes Le titulaire du lot 2 s assurera que la procédure de migration qu il propose est cohérente par rapport à l architecture mise en œuvre dans le lot 1. La procédure prendra en compte autant les contraintes techniques que fonctionnelles et organisationnelles. 4.2.3.6. Mise en œuvre de l architecture cible 4.2.3.6.1. Travaux à réaliser Il s agit de réaliser les actions suivantes : Installation et paramétrage des serveurs sur la nouvelle architecture réseau, notamment : o Serveur de fichiers, o Serveur d impressions, o Proxy, o DHCP, DNS, o AD, o Serveur d authentification, Installation et paramétrage d une dizaine de postes de travail (1 poste par profil), Reprise des données, des fichiers et des applications, Master d installation des postes de travail. 4.2.3.6.2. Livrables Equipements installés Master d installation des postes de travail Page 52
4.2.3.6.3. Contraintes L installation de ces équipements sera réalisée uniquement sur le nouveau réseau suivant les préconisations du titulaire du lot 1. 4.2.3.7. Vérification d Aptitude au Bon Fonctionnement et Vérification de Service Régulier La période de vérification d aptitude au bon fonctionnement (VABF) permettra de valider l ensemble des fonctionnalités servies. Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre les éventuels problèmes rencontrés. Une fois l ensemble des réserves levées, les personnes responsables de Prestades établiront le procès verbal de constat d aptitude, sanctionnant la Vérification d Aptitude au Bon Fonctionnement. La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionnement des systèmes dans la durée : performances et qualité de service. Si deux mois après la VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations permettent d assurer un service régulier dans les conditions normales d exploitation afin de remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant le procès verbal concerné. 4.2.3.8. Option - Assistance à l intégration des serveurs Wintel 4.2.3.8.1. Travaux à réaliser L objectif de cette étape est d assister Prestades pour l installation et l intégration dans la nouvelle infrastructure des serveurs Windows et/ou Linux suivants : Serveur de messagerie Serveur intranet Serveur d applications hors périmètre IKOS o Orion o VM01 o VM02 o VM03 4.2.3.8.2. Livrables Serveurs Wintel (hors périmètre IKOS) intégrés à la nouvelle infrastructure 4.2.3.9. Option - Assistance à l intégration des serveurs IKOS 4.2.3.9.1. Travaux à réaliser L objectif de cette étape est d assister Prestades pour l installation et l intégration dans la nouvelle infrastructure : Page 53
De l AS400, Des serveurs de présentation Web (IKOSWEBx), Des serveurs bureautiques (SRVBUR, BURLAx), Du serveur de messagerie IKOS (ODES). Note : Cette prestation sera réalisée en appui de la société éditrice de l application IKOS. 4.2.3.9.2. Livrables AS400 intégré à la nouvelle infrastructure ainsi que tous les serveurs Wintel associés. 4.2.3.10. Option - Assistance à la migration des postes de travail Il s agit d assister Prestades pour le déploiement des postes de travail suivant la procédure élaborée lors de la phase d étude. 4.2.3.10.1. Travaux à réaliser Participer à l organisation des campagnes de migration, Prévenir les utilisateurs des migrations et s assurer d une bonne communication entre les utilisateurs et les équipes informatiques, Préparer, installer et configurer les postes de travail suivant les spécifications réalisées dans la phase d étude, Brasser de câbles et connecter les postes de travail sur les nouveaux répartiteurs (suivant les préconisations du titulaire du lot 1), Réaliser toutes les taches prévues dans le cadre de la procédure de déploiement, Tester avec le propriétaire/utilisateur du poste le bon fonctionnement du nouveau poste de travail et notamment : o La messagerie, o L ouverture d un fichier bureautique, o L accès à l intranet et à internet, o L accès à un fichier partagé avec d autre membre du service, o L accès à un fichier personnel, Reprise des postes de travail renouvelés. 4.2.3.10.2. Livrables Migration/standardisation et intégration des postes de travail à la nouvelle infrastructure 4.2.3.10.3. Contraintes Les migrations se dérouleront suivant la procédure élaborée dans la cadre de l étude, entité par entité. Avant toute migration, un planning détaillé sera fourni à la direction de l entité. Les utilisateurs seront prévenus, au minimum 24h à l avance, de l heure exacte de la migration de leur poste. Les postes de travail ne seront pas indisponibles plus d une heure. 4.2.3.11. Option Nettoyage du site L objet de cette étape est de réaliser les actions suivantes après la VABF : Page 54
Nettoyage des serveurs (désinstallation des logiciels obsolètes tels que les pare-feux en agence), Retrait des éléments obsolètes des répartiteurs, Retrait des imprimantes partagées. 4.2.4. Synthèse 4.2.4.1. Situation au terme du lot 1 4.2.4.2. Situation avant le déploiement des postes de travail Le schéma ci-dessous décrit la situation au terme du lot 2 avant le déploiement des postes de travail. Page 55
Borne Wifi Serveur Parefeu VPN Completel NAS Serveur Technique c c Serveur c Serveur Serveur Répartiteur Répartiteur AS400 Page 56
4.2.4.3. Situation après le déploiement des postes de travail Borne Wifi Serveur Parefeu VPN Completel NAS Serveur Technique c c Serveur c Serveur Serveur Répartiteur Répartiteur AS400 4.2.5. Formation et assistance technique 4.2.5.1. Formation à l exploitation 4.2.5.1.1. Travaux à réaliser Prestades souhaite que le titulaire assure un transfert de compétences auprès de ses équipes informatiques. Les sujets suivants seront traités pour les personnes devant exploiter la solution : Prise en main des matériels, Description de l architecture, Appropriation des nouvelles technologies déployées : o AD, Page 57