Le Ministère des Travaux Publics s'est tracé essentiellement comme objectif la poursuite du programme en cours, ainsi que le programme de la relance

Introduction Le Ministère Algérien des Travaux Publics (MTP dont le siège est à Alger Ben Aknoun) est en charge de la réalisation et de la maîtrise d ouvrage de tous les travaux relevant du budget de l état Algérien dans les domaines des routes, autoroutes, ports, signalisation maritime et infrastructures aéroportuaires. Les missions principales qui lui sont dévolues sont les suivantes : Respect des normes, application de la règlementation technique, qualité des études, des matériaux et des ouvrages. Amélioration de la qualité des infrastructures, leur entretien, leur maintenance ainsi que la qualité du service public. Respect des cahiers des charges relatifs aux concessions du service publics. Le secteur des travaux publics est un secteur porteur de croissance économique, créateur d emploi et qui permet en même temps la redynamisation des autres secteurs économiques. Il constitue de ce fait une base incontournable pour le développement de l investissement national et étranger. C est dans cette optique que les travaux publics continuent à déployer des efforts multiples et nécessaires qui se traduisent à travers l initiation d importants projets d investissement indispensables à la réussite du processus de développement national. A cet effet, la réalisation des grandes infrastructures de base entre autres l'autoroute Est-Ouest, l'autoroute des Hauts plateaux et la Transsaharienne, constituent un préalable incontournable pour notre pays, qui autorise son entrée dans la mondialisation doté d'un territoire équipé, structuré et capable d'attirer l'investissement, de stimuler les activités économiques et de mobiliser les initiatives efficaces. Aussi, le secteur continue à déployer des efforts considérables dans le domaine de la sauvegarde, l'entretien et la maintenance du réseau routier, tout en veillant à moderniser les méthodes de gestion et d'exploitation. Le Ministère des Travaux Publics s'est tracé essentiellement comme objectif la poursuite du programme en cours, ainsi que le programme de la relance Page 1 sur 30

économique ; avec le lancement du programme spécial retenu dans le cadre du programme quinquennal 2005-2009 et ceux des fonds spéciaux pour le développement des régions du sud et Hauts Plateaux. Le ministère des Travaux Publics MTP est composé de 8 directions centrales et de 48 Directions de Tavaux Publics (DTP) déconcentrées, l Office de Signalisation Maritime(ONSM), le CCTP (Centre de Contrôle Technique des TP), l ANA (Agence Nationale des Autoroutes) et l AGA (Algérienne de Gestion des Autoroutes ). Chaque DTP a la responsabilité du traitement des informations relevant de son activité. Dans le cadre de la modernisation de son système d information, le Ministère des Travaux Publics a défini fin 2007 un schéma directeur (SIMATP : Système d Information de Modernisation de l Administration des Travaux Publics) dont le programme est axé sur les trois axes de développement suivants : 2. La mise en place une infrastructure de communication performante, reliant son site central sis à Alger (MTP) à ses directions établies au niveau des wilaya (DTP ) et de ses agences. 3. L intégration de solution de gestion administrative et de travail collaboratif, - PGI ou suites logicielles pour la gestion de l administration centrale MTP et déconcentrée DTP, - Solution de Gestion Electronique de la Documentation, - Solution support d information décisionnel - Extension de la messagerie électronique du secteur des Travaux Publics. 4. L intégration et ou le développement d applicatifs métiers venant compléter les système d information : -Gestion des programmes : budgets des investissements prévisionnels du secteur des TP. -Le suivi d exécution des projets de Travaux Publics, -les référentiels communs. Le présent marché porte sur l acquisition des équipements et de certaines licences de logiciel permettant mettre en place l infrastructure de communication inter sites. Les présentes spécifications sont articulées comme suit : - Une présentation succincte de l architecture cible permettant de comprendre le cadre d intervention du prestataire, - Une section équipement détaillant les descriptions techniques des types d équipements à acquérir au titre : o de la mise en place d un centre de données central et de sa solution de sauvegarde, o de la mise en place d équipement sur les sites distants au second niveau (DTP et agences),

o du matériel actif réseau permettant l interconnexion des sites. o Des postes de travail et périphériques bureautiques attendus. - Une section service faisant état des services attendus en accompagnement de la livraison des équipements (formation et assistance : installation, configuration, transfert de compétence ). - Une section reprenant les obligations transversales relative au présent marché. Par la suite sur la base de la typologie donnée des planches permettent de revoir les quantités attendues pour chaque article. Suivent alors différentes grilles également fournies au format Excel que le fournisseur est invité à compléter dans le cadre de sa proposition. Caractéristiques du système cible L architecture technique envisagée pour le système cible est résumée ici en terme d architecture réseau, d architecture logiciel. Un focus est présenté sur la configuration du centre de données et des équipements au niveau 2 que l on souhaite voir installer et configurer par le prestataire sur un périmètre donné. Dans ce cadre le présent Marché de Fournitures vise en particulier : - La fourniture de matériel informatique : postes de travail (bureautique), serveurs du site central MTP et des sites DTP, réseau équipements actifs MTP et DTP. - L assistance, la mise en service du site central du Ministère des Travaux Publics, de son site de réplication (CCTP) et de deux DTP pilotes. Architecture du parc existant Le parc existant se compose au niveau central d un serveur regroupant les fonctions logiques de serveur d annuaire et de messagerie, et de trois serveurs centraux remplissant divers focntions. Sur ce site l accès à internet se fait via un serveur proxy relié au réseau par une LS à 2Mega bps. Les sites de niveau 2 sont rarement équipés de réseaux locaux (LAN) et ne se connectent que de façon occasionnelle via une liaison RTC par modem généralement vers internet et parfois vers les serveurs centralisés.

Architecture du réseau LAN WAN cible Elle concerne la réalisation du réseau national du secteur des TP par la mise en place d une infrastructure d interconnexion à travers tout le pays. Le site CTTP (Centre Technique des Travaux Publics, situé à Alger Kouba) sera le site de réplication et de sauvegarde/restauration pour le site central du MTP.

Figure 1 Architecture fonctionnelle cible du réseau national du MTP En terme de politique de sécurité et de transport de données La solution VPN IPSec a été retenue. Il s agit de mettre en service les équipements livrés et mettre en place une solution VPN sécurisée. Figure 2 Architecture VPN du MTP Notons que le support de transmission MTP /DTP/AGENCE/ est assuré par un opérateur National (réseau de l opérateur Algérie Télécom )

Architecture matérielle/réseau

Figure 3 Architecture matérielle de la salle serveur en centrale et du réseau LAN de niveau 2 Architecture applicative du SI Cette infrastructure est destinée à supporter l installation d un ensemble d applications dont l accès est partagé sur l ensemble du réseau. L architecture applicative cible est résumée dans la planche ci après. Figure 4 Architecture applicative cible pour les applicatifs du MTP L ensemble des applicatifs développés en interne seront produis sous forme d une architecture ntiers autour des technologies Java et/ou PHP. Un ETL permettra les échanges inter applicatifs qui évolueront progressivement vers une architecture à base de Web Services. L annuaire LDAP permettra le partage de l essentiel des données cataloguées. Deux canaux logiques de communication seront mis à disposition des applications, l un dédié au trafic lié aux applications administratives (ERP) et l autre supportant les autres échanges (messagerie, intranet, applicatifs centraux). Environnement technologique Le schéma directeur a par ailleurs retenu un ensemble de choix technologiques où transparaît une orientation vers le logiciel ouvert, libre et «gratuit», là où les coûts de déploiement de licences ont une forte incidence (suite bureautique, OS et SGBDR des serveurs applicatifs). Ces choix sont résumés dans les planches ci après.

Front office Aujourd'hui Cible A Système opératoire MS W98 XP MS 2000 MS XP Suite bureautique Traitement de texte MS Word MS Word - OOO Writer Tableur Ms Excel MS Excel - OOO Calc Base de données MS Access MS Acess - OOO Base Présentation Client de mesagerie MS Powerpoint Outlook MS Powerpoint - OOO Impress Outlook Express / Thunderbird support IMAP Agenda Aucun Sunbird Navigateur Internet Dessin vectoriel Suite ingénierie MS Internet Explorer, Mozilla Firefox MS Word MS Internet Explorer, Mozilla Firefox OOO Draw, Inkscape (formats dxf, svg) Dessin vectoriel / plan Autocad Autocad Figure 5 Choix technologiques - poste de travail Back office Aujourd'hui Cible A Système d'opération serveur MS Windows server 2003 MS Windows Server 2003, Linux Ubuntu server, Suse ou Redhat Annuaire LDAP Active directory Open LDAP Annuaire UDDI Aucun Apache UDDI Serveur de Messagerie MS Exchange server MS Exchange server / Postfix / Sendmail Serveur de fichiers MS Windows server 2003 MS Windows server/samba FTP

Gestionnaire base de données relationnelle Access, MySQL Access, MySQL Gestionnaire base de données XML Aucun Exist Serveur Web IIS Apache Serveur d'application IIS, ISA server Tomcat et Jboss/Jonas Antivirus (réseau) Fsecure Fsecure Figure 6 Choix technologiques produits backoffice Notons ici l importance de disposer désormais au niveau des serveurs et de leurs périphériques raccordés d une compatibilité vers les systèmes opératoires sur base de noyau linux.

Spécifications des équipements La liste des équipements à fournir est synthétisée ici. Les spécifications attendues pour ceux-ci sont décrites dans les paragraphes suivants. Tableau 1 Articles et quantités A B Code article Désignation Quantité - RESEAUX - EQ-RAC-A42 Armoire WAN N1 1 EQ-RAC-A42- OND Onduleur, Alimentation 1 EQ-RAC-ARS Appliance Relay SMTP - Armoire WAN N1 2 EQ-RAC-ARP Appliance Reverse Proxy - Armoire WAN N1 2 EQ-RAC-FW1 Firewall VPN - Armoire WAN N1 (un firewalls sera actif et l autre sera en mode veille prêt à palier à une défaillance du principal) ) 2 EQ-RAC-RO1 Routeur - Armoire WAN N1 2 EQ-RAC-A42 Armoire LAN N1 1 EQ-RAC-A42- OND Onduleur, Alimentation 1 EQ-RAC-PB1 Panneau de brassage -Armoire LAN N1 1 EQ-RAC-SAC Switch d'accès - Armoire LAN N1 1 EQ-RAC-SDI Switch distribution - Armoire LAN N1 1 EQ-RAC-SDC Switch centre de données - Armoire LAN N1 1 EQ-RAC-SDS Sonde IPS SDS 1 EQ-RAC-A42 Armoire Serveurs N1 1 EQ-RAC-A42- OND Onduleur, Alimentation 1 EQ-RAC-AEC Moniteur LCD r 15" 'ulta slim' avec clavier, souris 1

roulette, et sélecteur 8 ports KVM EQ-RAC-R9U Armoire Site répliqué 1 EQ-RAC-A42- OND Onduleur, Alimentation 1 EQ-RAC-RO2 Routeur/Firewall site de réplication 1 - Eléments actifs LAN niveau 2 - EQ-RAC-RO2 Routeur armoire LAN niveau 2 - Armoire LAN N2 52 EQ-RAC-FRW Firewall armoire LAN niveau 2 - Armoire LAN N2 52 - SERVEURS - EQ-SRV-BBL Eclosure minimum 10 Lames pour serveur Blade 1 EQ-SRV-PRD Serveur Antivirus 1 EQ-SRV-PRD Serveur de l'annuaire (DNS, DHCP, Active Directory) 1 EQ-SRV-PRD Serveur de messagerie 1 EQ-SRV-PRD Serveur web 1 EQ-SRV-PRD Serveur de base de donées 1 EQ-SRV-PRD Serveur de développement 1 EQ-SRV-PRD Serveur applicatifs métier 1 EQ-SRV-PRD Serveur PGI 1 EQ-SRV-PRD Serveur de documentation 1 EQ-SRV-SAN Serveur de stockage SAN Baie de disques 1 EQ-SRV-SAN- SW Switch partage baie SAN - Armoire serveur N1 2 EQ-SRV-ADM Station d administration de réseau 1 EQ-SRV-RBS Robot de sauvegarde FC 1 EQ-SRV-LN2 Serveur niveau 2 52 EQ-SRV-BBL Eclosure minimum 8 Lames pour serveur Blade - Armoire site répliqué 1 EQ-SRV-PRD Serveur de sauvegarde - Amoire site répliqué 1

EQ-SRV-SAN Serveur de stockage SAN Baie de disques 1 - POSTE DE TRAVAIL - EQ-PDT-MIC Poste de travail 200 EQ-PDT-POR Poste mobile 20 EQ-PDT-IRL Imprimante réseau laser 58 EQ-PDT-SCA Scanner avec bac alimentation 2 EQ-PDT-IRM Imprimante réseau multi fonction 4 EQ-PDT-VIP Vidéoprojecteur 2 - LOGICIELS - LOG-XP-OEM LOG-AGL- ETL LOG-WS3- SRV LOG-RED- SRV Licence Logiciel Système d exploitation XP (FR et AR) pour postes de travail 230 Atelier de génie logiciel - Outil d'extraction et transformation - Modeleur UML - Développement Web services 2 Licence Windows Server 2003 Enterprise edition (25 CAL) pour configuration retenue (EQ-SRV- PROD) 2 Licence Système exploitation Redhat et service support 9*5 pour configuration retenue (EQ-SRV- PROD) 2 LOG-SRV- STA Logiciel de gestion statistiques 1 - SERVICES - SV-INS-DTP Installation et de mise en service des équipements centraux. 1 SV-PDT-OSA Etablissement master des postes de travail. 1 SV-INS-CCT SV-INS-DTP SV-INS-LVB Installation des équipements au niveau du site de sauvegarde (CCTP) 1 Installation des équipements au niveau d'une DTP Pilote 1 Livrables attendus à l issue de la phase d installation 1 SV-FM-TDC Transfert de Compétence 1

- STOCK DE RESERVE - EQ-SRV-PRD Serveur de secours (EQ-SRV-PRD) 1 EQ-SRV-PRD Serveur LN2 de secours 2 EQ-RAC-SDI Switch de distribution 3 EQ-RAC-SAC Switch d'accès 3 - CONSOMMABLES - CN-IRL-TON CN-IRL-TBR CN-IRM-TON CN-RAC-SON CN-IRM-TBR CN-RSA-CAR CN-SRV-ARP CN-SRV-ARP Toner pour Imprimante Réseau Laser (EQ-PDT- IRL) 20 Tambour pour Imprimante Réseau Laser (EQ-PDT- IRL) 10 Toner pour imprimante réseau multifonction (EQ- PDT-IRM) 20 Mise à jour annuelle signature des firewall (EQ- RAC-SON) 1 Tambour pour imprimante réseau multifonction (EQ-PDT-IRM) 10 Cartouche pour robot de sauvegarde (EQ-PDT- RSA) 25 Renouvellement des signatures et logiciel pour EQ- SRV-ARS 1 Renouvellement des signatures et logiciel pour EQ- SRV-ARP 1 - - - TOTAUX - - La notion de format (rack, tour, desktop, mobile) spécifie la forme attendue du matériel. Un rack est une unité «rackable» ou enfichable au sein d une armoire. Ces armoires auront une largeur de 19 pouces. Une tour est une unité indépendante à positionnement vertical, un desktop est une unité indépendante à stockage horizontal et un mobile est un matériel aisément transportable.

Equipements réseaux et accessoires Les matériels réseaux et accessoires comprennent - des armoires racks dont l alimentation et les systèmes de refroidissement doivent être étudiés avec attention, - des équipements actifs (commutateurs / routeurs / pare feu et périphériques de sécurisation du réseau). 0 EQ-RAC-A42 EQ-RAC-OND EQ-RAC- AEC EQ-RAC-PB1 RESEAU Armoire 42U Dimensions minimales : 42Unités, largeur >=800 mm profondeur >= 1000 mm. 4 montants (2 avant et 2 arrière). 1 bâti de base. 3 sections (1/3, 2/3), amovible pour faciliter l accès. 1 porte avant vitrée en verre sécurisé altuglas, et fermée avec serrure, poignée et logement pour cylindre de fermeture IP54. 2 panneaux latéraux avec fermetures rapides, IP54 Une ventilation de puissance suffisante pour assurer une circulation d'air forcée 1 plateau pour supporter les modems ou équipements non rackables. 1 rampe de 6 prises électriques pour assurer l'alimentation électrique des équipements actifs. 1 guide de câbles de brassage horizontal. Tout élément 19" doit être fixé par un kit de quatre (vis, écrou cage et rondelle). L armoire doit être opérationnelle et reliée au réseau électrique du site le jour de la réception. - Alimentation redondante de puissance suffisante pour alimentation les différents équipements à insérer, - Ventilation proportionnelle au volume des équipements à refroidir. Onduleur - Format: Rack 19" maxi 2U - Puissance : Mini 3000 VA/ 2700 Watts - Autonomie en cas de coupure minimum 8 minutes sur l'ensemble des équipements alimentés. Moniteur TFT r 15" 'ulta slim' avec clavier, souris roulette, et sélecteur 8 ports KVM intégré pour administration du serveur blade. - Format: Rack 19"tiroir à insérer dans armoire de destination Max 2U - connectiques et accessoires d'installation Panneau de brassage 19" - Format Rack 19" maxi 2U - Panneau de brassage à monter dans un coffret mural ou une armoire 19 pouces - Connecteur RJ45 Femelle catégorie 6 UTP (Non blindé) monté avec insert sur bandeau 19" - Certification CAT 6e

- 48 ports standards EIA/TIA568A et EIA/TIA568B - Kit de fixation inclus (Vis+ecrous cage) - 48 Cordons de brassage Cat 6e. EQ-RAC-ARS EQ-RAC-ARP Appliance Relay SMTP en haute disponibilité Protection intégrée contre les menaces de courrier électronique au niveau de la passerelle de messagerie Internet - Format : Rack 19" maxi 2U à insérer dans armoire - Type (Évolutivité) Monoprocesseur Dual Core - Processeur 2*2.8 GHz Xeon ou plus - RAM >= 2Go Connectivité: - 2 x Gb Ethernet 10/100/1000-1 x Fast Ethernet 10/100-1 x RS232 Stockage - RAID RAID 1 - Disques durs: mini 2x80 Go scsi ou sata - Protocole SMTP ESMTP,SSMTP-TLS, POP3-2 ans de mise à jour des signatures Appliance Reverse Proxy Permet de bloquer les spywares, vers, virus et attaques de phishing au niveau de la passerelle Internet. Ce dispositif empêche le téléchargement des spywares, bloque l'accès aux sites de spywares malveillants et détecte l'activité des spywares sur les ordinateurs clients afin de déclencher un nettoyage sans agent. - Format : Rack 19" maxi 2U à insérer dans armoire - Montage: rack réseau actif dans châssis WAN - Processeur: 2*2.8 GHz ou plus Xeon - RAM >= 2 GB Connectivité - 1 Ethernet 10/100/1000 Stockage - Capacité disque dur 2x40 Go insertion à chaud en mirroir RAID 1 Protocoles/Filtage - Http,Https,FTP,DNS,RIP et NTLM - Authentification RADIUS, LDAP et NTLM - Services Support du RIP, DNS et WCCP - Résistance aux attaques Deny of Services - partage de charge en haute disponibilité, - alimentation redondante - ventilation redondante - maximum 500 utilisateurs

Routeur haute disponibilité Prend en charge les fonctions de routage et de pontage multiprotocoles au moyen d'une grande variété de combinaisons de protocoles et d'adaptateurs de ports. EQ-RAC-RO1 EQ-RAC-RO2 - Châssis 6 slots - Processeur 1 Mpps - Matric de commutation: 1.8 Gbps Backplane - Carte Mère NPE-G1 - RAM >= 1 Go - DDR SDRAM - Mémoire flash >= 256 Mo - Alimentation redondante incluse - Débit de transfert de données 1 Gbits/s - Conformité aux normes IEEE 802.1Q Extensions incluses - 8 port Multichannel T1/E1 8PRI port adapter - IP Software - Protocole de Routage OSPF, IGRP, RIP, IS-IS, BGP, EIGRP, HSRP - Protocole de liaison de données Ethernet, Fast Ethernet, Gigabit Ethernet - Protocole réseau / transport TCP/IP, UDP/IP - Protocole de gestion à distance SNMP, Telnet Routeur Firewall Niveau 2 permet la protection des E/S depuis et vers les réseaux locaux de niveau 2, ainsi que le routage des paquets sur le réseau LAN. - Format: rack 19" - modulaire - 1U - Mémoire - RAM 128 Mo (installé) / 384 Mo (maximum) - Mémoire flash 64 Mo (installé) / 128 Mo (maximum) - Réseaux - Technologie de connectivité Filaire - Protocole de liaison de données Ethernet, Fast Ethernet - Protocole de gestion à distance SNMP 3 - Caractéristiques - Chiffrement matériel, prise en charge de MPLS, IPSEC, voice over IP, téléphonie IP - Communications - Type DSU/CSU - Extension/connectivité - Nombre total de connecteurs d'extension (disponibles) : 2 ( 2 ) x HWIC 2 ( 2 ) x AIM 2 ( 2 ) x PVDM 1 ( 1 ) x WIC 1 ( 1 ) x VIC 1 mémoire 1 Carte CompactFlash - Interfaces - 2 x réseau - Ethernet 10Base-T/100Base-TX - RJ-45-1 x USB - 1 x réseau - auxiliaire - 1 x gestion - console - Divers - Algorithme de chiffrement DES, Triple DES, AES

EQ-RAC-FW1 EQ-RAC-FW2 Firewall - Format: rack 19" 1U - Connexions: - Un minimum de six (6) connexions LAN pour la prise en compte de toutes les DMZ Spécification - Translation d adresse réseau - Translation d adresse de port - notification d'alertes via e-mail - Interface utilisateur graphique pour l'administration et la configuration - Interopérabilité avec les VPNs - protocoles de Cryptage : 3DES/AES - Conformité TTAP, - Certifié NSA - Filtrages des protocoles (http, smtp, ftp, DNS) - Nombre des Utilisateurs : Illimité. - Débit du firewall : 300 Mbits/s minimum - Sessions simultanées : 50000 minimum. - Port s réseaux intégrés : 5 ports. - IPSec VPN Peers : 150. - Les protocoles de Cryptage : 3DES/AES - Backup : à travers Active/standby (deux firewalls dont un sera active et l autre sera en mode standby). Firewall - Format: rack 19" 1U - Connexions: Un minimum de six (6) connexions LAN pour la prise en compte de toutes les DMZ Spécifications -Translation d adresse réseau - Translation d adresse de port - notification d'alertes via e-mail - Interface utilisateur graphique pour l'administration et la configuration - Interopérabilité avec les VPNs - protocoles de Cryptage : 3DES/AES - Conformité TTAP, - Certifié NSA - Filtrage des protocoles (http, smtp, ftp, DNS) - Nombre des Utilisateurs : Illimité. - Débit du firewall : Jusqu à 300 Mbits/s. - Sessions simultanées : 50000 minimum.

EQ-RAC-SDC Switch du centre de données 1) Le commutateur (switch) doit offrir une commutation non bloquante des couches Enhanced L2/3/4 Services et Routage et intègre la tolérance de pannes pour améliorer encore le contrôle des réseaux convergents. 2) Le commutateur proposé doit être modulaire afin de permettre l implémentation des éventuels services dans le futur (téléphonie IP, Wireless). 3) Le commutateur proposé doit être entièrement redondant (cartes mère, alimentations, cartes fibre qui assurent la redondance entre les switchs d'accès des bâtiments et le switch du centre de données). - Format: Rack 19" - Slot 7 emplacements - Deux (02) Alimentations 1300 W - Matrice de commutation : 64 Gbps, 48 Mpps - Niveau de switching : Enhanced L2/3/4 Services et Routage - Carte Mère Redondante Sup IV Redondante - CPU 333 Mhz minimum - Flash 64 MB - DRAM 512 MB - Trois (03) Modules de 06 Ports SFP équipés de six (06) modules GLC-SX - Un (01) Module de 24 ports RJ45 10/100/1000 BTX PoE. - Protocoles de routage: RIP,OSFP,EIGRP - Protocole de liaison de données Ethernet, Fast Ethernet - Protocole réseau / transport TCP/IP, UDP/IP - Protocole de gestion à distance SNMP 1, SNMP 2, RMON 1, RMON 2, Telnet, SNMP 3 EQ-RAC-SAC Switch d'accès - Format : Montage châssis Solution fixe 2U maxi - 24 ports Ethernet 10/100/1000 PoE - Quatre (04) Interfaces SFP équipé de 04 Modules GLC-SX-MM - VLAN : 1005 - Matrice de commutation : 32 Gbps / 38,7 Mpps - IP Base Image - DRAM >= 128 MB - FLASH >= 32 MB - commutateur multi niveaux - Service inteligence "Enterprise-class" délivrés au niveau du réseau - pre-standard IEEE 802.3af et Cisco - Licence IP Base (préalablement SMI) installée - Routage "Basic RIP" et statique, pouvant évoluer vers un routage totalement dynamique IP - Système opérationnel prend en charge les fonctionnalités de niveau 2 dont voix sur IP, sans blocage des couches OSI - Peut gérer la qualité de service (QoS) - Protocoles : IPV6 - Protocole de gestion à distance SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, http - Mode de communication Semi-duplex, duplex intégral

EQ-RAC-SDI EQ-RAC-SDS Switch de distribution : - Format : Montage châssis Solution fixe 2U maxi - 24 ports Ethernet 10/100/1000 PoE - Quatre (04) Interfaces SFP équipé de 04 Modules GLC-SX-MM - VLAN : 1005 - Matrice de commutation : 32 Gbps / 38,7 Mpps - IP Services Image - DRAM : 128 MB / FLASH : 32 MB - Système opérationnel prend en charge les fonctionnalités de niveau 2 dont voix sur IP, sans blocage des couches OSI - Peut gérer la qualité de service (QoS) - Protocoles : IPV6 - Protocole de gestion à distance SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, http - Mode de communication Semi-duplex, duplex intégral - 1RU fixed-configuration, commutateur multi niveau - Classe Enterprise: "intelligent services delivered to the network edge" - pre-standard IEEE 802.3af,Cisco,Power over Ethernet - IP Services licence ex EMI) installée - routage IP avancé Sonde réseau IPS IDS Cette élément permet la détection des intrusions(ids) ainsi que la prévention de celles ci(ips) au sein du réseau. Elle est un élément complémentaire de sécurité qui agit en complément des firewall(eq-rac-fw1) et des appliances (EQ-RAC-ARS et EQ-RAC-ARP) - Débit de transfert de données : 250 Mbits/s - Mémoire >= 2 Go - Mémoire flash >= 256 Mo - Mise à jour automatique contre les signatures d attaque 1 années - Caractéristiques : Protection par firewall, VPN, protection contre les attaques de Déni de Service, Intrusion Detection System (IDS), IPS (Intrusion Prevention System) Protocoles: - Protocole de liaison de données : Ethernet, Fast Ethernet, Gigabit Ethernet - Protocole de gestion à distance : HTTP - Nombre de ports : 4 - Méthode d'authentification : Secure Shell (SSH) Serveurs et éléments rattachés Différents serveurs sont acquis pour supporter les grandes fonctions au niveau du site central (MTP) et un service basique au niveau des sites de niveau 2 (DTP et agences). La mise en place du centre de données respecte l architecture matérielle exposé auparavant. Pour le MTP :

Au niveau du centre de données, la solution à proposer pour la globalité des serveurs sera basée sur une technologie blades center avec un châssis qui pourra héberger au minimum 10 lames avec double alimentation. Ceci comprend : - Les serveurs frontaux à insérer dans le rack réseau actif, - Les serveurs dits de production à insérer dans le rack serveur, - Le serveur de stockage et sa baie de disques à insérer dans le rack serveur. - Le robot de sauvegarde. Pour le site de sauvegarde distant (répliqué) : - Un châssis hébergeant : o Une baie de disque SAN o Une baie blade contenant un serveur lame pilote de la réplication. Pour les sites de niveau 2 (DTP et agences) - Un serveur au format tour. Les serveurs dits frontaux permettent la mise en place des services liés à l infrastructure réseau (annuaire, sécurité). Les serveurs dits de production sont dédiés aux grandes fonctions applicatives (messagerie, développement, sauvegarde ) 0 EQ-SRV-PROD SERVEURS Serveur de production Cet élément permet de remplir une fonction logique. Inséré au sein de son enclosure blade, Il est relié au switch FC au sein de son armoire. - Format: Lame, montage prévu dans baie respective à l'intérieur de la baie blade - Type : Monoprocesseur DualCore - Système d exploitation : Windows serveur ou Linux - Processeurs: 3Ghz ou plus - Mémoire RAM : 8GB extensible à 32 GB. Stockage - Disques internes : 2 x 73 GB - RAID1 - Lecteur CD/DVD combo Connectivité - 2 ports en fibre optique - Cartes réseau 10/100 /1000 Base Tx (deux). - Alimentation redondante hot plug - Ventilation redondante - Compatibilité Windows/Linux - Disponibilités pilotes Windows server/linux

EQ-SRV-RSA EQ-SRV-ADM EQ-SRV-SAN-SW EQ-SRV-SAN Serveur de stockage Baie SAN permet la mise en place d'une unité de partage de stockage qui contiendra les données (bases, boites courriers, fichiers de la bureautique...) et certaines applications métiers partagées. Les OS des différents serveurs seront installés sur leurs disques respectifs et non sur cette baie. - Format: Rack 19" 2U - Interface: double Contrôleur SAN et 2 canaux fibre optique 2 Gbps - Fonction RAID 0, 1, 3, 5 et 10 - Espace disque 1 TO - Extension possible jusqu'à minimum 8 TO - Double alimentation électrique et double ventilation - Logiciel d'administration du Serveur de Stockage -Compatibilité Windows/Linux - Disponibilité drivers Windows/Linux Switch FC permet le raccordement des éléments actifs au sein de l'armoire dans laquelle il est inséré ainsi que la liaison vers le switch du centre de données. - Format: Rack 19" 1U - 8 ports ou plus en haute disponibilité - câblerie Fibre Optique - Disponibilité pilotes Windows Server/Linux Station d administration de réseau et de sauvegarde et de restauration permet l'administration de l'ensemble des éléments actifs du centre de données de puis une position de contrôle proche. - Format: Tour ou Desktop - Type (Évolutivité) Monoprocesseur - Processeur 3 GHz ou plus - Disques 2 x 73 Go - Lecteur graveur CD/DVD combo - RAM >= 4 Go - Interface réseau 10/100/1000 base TX - RAID RAID 1 - Ports: 2 fibres optiques - Compatibilité: Windows server/linux Robot de sauvegarde Au sein du centre de données, cet élément permet d'assurer les sauvegardes périodique des éléments de la baie SAN, voie de certain des volumes des serveurs de la baie blade. Il est relié à ces éléments via les switch FC. - librairie de sauvegarde/restauration/archivage - Technologie LTO 100/200Go - Drivers Deux lecture/écriture à 12 Mo/S au minimum - Capacité de stockage = > 1 TO - Interface - SAN FC 2 Gbps - Administration: Logiciel de sauvegarde /restauration /archivage - Tiroir Cartouche capacité mini 20 pièces - Pack de logiciels d'accompagnement - Disponibilité pilotes Windows Server/Linux

EQ-SRV-LN2 Serveur Niveau 2 - Format: Tour - Type (Évolutivité) Dual-Core Intel Xeon Processor 5160 up to 3.0 GHz and up to 1333 MHz front-side bus - Processeur 3 GHz ou plus - Baie de disque (total/hot-swap) 3 fois 73 Go - Lecteur CD/DVD combo - RAM >+ 6 Go - Interface réseau «Integrated dual Gigabit Ethernet» - support RAID: RAID 1 ou 5 - Slot d'extension : >=3 PCI-Express, >=2 PCI-X et au moins 1 PCI - Compatibilité Windows Server/Linux Présentation Equipements bureautiques Les postes de travail du MTP seront répartis sur le territoire et un stock sera géré au niveau central. Une flotte mobile sera mise à disposition. L essentiel des périphériques sera partageable au sein du réseau et une attention particulière sera portée sur le coût de fonctionnement de ceux-ci en terme de consommables. A ce titre les coûts de l ensemble de ces consommables devront être portés dans la grille intitulée Coût des consommables et pièces détachées. 0 EQ-PDT-MIC POSTE de TRAVAIL ET EQUIPEMENTS BUREAUTIQUE Poste de travail - Processeur Dual core - Mémoire cache 1Go - Ram 1Go - Interface Serial Sata - Capacité disque dur >80 giga bytes - Lecteur CD DVD - Graveur - Moniteur TFT 17 pouces - Interface réseau Ethernet débit 10/100 Mbits - Clavier Bilingue (FR et AR) > 102 touches - Azerty - Souris 3 touches - Câble RJ45 2 mètres - Boîtier Mini Tour - Alimentation 220 Volts 50 htz - Os XP OEM (cf. licences) - Compatibilité XP/Linux

EQ-PDT-POR EQ-PDT-IRL Poste mobile - Processeur Dual core - RAM >= 1 GO - Capacité disque dur > = 80 GO interface serial Sata - Interface carte réseau Ethernet 10 base T débit 100 Mbits Carte Wifi - Port E/S 1 parallèle, série, USB: 3 Ports minimum - Lecteur/Graveur CD et DVD - Écran TFT 15.4 - Clavier Bilingue (FR et AR) > 102 touches - Azerty Imprimante réseau laser - Technologie Laser - Disponibilité drivers Windows et Linux - Vitesse impression >= 16 PPM NB, >=4 PPM Couleur - Résolution maximum >= 600 Dpi - Partage en réseau Ethernet 100 Mbits - RAM 64 MB - Impression Format Bilingue (FR et AR) A4 - Port Parallèle et USB - Drivers d installation documentation français et si possible arabe - Alimentation 220 Volts 50 Htz - Disponibilité drivers Windows/Linux Imprimante réseau multifonction Impression laser noir et blanc et couleur, copie noir et blanc et couleur, télécopie noir et blanc, numérisation couleur vers e-mail, communication numérique optionnelle - Vitesse d'impression / processeur / mémoire - Vitesse d'impression (noir, qualité normale, A4) >= 20 ppm EQ-PDT-IRM - Vitesse d'impression (noir, qualité normale, A3) >= 10 ppm - processeur interne - Mémoire >= 256 Mo extensible - Impression - Cycle d'utilisation (mensuel, A4) >= 15000 - Qualité d'impression (noir, qualité normale) qualité de 1 200 ppp, 600 x 600 ppp - Impression Format A3 et A4 - Photocopie

- Vitesse de copie jusqu'à 20 cpm - Plage de dimensionnement en mode copie 25 à 200 % - Numérisation - Type de scanner: A plat, chargeur automatique - Résolution de numérisation optimisée Jusqu'à 600 ppp - Résolution optique pour la numérisation Jusqu'à 600 ppp - Taille maximale pour la numérisation 29,7 x 43,2 cm - Numérisation en couleur Oui - Niveaux de gris 256 - Formats de fichiers pour la numérisation PDF, TIFF, MTIFF, JPEG - Interface - Port SERIE Parallèle et USB 2 - Partage en réseau Ethernet 100 Mbits - Télécopie: - Renumérotation automatique - Gestion du papier / support d'impression - Bac d alimentation automatique:format A4, capacité >= 1000 pages - Au moins deux bacs d'alimentation pour formats A3 et A4 - Autres - Stockage interne (fax, scan et file d'impression) - documentation française, si possible arabe - Alimentation 220 Volts 50 htz - Disponibilité drivers Windows/Linux EQ-PDT-SBA Scanner avec bac alimentation - Chargeur de documents - Vitesse numérisation >= 20-25 pm - format entré A4,A3 - disponibilité drivers XP/Vista/Linux - Logiciel de reconnaissance de caractères - Résolution maximum >= 2400 *2400 DPI - Carte réseau Ethernet 10/100 Mbits - Documentation française et si possible arabe

- Entrée/Sorties USB, Ethernet 10/100 - Disponibilité drivers Windows/Linux EQ-PDT-VIP Vidéo projecteur - Type Portable - Luminosité >= 100 Lumens - Résolution >= 1280*1024 - Format 4/3 - Documentation française et si possible arabe Logiciels Les licences nécessaires au fonctionnement des équipements seront proposées par le soumissionnaire dans la présente offre dans le respect et les limites des indications fournies. 0 LICENCES LOGICIELLES LOG-XP2- OEM LOG-WS3- SRV LOG-RED- SRV LOG-AGL-ETL Système d exploitation FR et AR Windows XP OEM - pour les postes de travail et postes mobiles en licence OEM Logiciel Microsoft Windows Server 2003 R2 Enterprise Edition 32 bits version française (25 CAL) - pour EQ-SRV-PDT Logiciel Redhat Enterprise Edition - pour EQ-SRV-PDT incluant service support 9*5. Atelier de génie logiciel - Outil d'extraction et transformation - Modeleur UML - Développement Web services Altova Mission Kit Enterprise architect - MissionKit 2008 for Ent. Architects - 1 utilisateur installé(65-mk-aent-1) - trois ans de maintenance et mise à jour

LOG-SRV- STA Logiciel de gestion statistiques - SPSS 13 pour Windows - Licence monoposte - Version française Services et prestations Installation des équipements 0 SV-PDT-OSA SV-INS-MTP INSTALLATION Etablissement master des postes de travail. Tous les postes de travail doivent être livrés: - avec un partitionnement de disque dur en trois: RECOVERY 10% OS&APSS 50% DATA 30% - ainsi qu un une pré installation du système opératoire Windows XP sur la partition OS&APPS. - Un master CD d installation de ces postes doit être produit et transmis avec les outils de configuration permettant de l adapter et de le retoucher, et la documentation d accompagnement expliquant la procédure à suivre. Mise en service des équipements du centre de données au MTP Le planning d'intervention proposé est le suivant: 1) Installation du centre de données - Désignation d un chef de projet (et équipe de projet) - Racage d équipements - Définition d un plan d adressage WAN LAN - Elaboration d un plan de tests et validation - Configuration des Routeurs - Installation du logiciel d administration du Firewall - Installation des deux Firewall - Définition d une politique de sécurité - Configuration et mise en service de la politique de sécurité - Configuration des liens VPN (SSL,RADIUS ) avec un site pilote DTP - Assistance à la Configuration des liens VPN (SSL,RADIUS ) avec 02 site pilotes DTP 2) Transfert de compétences vers les personnels techniques du MTP. - Exécution et validation du plan de tests et de mise en service de la plateforme - Mise en service de la Messagerie Centralisée (site central et DTP), WebMail,IMAP,Pop3,SSL,

SV-INS-CCT SV-INS-DTP Installation des équipements au niveau du site de sauvegarde (CCTP) - Racage et mise en fonction des équipements, - Déploiement des serveurs, - Interconnexion WAN-LAN, - Configuration du processus de sauvegarde, - rédaction des procédures - Tests et recette. Installation des équipements au niveau de deux (02) DTP Pilotes (Blida et Tipaza) - Racage d équipements - Déploiement du serveur - Configuration du Firewall - Tests réels de la plateforme - Rédaction de la procédure d'installation - Transfert de compétence sur personnel d'administration FORMATION (Transfert de compétences + face à face pédagogique) 0 SV-FRM-MSG SV-FRM-TDC FORMATION (TRANSFERT DE COMPETENCE + FACE A FACE PEDAGOGIQUE) Assistance à l'évolution du service de messagerie électronique. Une solution de messagerie interne (120 boites MS Exchange au MTP mtp.dz) et de Messagerie hébergée (Gecos mtp-dz.com 50) doivent être regroupées et étendues. Le prestataire s engage à apporter un conseil et assister la mise en œuvre de la migration ou extension du service interne de messagerie électronique et offrir une solution permettant l'échange des messages entre les niveaux 1 et 2. Ce projet fera l'objet d'une étude d'opportunité sur les solution de messagerie open source alternative à MSExchange permettant l'accès à des boites (500) depuis un client Webmail/Imap/Webdav/Pop3. Le coût éventuel d'achat des licences pour la mise en place de cette solution n'est pas l'objet du présent marché. Transfert de compétence/ face à face pédagogique Le prestataire s engage à assurer un transfert de compétences auprès des équipes concernées du MTP et des DTP pilotes. Ce transfert, destiné principalement aux personnels d'exploitation du SI du MTP et DTP, doit permettre à ces derniers d installer et de mettre en œuvre l ensemble des modules serveurs, poste de travail,réseau WAN,LAN et sécurité VPN définis dans le cadre du présent marché. Il doit aussi permettre à ces équipes d être en mesure d assurer par la suite des formations au profit des équipes qui n auront pas suivi le déploiement, dans les domaines principalement de l administration de serveur et de réseau et des processus de sauvegarde et de restauration. Le FACE A FACE PEDAGOGIQUE portera sur les points suivant: ADMINISTRATION SERVEUR (maximum 5 personnes, durée: 5 jours ) - Administration d'un environnement serveur MS Windows 2003, - Administration d'un environnement serveur Redhat Enterprise Linux

- Administration des baies de serveur blade (réplication, mise à jour, sauvegarde, monitoring). ADMINISTRATION RESEAU maximum 5 personnes, durée: 5 jours) - Etablissement d un plan d adressage, et d'un annuaire - Configuration des routeurs, - Définition de la politique de sécurité réseau, - Configuration et mise en service de la politique de sécurité, - Création et configuration VPN, PROCESSUS DE SAUVEGARDE ET RESTAURATION (maximum 5 personnes, durée : 5jours) - Rédaction des procédures - Configuration des scripts et outils - Mise en place des procédures au niveau de l'outil - Administration distante possible depuis le MTP Les livrables attendus, à la fin du déploiement, par le MTP de la part du prestataire sont: - Documents techniques inhérents à la prestation fournie (ingénierie/réalisation/exploitation/plan de tests), - Support d exploitation, manuels de procédures (administration). Généralités Les règles ci après doivent être considérées lors de l élaboration de l offre : SV-GEN- ALI SV-GEN-HDI SV-GEN- COL SV-GEN-LLO Alimentation électrique L alimentation électrique existe en 220V 50Hz Les câbles d alimentation des équipements devront être conformes aux normes en usage en Algérie. Haute disponibilité des équipements critiques L ensemble des équipements critiques du centre de données, du site de réplication disposeront d une haute disponibilité et seront dès lors dotés de composants tels que alimentation et ventilation redondante, éléments insérables à chaud, etc. Compatibilité Linux Bien que le système opérationnel envisagé pour les équipements actifs soit Windows XP, il est demandé de s assurer de la disponibilité des pilotes à base de noyau Linux pour l ensemble des équipements proposés. Caractéristique des Licences logicielles Les logiciels seront livrés avec les licences nominatives (au nom du Ministère des travaux publics - Algérie) délivrées par l éditeur. Les licences de ces logiciels devront être indépendantes des machines sur lesquelles elles seront installées. Elle devront pouvoir être redéployées si

nécessaire sur d autres équipements. SV-CDO-SUP SV-CDO-IDC SV-CDO-IRE SV-GEN-DOC Format de la documentation Tous les documents livrés par le soumissionnaire et en particulier les manuels techniques devront répondre aux spécifications suivantes : Langue : tous les textes, titres, désignations et notes devront être rédigés en français ; Présentation : une très grande attention sera apportée à la présentation et à la clarté des notices, de façon à en rendre l utilisation la plus facile et la plus efficace possible ; Mise à jour : toute modification technique sur les équipements lors de l installation ou ultérieurement, donnera lieu à une fourniture de feuillets de mise à jour sur les notices techniques. Information relative aux références Le soumissionnaire doit fournir dans son offre une liste de références d au minimum trois entreprises ou administrations clientes avec le nom et le numéro de téléphone du responsable. De préférence, les références devraient avoir une configuration similaire à celle proposée. Information détaillée de l équipement - caractéristiques Le soumissionnaire doit fournir avec leurs offres techniques pour chaque article proposé une copie des catalogues, brochures, ou autre documentation du fabricant avec les spécifications techniques détaillées du modèle proposé (l indication de la marque, du modèle et des caractéristiques proposés doivent être précisés dans l offre technique). Méthodologie pour support et entretien Le soumissionnaire devra indiquer dans son offre technique la méthodologie qu il compte employer pour remplir les conditions des garanties des différents équipements. Il devra par ailleurs décrire la nature du support proposé pour les équipements proposés : - nature du service après vente - localisation du support d intervention et délais d intervention, - prestataires partenaires de référence,éventuels en Algérie, - réseau de partenaires locaux sur le territoire Algérien. Logistique formation SV-FOR_LOG Les formations à dispenser dans le cadre du transfert de compétence, le seront à Alger et se feront en langue française par des formateurs professionnels. Elles s'adresseront à des personnels techniques (ingénieurs et techniciens supérieurs) désignés à l intérieur de l organisation du Ministère. Les dates de formation seront à définir d un commun accord avec le Ministère. Les salles de fiormation seront mis à disposition par le Ministère des Travaux Publics. L hébergement, le couvert et le transport des stagiaires seront à la charge du Ministère. La documentation et les supports de cours seront en langue française.

SV-MEP- CDP SV-CDN-LIV SV-GEN- LGO SV6GEN- ACC SV-GEN-LIC L attributaire devra nommer un Chef de Projet en charge de l exécution du marché dans les délais impartis. Concernant la livraison du matériel, le Ministère réceptionnera le matériel à Alger, et par lots préalablement définis et destinés aux groupes d utilisateurs finaux disséminés sur l ensemble du territoire national. Afin de faciliter la livraison, la manutention, le stockage, et la réception des équipements, le Ministère mettra à la disposition du soumissionnaire retenu un local ayant les capacités requises, adapté et sécurisé. Avant de procéder à la livraison, le Ministère et le soumissionnaire retenu conviendront d un commun accord d un planning relatif à une étude de conformité technique appliquée à des têtes de séries de certains articles à définir par le Ministère ; des tests et essais techniques de conformité seront effectués sur 10% des équipements livrés. Les différentes entités bénéficiaires des équipements prendront possession des lots qui leur sont destinés directement à Alger, le transport de ces équipement et leur installation étant à la charge du Ministère. Il conviendra à ce titre de livrer à Alger des équipements emballés selon les règles de l'art. Tous les matériels doivent porter visiblement le logo de l UE, ainsi que la mention «fourni avec le soutien de l UE» en arabe et en français sur autocollant ou plexiglas. Voir manuel de visibilité dans le site : http://europa.eu.int/comm/europeaid/visibility/index_fr.htm Tous les articles doivent être livrés avec tous les accessoires nécessaires au bon fonctionnement de chaque appareil. Les titulaires doivent également fournir, le cas échéant, les outils, accessoires et petit outillage de montage et démontage pour tous les articles Les logiciels seront livrés avec les licences nominatives (au nom du Ministère des Travaux Publics - Algérie) délivrées par l éditeur. Ces logiciels devront être livrés avec une clef unique d activation nominative (au nom du Ministère des Travaux Publics - Algérie) délivrée par l éditeur. Les licences de ces logiciels devront être indépendantes des machines sur lesquelles elles seront installées. Elle devront pouvoir être redéployées si nécessaire sur d autres systèmes. www.memetech.eu - info@memetech.eu