Maintenance sur certains lgiciels libres et serveurs de la platefrme de service en ligne Pr@tic Cahier des Clauses Techniques Particulières MP 2010-XX : Page 1 sur 6
SOMMAIRE 1. Objet du marché...3 2. Maintenance des applicatins...3 2.1. Périmètre de la maintenance des applicatins de la platefrme Pr@tic...3 2.2. Opératins à la charge du titulaire...3 2.3. Garantie de temps de rétablissement (GTR) et pénalités...4 3. Administratin et sécurisatin des systèmes d explitatin...4 3.1. Périmètre de l administratin des serveurs...4 3.2. Opératins à la charge du titulaire...4 3.3. Garantie de temps de rétablissement (GTR) et pénalités...5 3.4. Accès rt aux serveurs par les services du Centre de gestin du Nrd...5 4. Mdalités pratiques...5 4.1. En début d exécutin du marché...5 4.2. En curs d exécutin du marché...6 4.3. Démarche précnisée pur la gestin des incidents...6 MP 2010-XX : Page 2 sur 6
1. Objet du marché Le présent marché a pur bjet la furniture de service de maintenance sur certaines applicatins et d administratin de deux serveurs de la platefrme de services en ligne dénmmée Pr@tic. Sauf dispsitin cntraire incluse dans le présent dcument, l ensemble des prestatins décrites divent être intégrées dans un frfait glbal annuel. 2. Maintenance des applicatins 2.1. Périmètre de la maintenance des applicatins de la platefrme Pr@tic Le titulaire du présent marché devra assurer la maintenance crrective sur les instances utilisées par le Centre de gestin du Nrd des lgiciels libres suivants : - La biblithèque LASSO implémentant les standards SAML Liberty Alliance. - Le lgiciel Authentic, furnisseur d'identité s appuyant sur la biblithèque LASSO. Une instance de ce lgiciel est installée sur deux serveurs dédiés externalisé chez un hébergeur et fnctinnant sus Debian 4. - le lgiciel W.C.S. (Web Cmmunicatin Service), gestinnaire de téléfrmulaires et de cnsultatin web cmpatible avec la biblithèque LASSO. De multiples instances de ce lgiciel snt installées sur un serveur externalisé chez un hébergeur et fnctinnant sus Debian 4. - Le serveur larpe, mandataire inverse s appuyant sur la biblithèque LASSO. Une instance de ce lgiciel est installé sur un serveur hébergé au siège du Centre de gestin du Nrd et fnctinnant sus Redhat 5. 2.2. Opératins à la charge du titulaire Le titulaire assurera les pératins suivantes pur tute la durée du marché : La maintenance crrective des applicatins susmentinnées L applicatin des mises à jur crrectives et évlutives sur les instances susmentinnées des applicatins Pur assurer une reprise d activité après incident rapide, le titulaire cntrôlera que le Centre de gestin sauvegarde effectivement l ensemble des éléments permettant une restauratin des applicatins et des dnnées. Il cmmuniquera au Centre de gestin du Nrd tut changement à intégrer dans le plan de sauvegarde. En cas de défaillance lgicielle d une des instances des lgiciels susmentinnés entraînant une indispnibilité partielle u ttale des services, le titulaire prendra en charge tut u une partie des pératins suivantes : la crrectin des éventuelles erreurs lgicielles la réinstallatin des applicatins et la restauratin de leurs cnfiguratins à partir des sauvegardes effectuées par le Centre de gestin du Nrd la restauratin des dnnées à partir des sauvegardes réalisées par le Centre de gestin du Nrd En cas d incident indépendant des lgiciels susmentinnés sur un serveur hébergeant une des instances susmentinnées et nécessitant une réinstallatin partielle u cmplète des applicatins et/u des dnnées sur le serveur, les pératins de réinstallatins des applicatins et des dnnées réalisées par le titulaire sernt facturables au Centre de gestin du Nrd.
2.3. Garantie de temps de rétablissement (GTR) et pénalités Le temps de rétablissement est défini cmme l intervalle de temps entre le mment ù un incident est cnstaté et signalé au titulaire du marché par le Centre de gestin du Nrd et le mment ù le titulaire infrme le Centre de gestin du Nrd du rétablissement du service. Pur les incidents entraînant une indispnibilité d un des applicatins susmentinnées, une garantie de temps de rétablissement (GTR) de 8 heures, jurs uvrés est demandée. En cas de dépassement de la GTR, les pénalités prévues à l article X du CCAP snt applicables. 3. Administratin et sécurisatin des systèmes d explitatin 3.1. Périmètre de l administratin des serveurs Le titulaire du présent marché devra assurer l administratin et la sécurisatin des serveurs tels que définis dans le présent pint pur les serveurs suivants : - les deux serveurs dédiés hébergeant l applicatin Authentic. Ces serveurs snt à ce jur externalisés chez un hébergeur. Ces deux serveurs nt actuellement un système d explitatin OS debian 4 et un système de réplicatin de dnnées et de failver entre les deux serveurs permettant d assurer une haute dispnibilité du service de furnisseur d identité. 3.2. Opératins à la charge du titulaire Le titulaire assurera l administratin des systèmes d explitatin des serveurs en réalisant a minima les pératins suivantes pur tute la durée du marché : Le paramétrage adéquat du système et des applicatins garantissant un niveau de sécurité élevé des serveurs. L applicatin des mises à jur de sécurité des systèmes d explitatin et des applicatins installées. L applicatin des mises à jur crrectives des systèmes d explitatin et des applicatins installées. L applicatin, si nécessaire, des mises à jur évlutives des applicatins et services installées. La gestin des mécanismes assurant la haute dispnibilité (réplicatin et failver) mis en œuvre entre les deux serveurs La mise en place et le cntrôle de sauvegardes qutidiennes des fichiers de cnfiguratin des systèmes des applicatins et des dnnées pur garantir une remise en service rapide et avec un minimum de perte de dnnées des serveurs en cas d incident majeur. Ces sauvegardes devrnt être transférées qutidiennement : vers les espaces de stckage des sauvegardes mis à dispsitin par l hébergeur ; vers les serveurs internes du Centre de gestin du Nrd. Le mnitring des services essentiels hébergés sur les serveurs susmentinnés. Ce mnitring purra s appuyer sur les utils mis à dispsitin par l hébergeur. En cas d incident majeur sur une u plusieurs machines entraînant une indispnibilité partielle u ttale des services, le titulaire prendra en charge, en crdinatin avec l hébergeur, tut u une partie des pératins suivantes : réinstallatin et paramétrage du système d explitatin
réinstallatin des applicatins et restauratin des leurs cnfiguratins sauvegardées restauratin des dnnées sauvegardées 3.3. Garantie de temps de rétablissement (GTR) et pénalités Pur les services d administratin des serveurs et des services assciés (Authentic), une garantie de temps de rétablissement (GTR cmme défini au pint 2.3 du présent dcument) de 8 heures, jurs uvrés est demandée. En cas de dépassement de la GTR les pénalités prévues à l article X du CCAP snt applicables. 3.4. Accès rt aux serveurs par les services du Centre de gestin du Nrd - Le service infrmatique du Centre de gestin du Nrd cnservera un accès rt sur les serveurs pur les pératins suivantes : prcéder aux imprtatins de fichiers LDIF dans le serveur LDAP lié à l applicatin Authentic. sauvegarder et rapatrier dans sn système d infrmatin les fichiers de cnfiguratin des applicatins et les dnnées stckées sur les serveurs. cntrôler la bnne exécutin des tâches d administratin et de sécurisatin à la charge du titulaire. reprendre à sa charge l administratin de ces serveurs en cas de défaillance du titulaire telle que définie dans le CCAG applicable pur le présent marché. - Afin de garantir une chérence dans les pératins de maintenance et de sécurisatin attendues du titulaire, le service infrmatique du Centre de gestin du Nrd s engage pur la durée du marché à ne prcéder à aucune mdificatin de la cnfiguratin u mise à jur du système d explitatin u des applicatins hébergées. - Tute pératin réalisée par le titulaire pur crriger un dysfnctinnement dnt la cause avérée serait une pératin de maintenance u de mise à jur du système u des applicatins (hrs dnnées) réalisée par le service infrmatique du Centre de gestin du Nrd sans autrisatin préalable et frmelle du titulaire serait facturable au Centre de gestin du Nrd. 4. Mdalités pratiques Pur la mise en œuvre des prestatins attendues aux pints 2 et 3 du présent CCTP, le titulaire du marché devra se cnfrmer aux mdalités pratiques précisées ci dessus. 4.1. En début d exécutin du marché - Le titulaire cmmuniquera au Centre de gestin du Nrd la liste des persnnes chargées d intervenir sur les serveurs susmentinnés. Le Centre de gestin du Nrd cmmuniquera cette liste à la sciété chargée de l hébergement des serveurs externalisés. - Le service infrmatique du Centre de gestin du Nrd installera les clés publiques de certificats transmises par le titulaire permettant aux persnnes habilitées de s authentifier sur les serveurs pur prcéder aux différentes pératins attendues. - Le Centre de gestin cmmuniquera à la demande des persnnes habilitées tutes les infrmatins en sa pssessin nécessaires au bn accmplissement de leurs missins.
4.2. En curs d exécutin du marché - En cas de remplacement d une des persnnes chargées de maintenir et sécuriser les serveurs, le titulaire transmettra sa prpsitin de remplacement au Centre de gestin du Nrd qui, après validatin, la transmettra à l hébergeur. - Après chaque interventin sur l un des serveurs, la persnne ayant prcédé à l interventin fera parvenir par curriel au service infrmatique du Centre de gestin du Nrd un rapprt précisant les raisns de l interventin et les pératins réalisées. - Tute pératin qui ne serait pas incluse dans la maintenance frfaitaire et, par cnséquent, qui serait facturable ne purra être réalisée qu après l accrd du Centre de gestin du Nrd. 4.3. Démarche précnisée pur la gestin des incidents Le sumissinnaire devra prpser dans sn ffre une prcédure de gestin des incidents cnfrme aux précnisatins présentées dans le présent pint : - l uverture d un incident se fera au premier survenu des deux événements suivants : déclaratin de l incident par le Centre de gestin du Nrd cnstatatin de l incident par le titulaire - le titulaire devra infrmer le Centre de gestin du Nrd de l incident dès qu il le cnstatera et devra établir un premier diagnstic indiquant l impact (indispnibilité partielle u ttale des services, perte de perfrmances ) et une durée estimée d indispnibilité u dégradatin des services. Le candidat s engagera sur un délai maximum d infrmatin après la survenue de l incident. - le titulaire infrmera le Centre de gestin du Nrd de l état d avancement du traitement du prblème et des mesures prises pur le résudre. Le titulaire privilégiera la messagerie électrnique pur avertir le Centre de gestin du Nrd des incidents et des pératins de maintenance éventuelles. Cependant, en cas d urgence, le candidat purra utiliser tut myen utile pur prévenir le Centre de gestin du Nrd (téléphne, SMS, télécpie).