Upload
haminh
View
234
Download
0
Embed Size (px)
Citation preview
PPRREESSTTAADDEESS
Refonte du réseau, sécurisation du SI et standardisation des
postes de travail
CCaahhiieerr ddeess ccllaauusseess tteecchhnniiqquueess ppaarrttiiccuulliièèrreess
Version : 1.2
Date : 23 janvier 2008
Rédacteur : César COUTURIER
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page ii
PR
ES
TA
DE
S -
IN
FO
MA
X
Table des matières
Table des matières ii
1. PRESENTATION DE LA CONSULTATION 5
1.1. Le groupe 5
1.2. Le contexte 5
1.3. L’objet de la consultation 6
2. DESCRIPTION DE L’EXISTANT 8
2.1. Le réseau 8
2.1.1. Vue d’ensemble 8
2.1.2. Architecture physique du siège 10
2.1.3. Architecture logique du siège 11
2.1.4. Le réseau sans fil 12
2.1.5. Accès extérieurs 13
2.1.6. Le WAN 14
2.1.7. L’architecture des agences et des sites de proximité 15
2.2. La sécurité 16
2.2.1. Les pare-feux 16
2.2.2. Le proxy 16
2.2.3. L’antivirus 17
2.2.4. L’anti-spam 17
2.3. Environnement informatique 17
2.3.1. Les postes de travail 17
2.3.2. Les PDA 18
2.3.3. Les imprimantes 18
2.3.4. Les serveurs 19
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page iii
PR
ES
TA
DE
S -
IN
FO
MA
X
2.3.1. Outil de gestion de parc 20
2.4. L’environnement physique 21
3. LOT 1 – REFONTE DU RESEAU 22
3.1. Lot 1 – Spécifications des besoins 22
3.1.1. Le réseau 22
3.1.2. Equipements actifs du réseau 28
3.1.3. La sécurité du réseau 31
3.2. Lot 1 – Description des prestations 33
3.2.1. Contraintes de réalisation 33
3.2.2. Organisation du déploiement 34
3.2.3. Synthèse 40
4. LOT 2 – STANDARDISATION DES POSTES DE TRAVAIL 42
4.1. Lot 2 – Spécifications des besoins 42
4.1.1. Active directory ou annuaire 42
4.1.2. Gestion des impressions 42
4.1.3. Outil d’administration 42
4.1.4. Serveur de fichiers 43
4.1.5. Serveur technique (siège et/ou agence) 46
4.1.6. Option – Renouvellement des postes de travail 47
4.2. Lot 2 – Description des prestations 48
4.2.1. Responsabilité générale 48
4.2.2. Contraintes de réalisation 49
4.2.3. Organisation du déploiement 50
4.2.4. Synthèse 55
4.2.5. Formation et assistance technique 57
4.3. Documentation 58
4.4. Garantie des équipements 59
4.4.1. Interventions sur site et réparations 59
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page iv
PR
ES
TA
DE
S -
IN
FO
MA
X
4.4.2. Limites des prestations 59
5. ANNEXE : LE GROUPE ODES 62
5.1. Halpades 62
5.2. Prestades 63
5.3. Primalp 63
5.4. Peak immobilier 64
5.5. Maisons Dauphiné Savoie 64
5.6. Cilse 64
6. ANNEXE : CARACTERISTIQUES TECHNIQUES DES SERVEURS 66
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 5
PR
ES
TA
DE
S -
IN
FO
MA
X
1. Présentation de la consultation
1.1. Le groupe Le groupe ODES est constitué de différentes entités :
– SAS Primalp,
– Peak Développement,
– Maisons Dauphiné Savoie,
– Halpades S.A. D’HLM : La mission d’Halpades consiste à construire et gérer des logements
locatifs,
– UES Prestades : cette union d’économie sociale du groupe ODES assure les activités sui-
vantes pour l’ensemble des entités du groupe :
o Ressources humaines,
o Affaires juridiques,
o Qualité,
o Assistance à maitrise d’œuvre & développement de patrimoine,
o Ressources informatiques.
De plus, le CILSE est client de l’UES Prestades. Bien que le CILSE ne fasse pas partie du groupe
ODES, il est également concerné par ce marché.
Dans le cadre de ces activités informatiques, l’UES Prestades met à disposition des compé-
tences informatiques, un centre de support pour les utilisateurs et des moyens (Télécom et
des équipements de sécurité, des serveurs et une salle machine, des postes de travail, des
applications…). A ce titre, l’UES Prestades assure le rôle de maitrise d’ouvrage dans le cadre
de cette consultation.
1.2. Le contexte A la suite de l’élaboration du schéma directeur du système d’information d’Halpades, un audit
du réseau informatique au siège et en agence a été réalisé.
L’audit réseau a permis d’identifier les limitations suivantes :
− Au niveau du réseau local au siège et en agence :
– Le câblage déployé, de part sa nature, ne permet pas de faire transiter des débits à 1
Gigabits,
– L’empilement de switchs en cascade, tel qu’il est conçu, provoque des goulots
d’étranglement,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 6
PR
ES
TA
DE
S -
IN
FO
MA
X
– La quasi impossibilité d’administrer les équipements réseau ne permet ni de résoudre
rapidement d’éventuels incidents, ni d’obtenir des statistiques afin d’optimiser les
performances,
– L’utilisation des groupes de travail (workgroup) est systématisée bien que formelle-
ment déconseillée sur des organisations de la taille du groupe. De plus, la multiplica-
tion de domaines NetBios provoque des dysfonctionnements de connexion à des
disques réseau ou à des imprimantes.
− Au niveau de la sécurité du système d’information :
– Il existe de nombreux accès sur Internet. Certains ne sont pas protégés
– Les modules de pare-feu (applicatifs) sont installés sur des machines de production au
détriment de leur performance et d’une garantie de continuité de service,
– Du fait de la répartition des modules pare-feu sur différentes machines et de la décen-
tralisation de leur administration, il n’existe pas de politique de sécurité globale et co-
hérente pour le groupe.
De façon plus globale, aucun cloisonnement n’est réalisé entre les différentes sociétés du
groupe.
Parallèlement, il a été constaté au niveau des postes de travail :
− Les postes de travail ne sont pas standardisés ce qui a de gros impacts sur le centre de support des
utilisateurs et pour la résolution des incidents,
− Ils comportent des composants matériels hétérogènes (mémoire, …) et non standard limitant leur
performance (barrettes mémoire de vitesses différentes, …) et provoquant de nombreux pro-
blèmes,
− Leur configuration pose des problèmes de performance : réseau, impressions, …
− Il n’existe pas de politique de sécurité.
Ces conclusions ont incité le groupe ODES à lancer un projet global de :
− refonte des réseaux locaux de ses différents sites,
− standardisation des postes de travail.
1.3. L’objet de la consultation Le présent marché comporte deux lots (=missions) dont les objets sont :
– Lot 1 : Refonte des réseaux locaux,
– Lot 2 : Standardisation des postes de travail
1.3.1.1. Lot 1 – Refonte des réseaux locaux
Il s’agit de déployer les nouveaux réseaux Ethernet sécurisés sur les différents sites de
l’entreprise.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 7
PR
ES
TA
DE
S -
IN
FO
MA
X
Les nouveaux réseaux locaux Ethernet mis en place devront être architecturés pour ré-
pondre aux préoccupations suivantes :
o Fiabilité et robustesse du système mis en œuvre,
o Reprise rapide de l’exploitation en cas de panne d’un équipement,
o Sécurisation du système d’information.
Les gains attendus au niveau de ce premier lot seront atteints en traitant les points sui-
vants :
o Cloisonnement logique des réseaux des différentes sociétés du groupe,
o Administration professionnelle et centralisée,
o Utilisation de matériels cohérents et correctement configurés,
o Equipements dédiés pour la gestion de la sécurité : firewall, proxy.
1.3.1.2. Lot 2 : Standardisation des postes de travail
La standardisation de la configuration des postes de travail signifie :
o Concevoir l’architecture cible :
� Mettre en place une architecture serveur d’administration des postes de
travail (active directory, …),
� Définir des postes de travail types adaptés aux différents profils
d’utilisateurs : applications, habilitation, mobilité, ….,
� De déterminer une politique de sécurité, de gestion des impressions, de
partage des fichiers, …
o Préparer l’architecture cible côté serveur,
o Migrer les postes de travail vers l’architecture cible sans interrompre l’activité.
Les principaux bénéfices attendus
o Une sécurité gérée de bout en bout et centralisée,
o Une forte réduction du nombre de dysfonctionnements et alertes en cas de pro-
blème,
o La banalisation des postes permettant un remplacement plus facile,
o Une gestion et une administration centralisées des postes de travail et des utilisa-
teurs via l’Active Directory.
Le groupe ODES recherche un unique partenaire ou un groupement solidaire (le mandataire
sera alors le titulaire du lot 2) pour :
– Fournir le matériel et les logiciels composant la nouvelle infrastructure,
– Assurer les prestations de paramétrage, d’intégration, de déploiement des équipements
et des solutions et de formation des équipes Prestades.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 8
PR
ES
TA
DE
S -
IN
FO
MA
X
2. Description de l’existant
2.1. Le réseau
2.1.1. Vue d’ensemble
Les entités du groupe sont réparties sur quatre sites principaux :
– 4, avenue de Chambéry – Annecy
o CILSE
– 6, avenue de Chambéry – Annecy
o Halpades
o Prestades (AMO)
o CILSE
– 8, avenue de Chambéry – Annecy
o Prestades Informatique
o Maisons Dauphine Savoie
– Rue Royale – Annecy
o Prestades
o Primalp
o Peak Immobilier
De plus, certaines de ces entités possèdent des agences ou des sites de proximité.
Halpades possède, par exemple, une agence à Cluses et une à Annemasse ainsi qu’une dou-
zaine de sites de proximité.
Thonon Ville la grand
Annemasse
Cluses
Bonneville 1
Bonneville 2
Scionzier
Rocheforon
Cluses
Halpades
Annemasse
Annecy
Cran
Seynod
Rumilly
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 9
PR
ES
TA
DE
S -
IN
FO
MA
X
Note : l’ensemble des sites du siège sont sur le même réseau physique.
MDS
CILSE
Primalp Prestades
AMO Informatique
Légende
Entité du siège
Agence
Site de proxi-
Peak Immobilier
Grenoble Voglans
Cluses
Metz
Ville la grand
Sallanches Chamonix
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 10
PR
ES
TA
DE
S -
IN
FO
MA
X
2.1.2. Architecture physique du siège
Le réseau local du siège est composé d’équipements répartis sur plusieurs armoires :
– Couloir de Prestades Informatique – 8, avenue de Chambéry – Nommé ci-dessous « PRES-
TADES »,
– Maison DS – 8, avenue de Chambéry – Nommé ci-dessous « Maison DS »,
– 3e étage d’Halpades – 6, avenue de Chambéry – Nommé ci-dessous « HALPADES ».
Une architecture en étoile a été mise en œuvre. Ce réseau est fédéré par un switch Allied Te-
lesyn situé en salle informatique de la zone Prestades.
Le réseau de distribution est composé d’équipements hétérogènes, de marques et de modèles
différents. Lorsque ces équipements sont administrables, ils ne sont pas configurés dans ce
but.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 11
PR
ES
TA
DE
S -
IN
FO
MA
X
PrestadesCouloirAllied Telesyn AT-GS950/24 SW CouloirDELL PowerConnect 3324 CouloirSMC TigerSwitch SMC8024L2 CouloirMini Switch NetGear Couloir
Salle infoAllied Telesyn AT-GS950/24 SW1 infoAllied Telesyn AT-GS950/24 SW2 InfoAllied Telesyn AT-GS950/24 SWRack InfoMini Switch NetGear Info
Maison DSDELL PowerConnect 2016 Maison DS
HalpadesAllied Telesyn AT-GS950/24 SW1 HalpadesAllied Telesyn AT-GS950/24 SW2 HalpadesDELL PowerConnect 2324 SW1 HalpadesDELL PowerConnect 2324 SW2 HalpadesDELL PowerConnect 2324 SW3 HalpadesMini Switch PEABIRD
Tous les liens vers les switchs de distribution sont assurés par des câbles Ethernet de catégo-
rie 5 et5E.
2.1.3. Architecture logique du siège
2.1.3.1. Réseaux IP
L’analyse du réseau du siège a permis de mettre en évidence l’existence de différents réseaux
IP :
128.2.0.0 / 255.255.0.0
192.168.1.0 / 255.255.255.0
192.168.2.0 / 255.255.255.0
192.168.3.0 / 255.255.255.0
192.168.4.0 / 255.255.255.0
192.168.5.0 / 255.255.255.0
192.168.6.0 / 255.255.255.0
192.168.7.0 / 255.255.255.0
192.168.8.0 / 255.255.255.0
192.168.9.0 / 255.255.255.0
192.168.10.0 / 255.255.255.0
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 12
PR
ES
TA
DE
S -
IN
FO
MA
X
192.168.11.0 / 255.255.255.0
192.168.12.0 / 255.255.255.0
192.168.13.0 / 255.255.255.0
10.0.0.0/255.255.255.0
Toutes les ressources sont définies en adressage IP statique.
2.1.3.2. Plan d’adressage
Classe du réseau
Les 300 ressources (Serveurs, Postes de travail, imprimantes etc.) sont configurées sur un
réseau de classe B et de plage publique : 128.2.0.0 / 255.255.0.0.
Cloisonnement
Toutes les ressources partagent le même réseau logique. Il n’existe pas de cloisonnement
entre les réseaux des différentes sociétés.
Adressage pour le siège
La plage d’adresse utilisée sur le site d’Annecy est publique : 128.2.0.0 / 255.255.0.0.
Adressage pour les sites distants
Les agences d’Halpades ainsi que les sites de proximité sont connectés au siège par un VPN
fourni par Complétel. Les réseaux distants sont du type 192.168.X.0 / 255.255.255.0.
Adressage pour Internet
Le Réseau 10.0.0.0 / 255.255.255.0 est quant à lui utilisé comme réseau de routage tampon
vers internet.
2.1.3.3. Domaines et groupes de travail Microsoft
Actuellement, il existe 13 domaines ou groupes de travail Microsoft sur le réseau 128.2.0.0
dont 3 groupes de travail ne contenant qu’une seule machine.
2.1.4. Le réseau sans fil
Une douzaine de bornes wifi a été installée afin de permettre les synchronisations des PDA.
A la suite de différents incidents constatés sur le réseau et de problèmes de performance, les
bornes ont été débranchées (bornes LinkSys). Elles ont été remplacées récemment par des
bornes HP ProCurve et réinstallées.
Les caractéristiques et le paramétrage des nouvelles bornes sont présentés ci-dessous :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 13
PR
ES
TA
DE
S -
IN
FO
MA
X
– Modèle des bornes : HP ProCurve Access point 10AG ,
– Paramétrage des bornes : WPA PSK,
– Administration : Décentralisée (au niveau des clefs, des canaux, …).
De plus, il existe un pont wifi permettant de relier les bâtiments de l’avenue de Chambéry à
celui de rue Royale.
– Dlink (antenne directionnelle)
– WEP 128 bit
– Débit maximum : 54 Mbit
2.1.5. Accès extérieurs
Le site du siège dispose d’un certain nombre de points d’accès extérieurs.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 14
PR
ES
TA
DE
S -
IN
FO
MA
X
Les sites distants d’Halpades sont reliés au site central au moyen du réseau VPN Complétel.
Les sites distants des autres entités du groupe sont reliés au siège par un réseau VPN adminis-
tré par Prestades (application OpenVPN) et construits sur des routeurs ADSL grand public (li-
vebox, freebox, …).
Une interconnexion particulière a été élaborée pour les machines de Peak Développement
puisque les équipements de ses sites se connectent directement au travers de la machine
Odes sur l’adresse 81.255.107.89
Au niveau du siège, il existe au moins deux accès internet distincts avec au moins quatre
chemins de sortie possible.
– Routeur Complétel,
– Borne ADSL grand public.
Note : A terme, tous les sites distants seront rattachés au siège par un réseau VPN proprié-
taire. Prestades abandonnera OpenVPN et ne gèrera plus ses accès VPN.
2.1.6. Le WAN
2.1.6.1. Halpades
Halpades est composé de 3 sites principaux (Cluses, Annemasse et Annecy) et d’une dizaine
de points de proximité. Halpades a souscrit un contrat avec la société Complétel pour établir
des réseaux IP VPN (SDSL) avec ses différents sites.
Liaison Type Débit
Annecy SDSL 4000 3600 Kb/s
Annemasse SDSL 2000 1600 Kb/s
Cluses SDSL 2000 1600 Kb/s
Bureau Annecy SDSL 500 512 Kb/s
Bureau Annemasse SDSL 500 512 Kb/s
Bureau Bonneville SDSL 500 512 Kb/s
Bureau Cluses SDSL 500 512 Kb/s
Bureau Cran Gévrier SDSL 500 512 Kb/s
Bureau Rumilly SDSL 500 512 Kb/s
Bureau Scionzier SDSL 500 512 Kb/s
Bureau Seynod SDSL 500 512 Kb/s
Bureau Thonon SDSL 500 512 Kb/s
Bureau La Roche Sur Foron SDSL 500 512 Kb/s
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 15
PR
ES
TA
DE
S -
IN
FO
MA
X
2.1.6.2. Autres entités
Les sites distants des autres entités du groupe sont reliés au siège par des réseaux VPN admi-
nistré par Prestades. Ces VPN sont construits via l’application OpenVPN et s’appuient sur des
routeurs ADSL grand public (livebox, …).
2.1.7. L’architecture des agences et des sites de proximité
Note : Ce paragraphe ne concerne que les sites distants d’Halpades.
2.1.7.1. Les agences
Description
INTERNET
COMPLETEL
192.168.2.0 / 24
Réseau tampon
Serveur Linux
LiveBox
.254
.253
Poste de travail
D’une part, les postes de travail du site LAC se connectent aux applications métier (Ikosweb)
au travers du réseau VPN Complétel.
D’autre part, les accès Internet se font au travers du serveur Linux qui assure le lien vers le
routeur Orange (LiveBox). Ce routeur permet aux utilisateurs d’accéder à :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 16
PR
ES
TA
DE
S -
IN
FO
MA
X
− Internet
− messagerie Zimbra au moyen du webmail.
Cet accès est protégé par un pare-feu installé sur le serveur de fichier de production. Il n’y
aucun moyen de coordonner le paramétrage de cette application avec les règles instaurées au
siège ou sur les autres agences.
2.1.7.2. Sites de proximité
Les sites de proximité ne disposent que d’un lien vers le réseau VPN Complétel. Tous les flux
métiers et internet transitent par cet accès.
2.2. La sécurité
2.2.1. Les pare-feux
Il n’existe pas de matériel dédié à la sécurisation du réseau au sein du réseau local. Des mo-
dules applicatifs installés à cet effet sont hébergés sur différentes machines de production et
ne sont pas administrés de façon globale et cohérente.
2.2.2. Le proxy
Le paramétrage du proxy n’assure pas un comportement satisfaisant pour le groupe et no-
tamment au niveau des filtrages.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 17
PR
ES
TA
DE
S -
IN
FO
MA
X
2.2.3. L’antivirus
La protection contre les virus est assurée par l’application Sophos. Cette application est hé-
bergée sur un serveur et chaque poste de travail accueille un client.
Le système est globalement protégé, même si certains postes de travail possèdent des clients
ne fonctionnent pas correctement ou ne synchronisent pas.
2.2.4. L’anti-spam
Le module anti-spam de la messagerie fonctionne correctement et donne satisfaction.
2.3. Environnement informatique
2.3.1. Les postes de travail
2.3.1.1. Matériel
L’environnement informatique est composé de 280 postes de travail qui sont à 90% des Pen-
tium IV avec 512 Mo de RAM.
Note : Halpades applique une politique de renouvellement de ses postes de travail par 1/3
tous les ans. Son parc est donc récent.
2.3.1.2. Logiciel
Les systèmes d’exploitation des postes de travail sont :
– Microsoft Windows 2000 Professionnel – 30%
– Microsoft Windows XP Professionnel – 70%
Tous les postes de travail sont équipés de la suite bureautique Office 2000, 2003 ou 2007. Ils
hébergent également différentes applications, notamment :
– Le client Sophos (client antivirus),
– FireFox.
Ils accueillent également des applications métier propres à chacune des entités (l’application
de gestion immobilière IKOS pour Halpades, …)
2.3.1.1. Configuration
Les mises à jour Windows sont bloquées pour les postes IKOS, les autres se mettent à jour
automatiquement (directement, sans serveur pivot).
A leur création, les postes de travail sont installés :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 18
PR
ES
TA
DE
S -
IN
FO
MA
X
– Création d’un compte utilisateur ayant un rôle d’administrateur local,
– Installation des applications suivantes :
o Messagerie,
o Suite office,
o Navigateur internet,
o Antivirus (Sophos),
o IKOS,
o Applications diverses et propres à la fonction de l’utilisateur.
– Installation statique d’une imprimante partagée,
– Installation statique d’une imprimante réseau,
– Installation statique d’un lecteur sur un répertoire personnel,
– Installation statique d’un lecteur sur un répertoire commun (« public »).
La configuration et le paramétrage des postes de travail sont totalement figés.
Remarque importante : Tous les postes de travail sont en adresse IP fixe.
2.3.1.2. Répartition des postes de travail
Entité Nombre de postes
Prestades 45
Halpades 125
Cilse 40
Primalp 3
Peak Immobilier 50
Maison Dauphiné Savoie 20
2.3.2. Les PDA
Les directeurs et quelques cadres disposent de PDA capables de se synchroniser avec la mes-
sagerie, l’agenda et l’annuaire grâce aux bornes Wifi.
Il existe une trentaine de PDA (type ASUS A-626).
2.3.3. Les imprimantes
Les imprimantes sont hétérogènes et, pour la plupart, partagées. Quelques imprimantes sont
en réseau.
Bien qu’il existe un serveur d’impression, son utilisation n’est pas systématisée (cf. le para-
graphe 2.3.4.220).
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 19
PR
ES
TA
DE
S -
IN
FO
MA
X
2.3.4. Les serveurs
Halpades possède un i-séries 9406-525 (P10). Ce serveur dispose entre autre de 40 adresses
twinax et d’une carte Ethernet 1 Gbits.
Outre l’i-séries, le système informatique d’Halpades est bâti autour de serveurs en environ-
nement Linux, Windows 2000 serveur et Windows 2003 serveur.
– IKOSWEB1 : Serveur de présentation Web de l’application IKOS
– IKOSWEB2 : Serveur de présentation Web de l’application IKOS
– IKOSTEST : Serveur de présentation Web de l’application IKOS pour les tests
– SRVBUR : Serveur bureautique dédié à IKOS
– VM01 : Plate-forme de virtualisation
– VM02 : Plate-forme de virtualisation
– VM03 : Plate-forme de virtualisation
– BURLAC : Serveur bureautique dédié à IKOS pour l’agence de Cluses
– BURLAB : Serveur bureautique dédié à IKOS pour l’agence d’Annemasse
– ORION : Serveur d’applications (Sage, Loan Solution, GRImmo, …)
– ODES : Serveur de messagerie Lotus Notes
– Mirroir : Serveur de fichiers
– WebMail : Serveur de messagerie d’entreprise (Zimbra)
– PontNeuf : Serveur Intranet
Les caractéristiques techniques des serveurs sont présentées en annexe (cf. Annexe 7).
2.3.4.1. Système de gestion de fichiers
Principes de fonctionnement
Le serveur de fichiers (« Miroir ») est un serveur Linux hébergeant Samba.
Les utilisateurs disposent, sur le serveur de fichiers, de :
– Un répertoire personnel,
– Un répertoire commun à la société appelé « public »,
– Un répertoire commun au service :
o Sous-répertoire de « public » pour Halpades,
o Au même niveau que « public » pour les autres entités.
De plus, une partie des fichiers des utilisateurs se trouvent dans les répertoires locaux au
poste de travail.
A sa création, le poste de travail est configuré avec des lecteurs réseau statiques afin
d’accéder aux répertoires du serveur de fichiers :
– Le lecteur X: du poste de travail permet d’atteindre le répertoire personnel,
– Le lecteur P: du poste de travail permet d’atteindre le répertoire public.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 20
PR
ES
TA
DE
S -
IN
FO
MA
X
Afin de contrôler les habilitations et de maitriser les accès aux différents répertoires, chaque
utilisateur dispose d’un compte local au serveur Linux ainsi que d’un compte Samba. La ges-
tion des habilitations sur les répertoires est manuelle.
Comme dans cette architecture, le couple login/mot de passe doit correspondre à celui du
poste de travail, il n’est actuellement pas possible d’avoir une politique d’accès dynamique et
sécurisée.
Réplication des agences
Les agences de Cluses et d’Annemasse possèdent chacune un serveur de fichiers. Un script
permet de répliquer ces serveurs sur le serveur principal, deux fois par jour.
Ce système avait été installé afin de répondre à des problématiques de performance.
Volumétrie
Le serveur de fichier principal contient 325 Go de fichiers en janvier 2008 (300 Go en No-
vembre 2007).
Il existe environ 250 répertoires partagés personnels et 100 répertoires partagés collectifs.
2.3.4.2. Système d’impressions
Outre les 50 imprimantes réseau du groupe, pratiquement tous les utilisateurs possèdent une
imprimante partagée.
Les imprimantes réseaux sont pilotées par le serveur d’impression (serveur « VM02 » héber-
geant l’application CUPS) et permettent de traiter les éditions bureautiques issues de
l’application IKOS. Les imprimantes partagées sont utilisées dans tous les autres cas (hors
bureautique IKOS).
Lors de la création des postes de travail, l’imprimante partagée ainsi que l’imprimante réseau
sont installées statiquement sur les postes de travail.
Note : Les imprimantes partagées sont vouées à disparaitre et ne sont pas renouvelées. Ce
retrait pourra être accéléré si nécessaire.
2.3.1. Outil de gestion de parc
Prestades utilise solution open-source de gestion de parc informatique et de helpdesk GLPI.
Cette application full web interfacée avec OCS Inventory permet de couvrir l’ensemble des
problématiques de gestion de parc informatique, de l’inventaire des composantes matérielles
et logicielles du parc informatique à l’assistance aux utilisateurs.
Prestades a mis en œuvre et exploite les fonctionnalités suivantes de GLPI :
– Gestion et suivi des ressources informatiques,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 21
PR
ES
TA
DE
S -
IN
FO
MA
X
– Base de connaissances,
– Helpdesk,
– Inventaire automatisé.
Remarque : le titulaire ne pourra pas considérer la base GLPI actuelle comme une source
d’information totalement fiable.
2.4. L’environnement physique Les serveurs sont installés dans la salle informatique de Prestades.
Les équipements réseau ne sont pas dans la salle informatique mais se trouvent répartis dans
différents locaux du siège :
– Local technique du 3e étage d’Halpades,
– Local technique du couloir de Prestades,
– CILSE,
– Maison Dauphiné Savoie,
– Rue Royale.
Par rapport à la salle serveur, les répartiteurs sont situés :
Répartiteur Distance de la salle serveur
Local technique du 3e étage Env. 50 m
Local technique du couloir de Prestades Env. 15 m
Cilse Env. 50 m
Maison Dauphiné Savoie Env. 20 m
Il existe un pont wifi entre le siège et la rue royale.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 22
PR
ES
TA
DE
S -
IN
FO
MA
X
3. Lot 1 – Refonte du réseau
3.1. Lot 1 – Spécifications des besoins
3.1.1. Le réseau
3.1.1.1. Présentation générale de l’installation
Le câblage sera compatible avec les nouvelles technologies de communication (évolution
d’Ethernet : Fast Ethernet, FDDI, FDDI 2, …).
Il sera constitué de 2 parties :
– L’une de catégorie 6 au niveau du cœur, c'est-à-dire :
o liens entre le cœur et les répartiteurs,
o liens de répartiteur à répartiteur,
o équipements terminaux de la salle machine (serveurs).
– L’autre de catégories 5 et 5e au niveau des capillaires et des câbles entre les prises et les
équipements terminaux (tous les remplacements seront effectués en catégorie 5e).
L’ensemble de l’installation sera conforme :
– Aux spécifications C.S.E. (Comité des Spécifications des Equipements),
– A la norme ISO/IEC 11801,
– Aux normes CEN CENELEC EN 50.173, EN 50.167, EN 50.168 et EN 50.169.
3.1.1.2. Architecture physique du réseau
Le réseau couvre quatre bâtiments :
Bâtiment I : 8, avenue de Chambéry,
Bâtiment II : 6, avenue de Chambéry,
Bâtiment III : 4, avenue de Chambéry,
Bâtiment IV : rue Royale.
Le réseau sera architecturé autour des cinq répartiteurs existants :
– Répartiteur A situé dans le couloir de Prestades – Bâtiment I,
– Répartiteur B situé dans les locaux de la Maison DS – Bâtiment I,
– Répartiteur C situé au 3e étage d’Halpades – Bâtiment II,
– Répartiteur D situé au 2e étage du CILSE – Bâtiment III,
– Répartiteur E situé à la Direction de Prestades – Bâtiment IV.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 23
PR
ES
TA
DE
S -
IN
FO
MA
X
3.1.1.3. Répartiteurs
3.1.1.3.1. Répartiteur A Les équipements réseau seront installés dans l’armoire existante. Plus de 24 U sont dispo-
nibles.
Le répartiteur A est actuellement installé dans un placard du couloir. Il pourra éventuellement
être déplacé dans la salle serveur (également située dans le bâtiment I) pour garantir une plus
grande protection du matériel.
3.1.1.3.2. Répartiteur B Les nouveaux équipements seront installés au niveau de l’accueil de Maison DS. Ils seront
installés dans une nouvelle baie de taille adaptée.
3.1.1.3.3. Répartiteur C Le répartiteur C est installé dans une baie 19’’ hébergée dans un local dédié. La moitié de baie
actuelle est disponible pour héberger de nouveaux équipements.
3.1.1.3.4. Répartiteur D Les nouveaux équipements réseaux seront installés dans l’armoire existante.
Il n’existe plus d’emplacement disponible pour de nouveaux équipements dans cette armoire.
3.1.1.3.1. Répartiteur E Les équipements réseaux seront installés dans l’armoire existante.
Il n’existe plus d’emplacement disponible dans cette armoire pour de nouveaux équipements.
Remarque générale : le titulaire devra procéder au retrait des anciens équipements une fois
le nouveau réseau mis en service et recetté. Pour les répartiteurs D et E, les baies actuelles ne
disposent pas de suffisamment d’emplacements libres pour assurer un fonctionnement con-
joint des anciens et des nouveaux équipements. Le soumissionnaire explicitera dans son offre
l’organisation qu’il propose de suivre pour traiter ce point.
Note : Une interruption de l’activité informatique est envisageable pendant une demie jour-
née pendant les périodes d’ouverture des différentes entreprises du groupe ODES (du lundi
au vendredi de 8h à 18h et le samedi matin de 8h à 12h).
3.1.1.3.2. Baies attendues Les baies fournies par le titulaire pour les répartiteurs A et C devront permettre :
– La pose de châssis internes, de hauteurs d’alvéoles différentes selon les nécessités de
mise en œuvre,
– la mise en place des panneaux de brassage,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 24
PR
ES
TA
DE
S -
IN
FO
MA
X
– le raccord de la terre électronique,
– l'ensemble monté sur "fermes" de brassages aux couleurs conventionnelles (téléphonie –
informatique).
Les baies pourront être également équipées de :
– Une ou plusieurs étagères au standard 19" destinées à recevoir les équipements actifs,
– Un bloc de 6 prises secteur protégées par un parafoudre.
La taille des baies devra permettre une extension de 20 % du nombre de prises gérées.
3.1.1.3.3. Panneaux de brassage Ils seront modulaires, basiques et de manipulation aisée :
– Châssis 19",
– Guide de brassage,
– Connectiques de type RJ 45 sur la face avant du panneau,
– Continuité de blindage à l’arrière du panneau,
– Raccords à la terre électronique,
– Raccords auto dénudants.
Il semble nécessaire de prévoir les panneaux de brassage pour :
– Le cœur de réseau,
– Le répartiteur A,
– Le répartiteur C.
Remarque importante : Toutes les connexions sur les répartiteurs et les panneaux de bras-
sage seront étiquetées.
3.1.1.3.4. Cordons de brassages Le prestataire devra prévoir tous les cordons de brassage nécessaires pour chacun des répar-
titeurs.
La longueur des cordons de brassage sera définie en phase d’organisation du déploiement
après examen des schémas détaillés des répartiteurs.
3.1.1.3.5. Câblage Les prises informatiques terminales seront câblées en étoile depuis le répartiteur concerné.
Le câblage des prises informatiques devra pouvoir être reconfiguré facilement par brassage,
sans modification de la structure.
La répartition des prises par étage est la suivante :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 25
PR
ES
TA
DE
S -
IN
FO
MA
X
Bâtiment I Nb de PC
installés
Nb d’imprimantes
réseau installées
Nb de prises
existantes
Nb de prises
manquantes
Répartiteur
P. Graham 2 1 1 A
Bruno Meyer 2 2 0 A
A. Morand 2 2 0 A
H. Gaydon 1 1 0 A
Samia Tebah 1 1 0 A
Stagiaire 1 2 0 A
L. Soufflet 2 1 1 A
Agnès Ramos 1 1 0 A
JM. Thenet 1 1 0 A
Fanny Vagner 3 3 0 A
E. Heinrich 2 2 0 A
Info – bur 1 2 2 A
Info – bur 2 2 2 4 A
Info – bur 3 0 1 0 A
Info – bur 4 0 1 0 A
Info – bur 5 1 1 0 A
Info – bur 6 2 2 0 A
Info – bur 7 2 2 0 A
Sous total 25 28 6
SALLE INFO 35 48 0 CŒUR DE
RESEAU
Sous total 35 48 0
Maurice Sage 2 1 3 0 B
Thierry Grange 1 1 0 B
Nicolas Ruggieri 1 1 0 B
F. Moretti 1 1 0 B
Elisa Deséjux 2 2 0 B
Maeva Frison 1 1 0 B
D. Fléchaire 1 1 0 B
Corine Lambin 1 1 0 B
Serveur MDS 2 2 0 B
Sous total 12 1 13 0
TOTAL 72 1 89 6
Bâtiment II Nb de PC
installés
Nb d’imprimantes
réseau installées
Nb de prises
existantes
Nb de prises
manquantes
Répartition
Rez de chaussé 2 1 4 0 Accueil 2 1 4 C
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 26
PR
ES
TA
DE
S -
IN
FO
MA
X
1e étage 8 1 10 4 GRC 8 1 10 4 A
2e étage 9 3 8 4 I202 1 1 C
I204 4 2 3 3 C
I203 2 2 C
I201 2 1 2 1 C
3e étage 19 13 5 1 C 301 1 1 C
302 1 1 C
303 2 1 C
304 1 C
305 1 1 C
306 2 1 1 C
307 1 1 C
308 1 2 C
309 2 C
310 1 1 C
311 2 2 2 C
312 2 1 2 C
309B 2 1 C
Couloir 1 C
4e étage 22 9 21 13
401 1 1 C
402 1 2 C
403 2 1 2 1 C
404 1 2 C
Couloir 1 1 C
405 1 1 1 1 C
406 1 1 C
407 2 1 1 C
408 3 1 3 2 C
409 1 C
411 2 1 2 1 C
412 1 1 1 C
413 2 1 1 2 C
414 2 1 2 1 C
415 3 1 1 3 C
5e étage 27 4 21 12
Couloir 2 2 C
501 1 1 C
502 2 2 C
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 27
PR
ES
TA
DE
S -
IN
FO
MA
X
503 3 1 2 2 C
504 3 2 1 C
505 4 1 2 3 C
506 2 1 1 C
507 1 1 C
508 3 1 2 C
512 3 3 2 C
513 1 1 C
514 2 1 1 C
515 2 2 C
516 C
6e étage 14 1 15 1
612 2 2 C
603 2 2 C
604 1 1 C
605 0 2 C
607 2 1 1 1 C
608 2 2 C
609 1 1 C
613 1 1 C
601 2 2 C
614 1 1 C
7e étage 6 8
Salle de formation 6 6 C
Salle du conseil 2 C
TOTAL 117 32 84 43
Bâtiment III Nb de PC
installés
Nb d’imprimantes
réseau installées
Nb de prises
existantes
Nb de prises
manquantes
Répartiteur
TOTAL 43 D
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 28
PR
ES
TA
DE
S -
IN
FO
MA
X
Bâtiment IV Nb de PC
installés
Nb d’imprimantes
réseau installées
Nb de prises
existantes
Nb de prises
manquantes
Répartiteur
G Bonnel 1 2 E
Grh 3 1 5 E
T sagnol 1 2 E
A Papes 2 3 E
N Douay 1 2 E
Compta 2 1 3 E
secretariat 2 1 1 2 E
JF Jeannerod 1 2 E
Assistante 2 1 2 2 E
V Paviot 1 2 E
TOTAL 16 4 24 4
L’intégralité des prises RJ45 sera testée et remplacée en cas de défaillance.
L’ensemble des jarretières en catégorie 5 seront remplacées. Les autres câbles de catégorie 5
seront laissés en place s’ils sont jugés, après test, d’une qualité suffisante pour assurer un
débit de 100 Mbits. Les câbles terminaux renouvelés seront en catégorie 5E.
Les câbles dorsaux seront à minima de catégorie 6 pour :
– Les liens entre les répartiteurs,
– Les liens entre les répartiteurs et le cœur de réseau,
– Les liens terminaux vers les équipements de la salle serveur.
Des bagues de repérages seront posées à chaque extrémité des portions de réseaux et de
tous les câbles réseau, posés ou non dans le cadre de ce marché.
Remarque : Le prestataire devra s’assurer au préalable que la longueur entre les répartiteurs
et les prises terminales RJ 45 ne dépassera en aucun cas 90 m et respectera les contraintes
physiques d’usage (courbure, …). Le nouveau câblage utilisera dans la mesure du possible les
goulottes existantes.
3.1.2. Equipements actifs du réseau
Les équipements fournis dans le cadre de la présente consultation doivent donner tous les
gages de qualité, de fiabilité et de robustesse. L’ensemble des équipements doivent égale-
ment être compatibles et constituer un ensemble cohérent en termes de gamme, de perfor-
mance et de fiabilité.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 29
PR
ES
TA
DE
S -
IN
FO
MA
X
3.1.2.1. Architecture
L’architecture cible du réseau informatique est la suivante :
– Le cœur de réseau doit être situé dans la salle informatique du bâtiment I,
– Le cœur de réseau doit être connecté aux répartiteurs A, B, C et D à l’aide de rocades
cuivre redondées au Gigabits pour assurer un bon niveau de sécurité (Le soumissionnaire
pourra proposer en variante le raccordement optique (redondé également) en précisant
les gains associés. Il devra obligatoirement chiffrer le raccordement avec des rocades
cuivre). Il est également impératif que les rocades soient neuves et installées dans le
cadre de ce marché sous la responsabilité du titulaire,
– Tous les équipements réseau et les serveurs de la salle machine doivent être connectés au
Gigabits,
– Les autres connexions terminales (pour les postes de travail, imprimantes, …) restent à
100 Mbits.
Le soumissionnaire devra décrire dans son offre l’architecture réseau détaillée qu’il propose
de mettre en place (cascade entre répartiteurs ou bien connexion directe au cœur, …), en
indiquant précisément les nombres et configurations de tous les équipements nécessaires. Il
précisera également les prix unitaires de chacun des équipements mis en œuvre.
3.1.2.2. Performances
La liaison entre les répartiteurs et la salle informatique doit être de type gigabit sur rocade
cuivre (ou fibre pour la variante).
Les serveurs doivent être raccordés au cœur de réseau avec un débit de 1 Gbits.
Les postes de travail, les imprimantes et les bornes wifi doivent être raccordés en 100 Mbits.
3.1.2.3. Capacité
La capacité des équipements réseaux proposés par le titulaire doit permettre de recevoir :
– 250 postes informatiques,
– 50 imprimantes réseau,
– 50 serveurs,
– 12 bornes Wifi.
La répartition géographique correspondante est indiquée au paragraphe 3.1.1.3.5 ci-dessus.
3.1.2.4. Matériels neufs
Le prestataire retenu s’engage à cet effet à fournir des équipements neufs, en parfait état de
fonctionnement. Tout matériel d’occasion ou assemblé autour de composants qui ne seraient
pas neufs est exclu.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 30
PR
ES
TA
DE
S -
IN
FO
MA
X
3.1.2.5. Contraintes de téléphonie sur IP
Les sociétés du groupe sont susceptibles de faire évoluer leur système téléphonique dans les
3 ans.
Le réseau déployé dans le cadre du présent projet doit permettre d’évoluer vers une solution
de téléphonie sur IP sans remise en cause de l’architecture réseau ou des équipements qui la
compose. A ce titre, il doit répondre à toutes les contraintes de performances, qualité de ser-
vice, et de disponibilité nécessaires au système téléphonique.
Le prestataire retenu s’engage à ce que la solution réseau qu’il propose réponde pleinement
aux exigences imposées par la mise en œuvre d’une solution de téléphonie sur IP standard
(gestion QoS, …).
3.1.2.6. Paramétrage
3.1.2.6.1. Routage Seule une fonctionnalité de routage statique est nécessaire au niveau du cœur de réseau. Elle
doit permettre le routage entre les différentes zones de sécurité.
Tous les autres éléments terminaux (postes de travail, …) auront des adresses dynamiques.
3.1.2.6.2. Multicast Les équipements réseaux doivent supporter les standards multicast tels que PIM et IGMP.
3.1.2.7. Sécurité
Différentes zones de sécurité doivent être mises en œuvre. A priori, les zones suivantes ont
été imaginées :
– Une zone par société,
– Pour le groupe,
o Zone DMZ = serveurs accessibles depuis l’extérieur,
o Zone Wifi = réseau sans fil privée,
o Zone Publique = réseau sans fil public pour la connexion d’invités à internet,
o Zone Serveur = serveurs.
Les candidats feront part de leur expertise et jugeront de la pertinence de ce découpage.
Les zones au niveau du groupe permettront de mutualiser des équipements pour les diffé-
rentes sociétés. Il est donc nécessaire aux sociétés d’accéder à ces zones de manière contrô-
lée et maitrisée.
En tant que gestionnaire, l’équipe informatique de Prestades doit pouvoir accéder et adminis-
trer l’ensemble des zones.
Remarque importante : tous les salariés de Prestades ne sont pas membres de l’équipe in-
formatique.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 31
PR
ES
TA
DE
S -
IN
FO
MA
X
3.1.2.8. Réseau sans fil
Le groupe ODES est équipé de bornes wifi permettant de réaliser un réseau sans-fil couvrant
les bâtiments I, II et IV. La technologie utilisée est de type Wifi 802.11g.
Le soumissionnaire précisera dans son offre les dispositifs qu’il propose de mettre en œuvre
pour sécuriser et gérer ce réseau sans-fil. Les besoins en matière de connexion portent sur 50
utilisateurs simultanés.
3.1.2.9. Option : Connexion avec le bâtiment IV
Le soumissionnaire proposera en option une solution de remplacement pour le pont wifi per-
mettant de connecter le bâtiment IV au réseau.
Il s’agira de proposer une solution sécurisé, fiable et performante.
3.1.2.10. Outils d’administration
Le prestataire retenu doit fournir avec son offre un outil d'administration du réseau simple
d’utilisation permettant :
– De visualiser graphiquement l'architecture du réseau,
– De visualiser l'état des différents équipements : commutateurs, routeurs, bornes Wifi,
postes de travail, serveurs, et à terme, téléphones IP,
– De contrôler et d’administrer les équipements réseaux,
– De mesurer les performances et la volumétrie du trafic,
– De télécharger les statistiques d'utilisation des équipements réseaux et de produire des
tableaux de bords correspondants,
– De dresser l'inventaire des équipements réseaux et de leurs configurations logicielles et
matérielles,
– D’alerter par mail en cas de problème détecté,
– De diagnostiquer et d'aider à la résolution des problèmes,
– De consulter un journal d'évènements.
Remarque : L’outil d’administration proposé dans le cadre de ce lot peut être un module de
celui proposé dans le lot 2. L’objectif unique de Prestades est de disposer de l’ensemble des
fonctionnalités d’administration.
3.1.3. La sécurité du réseau
Les éléments de sécurité seront rattachables à l’Active Directory et exploiteront les fonction-
nalités qu’il offre.
3.1.3.1. Fonction de proxy
Le groupe souhaite s’équiper d’un proxy permettant d’assurer, au minimum, les fonctionnali-
tés suivantes :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 32
PR
ES
TA
DE
S -
IN
FO
MA
X
– Optimisation des performances,
– Suivi des connexions et journalisation des requêtes,
– Filtrage des connexions :
o liste blanche,
o liste noire.
– Filtrage de contenu en français et éventuellement dans d’autres langues,
– Abonnement pour les mises à jour automatiques pour le filtrage de contenu,
– Reverse proxy.
3.1.3.2. Fonction de pare-feu
La solution pare-feu devra :
– Avoir un débit minimal de 450 Mbits/s,
– Etre un pare-feu transparent de niveau 2,
– Etre un pare-feu applicatif : analyse au niveau applicatif,
– Permettre en natif la mise en place de VPNs Ipsec et /ou de VPNs Web,
– Permettre la gestion des VLAN (20 occurrences minimums),
– Posséder, au moins, 4 interfaces réseaux physiques gigabits,
– L'administration du pare-feu doit pouvoir se faire soit par une interface Web soit par une
connexion sécurisée.
Note : Si le candidat préconise la mise en œuvre de plusieurs pare-feux, leur administration
devra être centralisée.
Options :
– Possibilité d'extension du pare-feu avec :
o un outil de détection d'intrusion,
o un outil d'anti-spam et d'antivirus,
o un passage de 4 à 8 interfaces réseaux gigabits.
3.1.3.3. Fonction d’authentification forte
Cette fonction d’authentification forte doit permettre en priorité la sécurisation du réseau
sans fil. Elle pourra, par la suite, répondre à d’autres besoins tels que les signatures électro-
niques, …
Cette authentification sera basée sur l’utilisation de l’Active Directory. La solution proposée
doit être compatible avec les préconisations faites dans le lot 2.
3.1.3.4. Option : Fonction anti-spam
Les soumissionnaires présenteront en option une solution anti-spam.
Le filtrage devra pouvoir se faire sur :
– le contenu d’un mail (mots indésirables, langue à rejeter…),
– la provenance des mails (Listes noires).
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 33
PR
ES
TA
DE
S -
IN
FO
MA
X
Le proxy doit être équipé d’un dispositif permettant :
– les mises à jour automatiques et régulières du filtrage,
– d’éviter au maximum les réglages manuels des règles de filtrage,
– et garantissant un taux de réussite du filtrage important.
3.2. Lot 1 – Description des prestations
3.2.1. Contraintes de réalisation
3.2.1.1. Connaissance des lieux
Dans le cadre de la consultation, l'entreprise soumissionnaire a l'obligation de se rendre sur
le site de Prestades (cf. règlement de la consultation) afin d'évaluer les contraintes imposées
par le projet et son environnement au regard des objectifs à atteindre (approvisionnement du
matériel, installations à maintenir en service en fonction des phases de travaux, installations
préparatoires, etc..).
3.2.1.2. Normes et règlements
Sauf indications contraires formelles stipulées dans le présent document, l'ensemble des ins-
tallations devra être réalisé en conformité avec :
– Les lois, règlements nationaux et départementaux, règles d'hygiène et de Sécurité, DTU,
normes,
– Les prescriptions du CSTB, de l'inspection du travail, etc. en vigueur à la date de passation
de la commande,
– Les prescriptions et servitudes imposées par les services techniques des constructeurs des
différents matériels installés,
– Les règles de l'art.
3.2.1.3. Travaux sur le bâtiment
Dans le cas où la réalisation de travaux sur les bâtiments serait nécessaire, les règles et prin-
cipes suivants s’appliquent :
– Le prestataire retenu doit assurer tous les travaux annexes de percements, saignées, dé-
coupes de faux plafonds, rebouchage des réservations avec des matériaux de même na-
ture que les parois, raccords, reprises diverses.
– Il sera responsable des désordres qui apparaîtraient dans les cloisons, tels que fissures,
taches de rouille, etc.
– Le prestataire retenu devra assurer le nettoyage quotidien et l’évacuation à la décharge
de ses détritus et gravats ainsi que la dépose et la repose de certains appareillages (radia-
teurs, …).
– Avant toute intervention, il devra obtenir l’accord de la personne responsable de Pres-
tades.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 34
PR
ES
TA
DE
S -
IN
FO
MA
X
3.2.2. Organisation du déploiement
3.2.2.1. Principes généraux et planning
Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité par
Prestades. Le soumissionnaire décrira précisément dans son offre :
– Le détail des actions entreprises dans chacune des étapes,
– La description de l’architecture technique cible et des équipements proposés,
– Les livrables remis à Prestades en fin d’étape,
– La structure de l’équipe et les CV des intervenants proposés,
– Les profils des personnes intervenant à chacune des étapes,
– Le planning prévisionnel de l’intervention (délai d’approvisionnement, …).
La société Prestades souhaite effectuer la VABF du nouveau réseau au plus tard le 31 mai
2008. Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoire-
ment dans son offre son engagement formel à respecter cette date de mise en service au plus
tard.
Remarque : La date du 31 mai 2008 ne concerne pas l’enlèvement de l’ancien matériel qui
peut être réalisé sur le mois de juin 2008.
3.2.2.2. Réunion d’initialisation du projet
Pour lancer le projet, une réunion d’initialisation sera organisée pour définir les besoins dé-
taillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles
des différents interlocuteurs côté Prestades et côté prestataire, localisation exacte des instal-
lations, etc..
Cette réunion est commune aux deux lots de ce marché.
3.2.2.3. Etude technique
Cette étape permet de conduire toute étude préalable au déploiement, notamment :
– Conception des spécifications techniques détaillées : implantation des matériels, logiciels
installés, plan d’adressage IP, configuration des VLANs, règles de routage, règles de sécu-
rité …,
– Comptabiliser et localiser les prises nécessaires à la connexion de l’ensemble des postes
de travail et imprimantes et permettant de s’affranchir des hubs installés dans les bu-
reaux,
– Contrôler les câblages terminaux existants (câble et prise).
– Définition de la logistique générale de déploiement, du planning d’intervention détaillé,
des procédures de retour arrière sur incident, de bascule du réseau actuel vers le nouveau
réseau,
– Préparation du cahier de recette (VABF et VSR),
– Définition des procédures d'exploitation.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 35
PR
ES
TA
DE
S -
IN
FO
MA
X
Les livrables de cette étape sont :
– Dossier de conception détaillée de la solution,
– Liste des câbles/prises à changer ou à installer,
– La liste des travaux éventuels à réaliser sur le bâtiment,
– Planning de mise en œuvre.
Ces documents seront soumis au Maitre d’œuvre pour validation.
3.2.2.4. Livraison des matériels et équipements
Les matériels et équipements doivent être livrés à l’adresse suivante :
Prestades
8, Avenue de Chambéry
74000 ANNECY
Les prestations de transport, de chargement, de déchargement, de manutention sur les sites
du groupe ODES, d’emballage et de déballage des matériels sont à la charge et sous l’entière
responsabilité du titulaire du lot. Les frais afférents à ces différentes prestations sont inclus
dans l’offre du prestataire retenu.
La livraison des matériels doit être accompagnée d’un bordereau précisant outre le nom et
l’adresse du fournisseur, la date de livraison et le descriptif des matériels livrés. Le bordereau
devra être visé par l’interlocuteur Prestades désigné.
3.2.2.5. Installation et mise en service
La société retenue doit assurer les prestations suivantes :
– Le déballage et inspection du matériel sur site (conséquences du transport),
– La reprise des emballages,
– La préparation pour le raccordement (brassage, jarretièrage) de tous les éléments néces-
saires,
– Le remplacement du câblage (câble et prise) défectueux,
– Le remplacement du câblage de catégorie 5 par des câbles de catégorie 5E,
– L’installation du câblage terminal (câble et prise) manquant,
– L’installation du nouveau câblage du cœur de réseau, notamment pour le nouveau cœur
de réseau et distribution vers les répartiteurs,
– L’installation des répartiteurs (switch, routeur, …),
– Les tests et essais (matériel et logiciel) sur site, des systèmes et de tous les éléments an-
nexes,
– La génération de tous les fichiers de paramétrage nécessaires à la mise en service et à
l’exploitation des systèmes,
– Le paramétrage des équipements pour la prise en compte de l’administration et la remon-
tée d'alertes,
– L’installation et le paramétrage des logiciels d'administration,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 36
PR
ES
TA
DE
S -
IN
FO
MA
X
– L’installation et le paramétrage du pare-feu (logiciel et matériel) – création des règles,
paramétrage et installation de la DMZ, …,
– L’installation et le paramétrage du serveur d’authentification,
– L’installation et le paramétrage du proxy,
– Le raccordement du nouveau réseau :
o Aux agences,
o Aux points de proximité,
o A internet,
o Aux VPN.
– L’installation, le raccordement et le paramétrage des bornes wifi au réseau en traitant des
aspects de sécurité,
– Option – L’installation et le paramétrage de l’anti-spam,
– Option – L’installation et le paramétrage de l’antivirus,
– Option – L’installation et le paramétrage de la solution de connexion du bâtiment IV au
réseau,
L’ensemble de ces prestations doit être réalisé en ayant pris en compte des données d'admi-
nistration dans le respect des contraintes d’exploitation.
La mise en service de l’installation doit respecter la procédure de bascule définie préalable-
ment.
Les conditions d’environnement requises pour le bon fonctionnement des équipements, no-
tamment l’alimentation électrique et les dispositifs de sécurité, doivent être précisées dans la
réponse du prestataire retenu.
L’installation et la mise en service des différents matériels, y compris l’assemblage éventuel
de pièces détachées, sont réalisées par le prestataire retenu sous son entière responsabilité.
Ces prestations sont comprises dans l’offre du prestataire retenu.
Remarque importante : Le raccordement des éléments terminaux sur les répartiteurs doit
être prévu (étiquetage des câbles, …). Il sera réalisé par le titulaire du lot 2 lors de la migra-
tion des serveurs et des postes de travail, conformément aux indications fournies par le
titulaire du lot 1.
3.2.2.6. Vérification d’Aptitude au Bon Fonctionnement et Vérification de Service Régulier
La période de vérification d’aptitude au bon fonctionnement (VABF) permettra de valider
l’ensemble des fonctionnalités servies.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 37
PR
ES
TA
DE
S -
IN
FO
MA
X
Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre
les éventuels problèmes rencontrés. Une fois l’ensemble des réserves levées, les personnes
responsables de Prestades établiront le procès verbal de constat d’aptitude, sanctionnant la
Vérification d’Aptitude au Bon Fonctionnement.
La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionne-
ment des systèmes dans la durée : performances et qualité de service. Si deux mois après la
VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations
permettent d’assurer un service régulier dans les conditions normales d’exploitation afin de
remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant
le procès verbal concerné.
3.2.2.7. Formation et assistance technique
Prestades souhaite exploiter, en toute autonomie, les systèmes installés. Pour cela, Prestades
souhaite un accompagnement par le prestataire retenu pour l’apprentissage des technologies
sous-jacentes.
Cette prestation d’accompagnement consiste à assister les administrateurs dans le démarrage
des premières exploitations. A l’issue de cette phase, on s’assure que cette équipe devient
autonome et opérationnelle sur les différents outils d'exploitation et méthodes de travail.
La prestation d’accompagnement prendra la forme d’une formation et d’une assistance tech-
nique.
Toutes les formations et prestations d’assistance doivent être dispensées en français.
3.2.2.7.1. Formation à l’exploitation Cette formation sur site à l’exploitation du réseau dans le contexte de Prestades a pour ob-
jectif de familiariser les administrateurs avec l’ensemble des procédures d’exploitation spéci-
fiques. Cette formation est réalisée par l’équipe de déploiement, en se basant sur les modes
opératoires qu’elle a élaborés.
Cette prestation comprend la formation du personnel sur les thèmes suivants:
– Les technologies déployées et leur exploitation (mise en œuvre, maintenance),
– La gestion de la sécurité.
– L’administration.
Cette formation concernera 2 à 3 personnes de Prestades.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 38
PR
ES
TA
DE
S -
IN
FO
MA
X
3.2.2.7.2. Assistance technique pendant la phase de démarrage L’assistance intervient pendant la période du démarrage (trois premiers mois de fonctionne-
ment), afin de permettre aux personnels de Prestades de s'approprier complètement les
tâches d'exploitation.
Les services demandés pour l'assistance technique se résument aux points suivants :
– le support téléphonique et/ou l'assistance de l'équipe réseaux sur place,
– les interventions ponctuelles liées essentiellement aux processus de VSR.
Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solu-
tionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par
téléphone.
La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés.
L’assistance technique ne concerne pas les opérations de maintenance.
3.2.2.8. Option – Administration du pare-feu
Il s’agit de proposer une prestation périodique afin de réaliser :
– Une revue des équipements matériels et logiciels en place,
– Les mises à jour nécessaires,
– Des adaptations de paramétrage ou des réglages demandées par Prestades (changement
de règles sur le pare-feu,…).
3.2.2.9. Documentation
Le prestataire retenu doit fournir les manuels et documentations techniques, en langue fran-
çaise, associés aux différents matériels et logiciels fournis. Il s’engage à remettre à Prestades
pendant toute la durée des garanties, les mises à jour successives de ces mêmes documenta-
tions.
3.2.2.10. Garantie et maintenance des équipements
3.2.2.10.1. Garantie L’ensemble des matériels et logiciels, fournis dans le cadre de ce lot, doivent être garantis au
minimum 1 an sur site, pièces et main-d’œuvre, incluant la remise en service sous 4H / J+1
ouvrés. Cette garantie court à compter de la date de livraison des matériels sur les sites du
groupe.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 39
PR
ES
TA
DE
S -
IN
FO
MA
X
En cas de panne ou d’indisponibilité d’un matériel, Prestades notifiera par téléphone, par
messagerie électronique ou par fax le titulaire, qui dispose alors d’un délai de 1 jour ouvré
pour intervenir et pour remettre en service l’appareil.
Dans le cas où l’indisponibilité affecte plus de 50% des postes, le délai d’intervention et de
remise en service est alors de 4 heures ouvrées.
Toutes les opérations de maintenance sont effectuées sur le site d’installation des matériels
aux heures et aux jours d’ouverture normale de celui-ci. Si la réparation s’avère impossible
dans les locaux de Prestades dans les délais impartis, le prestataire retenu doit prendre à sa
charge le transport du matériel vers ses propres ateliers et fournir à Prestades, sans frais
supplémentaires un matériel similaire prêt à fonctionner pendant toute la durée
d’immobilisation.
Le prestataire retenu doit inclure dans son offre l’ensemble des frais associés à ces interven-
tions, à savoir :
– Le déplacement sur site,
– La main d’œuvre,
– Le dépannage,
– Le remplacement des pièces.
Les équipements doivent être réparés uniquement avec des pièces neuves et non recondi-
tionnées.
Limites des prestations
Le titulaire ne peut en aucun cas être tenu pour responsable de dysfonctionnement des appa-
reils dans les cas suivants :
– Problèmes liés à l’environnement dans lequel sont installés les équipements (alimentation
électrique défaillante ou de mauvaise qualité, panne de climatisation …),
– Dommages causés par le feu, l’eau,
– Dommages causés par des chocs et accidents causés sur place,
– Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériora-
tions volontaires ou accidentelles.
Dans les cas énumérés ci-dessus, le titulaire pourra facturer au Maître d’Ouvrage, en sus du
prix du marché, le coût des réparations correspondantes après acceptation par le Maître
d’Ouvrage d’un devis détaillé précisant la cause du dommage, le prix de la main d’œuvre ainsi
que le prix de chacune des pièces détachées nécessaires.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 40
PR
ES
TA
DE
S -
IN
FO
MA
X
3.2.2.10.2. Maintenance après la période de garantie Le prestataire retenu s’engage à pouvoir maintenir la solution installée pendant une période
de 10 ans à compter de la mise en service de l’installation.
3.2.3. Synthèse
3.2.3.1. Situation actuelle
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 41
PR
ES
TA
DE
S -
IN
FO
MA
X
3.2.3.2. Situation au terme du lot 1
Au terme du lot 1,
• Le pare-feu est opérationnel avec toutes ses fonctionnalités périphériques (proxy, au-
thentification, …)
• La nouvelle infrastructure réseau est totalement opérationnelle (cœur haut débit,
nouveaux équipements installés et paramétrés, réseau sans fil, …)
• Les sites distants sont connectés aux nouveaux réseaux et les accès vers l’extérieur
transitent par la nouvelle infrastructure,
• La nouvelle infrastructure est connectée au réseau existant,
• Ni les serveurs, ni les postes de travail ne sont migrés vers le nouveau réseau : une
connexion physique directe est établie sur la nouvelle infrastructure.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 42
PR
ES
TA
DE
S -
IN
FO
MA
X
4. Lot 2 – Standardisation des postes de travail
4.1. Lot 2 – Spécifications des besoins
4.1.1. Active directory ou annuaire
Prestades souhaite une implémentation de services d'annuaire « active directory » pour une
utilisation dans un environnement Windows. Cet annuaire sera chargé de répertorier les élé-
ments du réseau administré comme les comptes des utilisateurs, les serveurs, les dossiers
partagés, les imprimantes, etc.
L’objectif de ce contrôleur de domaine est de permettre :
– à tout utilisateur d’accéder facilement à des ressources partagées,
– aux administrateurs de contrôler leurs utilisations grâce à des fonctionnalités de distribu-
tion, de duplication, de partitionnement et de sécurisation des accès aux ressources ré-
pertoriées.
Cet élément sera central dans la nouvelle architecture. Les différents éléments exploiteront
ses fonctionnalités, notamment :
– les équipements de sécurité (Proxy, pare-feu, serveur d’authentification),
– les outils d’administration (distribution d’applications, de ressources, …)
4.1.2. Gestion des impressions
Prestades souhaite disposer d’une solution de gestion des impressions fiable et performante
basée sur la mise en œuvre d’un serveur d’impression.
Le soumissionnaire détaillera dans son offre l’organisation qu’il propose de mettre en œuvre
pour les impressions sur les différents sites (un seul serveur d’impression central, utilisation
des serveurs techniques d’agence, …).
4.1.3. Outil d’administration
4.1.3.1. Conditions d’utilisation du logiciel
Le logiciel (ou la suite de logiciels) de télé administration doit être utilisé par le service infor-
matique pour gérer le parc de postes de travail informatiques de type PC et le téléadminis-
trer.
Les équipements réseaux ne sont pas obligatoirement concernés par cet outil (cf. lot 1).
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 43
PR
ES
TA
DE
S -
IN
FO
MA
X
4.1.3.2. Fonctionnalités
Gestion de parc
– Inventaire automatique des postes par un agent,
– Visualisation des PC (postes, utilisateurs, localisation) :
o Configurations matérielles (caractéristiques techniques),
o Configuration logicielle et licences associées,
o Contrats de maintenance.
– Alertes : sur espace disque, …,
– Reporting : Tableaux de bord de licences et autres tableaux de bord personnalisables.
Télédistribution
– Installation type, télédistribution d’une image disque (avec compression lors de son trans-
fert sur le réseau),
– Installation, mise à jour et suppression d’applications à distance,
– Paramétrage personnalisé d’applications,
– Distribution de patchs correctifs OS, définitions de virus,
– Possibilité de migration de l’OS,
– Mise en place, mise à jour et suppression de scripts personnalisés,
– Compatibilité avec les packages MSI pour éviter toute manipulation de l’utilisateur lors de
l’installation d’applications,
– Télédistribution sur 1 ou plusieurs PC simultanément,
– Télédistribution à partir de postes relais sur les différents sous réseaux,
– Possibilité de programmation à l’avance et/ou périodique des télédistributions,
– Reporting : tableaux de bord et journaux d’évènements.
Helpdesk
– Prise de contrôle d’un PC à distance.
Pour répondre à des contraintes budgétaires, l’outil d’administration proposé dans le cadre
de ce lot peut être un module de celui proposé dans le lot 1. L’objectif unique de Prestades
est de disposer de l’ensemble des fonctionnalités d’administration.
4.1.4. Serveur de fichiers
Les échanges de fichiers et les partages de fichiers en NFS sont des éléments essentiels du
présent lot.
La performance et la fiabilité de la solution de stockage NAS sont des critères de choix déter-
minants car la disponibilité des applications réseau est directement liée à celle du stockage
NAS.
La solution de stockage NAS est un NAS Gateway ou un NAS intégré.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 44
PR
ES
TA
DE
S -
IN
FO
MA
X
4.1.4.1. Disponibilité
La solution a une configuration de haute disponibilité. Elle doit être une solution à tolérance
de panne et les défaillances répertoriées ci-dessous ne doivent pas impacter le service rendu
aux utilisateurs des applications :
– Défaillance d’un disque
– Défaillance de composant (tête, tiroirs disques, alimentations électriques, dispositif de
ventilation…)
La solution doit être capable d’évoluer et de proposer à terme sans remise en question ma-
jeure des mécanismes de mirroring ou de réplication de volumes (ou de données).
La simplicité, la performance et la fiabilité du système sont des éléments essentiels à prendre
en compte.
La solution est capable d’évoluer et d’être mise à jour vers des modèles supérieurs de ma-
nière simplifiée.
4.1.4.2. Gestion des disques
La capacité du système de stockage est extensible par ajout d’étagères ou de disques sur les
baies. Le système permet l’échange et l’insertion de disques. Il supporte les disques FC et les
disques de la technologie ATA.
4.1.4.3. Gestion des volumes de données
L’ajout ou la suppression d’un volume non utilisé est flexible et ne nécessite pas une quel-
conque interruption de service. La solution dispose des mécanismes de redondance de vo-
lumes de type RAID.
4.1.4.4. Attachement au système de stockage
La solution pressentie est un NAS en (double) attachement Ethernet au Gbits.
Après avoir obligatoirement chiffré la solution NAS de base, le soumissionnaire peut proposer
en variante une solution SAN FC ou iSCSI s’il la juge pertinente et cohérente au niveau des
budgets. Il en présentera clairement les avantages par rapport à la solution de base deman-
dée.
4.1.4.5. La connectique
La solution matérielle garantit d’excellentes performances au niveau réseau pour les accès au
NAS. Toute la connectique nécessaire à la mise en ordre de marche de la solution et au sys-
tème de stockage est fournie.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 45
PR
ES
TA
DE
S -
IN
FO
MA
X
4.1.4.6. Réplication entre sites
Il sera possible de faire évoluer la solution pour obtenir un mécanisme de réplication des
données entre deux sites reliés au GBits.
Note : Dans un premier temps, il n’est pas demander de faire répliquer les agences
d’Halpades avec le serveur de fichiers de la salle serveur et de maintenir le système de répli-
cation actuellement en place.
4.1.4.1. Capacité de stockage
En novembre 2007, on estimait le volume total des fichiers à 300 Go. En janvier 2008, le vo-
lume de fichiers est de 325 Go.
On estime que le futur serveur de fichiers devra avoir une capacité minimum de 1 To (espace
utile) et d’évoluer à 2 To.
4.1.4.2. Système de gestion de fichiers
Bien que l’architecture cible sera définie au cours de la phase d’étude, nous prévoyons que
chaque utilisateur disposera de :
– Un répertoire personnel,
– Un répertoire de service,
– Eventuellement, un répertoire de service.
Les habilitations sur les fichiers et les répertoires seront définis avec l’ Active directory.
4.1.4.1. Reprise de données
Il sera nécessaire de reprendre la totalité des fichiers actuellement gérés et de les mettre à
disposition dans la nouvelle solution de stockage en tenant compte des habilitations.
Dans le cadre de la reprise des fichiers, le répertoire personnel présentera :
– L’ancien répertoire personnel,
– Les répertoires locaux au poste de travail.
4.1.4.2. Garanties
– Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux
nouvelles versions.
– Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h,
13h/24 et 5j/7.
4.1.4.3. Outils Administration/Supervision/Configuration
La solution comprend un outil d’administration, de supervision et de configuration du sys-
tème de stockage NAS.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 46
PR
ES
TA
DE
S -
IN
FO
MA
X
Module d’administration
L’outil fourni est capable d’administrer le système de stockage. Il permet d’effectuer
l’ensemble des tâches d’administration telles que :
– création de volume,
– suppression de volume,
– augmentation de la taille de volume,
– ajout de disque dans un groupe de volumes,
– gestion de la configuration,
Modules de supervision et de monitoring
L’outil fourni comporte un module de supervision et de monitoring capable de :
– détecter les dysfonctionnements matériels et logiciels sur l’ensemble des composants du
système de stockage et avec remontée d’alerte par SNMP
– surveiller et de générer des alertes par trappe SNMP, e-mail ou à travers la console au
franchissement de seuil sur des indicateurs natifs relatifs la performance des en-
trées/sorties, à la disponibilité, au taux d’occupation, etc.
– faire du reporting portant sur la performance, sur la disponibilité du système de stockage
et sur l’utilisation des disques et volumes (taux d’occupation, espace libre…).
L’outil comporte un module de monitoring capable de restituer des métriques de perfor-
mance et de disponibilité et de faire des rapports sur la base d’indicateurs pertinents relatifs
à la performance, la disponibilité et l’utilisation de l’espace disque.
Il comporte aussi un module de gestion de configuration du système de stockage capable de
stocker, sauvegarder et restaurer la configuration du système.
4.1.5. Serveur technique (siège et/ou agence)
Une ou plusieurs machines permettant d’assurer toutes les fonctions techniques déployées
dans le cadre de ce marché, c'est-à-dire les fonctions :
– d’administration,
– de gestion du réseau (DHCP, DNS, …),
– d’annuaire,
– de gestion des impressions,
– …
4.1.5.1. Les caractéristiques techniques
Les caractéristiques minimum pressenties pour les machines sont :
– Bi processeurs,
– Solution Dual Core ou single core,
– 4 Go RAM,
– 2 disques 36 Go RAID1 15000 tours/min,
– Double attachement au réseau IP,
Le système d’exploitation sera également fourni par le titulaire.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 47
PR
ES
TA
DE
S -
IN
FO
MA
X
4.1.5.2. Garanties
– Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux
nouvelles versions.
– Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h,
13h/24 et 5j/7.
4.1.6. Option – Renouvellement des postes de travail
Le groupe ODES envisage de renouveler 30 postes de travail.
4.1.6.1. Caractéristiques techniques
Un poste de travail se compose des éléments suivants :
– 1 unité centrale,
– 1 écran,
– 1 clavier,
– 1 souris.
La spécification des postes de travail doit être donnée à la commande.
Les caractéristiques attendues pour les unités centrales des postes de travail PC sont, à mini-
ma, les suivantes :
– Processeur du type x86 capable de supporter Windows XP Pro, Office 2003 et l’ensemble
des applications (genre Intel Pentium ou AMD Athlon ou équivalent),
– Mémoire RAM 512 Mo (1 barrette de 512 Mo) extensible à 2Go,
– Disque dur 80 Go Serial ATA, 7200 TPM,
– Carte Graphique BUS AGP 64 Mo – non partagée avec la carte mère,
– Clavier français standard USB ou PS2, 105 touches dont touche euro,
– Souris optique USB 2 boutons à roulette centrale,
– 1 port clavier,
– 1 port souris,
– Interface série 9 broches,
– Interface parallèle 25 broches,
– Interface moniteur 15 broches VGA,
– Carte réseau Ethernet 10/100/1000 Mbits RJ-45, compatible Wake-On-LAN et PXE,
– 2 emplacements PCI internes disponibles,
– Système d’exploitation sous Microsoft Windows XP Pro Français (Halpades bénéficie des
tarifications logicielles « Immobilier Social »),
– 2 ports USB 2.0 en façade, au moins 6 ports USB 2.0 au total,
– Lecteur de DVD 16x intégré,
– Ecran TFT/LCD 19 pouces,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 48
PR
ES
TA
DE
S -
IN
FO
MA
X
4.1.6.2. Garanties
– Extension de garantie 3 ans sur le matériel : délai d’intervention sur site garanti à J+1,
13h/24 et 5j/7.
4.2. Lot 2 – Description des prestations
4.2.1. Responsabilité générale
Le titulaire se voit imposer une obligation de résultat.
Il est responsable de la bonne marche de l’ensemble de la solution à mettre en œuvre et de
l’intégration de ses différentes composantes. A ce titre, il est responsable de la définition et
de la coordination des moyens mis en œuvre, du respect des dispositifs méthodologiques, des
processus de réalisation, de la conduite de projet et de la démarche qualité qu’il applique.
Le titulaire accepte de manière implicite le rôle d’intégrateur de la solution globale. Est ainsi
visé l’ensemble des prestations décrites dans le présent cahier des charges. Il s’engage à ce
que tous les systèmes fonctionnent de façon optimale avec les infrastructures en place et
avec celles qu’il propose dans son offre.
Cette responsabilité s'étend à l'ensemble du système d’information, intégrant les équipe-
ments non fournis dans la mesure où ces équipements répondent aux spécifications tech-
niques recommandées par le titulaire et où ils ont été acquis dans le respect du calendrier du
projet. Le titulaire s’engage à élaborer et à tenir à jour une planification précise du projet,
dans le respect du calendrier établi.
Le titulaire s’engage à proposer et à mettre en œuvre des solutions d’architecture et tech-
niques susceptibles d’économiser de façon significative les temps d’administration et de ges-
tion des applications.
Le titulaire s’engage en outre à :
A) Prodiguer toute recommandation concernant l'existant
Le titulaire doit prodiguer toutes les recommandations concernant les implications techniques
induites par la solution proposée, y compris hors du champ de réponse défini par le CCTP ; ces
recommandations doivent décrire en termes explicites les modifications ou améliorations
nécessaires pour les installations en place, ainsi que pour les solutions applicatives ou logi-
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 49
PR
ES
TA
DE
S -
IN
FO
MA
X
ciels de base en usage, afin de permettre les réceptions de « vérification d'aptitude » et de «
vérification de service régulier » de la solution.
Toute omission sera à la charge financière du titulaire, et retardera d'autant les étapes d'ad-
mission.
Le titulaire peut demander à la maîtrise d’ouvrage de lever sa responsabilité par une clause
de décharge, décrivant de manière explicite et non ambiguë le champ d'application de cette
décharge. Par exemple, et de manière non exhaustive : les recommandations de configuration
des serveurs applicatifs, les débits nécessaires pour les liaisons distantes...
B) Attirer l'attention de la maîtrise d’ouvrage sur toute implication hors champ du CCTP
Pour des éléments matériels et logiciels ne faisant pas partie du périmètre de ce marché, le
titulaire engage sa responsabilité pour ceux pour lesquels il n'aura pas attiré l'attention de la
maîtrise d’ouvrage, alors que l'implication technique ou financière induite par la solution
pourra être réputée comme évidente.
Faute d'attirer l'attention sur des points spécifiques, le titulaire peut demander à la maîtrise
d’ouvrage de lever sa responsabilité par une clause de décharge, décrivant de manière expli-
cite et non ambiguë le champ d'application de cette décharge.
4.2.2. Contraintes de réalisation
4.2.2.1. Interruption de service et communication
Pour le déploiement des postes de travail :
– Les utilisateurs doivent être prévenus, au minimum 24h à l’avance, de l’heure précise à
laquelle leur poste sera intégré à la nouvelle infrastructure,
– L’opération d’intégration d’un poste de travail sera réalisée en 1 h (tests de bon fonction-
nement inclus).
Pour l’intégration des serveurs et la mise en œuvre de l’architecture cible :
– Les éventuelles interruptions de service seront prévues au minimum 3 jours à l’avance,
– Elles seront soumises à l’acceptation de la direction de Prestades ainsi que celles des enti-
tés concernées.
– Elles seront limitées en nombre et maitrisées dans le temps,
– Le titulaire prendra toutes les mesures nécessaires afin de limiter leurs impacts sur les
activités des entités (interruption entre 12h et 14h, ou à partir de 17h…).
4.2.2.2. Coordination et conduite du projet
Il appartient au titulaire de ce lot de décrire ses prestations de coordination et de conduite de
projet, dans le but d’atteindre les objectifs de ce marché.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 50
PR
ES
TA
DE
S -
IN
FO
MA
X
Le titulaire désigne un responsable de projet, dont le curriculum vitæ figurera dans la propo-
sition. La composition de l’équipe de projet figurera également dans la proposition, avec les
curriculum vitæ de ses membres.
Le titulaire fournira également un calendrier de réalisation des prestations, en cohérence
avec le calendrier général du projet. Ce calendrier devra indiquer les noms des personnes
chargées de réaliser chaque prestation. Il devra également intégrer les opérations de vérifica-
tion (VABF, VSR…).
Il appartient en outre au titulaire de proposer à la maîtrise d’ouvrage :
– Les règles d’organisation et de fonctionnement des structures de coordination et de suivi
de projet qu’il entend mettre en place, y compris les structures dans lesquelles seront re-
présentés la maîtrise d’ouvrage, le titulaire de ce lot et, éventuellement, celui du lot 1.
– Les règles d’organisation des mécanismes de pilotage offrant à la maîtrise d’ouvrage les
informations nécessaires au suivi du projet, et permettant d’assurer une transparence to-
tale sur l’exécution du marché.
– L’élaboration et la tenue à jour d’une planification précise du projet, dans le respect du
calendrier indiqué ci-dessus.
4.2.3. Organisation du déploiement
4.2.3.1. Principes généraux et planning
Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité dans le
cadre de ce lot. Le soumissionnaire décrira précisément dans son offre :
– Le détail des actions entreprises dans chacune des étapes,
– La description de l’architecture cible,
– La démarche et la méthodologie mise en œuvre pour atteindre la solution,
– Les livrables remis à Prestades en fin d’étape,
– La structure de l’équipe et les CV des intervenants proposés,
– Les profils des personnes intervenant à chacune des étapes,
– Le planning prévisionnel de l’intervention à compter de la commande (délai
d’approvisionnement, …).
Prestades souhaite effectuer :
– la VABF du lot 1 au plus tard le 31 mai 2008,
– la VABF du lot 2 au plus tard le 30 juin 2008.
Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoirement
dans son offre son engagement formel à respecter cette date de fin au plus tard.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 51
PR
ES
TA
DE
S -
IN
FO
MA
X
4.2.3.2. Réunion d’initialisation du projet
Pour lancer le projet, une réunion d’initialisation sera organisée pour définir les besoins dé-
taillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles
des différents interlocuteurs côté Prestades et côté prestataires, localisation exacte des ins-
tallations, etc.
Cette réunion est commune aux deux lots de ce marché.
4.2.3.3. Synchronisation avec le titulaire du lot 1
Afin d’être en phase avec la solution mise en œuvre par le titulaire du premier lot, Prestades
souhaite que le titulaire du second lot 2 participe à la recette du lot 1 (étape 3.2.2.6). A ce
titre, il aura la possibilité d’émettre des réserves et de s’assurer que toutes les dispositions
ont été prises pour la réalisation de sa solution.
De plus, toutes les conclusions et livrables fournis dans le cadre du premier lot, seront com-
muniqués au titulaire du second lot. De ce fait, le titulaire de ce lot aura la vision complète du
projet, partagera toutes les conclusions produites et connaitra les contraintes et les pré-
requis.
4.2.3.4. Conception détaillée de l’architecture cible et des postes de travail
4.2.3.4.1. Travaux à réaliser Prestades fournira toutes les précisions nécessaires au titulaire pour concevoir l’architecture
cible et notamment :
– la description des profils utilisateurs,
– les règles d’accès aux fichiers, à internet, aux applications,
– les règles d’impression,
– la description des postes de travail.
L’architecture cible englobe, au moins, les thématiques suivantes :
– Les postes de travail et les profils utilisateurs,
– L’Active Directory,
– Le serveur de fichiers,
– Le serveur d’impression,
– L’antivirus,
– Le DNS, DHCP.
Lors de cette étape, le titulaire réalisera également la conception du poste de travail. Les ré-
sultats de l’ensemble des travaux seront présentés au comité de pilotage pour validation.
4.2.3.4.2. Livrables – Dossier de conception
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 52
PR
ES
TA
DE
S -
IN
FO
MA
X
4.2.3.4.3. Contraintes Afin de garantir des résultats satisfaisants, le titulaire de ce lot devra prendre connaissance
des choix et de l’avancement du lot 1.
Cette synchronisation permettra au titulaire d’avoir une vision globale et complète du projet
ainsi que de garantir la cohérence des choix retenus.
4.2.3.5. Conception de la procédure de migration
4.2.3.5.1. Travaux à réaliser Il s’agit de concevoir la procédure de migration de la situation actuelle vers l’architecture
cible. Cette procédure sera également présentée au comité de pilotage (éventuellement le
même que pour la prestation 4.2.3.6).
La procédure n’est pas seulement technique mais doit proposer des outils ou des solutions
d’accompagnement aux utilisateurs (mise à disposition de FAQ sur les bureaux, accès aux an-
ciennes applications, reprise des fichiers de l’utilisateur, …).
4.2.3.5.2. Livrables – Procédure de migration
4.2.3.5.3. Contraintes Le titulaire du lot 2 s’assurera que la procédure de migration qu’il propose est cohérente par
rapport à l’architecture mise en œuvre dans le lot 1. La procédure prendra en compte autant
les contraintes techniques que fonctionnelles et organisationnelles.
4.2.3.6. Mise en œuvre de l’architecture cible
4.2.3.6.1. Travaux à réaliser Il s’agit de réaliser les actions suivantes :
– Installation et paramétrage des serveurs sur la nouvelle architecture réseau, notamment :
o Serveur de fichiers,
o Serveur d’impressions,
o Proxy,
o DHCP, DNS,
o AD,
o Serveur d’authentification,
– Installation et paramétrage d’une dizaine de postes de travail (1 poste par profil),
– Reprise des données, des fichiers et des applications,
– Master d’installation des postes de travail.
4.2.3.6.2. Livrables – Equipements installés
– Master d’installation des postes de travail
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 53
PR
ES
TA
DE
S -
IN
FO
MA
X
4.2.3.6.3. Contraintes L’installation de ces équipements sera réalisée uniquement sur le nouveau réseau suivant les
préconisations du titulaire du lot 1.
4.2.3.7. Vérification d’Aptitude au Bon Fonctionnement et Vérification de Service Régulier
La période de vérification d’aptitude au bon fonctionnement (VABF) permettra de valider
l’ensemble des fonctionnalités servies.
Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre
les éventuels problèmes rencontrés. Une fois l’ensemble des réserves levées, les personnes
responsables de Prestades établiront le procès verbal de constat d’aptitude, sanctionnant la
Vérification d’Aptitude au Bon Fonctionnement.
La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionne-
ment des systèmes dans la durée : performances et qualité de service. Si deux mois après la
VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations
permettent d’assurer un service régulier dans les conditions normales d’exploitation afin de
remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant
le procès verbal concerné.
4.2.3.8. Option - Assistance à l’intégration des serveurs Wintel
4.2.3.8.1. Travaux à réaliser L’objectif de cette étape est d’assister Prestades pour l’installation et l’intégration dans la
nouvelle infrastructure des serveurs Windows et/ou Linux suivants :
– Serveur de messagerie
– Serveur intranet
– Serveur d’applications – hors périmètre IKOS
o Orion
o VM01
o VM02
o VM03
4.2.3.8.2. Livrables – Serveurs Wintel (hors périmètre IKOS) intégrés à la nouvelle infrastructure
4.2.3.9. Option - Assistance à l’intégration des serveurs IKOS
4.2.3.9.1. Travaux à réaliser L’objectif de cette étape est d’assister Prestades pour l’installation et l’intégration dans la
nouvelle infrastructure :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 54
PR
ES
TA
DE
S -
IN
FO
MA
X
– De l’AS400,
– Des serveurs de présentation Web (IKOSWEBx),
– Des serveurs bureautiques (SRVBUR, BURLAx),
– Du serveur de messagerie IKOS (ODES).
Note : Cette prestation sera réalisée en appui de la société éditrice de l’application IKOS.
4.2.3.9.2. Livrables – AS400 intégré à la nouvelle infrastructure ainsi que tous les serveurs Wintel associés.
4.2.3.10. Option - Assistance à la migration des postes de travail
Il s’agit d’assister Prestades pour le déploiement des postes de travail suivant la procédure
élaborée lors de la phase d’étude.
4.2.3.10.1. Travaux à réaliser – Participer à l’organisation des campagnes de migration,
– Prévenir les utilisateurs des migrations et s’assurer d’une bonne communication entre les
utilisateurs et les équipes informatiques,
– Préparer, installer et configurer les postes de travail suivant les spécifications réalisées
dans la phase d’étude,
– Brasser de câbles et connecter les postes de travail sur les nouveaux répartiteurs (suivant
les préconisations du titulaire du lot 1),
– Réaliser toutes les taches prévues dans le cadre de la procédure de déploiement,
– Tester avec le propriétaire/utilisateur du poste le bon fonctionnement du nouveau poste
de travail et notamment :
o La messagerie,
o L’ouverture d’un fichier bureautique,
o L’accès à l’intranet et à internet,
o L’accès à un fichier partagé avec d’autre membre du service,
o L’accès à un fichier personnel,
– Reprise des postes de travail renouvelés.
4.2.3.10.2. Livrables – Migration/standardisation et intégration des postes de travail à la nouvelle infrastructure
4.2.3.10.3. Contraintes Les migrations se dérouleront suivant la procédure élaborée dans la cadre de l’étude, entité
par entité. Avant toute migration, un planning détaillé sera fourni à la direction de l’entité.
Les utilisateurs seront prévenus, au minimum 24h à l’avance, de l’heure exacte de la migra-
tion de leur poste. Les postes de travail ne seront pas indisponibles plus d’une heure.
4.2.3.11. Option – Nettoyage du site
L’objet de cette étape est de réaliser les actions suivantes après la VABF :
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 55
PR
ES
TA
DE
S -
IN
FO
MA
X
– Nettoyage des serveurs (désinstallation des logiciels obsolètes tels que les pare-feux en
agence),
– Retrait des éléments obsolètes des répartiteurs,
– Retrait des imprimantes partagées.
4.2.4. Synthèse
4.2.4.1. Situation au terme du lot 1
4.2.4.2. Situation avant le déploiement des postes de travail
Le schéma ci-dessous décrit la situation au terme du lot 2 avant le déploiement des postes de
travail.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 56
PR
ES
TA
DE
S -
IN
FO
MA
X
VPN Completel
Serveur
Serveur
Serveur
AS400
Répartiteur
Borne Wifi
Répartiteur
Parefeu
Serveur
NAS
Serveur Technique
cc
c
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 57
PR
ES
TA
DE
S -
IN
FO
MA
X
4.2.4.3. Situation après le déploiement des postes de travail
VPN Completel
Serveur
Serveur
Serveur
AS400
Répartiteur
Borne Wifi
Répartiteur
Parefeu
Serveur
NAS
Serveur Technique
cc
c
4.2.5. Formation et assistance technique
4.2.5.1. Formation à l’exploitation
4.2.5.1.1. Travaux à réaliser Prestades souhaite que le titulaire assure un transfert de compétences auprès de ses équipes
informatiques. Les sujets suivants seront traités pour les personnes devant exploiter la solu-
tion :
– Prise en main des matériels,
– Description de l’architecture,
– Appropriation des nouvelles technologies déployées :
o AD,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 58
PR
ES
TA
DE
S -
IN
FO
MA
X
o Gestion des impressions,
o Gestion des habilitations et des authentifications,
o DNS, DHCP,
o Gestion de fichiers.
– Utilisation de la console d'administration de la baie,
– Identification des erreurs.
La formation se déroulera dans les locaux de Prestades et sur la nouvelle infrastructure. Les
formations seront dispensées par les personnes intervenant sur les phases de conception et
de réalisation de ce marché.
4.2.5.1.2. Livrables – Support de formation rédigé en langue française
4.2.5.2. Assistance technique pendant la phase de démarrage
L’assistance intervient pendant la période du démarrage (trois premiers mois de fonctionne-
ment), afin de permettre aux personnels de Prestades de s'approprier complètement les
tâches d'exploitation.
Les services demandés pour l'assistance technique se résument aux points suivants :
– le support téléphonique et/ou l'assistance de l'équipe réseaux sur place,
– les interventions ponctuelles liées essentiellement aux processus de VSR.
Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solu-
tionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par
téléphone.
La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés.
L’assistance technique ne concerne pas les opérations de maintenance.
4.3. Documentation Le titulaire du marché doit fournir à la livraison, les manuels et documentations techniques,
en langue française, associés aux différents matériels et logiciels fournis. Il s’engage à re-
mettre à Prestades pendant toute la durée du marché les mises à jour successives de ces
mêmes documentations.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 59
PR
ES
TA
DE
S -
IN
FO
MA
X
4.4. Garantie des équipements L’ensemble des matériels du présent marché doit être garanti 3 ans sur site, pièces et main
d’œuvre. Cette garantie court à compter de la date de signature du procès verbal de mise en
ordre de marche (VABF).
4.4.1. Interventions sur site et réparations
En cas de panne ou d’indisponibilité d’un matériel, la Maîtrise d’Ouvrage le notifiera par fax
au titulaire qui disposera alors d’un délai de 1 jour ouvré pour intervenir et pour remettre en
service l’appareil. Dans le cas du non respect de l’un ou l’autre de ces délais, la Maîtrise
d’Ouvrage se réserve le droit d’appliquer les pénalités prévues dans le CCAP.
Toutes les interventions sont effectuées sur le site d’installation des matériels aux heures et
aux jours d’ouverture normale de celui-ci. Si la réparation s’avère impossible dans les locaux
de Prestades dans les délais impartis, le titulaire doit prendre à sa charge le transport du ma-
tériel vers ses propres ateliers et fournir à Prestades, sans frais supplémentaires un matériel
similaire prêt à fonctionner pendant toute la durée d’immobilisation.
Le titulaire doit inclure dans son offre l’ensemble des frais associés à ces interventions, à sa-
voir :
– Le déplacement sur site,
– La main d’œuvre,
– Le dépannage,
– Le remplacement des pièces.
Les machines doivent être réparées uniquement avec des pièces neuves et non recondition-
nées.
4.4.2. Limites des prestations
Le titulaire ne peut en aucun cas être tenu pour responsable du dysfonctionnement des appa-
reils dans les cas suivants :
– Problèmes liés à l’environnement dans lequel sont installées les machines (alimentation
électrique défaillante ou de mauvaise qualité, …),
– Problèmes liés au réseau informatique de Prestades ou à une mauvaise installation des
drivers d’impression sur les postes de travail pour les imprimantes,
– Dommages causés par le feu, l’eau,
– Dommages causés par des chocs et accidents causés sur place,
– Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériora-
tions volontaires ou accidentelles.
Dans les cas énumérés ci-dessus, le titulaire pourra facturer à Prestades, en sus du prix du
marché, le coût des réparations correspondantes après acceptation par La Maîtrise d’Ouvrage
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 60
PR
ES
TA
DE
S -
IN
FO
MA
X
d’un devis détaillé précisant la cause du dommage, le prix de la main d’œuvre ainsi que le prix
de chacune des pièces détachées nécessaires.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 61
PR
ES
TA
DE
S -
IN
FO
MA
X
Lu et accepté,
Le soumissionnaire (date, cachet, signature)
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 62
PR
ES
TA
DE
S -
IN
FO
MA
X
5. Annexe : Le groupe ODES
Le groupe ODES est constitué de différentes entités :
– Halpades SA d’HLM,
– SARL Primalp,
– SAS Peak Développement,
– SAS Maisons Dauphiné Savoie,
– UES Prestades.
La plus grosse entité du groupe autant en termes d’effectif que de chiffre d’affaire est Hal-
pades.
5.1. Halpades SA D’HLM La mission d’Halpades consiste à construire et gérer des logements locatifs aidés et en ac-
cession à la propriété.
Halpades représente 110 salariés et constitue la plus importante entité du groupe notamment
en termes de chiffre d’affaire.
Le Service Développement d’Halpades accompagne les communes dans leur projet de déve-
loppement de logements et dans leur projet d'urbanisme, dans la constitution de réserves
foncières et dans leur projet de restructurations urbaines.
Le Service Développement :
– anime la commission d'appels d'offres,
– suit l'intégralité du processus de construction en lien avec l'assistance à maîtrise d'ou-
vrage (Prestades AMO),
– s'assure du respect des délais de livraison des projets,
– met en place l'ensemble des contrats « entretien-maintenance » puis suit les projets de
réhabilitation du patrimoine,
– veille à la maîtrise des charges locatives.
Avec trois agences et onze bureaux de proximité, le Service de la Gestion Locative :
– gère un patrimoine de 11 155 logements,
– représente la société auprès des partenaires,
– est l'interlocuteur des clients, les reçoit et les informe,
– assure la gestion technique du patrimoine (travaux, contrats...),
– assure la comptabilité-clients.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 63
PR
ES
TA
DE
S -
IN
FO
MA
X
Le siège d'Halpades se trouve à Annecy, 6 avenue de Chambéry. Les agences se trouvent à
Annecy, Annemasse et Cluses.
5.2. UES Prestades Prestades est un UES (Union d’économie Sociale) du groupe ODES. Prestades assure les activi-
tés suivantes pour l’ensemble des entités du groupe :
– Ressources humaines,
– Ressources informatiques,
– Affaires juridiques,
– Qualité,
– Assistance à maitrise d’ouvrage & développement de patrimoine.
Dans le cadre de ces activités informatiques, Prestades met à disposition :
– Des compétences informatiques,
– Un centre de support pour les utilisateurs,
– Des moyens :
o Télécom (LAN, WAN, …) et des équipements de sécurité,
o Des serveurs et une salle machine,
o Des postes de travail,
o Des applications.
Les entités adhérentes de l’UES conservent la maitrise de leurs systèmes d’information (défi-
nition et pilotage du système d’information) et sont propriétaires de leurs infrastructures.
Les équipements d’infrastructure informatique, du réseau et de sécurité seront installés dans
les locaux de Prestades. Les opérations concernant les infrastructures (installation physique
des équipements réseau et sécurité, paramétrage et configuration des différents éléments,
intégration au SI,…) relèvent de la responsabilité de Prestades.
5.3. SARL Primalp PRIMALP intervient dans le secteur du logement en accession à la propriété et la promotion
immobilière. L’objectif de PRIMALP est de proposer à ses clients une amélioration de leur
cadre de vie en leur offrant la qualité de l’architecture et des prestations en respectant
l’environnement.
Pour cela, PRIMALP :
– sélectionne des terrains de qualité,
– les acquièrent,
– effectue toutes les démarches nécessaires administratives à la réalisation des pro-
grammes,
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 64
PR
ES
TA
DE
S -
IN
FO
MA
X
– sélectionne des partenaires de qualité : architecte, bureaux d’étude, entreprises du bâti-
ment,
– commercialise ses programmes par l’intermédiaire de PEAK Développement filiale du
groupe ODES,
– fait construire ses programmes avec l’appui de son Assistante à la Maîtrise d’Ouvrage.
5.4. SAS Peak Développement Peak Développement assure des missions de transaction, de location et du syndic en Rhône
Alpes par le biais de 9 agences (Annecy, Annemasse, Sallanches, Chamonix, Combloux, Passy,
Vouglan, Grenoble, Rumilly).
– Service de gestion :
o Gestion locative,
o Gestion du contentieux et assurance contre les loyers impayés,
o Gestion de la demande (support de diffusion, aide à la sélection des candidats, ré-
daction de documents contractuels),
o Gestion des réclamations,
– Transaction :
– Syndic :
o Assistance juridique,
o Suivi régulier des travaux et des contrats,
o Comptabilité,
o Politique d’achat,
o …
5.5. SAS Maisons Dauphiné Savoie Maisons Dauphiné Savoie construit des maisons individuelles. En 30 ans d’activité, MDS a réa-
lisé plus de 2000 maisons.
6. Cilse
Le CILSE est une association loi de 1901 agréée par l'Etat pour collecter et gérer le " 1% Lo-
gement ". Créé en 1953 à l'initiative des employeurs de Haute Savoie, il les aide à mieux loger
leurs salariés sur le département ou sur toute la France.
Le CILSE n’est pas une société du groupe ODES mais est client de l’UES Prestades.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 65
PR
ES
TA
DE
S -
IN
FO
MA
X
Il participe aux décisions " logement " du département, en vertu de partenariats étroits avec
les principaux acteurs du logement comme les organismes HLM, la DDE, l'ADIL 74.
L'équipe du Cilse est composée de 36 salariés.
Quelques chiffres
– 1869 entreprises adhérentes : une part de marché de 85% en Haute Savoie,
– Un parc de 7000 locations HLM en Haute Savoie,
– 6974 personnes aidées en moyenne chaque année.
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 66
PR
ES
TA
DE
S -
IN
FO
MA
X
7. Annexe : Caractéristiques techniques des
serveurs
7.1.1.1. Serveur Mirroir
Modèle : PowerEdge 1600 SC
OS : Linux – Fedora Core Release 4
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 2
Espace Disque total : 800 Go
Espace disque libre : 480 Go
RAID 5
RAM type : SDRAM – 400 MHz
RAM espace : 1,5 Go
Applications hébergées
• Samba
7.1.1.2. Serveur Orion
Modèle : PowerEdge 1800
OS : Windows 2000 Server SP4
CPU type : Intel Xeon 2,80 GHz
CPU nombre : 2
Espace Disque total : 220 Go (1 disque SCSI)
RAID 5
RAM type : SDRAM – 400 MHz
RAM espace : 1,5 Go
Applications hébergées
• Arkeia Backup Client
• Dell Open Manage + Array Manager
• Esker API Components
• FTP Explorer
• IBM Access
• Ikos-Outils Station SOPRA
• Microsoft 2000 SR1 + SQL 2000
• Serveur Sage NT
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 67
PR
ES
TA
DE
S -
IN
FO
MA
X
• Sophos EM Library
• Sophos EM Library Console
• SQL Base Servers
• Station Bureautique
• SavAdmin
• Cygwin
• Admin SRV Mode
• Rodeur
• Gr'Immo (et base MSSQL server)
• Esker API Components
• Loan solution (MSQL Server)
7.1.1.3. Serveur Odes
Modèle : PowerEdge 1600 SC
OS : Fedora Core Release 4
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 2
Espace Disque total : 800 Go (RAID 5)
Espace disque libre : 480 Go
RAM type : SDRAM – 400 MHz
RAM espace : 512 Mo
7.1.1.4. Serveur BURVM1
Modèle : VMWare
OS : Windows 2000 Server SP4
CPU type : AMD Opteron 280
CPU nombre : 1
Espace Disque total : 5 Go
Carte réseau : 1 Gb/s
RAM type : DRAM
RAM espace : 696 Mo
Applications hébergées
• Esker API Components
• IKOS-Outils Station SOPRA 2.1.5
• Station Bureautique Windows Server 2.1.5
7.1.1.5. Serveur BURVM2
Modèle : VMWare
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 68
PR
ES
TA
DE
S -
IN
FO
MA
X
OS : Windows 2000 Server SP4
CPU type : Intel Xeon 2GHz
CPU nombre : 1
Espace Disque total : 5 Go
Carte réseau : 1 Gb/s
RAM type : DRAM
RAM espace : 696 Mo
Applications hébergés
• IKOS-Outils Station SOPRA 2.1.5
• Station Bureautique 2.1.5
7.1.1.6. Serveur IKOSV6TEST
Modèle : VMWare
OS : Windows 2000 Server SP4
CPU nombre : 1
Espace Disque total : 5 Go
Carte réseau : 1 Gb/s
RAM type : DRAM
RAM espace : 1 Go
Applications hébergées
• Apache Tomcat 4.1
• Sysnet 2.03.000 (SOPRA Group)
7.1.1.7. IKOSWEB1
Modèle : PowerEdge 2600
OS : Windows 2000 Server SP3
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 2
Espace Disque total : 72 Go (1 disque SCSI)
Carte réseau : 1 Gb/s
RAM type : 266 MHz
RAM espace : 2 Go
• Apache Tomcat 4.1
• Sysnet 2.03.000
• Abel Patrimoine 5.1.3.0
• Apache http Server 2.0.48
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 69
PR
ES
TA
DE
S -
IN
FO
MA
X
7.1.1.8. IKOSWEB2
Modèle : PowerEdge 2600
OS : Windows 2000 Server SP4
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 2
Espace Disque total : 36 Go (1 disque SCSI)
Carte réseau : 1 GBit/S
RAM type : 266 MHz
RAM espace : 2 Go
• Apache http Server 2.0.48
• Apache Tomcat 4.1
• Ibm Access
• Sysnet 2.03.000
7.1.1.9. IKOSWEB3
Modèle : HP DC 7600
OS : Windows 2003 Server SP2
CPU type : Intel Pentium 2,80 GHz
CPU nombre : 2
Espace Disque total : 72 Go (1 disque SCSI)
Carte réseau : 100 MB/S
RAM type : 533 MHz
RAM espace : 512 Go
7.1.1.10. IKOSTEST
Modèle : PowerEdge 1600 SC
OS : Windows 2000 Server SP4
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 1
Espace Disque total : 72 Go
RAM espace : 1,5 Go
• Apache http Server 2.0.48
• Apache Tomcat 4.1
• Sysnet 2.03.000 (SOPRA Group)
7.1.1.11. CRYPTO2
Modèle : PowerEdge 1600 SC
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 70
PR
ES
TA
DE
S -
IN
FO
MA
X
OS : Windows 2000 Server SP3
CPU type : Intel Xeon 2,00 GHz
CPU nombre : 2
Espace Disque total : 36 Go (3 disque SCSI)
Carte réseau : 100 Mb/s
RAM type : 200 MHz
RAM espace : 512 Mo
Applications hébergées
• Arkeia Backup Client
• CCMX RH Place
• CCMX RH Place Query
• Dell Open Manage Array Manager
• SQL Plus
• Solution Crypto - Poste Serveur
• Serveur Crypto
• Cygwin
7.1.1.12. SRVBUR
Modèle : P4S800 MX
OS : Windows 2000 Pro SP4
CPU type : Intel Pentium 2,80 GHz
CPU nombre : 1
Espace Disque total : 36 Go
Carte réseau : 100 Mb/s
RAM type : SDRAM
RAM espace : 512 Mo
7.1.1.13. AUREUSTEST
Modèle : PowerEdge 1800
OS : Redhat linux advanced server release 2.1AS
CPU type : Intel Xeon 2,80 GHz
CPU nombre : 2
Espace Disque total : 100 Go
RAM espace : 3,5 Go
Applications hébergées
• Oracle 9
• AUREUS
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 71
PR
ES
TA
DE
S -
IN
FO
MA
X
7.1.1.14. AUREUSWEB
Modèle : PowerEdge 1800
OS : Redhat linux advanced server release 2.1AS
CPU type : Intel Xeon 2,80 GHz
CPU nombre : 2
Espace Disque total : 100 Go
RAM espace : 3,5 Go
Applications hébergées
• Oracle 9
• AUREUS
7.1.1.15. PONTNEUF
Modèle : Optiplex 170L
OS : Fedora Core Release 4
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 1
Espace Disque total : 72 Go
RAM espace : 1,5 Go
7.1.1.16. WEBMAIL
Modèle : HP Proliant ML150
OS : Fedora Core Release 4
CPU type : Intel Xeon 3,20 GHz
CPU nombre : 2
Espace Disque total : 700 Go
RAM espace : 1,5 Go
Applications hébergées
• Zimbra
7.1.1.17. VM01
Modèle : HP Proliant DL385
OS : Red Hat Entreprise Linux Server release 5
CPU type : AMD Opteron 280
CPU nombre : 2
Espace Disque total : 72 Go
RAID 0 – 1 Disque
RAM espace : 7 Go
Applications hébergées
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 72
PR
ES
TA
DE
S -
IN
FO
MA
X
• GSX VM Ware
7.1.1.18. VM02
Modèle : HP Proliant DL385
OS : Fedora Core release 6
CPU type : AMD Opteron 280
CPU nombre : 2
Espace Disque total : 1 To
RAID 5 – 4 disques
RAM espace : 7 Go
Applications hébergées
• GSX VM Ware
7.1.1.19. VM03
Modèle : HP Proliant DL385
OS : Fedora Core release 6
CPU type : AMD Opteron 275
CPU nombre : 2
Espace Disque total : 72 Go
RAID 0 – 1 disques
RAM espace : 7 Go
Applications hébergées
• GSX VM Ware
7.1.1.20. VM04
Modèle : PowerEdge 2650
OS : Fedora Core release 6
CPU type : Intel Xeon 2,0 GHz
CPU nombre : 2
Espace Disque total : 550 Go
RAID 5 – 3 disques
RAM espace : 2 Go
Applications hébergées
• GSX VM Ware
7.1.1.21. ATHENA
Modèle : PowerEdge 1600 SC
OS : Windows 2003 Server
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 73
PR
ES
TA
DE
S -
IN
FO
MA
X
CPU type : Intel Xeon 2,40 GHz
CPU nombre : 2
Espace Disque total : 144 Go (2 disques)
RAID 0
Carte réseau : 100 Mb/s
RAM espace : 1,5 Go
Applications hébergées
• Arkeia Backup Client
• Serveur Crypto (+solution)
7.1.1.22. BACKUP
Modèle : PC Monté
OS : Fedora Core Release 4
CPU type : Intel Celerom 2,40 GHz
CPU nombre : 1
Carte réseau : 100 Mb/s
RAM espace : 512 Mo
7.1.1.23. MAILCLEANER
Modèle : Optiplex 170L
OS : Debian 3.1
CPU type : Intel Celerom 2,80 GHz
CPU nombre : 1
Carte réseau : 100 Mb/s
RAM espace : 512 Mo
7.1.1.24. PEAK GESTION
Modèle : PowerEdge 2650
OS : Windows XP
CPU type : Intel Xeon 2,0 GHz
CPU nombre : 2
Espace Disque total : 36 Go (2 disques SCSI)
RAID 0
Carte réseau : 100 Mb/s
RAM espace : 2 Go
Applications hébergées
• Crypto Serveur
Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail
Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008
Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.
Page 74
PR
ES
TA
DE
S -
IN
FO
MA
X
7.1.1.25. PKTSE2
Modèle : PowerEdge 1500 SC
OS : Windows 2000 Server
CPU type : Intel Pentium 1,1 GHz
CPU nombre : 2
Espace Disque total : 54 Go (2 disques)
RAID 0
Carte réseau : 100 Mb/s
RAM espace : 1 Go
Applications hébergées
• Arkeia Backup Client
• TSE Server
• Client Crypto