Prparation dappel doffre

Document ralis par : xx xx xx xx xx xx xx xx Promotion : xx xx: xx xx Professeur : xx. xx

Affection des tches

Prnom Nom Xx xx Xx xx Xx xx Xx xx

Affectation LAN WAN Gestion et exploitation du rseau Observation de performance et tuning

Notre groupe reprsente les uniques membres de lentreprise J.E.T.S. Notre entreprise est une SSII proposant des solutions informatiques et de consulting. Notre travail ici sera de raliser une prparation dappel doffre pour le compte de lentreprise EuTV. On trouvera en annexe des solutions possibles et des estimations de budgets.

Sommaire
1. Introduction ............................................................................................................................................5 1.1. 1.2. 1.3. 1.4. 2. Objet de la consultation........................................................................................................................ 5 Organisation de rponse ...................................................................................................................... 5 Conditions de la validit de rponse ..................................................................................................... 5 Confidentialit ...................................................................................................................................... 5

Architecture globale ................................................................................................................................6 2.1. 2.2. Description architecture ....................................................................................................................... 6 Accords de niveau de service ................................................................................................................ 6

3.

Description du rseau LAN.......................................................................................................................8 3.1. 3.2. Description darchitecture .................................................................................................................... 8 Composants du rseau ....................................................................................................................... 11

3.3. 3.4. 3.5. 3.6. 4.

Paramtres de fiabilit ....................................................................................................................... 11 Performances et Qualit de Service .................................................................................................... 11 Protection et scurit .......................................................................................................................... 12 Conditions et planning de dploiement .............................................................................................. 13

Description du rseau WAN ...................................................................................................................14 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. Description darchitecture .................................................................................................................. 14 Composants du rseau ....................................................................................................................... 15 Paramtres de fiabilit ....................................................................................................................... 15 Performances et Qualit de Service .................................................................................................... 16 Protection et scurit .......................................................................................................................... 16 Conditions et planning de dploiement .............................................................................................. 16

5.

Gestion et exploitation du rseau ..........................................................................................................17 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9. Prsentation gnrale ........................................................................................................................ 17 Architecture fonctionnelle .................................................................................................................. 17 Rle du CGR ........................................................................................................................................ 19 Paramtres oprationnels .................................................................................................................. 19 Composants du systme ..................................................................................................................... 19 Paramtres de fiabilit ....................................................................................................................... 19 Performances et Qualit de Service .................................................................................................... 20 Protection et scurit .......................................................................................................................... 20 Condition et planning de dploiement................................................................................................ 21

6.

Observation de performance et tuning ..................................................................................................22 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. 6.8. 6.9. Description des besoins ...................................................................................................................... 22 Architecture globale ........................................................................................................................... 22 Paramtres techniques de composants .............................................................................................. 23 Paramtres oprationnels .................................................................................................................. 24 Paramtres de fiabilit ....................................................................................................................... 24 Conditions de performances ............................................................................................................... 24 Performance et qualit de service ...................................................................................................... 25 Protection et scurit .......................................................................................................................... 25 Condition et planning de dploiement................................................................................................ 25

7.

Aspects contractuels ..............................................................................................................................27 7.1. 7.2. Rfrences et documents contractuels ............................................................................................... 27 Qualit des fournitures et prestations de services .............................................................................. 27

7.3. 7.4. 7.5. 7.6. 7.7.

Rseau pilote ...................................................................................................................................... 27 Conditions gnrales .......................................................................................................................... 27 Pnalits de retard.............................................................................................................................. 28 Garanties ............................................................................................................................................ 28 Formation et transfert de comptences ............................................................................................. 28

7.8. Modalits dexcution de la prestation (support fournisseur, assistance technique, service de rparation) ........................................................................................................................................................ 29 7.9. Conditions lgales et financires ........................................................................................................ 29

Introduction
Objet de la consultation
Lentreprise EuTV est une chaine de tlvision Europenne, disposant dun centre de saisie dans les 12 plus grandes capitales europenne. Elle est compose de 300 journalistes voyageant rgulirement ltranger. Elle souhaite modifier son rseau actuel, et compte donc diffuser un appel doffre. Lentreprise EuTV a donc dcid de faire appel lentreprise J.E.T.S pour la prparation dun appel doffre.

Organisation de rponse
J.E.T.S est charg de fournir un document faisant office dune prparation dappel doffre pouvant tre utilis ensuite par EuTV pour raliser un appel doffre dfinitif. Il est demand J.E.T.S de bien cibler les besoins dEuTV et les retranscrire dans ce document. Il est galement demand J.E.T.S de fournir des annexes contenant des exemples et des budgets pouvant ventuellement tre proposs par une entreprise rpondant cet appel doffre. Ces annexes ont pour but de permettre EuTV davoir une ide des rponses quelle pourrait recevoir et juger ainsi de la lgitimit de celles-ci.

Conditions de la validit de rponse

La prparation dappel doffre propose par J.E.T.S doit respecter les conditions et souhaits mis par EuTV. Ainsi, J.E.T.S sengage dialoguer avec EuTV afin dobtenir les informations ncessaire la rdaction de ce document.

 Confidentialit
Ce document est strictement rserv EuTV. EuTV est autoris rutiliser partiellement ce document (hormis les annexes) pour la rdaction finale de lappel doffre. Les graphiques, schmas, et toutes sortes dimages (hormis celles des annexes) peuvent tre librement reproduites. Les annexes doivent rester strictement confidentielles.

Architecture globale
Description architecture
EuTV dispose actuellement dun rseau compos de 300 PC quips en LAN fixes et radio, rpartis sur 12 sites prsents en Europe : Amsterdam Athnes Berlin Bruxelles Copenhague Londres Madrid Paris Rome Stockholm Varsovie Vienne

Actuellement, les 12 rgies sont relies entre eux via des liaisons ddies. Le site principal est Bruxelles. Les changes de donnes entre sites doivent obligatoirement se faire depuis un site local. Les journalistes en dplacement ne peuvent transmettre leurs informations directement, ils doivent attendre dtre prsent dans un site local.

EuTV souhaite amliorer le systme existant. Les liaisons ddies entre sites devront tre remplaces par des liaisons IP/VPN. Dsormais elle souhaite que lors des voyages ltranger de ses journalistes, ils puissent transmettre des donnes en utilisant un rseau UMTS et se connecter au rseau de lentreprise grce leur tlphone mobile. EuTV souhaite galement que chaque rgie dispose dune couverture Wifi. Enfin, EuTV souhaite avoir un systme de supervision et doptimisation sur lensemble des sites.

Accords de niveau de service

Les deux liaisons WAN : Dbits : 20Mbit/s en SDSL GTR : 4h Taux de perte infrieurs 1% Disponibilit : 99,9%

Niveau LAN : Temps de rponse : Le serveur BD, et le serveur impression : 160ms, Le serveur DNS, serveur web et le serveur proxy : 130ms, Le serveur dauthentification, le serveur dimpression, le serveur DHCP, et le serveur de fichier : 180ms,

Dbit : 100Mbits/s en Ethernet GTR : 4h Taux de perte : inferieur 1% Disponibilit : 99.9%

 Description du rseau LAN

Description darchitecture
Contraintes de lappel doffre au niveau LAN

Serveur DNS

Afin de simplifier le travail dadministration du rseau informatique, un serveur de noms DNS est trs important. En effet, EuTV doit pouvoir grer son rseau interne dune manire simple et fiable. Le serveur DNS doit : Le logiciel qui fait tourner le serveur DNS doit tre sr (ne comporte aucune faille connue au moment de linstallation), Le logiciel doit tre maintenu au fil du temps (nouvelle version, nouvelles fonctionnalits, etc.), Permettre la mise jour dynamique des zones, La scurit des changes avec dautres serveurs de noms, Un support technique, intervention rapide et dpannage en cas de problme, Le serveur doit permettre de faire des extensions sans faire de problme, Le serveur de noms doit garantir une administration fluide, simple et efficace, Le serveur doit pouvoir fonctionner dans un environnement htrogne, Serveur Web

EuTV doit disposer dun serveur Web interne. Ce serveur regroupe plusieurs fonctionnalits et moyen de communication, autrement dit, cest un portail pour accder au ressource de diffrents services, la messagerie, le serveur de fichier. Le serveur Web doit: Le serveur doit permettre les mises fonctionnalits), jour (scurit et nouvelles

Le serveur doit tre simple grer et administrer, Le serveur doit pouvoir supporter diffrents langages de programmation (ASP, PHP, Java, CGI, Python, etc.),

Le serveur doit supporter plusieurs connexions en mme temps (plusieurs utilisateurs la fois), Serveur Proxy

Ce serveur aura comme rle de mmoriser les pages les plus demandes des utilisateurs (proxy-cache). Tout le trafic internet passe via ce serveur. Le serveur proxy doit : Le serveur proxy doit permettre dappliquer des rgles de scurit et de filtrage de trafic de et vers lextrieur, Le serveur proxy supervisera toutes les connexions entrantes et sortantes de rseau LAN, Serveur dauthentification

Le serveur dauthentification protgera laccs au rseau LAN. Chaque utilisateur de rseau possde un login et un mot de passe personnels et donc chaque utilisateur sera authentifi dans le rseau. Le serveur dauthentification doit respecter les contraintes suivantes : Journalisation des requtes dauthentification, Mise en place dun mcanisme qui permettra lattribution au VLAN de lutilisateur dune faon dynamique chaque connexion (la mobilit), Administration facile et centralis, Offrir la possibilit modifier les paramtres de connexion dun utilisateur sans perturber le service dauthentification, Possibilit de mettre jour le serveur dauthentification sans interrompre le service pour trop longtemps, Serveur dimpression

Ce serveur va permettre de partager sur le rseau une ou plusieurs imprimantes entres les utilisateurs de ce mme rseau. Le serveur dimpression doit : Grer plusieurs impressions en mme temps, par ordre darrive ou avec priorit, Journalisation des taches dimpression,

Offrir le choix selon ladministrateur de choisir une imprimante dans le rseau ou impression sur limprimante la plus proche de lutilisateur (service ou bureau ddi limpression), Permettre lintgration de nouvelles imprimantes sur le rseau, Serveur de fichier

Le serveur de fichier aura comme tache de crer un espace de partage et dchange de donnes sur le rseau. Le serveur de fichier doit : Rapide et sr et compatible avec diffrentes plateforme logiciel et configuration matriels, Journalisation de tous les vnements Permettre lajout de disques sans interrompre le serveur, et supporte la configuration automatique de nouveau support, Dfinir des quotas pour chaque utilisateur, Serveur DHCP

Ce serveur permet aux machines mobiles ou personnelles dacqurir une adresse IP sur le rseau, aussi bien sur le rseau filaire que le rseau sans fil. Le serveur DHCP doit : Dfinir des plages dadresse IP dynamique pour les machines mobiles et temporaire, etc. Attribution dadresse IP par rapport ladresse MAC, Offre la possibilit de mettre jour le logiciel et de mettre jours la zone de DNS, Le logiciel serveur ne doit pas tre souvent question de faille de scurit, Administration simple et fiable, Serveur de messagerie

Ce serveur offre EuTV la possibilit dchanger des messages entre les utilisateurs, mais aussi des fichiers en pice jointes au message, Le serveur de messagerie doit:

Offre la possibilit de faire des mises jour sur logiciel, et sans interrompre le service pour trop longtemps, Gestion centralise des comptes utilisateurs, Uniquement utilisable par les utilisateurs authentifis auprs de serveur dauthentification, Chaque utilisateur dispose dun espace de stockage, des messages reus et envoys, limiter, Tous les messages doivent tre archivs, Journalisation des vnements, Attribution de priorit aux messages, Les postes sur LAN

Comme EuTV est partenaire de Microsoft, les ordinateurs des journalistes connects sur le rseau local sont quips de systme dexploitation Windows Vista , et donc le serveur et quipements choisis devront tre parfaitement compatible avec ce systme dexploitation, Plan de migration

Le rseau interne est un moyen trs important pour les journalistes et son indisponibilit pour un temps suprieur 12 heures nest pas acceptable. Le plan de migration devra prvoir un moyen de rtablir le rseau dune faon rapide et que les journalistes pourront poursuivre leur travail sans difficults et sans problmes (indisponibilit dun serveur, chec impression, etc.). La migration devra tre planifi et respecter,

Composants du rseau
Le rseau interne dEuTV est compos de plusieurs routeurs, de commutateurs, de serveurs, de disques de stockage, et de points daccs Wifi. Les serveurs de larchitecture de rseau interne de EuTV ne sont pas forcment spar les uns des autres. Par contre les serveurs qui sont connects au rseau public devront ltre pour des raisons de scurit. Donc, plusieurs serveurs peuvent tre sur le mme serveur physique. Les routeurs et les commutateurs internes permettront de raccorder les serveurs et les journalistes au rseau LAN; Le point daccs Wifi devra permettre la couverture totale des sites locaux.

 Paramtres de fiabilit
La redondance

Pour garantir la continuit de service, une redondance des quipements devra tre prvue. Les quipements les plus importants seront doubls, cest le cas des routeurs et de quelques serveurs. Stockage et frquence d'enregistrement

Il est demand dutiliser une technologie permettant la rplication des donnes sur diffrents supports (archivage). Les donnes de la base de donnes, du serveur VPN, du serveur dauthentification, du serveur de messagerie, et du serveur de partage de fichier doit tre disponible tout moment (continuit de service). En cas de maintenance ou de problme dun serveur, le passage un autre serveur de rplication Fail Over , se fera dune manire transparente pour les utilisateurs de ce serveur, Plan dadressage

Le plan dadressage doit respecter un plan selon la zone gographique, la direction, le service, etc. Les serveurs prendront les adresses les plus basses, et les routeurs les adresses les plus hautes.

Performances et Qualit de Service

Le temps de rponse dans le rseau interne devra tre acceptable. Le dbit de rseau local devra permettre aussi un transfert de donnes fiable. Le dbit devra tre le mme sur lensemble des quipements de rseau et qui est de 100Mbits/s, et qui devront aussi le supporter, Les serveurs de rseau interne devront supporter un accs simultan de plusieurs journalistes, un minimum de 25 sessions simultanment devra tre exig. Certains serveurs devront tre sur un serveur ddi, cest le cas de serveur de base de donnes, de serveur de fichier, de serveur VPN, et de serveur Web, Au niveau routage, et afin daugmenter les performances du rseau, le protocole utilis devra tre efficace et rapide, et indpendant des marques des routeurs, la gestion de la QdS (qualit de service) et la notification des vnements devront eux aussi tre trait. Les GTR (Gestion du Temps de Rtablissement) dfinit avec loprateur dans le SLA (Service Level Agreement) devront tre respectes ainsi que les dbits. Les critres de SLA sont dans la partie 2.2 Accords de niveau de service de ce document .

 Protection et scurit
Protection physique

Le local des serveurs est quip dun systme de refroidissement, mais en plus il devra tre protg contre laccs non autoris. Le local devra tre protg par un systme antiincendie et contre les inondations. Protection matrielle

Les serveurs et les routeurs devront tre doubls pour garantir une continuit de service. Un systme lectrique de secours devra tre mis en place avec un dclenchement automatique en cas de panne lectrique. Protection logicielle

Le VPN et le serveur web seront placs lextrieur, et laccs ces deux serveurs sera protg par un firewall. Le deuxime firewall fonctionnant en redondance du premier, les rgles de scurit seront identiques celui-l. Le firewall doit : Bloquer les attaques de type DoS (dni de service) et DDoS (dni de service distribu), Appliquer des mesures d'attnuation en cas dattaque, Dtection dattaques plus rapide, Dtection dattaques sophistiques,

Le logiciel anti-virus qui sera install sur les ordinateurs (version client) et sur les serveurs (version serveur), chaque version devra garantir une bonne protection contre les virus, les vers, et les spywares. Les mises jour devront tre centralises, Les point daccs devront tre protgs contre laccs non autoris et anonyme et protgs contre lanalyse indsirable du trafic, Sur les routeurs et les commutateurs, les ports inutilis devront tre bloqus, et afin de renforcer la scurit de rseau LAN contre des attaques venant de lintrieur ou de lextrieur, les services inutiles sur les serveurs devront tre dsactivs, aussi les serveurs qui auront un accs publiques devront tre des serveurs ddis.

Conditions et planning de dploiement

Installation et configuration

tant donn quun rseau de base est mis en place sur chaque site. Sur le rseau interne de site de Bruxelles, le planning devra respecter les dlais suivants :

Linstallation de chaque serveur et sa configuration ne devra pas dpasser deux jours, par consquent, seize jour pour linstallation et la configuration des serveurs, sans tenir compte de la possibilit dinstaller plusieurs serveurs sur la mme machine serveur, Les postes des utilisateurs tant installs mais il faudra mettre jour ladressage de machines sur le rseau par rapport au plan dadressage et mettre en place les Vlan, pas plus de deux jours, Linstallation de logiciel antivirus sur les serveurs ne devra pas dpasser un jour pour lensemble des serveurs. Les postes clients sont dj quips dun logiciel anti-virus mis jours, La configuration des routeurs ne devra pas dpasser 1 jour, et la configuration des commutateurs ne devra pas dpasser deux jours, Tests

La priode pour effectuer des tests sur les installations et les configurations faites ne devront pas dpasser deux jours. Durant cette priode les performances du rseau seront analyses et compares avec celles de contrat avec loperateur,

Description du rseau WAN

Description darchitecture
Rseau 3G Pour permettre aux journalistes de travailler tout en tant mobile, il est ncessaire de souscrire des forfaits 3G auprs doprateurs tlphoniques prsente dans les pays o se trouvent les rgies constituant EuTV. Ces oprateurs tlphoniques doivent avoir un rseau 3G couvrant la majorit du territoire de leurs pays. Ces forfaits devront tre illimits en temps et data. VPN Des liaisons VPN seront utilises en remplacement des liaisons ddies actuelles. Ces VPN devront tout dabord interconnecter les sites entre eux. Ces changes entres sites permettront aux rgies dchanger leurs donnes numriques (vido, audio, crits) pour une utilisation spcifique ou en tant que sauvegarde externe.

Ces VPN seront galement utilises pour permettre aux journalistes de communiquer avec les rgies lorsquils sont en dplacement. Ces VPN devront crer un lien entre lordinateur du journaliste et le serveur VPN de la rgie. Ce lien qui part de lordinateur du journaliste passera par le tlphone 3G, le rseau UMTS, le rseau internet, le routeur de la rgie pour arriver au serveur VPN. Ainsi, le journaliste sera directement reli au rseau local de la rgie. Cela donnera au journaliste la possibilit de transfrer des squences vido ou audio la rgie de son pays. Cela devra galement lui permettra de faire de la visioconfrence. Lignes Internet Chaque rgie devra tre quipe de deux connexions Internet haut dbit. Chaque connexion tant relie un routeur diffrent. Ces connexions seront utilises pour la cration des liens VPN. Elle doit permettre aux 20 30 journalistes par pays, dchanger des donnes vers une autre rgie, ou sur Internet. Chaque journaliste besoin dutiliser en moyenne un dbit de 0.5 Mbits/s que ce soit pour la transmission de donnes ou de la visioconfrence (Skype). Au maximum, 30 journalistes seront connects en mme temps, le dbit minimum ncessaire seraient donc 15Mbits/s. Il est donc ncessaire de souscrire deux forfaits SDSL ou Fibre Optique dans chaque pays, proposant un dbit standard de 20 Mbit/s en symtrique.

Composants du rseau
Chaque journaliste devra avoir un tlphone compatible 3G. Ils devront pouvoir tre utilis en tant que modem. Cette option devra permettre aux journalistes de se servir de leur tlphone en tant que modem pour leur ordinateur portable. Pour faire fonctionner les liens VPN il sera ncessaire dajouter au rseau dj en place des serveurs VPN dans chaque rgie. Ces serveurs VPN seront placs dans une DMZ. Comme toutes les machines dj prsente sur le rseau de lentreprise sont sous Windows, il sera ncessaire que les serveurs soit compatible avec le rseau existant. Chaque site devra possder un routeur compatible avec la technologie VPN et utilisant des technologies augmentant la scurit des liaisons. Ces routeurs serviront la connexion des lignes Internet. La figure 1 reprsente larchitecture WAN souhait.

Figure 1 : architecture WAN

Paramtres de fiabilit
Il faudra deux lignes Internet par sites. Il y a besoin dune redondance des routeurs. Deux routeurs par site qui rpartissent le trafic grce aux load balancer. Les 2 routeurs seront relis des lignes internet diffrentes. Une redondance des serveurs VPN est ncessaire. Il est ncessaire de sassurer que les oprateurs tlphoniques et Internet puissent garantir des SLA en accord avec les besoins.

Performances et Qualit de Service

Les oprateurs 3G devront supporter la transmission via leur rseau, de fichiers audio et vido de taille importante. Les forfaits 3G slectionns devront donc tre illimits en donnes, mais galement en temps.

Les lignes Internet devront avoir un dbit symtrique, pour que les changes de donnes entre journalistes et rgies se fassent un dbit lev. Il sera ncessaire de sassurer que les GTR et les dbits annoncs sont bien respects par les oprateurs.

Protection et scurit
Il est ncessaire que les connexions VPN soient scurises. Pour cela il est demand de mettre en place une solution permettant une authentification forte des utilisateurs. Ces solutions pourront se faire grce lutilisation de logiciels spcifiques, ou de technologies particulires.

Conditions et planning de dploiement

La commande du matriel sera sur 6 semaines. Les serveurs VPN de Bruxelles devront tre installs et configurs en premier. Ensuite il sera ncessaire de configurer les clients VPN sur les ordinateurs portables des journalistes de Belgique. Ces premires installations et configuration du serveur et des clients VPN en Belgique ne devra pas excder deux semaines. La phase de test de tous les ordinateurs portables des journalistes et des capacits du serveur VPN durera une semaine. Aprs cette phase de test, linstallation des serveurs et clients des autres pays se fera la frquence dau moins un pays par semaine. En parallle des dploiements des rgies, des formations seront effectues pour expliquer aux journalistes lutilisation de leurs nouveaux quipements.

Gestion et exploitation du rseau

Prsentation gnrale
Lamlioration du rseau existant et les nouveauts apportes sur ce rseau devront tre grs de faon continue. En cas de problmes sur le rseau, des alertes devront ressortir permettant une intervention rapide des quipes techniques. Ces oprations seront structures suivant le modle TMN. Ce modle dfinit des points dinterface pouvant tre utiliss par des machines capables de les superviser. La figure 1 reprsente larchitecture souhaite.

Figure 1 : architecture TMN

Larchitecture TMN sera divise par sites. Chaque site disposera de la mme architecture, et donc de son propre service de gestion et exploitation du rseau. Les sites devront pouvoir transmettre leurs informations un site principal.

Architecture fonctionnelle
Chaque site disposera des mmes lments : Un Centre de Gestion Rseau (CGR) Un Centre de Service Client (CSC)

Le rle du CGR est dfini plus bas. Le CSC se chargera des rsolutions de problmes rseaux touchant directement les utilisateurs du rseau. Le CGR principal se situe Bruxelles. En cas de panne gnrale sur ce site, un autre site doit pouvoir prendre le relais. Le site dfini sera Paris. Chaque site devra tre capable de renvoyer ses informations au CGR principal. Chaque CGR sera capable de fournir ses propres statistiques et graphiques pour une utilisation interne son site. La figure 2 reprsente larchitecture souhaite entre les CGR.

Figure 2 : Disposition des CGR et mthode transmissions dinformations

Rle du CGR
Le CGR (Centre de Gestion Rseau) doit reprsenter le cur de la supervision. Lquipe CGR pourra tre compose de plusieurs techniciens et un superviseur charg de rpartir les tches. La taille de lquipe en charge du CGR pourra diffrer suivant les sites. Les objectifs fixs par le CGR seront en rapport avec la qualit de service attendue. Des procdures et plans daction devront tre dfinis de faon instaurer un systme descalade entre les quipes prsentes dans le CGR, voire dans les diffrents CGR. Le CGR devra travailler en collaboration avec le CGR des oprateurs choisis dans les diffrents domaines (UMTS, WAN, LAN, etc.).

 Paramtres oprationnels
La gestion du rseau devra permettre de superviser en temps rel pour optimiser ensuite lutilisation des ressources. Lquipe en charge de la supervision devra tout dabord sassurer du bon fonctionnement du rseau et assurer son dveloppement et sa protection. Lquipe devra contrler ltat des liens et sassurer que les reprises soient cohrentes avec les diffrentes GTR dfinies avec les oprateurs. Lquipe devra galement soccuper du contrle des diffrents quipements rseaux, et effectuer son remplacement si ncessaire.

Composants du systme
La supervision seffectuera avec des outils de prfrence libres, permettant un aperu rapide de ltat gnral du rseau. Loutil doit comporter un outil daffichage de graphes, un outil dalertes, de gestion de tickets, etc. Le CGR devra disposer dune solution de gestionnaire de parc permettant de tenir un inventaire des quipements du parc informatique. Cet outil devra galement comporter les informations comme les dates de garanties, les contacts, les numros de srie, etc. Le systme sera compos dun serveur principal hbergeant le logiciel de supervision. Chaque technicien devra disposer dun poste, ou client lger, lui permettant daccder la console de supervision.

Paramtres de fiabilit
Afin dassurer un rseau fiable, une maintenance prventive ou anticipative devra tre mise en place. La maintenance doit empcher toute interruption de service sur le rseau interne. Concernant les CGR, le basculement entre le principal et secondaire doit se faire de faon naturelle et le plus rapidement possible. La fiabilit doit galement concerner les quipements rseaux. Le rseau doit pouvoir faire face plusieurs pannes simultanes, et le remplacement dquipements ne doit pas tre un problme et doit pouvoir seffectuer trs rapidement.

Performances et Qualit de Service

Les diffrents changes effectus sur les rseaux ne doivent pas impacter les performances du systme de supervision.

Le logiciel de supervision en lui mme devra tre optimis de faon fournir constamment un service optimal. Un logiciel rgulirement mis jour et disposant dune base de connaissances importante est un plus. Les quipements rseaux slectionns doivent disposer de fonctionnalits de qualit de service intgres. Pour tous les critres de niveau de service se rfrer la partie 2.2 de ce document.

Protection et scurit
Les diffrents centres de gestion devront tre sauvegards au moins quotidiennement de faon perdre le moins dinformations possible en cas dinterruption. Le centre de gestion principal disposera dune politique de sauvegarde plus stricte. Les pertes ne devront pas excder une heure sur ce centre. La base de donnes du CGR principal devra tre rplique sur le CGR secondaire toutes les heures afin de ne pas occasionner de pertes en cas de basculement. Le systme de supervision (console, base de donnes, etc.) devra tre quip dun systme dauthentification empchant les intrusions. La scurit du rseau de faon gnrale seffectuera grce des pare-feux intgrs chaque site. Il est souhait : Aucun accs au rseau de lentreprise depuis lextrieur Un accs contrl Internet Un accs aux ressources des diffrents sites disponibles aprs ltablissement des liaisons VPN

Condition et planning de dploiement

Le centre de gestion rseau de Bruxelles devra tre le premier dploy. Son dploiement ne devra pas excder 3 jours. Le dploiement devra suivre ces contraintes : Cration dune configuration de base pouvant tre utilis sur dautres CGR Analyse et observations des rsultats avant validation de la configuration

Le CGR secondaire et un autre CGR seront ensuite dploys. Ces dploiements ne devront pas excder une journe. Une journe supplmentaire sera utilise pour tester le

rapatriement dinformations vers le CGR principal, le systme de sauvegarde, et le basculement vers le CGR secondaire. Au terme de ces diffrents tests, les autres CGR seront rpartis entre quipe et dploys la frquence dun CGR par jour.

Observation de performance et tuning

Description des besoins
Flux multimdias varis Chaque journaliste utilise sa station de travail en rgie sous forme dun PC portable sur socle pour envoyer et recevoir des donnes textuels, des images et squences vido. Skype sera utilis pour des visioconfrences de faon plus gnralise quactuellement. Cela implique une architecture supportant la QoS afin de garantir des conditions optimales dutilisation du rseau. Quelles sont les dimensions estimes ? Le dbit ncessaire pour chaque journaliste est de 0,7 Mbit/s en local et de 0,3 Mbit/s hors bureau. Les journalistes travaillent sur leurs stations 6h/jour et 6 jours par semaine. Utilisation de lUMTS 40% du temps de travail est ralis via UMTS. Exigences sur la qualit Les meilleures performances possibles disponibles sur le march propre chaque pays. Disponibilit Les quipes de journalistes travaillent sur une plage 24/7.

Architecture globale
Wan

Lan

Chaque quipe locale dun site sera en mesure de demander des points de tuning, cependant toute la gestion de la performance est centralise sur un serveur unique localis au sige. Une quipe dingnieurs se chargera de son bon fonctionnement. Toutes les

donnes des sondes remonteront jusquau serveur principal. Toute modification de sondes sera effectue via le serveur central. Les sondes seront situes aux points cls des rseaux.

Paramtres techniques de composants

Les quipements doptimisation doivent accepter les VPN, la redondance de routeurs. Les sondes seront externes permettant ainsi de stocker des traces et analyser le trafic sans perturber le fonctionnement du rseau. Ces sondes devront permettre aussi de gnrer du trafic ainsi que simuler les applications et de crer des phases de tests. Lutilisation de la compression entre les sondes permettra une conomie de la bande passante. Les quipements doivent permettre llimination de la redondance des flux rseaux pour lensemble des applications. Il faut pouvoir identifier la performance du rseau de celui de lapplication. Identifier et sparer les performances des LAN distants de ceux du WAN. Les points suivant devront ressortir : SRT (Server response time) RTT (round trip time) TCP retransmissions Dlai Gigue Taux de perte de paquets Dbits Nombre de sessions

Paramtres oprationnels
La gestion du trafic est ralise travers lensemble du rseau. Le systme permettra une analyse temps-rel du trafic qui calculera automatiquement des paramtres locaux chaque seconde. Autrement dit les points de tuning seront dynamiques et automatique.

Les applications exploitant le rseau doivent tre reconnues automatiquement. Afin de sparer les applications mtier des applications indsirables.

Paramtres de fiabilit
Les quipements doivent pouvoir fonctionner dans un environnement destin une disponibilit 24/7. Il faut donc une haute disponibilit des quipements, soit au moins 99%. Afin doptimiser la fiabilit, une maintenance anticipative sera de rigueur. Lobservation des performances permettra danticiper les pannes ainsi que le dpassement de seuils dfinis dans les SLA. Pour tous les critres de niveau de service se rfr la partie 2.2 de ce document.

Conditions de performances
Le rseau mis en place devra accepter la connexion simultane de 300 utilisateurs rparti sur les 12 sites. Chaque journaliste doit pouvoir obtenir un dbit de 0,7 Mbit/s en local et de 0,3 Mbit/s hors bureau. Les journalistes peuvent travailler nimporte quel jour de la semaine nimporte quelle heure. Cela implique une surveillance 24/7 du systme central.

Performance et qualit de service

Les sondes devront : fournir des rapports dtaills et paramtrables sur lactivit du rseau. Permettre une QoS concernant les applications et les sessions. Accepter lutilisation de seuils.

Les rapports serviront constituer un tableau de bord destin lquipe systme. La qualit de service ne doit pas tre fige sur certaines rgles mais voluer dynamiquement. Elle reposera sur la logique floue de Zadeh et non sur des chiffres prdfinis. C'est--dire que des termes de criticit seront dfinis dans le systme de gestion afin de qualifier limportance dune application par rapport une autre. Les conditions de performance doivent pouvoir via des seuils dclencher des alarmes. Ces alarmes en fonction de leur nature, entraineront des actions du systme ou bien humaines. Il faudra un contrle automatique des SLA.

 Protection et scurit
Les communications entre les quipements doptimisation et observations doivent tre encryptes. La dfaillance dune sonde ne doit pas avoir de rpercutions ngative sur le reste du rseau. C'est--dire lors de son dysfonctionnement un systme de scurit devra lisoler du rseau. Les sites nauront pas le pouvoir de modifier les paramtres des sondes directement. Il faudra une analyse de la demande, une validation, aprs tout cela seulement lquipe en charge du serveur de supervision appliquera les modifications ncessaires.

Condition et planning de dploiement

Le dploiement de linfrastructure de tuning ne pourra dbuter quune fois que linstallation Wan et Lan sera mis en place. La commande du matriel sera sur 6 semaines. La formation des 4 ingnieurs en charge de loptimisation durera 2 semaines. La formation de deux techniciens par quipe locale en charge de loptimisation durera 1 semaine. Le serveur central de supervision sera install en premier au sige sur une dure de moins dune semaine. Sen suivra linstallation des sondes sur un site pilote ainsi quune phase de tests. Cet ensemble durera moins dune semaine. Seulement ensuite il faudra installer les sondes en parallle sur les autres sites, cette opration durera environ 3 jours. Cela sachvera par des tests finaux sur une semaine. Une phase dobservation commune avec les autres installations sera de 3 mois.

Aspects contractuels
Rfrences et documents contractuels
Le Cahier des Clauses Administratives Gnrales des marchs publics de Fournitures Courantes et Services (Arrt du 19 janvier 2009 JORF n 0066 du 19 mars 2009).

lacte dengagement (A.E.) et ses annexes (bordereaux de prix fiches techniques des produits notes mthodologiques sur les prestations associes et ses engagements) le prsent cahier des clauses administratives particulires (C.C.A.P.) dont loriginal faisant seule foi est conserv par la Collectivit le cahier des clauses techniques particulires (C.C.T.P.) dont loriginal faisant seule foi est conserv par collectivit.

Qualit des fournitures et prestations de services

Les fournitures et les prestations de services doivent tre conformes aux stipulations du march, aux prescriptions des normes franaises homologues ou aux spcifications techniques tablies par les groupes permanents d'tude des marchs, les normes ou spcifications applicables tant celles qui sont en vigueur la date fixe ci-dessous - pour les marchs passs sur adjudication ou sur appel d'offres, le premier jour du mois qui prcde la date limite de rception des soumissions ou des offres ; - pour les marchs ngocis, la date de signature de l'engagement par le titulaire.

Rseau pilote
Notre rseau pilote se trouvera a Bruxelles. Ce sera dans ce rseau pilote que seront effectus tous les premiers dploiements et les priodes de test. Aucun autre dploiement ne sera effectu en Europe avant davoir t valid sur ce rseau pilote.

Conditions gnrales
Commandes

Les quantits fournir seront prcises sur chaque commande mise par fax ou par email par la direction des services conomiques. Les bons de commande pourront tre mis jusqu'au dernier jour de validit du march. Ces bons comportent : la dsignation de la fourniture la quantit commande le prix accept par lacheteur le lieu, l'heure et la date de livraison la signature du Directeur du Centre de rgie local

Fourniture et stockage

Horaires de livraison : de 8 h 00 et 17 h 30 du lundi au vendredi Le stockage seffectuera dans les locaux techniques propres chaque site. Documents dinstallation et visites de sites

Il faudra fournir une note technique dtaille portant sur les processus de gestion des incidents pour chacun des produits maintenir en prcisant (mode de dclaration numros dappel site web adresses de courrier lectrique) mais galement les modalits de traitement de la demande dintervention (mode de communications avec les intervenants et leurs niveaux de comptences) La visite qui est obligatoire permettra aux soumissionnaires dvaluer les conditions daccs aux quipements. Prparation des sites et conditions de dploiement

Ces phases seront la charge du soumissionnaire mais respecteront les tapes dcrites dans le cahier des clauses techniques.

Pnalits de retard
Le nom respect du dlai dintervention engendrera un abattement de 10% de la facture.

Garanties
La fourniture est garantie par le Titulaire contre tout vice cach, c'est--dire inapparent premire vue l'instant de la livraison. Cela sous deux rserves : - que le stockage dans l'Etablissement soit conforme aux conditions rglementaires ; - que la date d'utilisation ne soit pas postrieure la date limite rglementaire porte En cas de vice cach, la marchandise est remplace par le Titulaire ou, ventuellement, une rfaction est applique sur le prix de la fourniture, au gr de la personne responsable ;

Formation et transfert de comptences

La formation du personnel et le transfert de comptence se feront tels quils sont dfinis dans le cahier des clauses techniques particulires (CCTP)

Modalits dexcution de la prestation (support fournisseur, assistance technique, service de rparation)

Le march concerne :

Maintenance et assistance tlphonique pour des outils de supervision (serveur + sondes) 24 heures sur 24 7 jours sur 7 avec dlai dintervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque anne

Maintenance et assistance pour les serveurs de marque DELL 24 heures sur 24 7 jours sur 7 avec dlai dintervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque anne

Maintenance et assistance pour les routeurs de marque CISCO 24 heures sur 24 7 jours sur 7 avec dlai dintervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque anne

Maintenance et assistance pour les commutateurs de marque NETGEAR 24 heures sur 24 7 jours sur 7 avec dlai dintervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque anne

Maintenance et assistance pour les commutateurs de marque HP 24 heures sur 24 7 jours sur 7 avec dlai dintervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque anne

Conditions lgales et financires

Conditions de paiement

Les rglements seffectueront par mandat administratif dans le dlai maximum de 50 jours avec virement sur compte bancaire ou postal du titulaire figurant dans lacte dengagement sur prsentation dune facture tablie en 2 exemplaires (1 original + 1 copie) mise compter de chaque 1er jour du mois du trimestre civil concern.

Prsentation des prix

Les prix comprennent toutes les charges fiscales, parafiscales ou autres frappant obligatoirement la prestation ainsi que tous les frais affrents la bonne excution du march notamment : la fourniture des articles prvus au march, parfaitement conditionns et emballs soit emballage perdu le transport sur le site la livraison et le dchargement larrire des locaux techniques la reprise des emballages, si ncessaire.

Les prix du march sont unitaires et fixs dans les bordereaux de prix de chaque lot. L'application des prix unitaires aux quantits figurant sur chaque bordereau de prix, servira la dtermination du prix global, valuatif. Les quantits indiques revtent un caractre estimatif. En cas de variation importante, les modifications seront envisages par voie d'avenant. Il ne sera accept aucune demande de modification des prix fonde sur la fluctuation du cours des devises. Les fournitures, objet du march, sont rputes tre des produits courants au sens de la rglementation relative la dtermination des prix de rglement dans les marchs publics.