Préparation d’appel d’offre

Document réalisé par : xx xx xx xx xx xx xx xx Promotion : xx xx: xx – xx Professeur : xx. xx

Affection des tâches

Prénom – Nom Xx xx Xx xx Xx xx Xx xx

Affectation LAN WAN Gestion et exploitation du réseau Observation de performance et tuning

Notre groupe représente les uniques membres de l’entreprise J.E.T.S. Notre entreprise est une SSII proposant des solutions informatiques et de consulting. Notre travail ici sera de réaliser une préparation d’appel d’offre pour le compte de l’entreprise EuTV. On trouvera en annexe des solutions possibles et des estimations de budgets.

Sommaire
1. Introduction ............................................................................................................................................5 1.1. 1.2. 1.3. 1.4. 2. Objet de la consultation........................................................................................................................ 5 Organisation de réponse ...................................................................................................................... 5 Conditions de la validité de réponse ..................................................................................................... 5 Confidentialité ...................................................................................................................................... 5

Architecture globale ................................................................................................................................6 2.1. 2.2. Description architecture ....................................................................................................................... 6 Accords de niveau de service ................................................................................................................ 6

3.

Description du réseau LAN.......................................................................................................................8 3.1. 3.2. Description d’architecture .................................................................................................................... 8 Composants du réseau ....................................................................................................................... 11

3.3. 3.4. 3.5. 3.6. 4.

Paramètres de fiabilité ....................................................................................................................... 11 Performances et Qualité de Service .................................................................................................... 11 Protection et sécurité .......................................................................................................................... 12 Conditions et planning de déploiement .............................................................................................. 13

Description du réseau WAN ...................................................................................................................14 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. Description d’architecture .................................................................................................................. 14 Composants du réseau ....................................................................................................................... 15 Paramètres de fiabilité ....................................................................................................................... 15 Performances et Qualité de Service .................................................................................................... 16 Protection et sécurité .......................................................................................................................... 16 Conditions et planning de déploiement .............................................................................................. 16

5.

Gestion et exploitation du réseau ..........................................................................................................17 5.1. 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 5.8. 5.9. Présentation générale ........................................................................................................................ 17 Architecture fonctionnelle .................................................................................................................. 17 Rôle du CGR ........................................................................................................................................ 19 Paramètres opérationnels .................................................................................................................. 19 Composants du système ..................................................................................................................... 19 Paramètres de fiabilité ....................................................................................................................... 19 Performances et Qualité de Service .................................................................................................... 20 Protection et sécurité .......................................................................................................................... 20 Condition et planning de déploiement................................................................................................ 21

6.

Observation de performance et tuning ..................................................................................................22 6.1. 6.2. 6.3. 6.4. 6.5. 6.6. 6.7. 6.8. 6.9. Description des besoins ...................................................................................................................... 22 Architecture globale ........................................................................................................................... 22 Paramètres techniques de composants .............................................................................................. 23 Paramètres opérationnels .................................................................................................................. 24 Paramètres de fiabilité ....................................................................................................................... 24 Conditions de performances ............................................................................................................... 24 Performance et qualité de service ...................................................................................................... 25 Protection et sécurité .......................................................................................................................... 25 Condition et planning de déploiement................................................................................................ 25

7.

Aspects contractuels ..............................................................................................................................27 7.1. 7.2. Références et documents contractuels ............................................................................................... 27 Qualité des fournitures et prestations de services .............................................................................. 27

7.3. 7.4. 7.5. 7.6. 7.7.

Réseau pilote ...................................................................................................................................... 27 Conditions générales .......................................................................................................................... 27 Pénalités de retard.............................................................................................................................. 28 Garanties ............................................................................................................................................ 28 Formation et transfert de compétences ............................................................................................. 28

7.8. Modalités d’exécution de la prestation (support fournisseur, assistance technique, service de réparation) ........................................................................................................................................................ 29 7.9. Conditions légales et financières ........................................................................................................ 29

• Introduction
• Objet de la consultation
L’entreprise EuTV est une chaine de télévision Européenne, disposant d’un centre de saisie dans les 12 plus grandes capitales européenne. Elle est composée de 300 journalistes voyageant régulièrement à l’étranger. Elle souhaite modifier son réseau actuel, et compte donc diffuser un appel d’offre. L’entreprise EuTV a donc décidé de faire appel à l’entreprise J.E.T.S pour la préparation d’un appel d’offre.

• Organisation de réponse
J.E.T.S est chargé de fournir un document faisant office d’une préparation d’appel d’offre pouvant être utilisé ensuite par EuTV pour réaliser un appel d’offre définitif. Il est demandé à J.E.T.S de bien cibler les besoins d’EuTV et les retranscrire dans ce document. Il est également demandé à J.E.T.S de fournir des annexes contenant des exemples et des budgets pouvant éventuellement être proposés par une entreprise répondant à cet appel d’offre. Ces annexes ont pour but de permettre à EuTV d’avoir une idée des réponses qu’elle pourrait recevoir et juger ainsi de la légitimité de celles-ci.

• Conditions de la validité de réponse
La préparation d’appel d’offre proposée par J.E.T.S doit respecter les conditions et souhaits émis par EuTV. Ainsi, J.E.T.S s’engage à dialoguer avec EuTV afin d’obtenir les informations nécessaire à la rédaction de ce document.

• Confidentialité
Ce document est strictement réservé à EuTV. EuTV est autorisé à réutiliser partiellement ce document (hormis les annexes) pour la rédaction finale de l’appel d’offre. Les graphiques, schémas, et toutes sortes d’images (hormis celles des annexes) peuvent être librement reproduites. Les annexes doivent rester strictement confidentielles.

• Architecture globale
• Description architecture
EuTV dispose actuellement d’un réseau composé de 300 PC équipés en LAN fixes et radio, répartis sur 12 sites présents en Europe : • • • • • • • • • • • • Amsterdam Athènes Berlin Bruxelles Copenhague Londres Madrid Paris Rome Stockholm Varsovie Vienne

Actuellement, les 12 régies sont reliées entre eux via des liaisons dédiées. Le site principal est Bruxelles. Les échanges de données entre sites doivent obligatoirement se faire depuis un site local. Les journalistes en déplacement ne peuvent transmettre leurs informations directement, ils doivent attendre d’être présent dans un site local.

EuTV souhaite améliorer le système existant. Les liaisons dédiées entre sites devront être remplacées par des liaisons IP/VPN. Désormais elle souhaite que lors des voyages à l’étranger de ses journalistes, ils puissent transmettre des données en utilisant un réseau UMTS et se connecter au réseau de l’entreprise grâce à leur téléphone mobile. EuTV souhaite également que chaque régie dispose d’une couverture Wifi. Enfin, EuTV souhaite avoir un système de supervision et d’optimisation sur l’ensemble des sites.

• Accords de niveau de service
Les deux liaisons WAN : • • • • Débits : 20Mbit/s en SDSL GTR : 4h Taux de perte inférieurs à 1% Disponibilité : 99,9%

Niveau LAN : • Temps de réponse : • • • Le serveur BD, et le serveur impression : 160ms, Le serveur DNS, serveur web et le serveur proxy : 130ms, Le serveur d’authentification, le serveur d’impression, le serveur DHCP, et le serveur de fichier : 180ms,

• • • •

Débit : 100Mbits/s en Ethernet GTR : 4h Taux de perte : inferieur à 1% Disponibilité : 99.9%

• Description du réseau LAN
• Description d’architecture
• • Contraintes de l’appel d’offre au niveau LAN

Serveur DNS

Afin de simplifier le travail d’administration du réseau informatique, un serveur de noms DNS est très important. En effet, EuTV doit pouvoir gérer son réseau interne d’une manière simple et fiable. • Le serveur DNS doit : • Le logiciel qui fait tourner le serveur DNS doit être sûr (ne comporte aucune faille connue au moment de l’installation), Le logiciel doit être maintenu au fil du temps (nouvelle version, nouvelles fonctionnalités, etc.), Permettre la mise à jour dynamique des zones, La sécurité des échanges avec d’autres serveurs de noms, Un support technique, intervention rapide et dépannage en cas de problème, Le serveur doit permettre de faire des extensions sans faire de problème, Le serveur de noms doit garantir une administration fluide, simple et efficace, Le serveur doit pouvoir fonctionner dans un environnement hétérogène, Serveur Web

• • • • • • •

EuTV doit disposer d’un serveur Web interne. Ce serveur regroupe plusieurs fonctionnalités et moyen de communication, autrement dit, c’est un portail pour accéder au ressource de différents services, la messagerie, le serveur de fichier. • Le serveur Web doit: • Le serveur doit permettre les mises à fonctionnalités), jour (sécurité et nouvelles

• •

Le serveur doit être simple à gérer et à administrer, Le serveur doit pouvoir supporter différents langages de programmation (ASP, PHP, Java, CGI, Python, etc.),

Le serveur doit supporter plusieurs connexions en même temps (plusieurs utilisateurs à la fois), Serveur Proxy

Ce serveur aura comme rôle de mémoriser les pages les plus demandées des utilisateurs (proxy-cache). Tout le trafic internet passe via ce serveur. • Le serveur proxy doit : • Le serveur proxy doit permettre d’appliquer des règles de sécurité et de filtrage de trafic de et vers l’extérieur, Le serveur proxy supervisera toutes les connexions entrantes et sortantes de réseau LAN, Serveur d’authentification

Le serveur d’authentification protègera l’accès au réseau LAN. Chaque utilisateur de réseau possède un login et un mot de passe personnels et donc chaque utilisateur sera authentifié dans le réseau. • Le serveur d’authentification doit respecter les contraintes suivantes : • • Journalisation des requêtes d’authentification, Mise en place d’un mécanisme qui permettra l’attribution au VLAN de l’utilisateur d’une façon dynamique à chaque connexion (la mobilité), Administration facile et centralisé, Offrir la possibilité à modifier les paramètres de connexion d’un utilisateur sans perturber le service d’authentification, Possibilité de mettre à jour le serveur d’authentification sans interrompre le service pour trop longtemps, Serveur d’impression

• •

Ce serveur va permettre de partager sur le réseau une ou plusieurs imprimantes entres les utilisateurs de ce même réseau. • Le serveur d’impression doit : • Gérer plusieurs impressions en même temps, par ordre d’arrivée ou avec priorité, Journalisation des taches d’impression,

Offrir le choix selon l’administrateur de choisir une imprimante dans le réseau ou impression sur l’imprimante la plus proche de l’utilisateur (service ou bureau dédié à l’impression), Permettre l’intégration de nouvelles imprimantes sur le réseau, Serveur de fichier

• •

Le serveur de fichier aura comme tache de créer un espace de partage et d’échange de données sur le réseau. • Le serveur de fichier doit : • Rapide et sûr et compatible avec différentes plateforme logiciel et configuration matériels, Journalisation de tous les évènements Permettre l’ajout de disques sans interrompre le serveur, et supporte la configuration automatique de nouveau support, Définir des quotas pour chaque utilisateur, Serveur DHCP

• •

• •

Ce serveur permet aux machines mobiles ou personnelles d’acquérir une adresse IP sur le réseau, aussi bien sur le réseau filaire que le réseau sans fil. • Le serveur DHCP doit : • Définir des plages d’adresse IP dynamique pour les machines mobiles et temporaire, etc. Attribution d’adresse IP par rapport à l’adresse MAC, Offre la possibilité de mettre à jour le logiciel et de mettre à jours la zone de DNS, Le logiciel serveur ne doit pas être souvent question de faille de sécurité, Administration simple et fiable, Serveur de messagerie

• •

• • •

Ce serveur offre à EuTV la possibilité d’échanger des messages entre les utilisateurs, mais aussi des fichiers en pièce jointes au message, • Le serveur de messagerie doit:

Offre la possibilité de faire des mises à jour sur logiciel, et sans interrompre le service pour trop longtemps, Gestion centralisée des comptes utilisateurs, Uniquement utilisable par les utilisateurs authentifiés auprès de serveur d’authentification, Chaque utilisateur dispose d’un espace de stockage, des messages reçus et envoyés, limiter, Tous les messages doivent être archivés, Journalisation des évènements, Attribution de priorité aux messages, • Les postes sur LAN

• •

• • •

Comme EuTV est partenaire de Microsoft, les ordinateurs des journalistes connectés sur le réseau local sont équipés de système d’exploitation « Windows Vista », et donc le serveur et équipements choisis devront être parfaitement compatible avec ce système d’exploitation, • Plan de migration

Le réseau interne est un moyen très important pour les journalistes et son indisponibilité pour un temps supérieur à 12 heures n’est pas acceptable. Le plan de migration devra prévoir un moyen de rétablir le réseau d’une façon rapide et que les journalistes pourront poursuivre leur travail sans difficultés et sans problèmes (indisponibilité d’un serveur, échec impression, etc.). La migration devra être planifié et respecter,

• Composants du réseau
Le réseau interne d’EuTV est composé de plusieurs routeurs, de commutateurs, de serveurs, de disques de stockage, et de points d’accès Wifi. Les serveurs de l’architecture de réseau interne de EuTV ne sont pas forcément séparé les uns des autres. Par contre les serveurs qui sont connectés au réseau public devront l’être pour des raisons de sécurité. Donc, plusieurs serveurs peuvent être sur le même serveur physique. Les routeurs et les commutateurs internes permettront de raccorder les serveurs et les journalistes au réseau LAN; Le point d’accès Wifi devra permettre la couverture totale des sites locaux.

• Paramètres de fiabilité
• La redondance

Pour garantir la continuité de service, une redondance des équipements devra être prévue. Les équipements les plus importants seront doublés, c’est le cas des routeurs et de quelques serveurs. • Stockage et fréquence d'enregistrement

Il est demandé d’utiliser une technologie permettant la réplication des données sur différents supports (archivage). Les données de la base de données, du serveur VPN, du serveur d’authentification, du serveur de messagerie, et du serveur de partage de fichier doit être disponible à tout moment (continuité de service). En cas de maintenance ou de problème d’un serveur, le passage à un autre serveur de réplication « Fail Over », se fera d’une manière transparente pour les utilisateurs de ce serveur, • Plan d’adressage

Le plan d’adressage doit respecter un plan selon la zone géographique, la direction, le service, etc. Les serveurs prendront les adresses les plus basses, et les routeurs les adresses les plus hautes.

• Performances et Qualité de Service
Le temps de réponse dans le réseau interne devra être acceptable. Le débit de réseau local devra permettre aussi un transfert de données fiable. Le débit devra être le même sur l’ensemble des équipements de réseau et qui est de 100Mbits/s, et qui devront aussi le supporter, Les serveurs de réseau interne devront supporter un accès simultané de plusieurs journalistes, un minimum de 25 sessions simultanément devra être exigé. Certains serveurs devront être sur un serveur dédié, c’est le cas de serveur de base de données, de serveur de fichier, de serveur VPN, et de serveur Web, Au niveau routage, et afin d’augmenter les performances du réseau, le protocole utilisé devra être efficace et rapide, et indépendant des marques des routeurs, la gestion de la QdS (qualité de service) et la notification des évènements devront eux aussi être traité. Les GTR (Gestion du Temps de Rétablissement) définit avec l’opérateur dans le SLA (Service Level Agreement) devront être respectées ainsi que les débits. Les critères de SLA sont dans la partie « 2.2 Accords de niveau de service de ce document ».

• Protection et sécurité
• Protection physique

Le local des serveurs est équipé d’un système de refroidissement, mais en plus il devra être protégé contre l’accès non autorisé. Le local devra être protégé par un système antiincendie et contre les inondations. • Protection matérielle

Les serveurs et les routeurs devront être doublés pour garantir une continuité de service. Un système électrique de secours devra être mis en place avec un déclenchement automatique en cas de panne électrique. • Protection logicielle

Le VPN et le serveur web seront placés à l’extérieur, et l’accès à ces deux serveurs sera protégé par un firewall. Le deuxième firewall fonctionnant en redondance du premier, les règles de sécurité seront identiques à celui-là. • Le firewall doit : • Bloquer les attaques de type DoS (déni de service) et DDoS (déni de service distribué), Appliquer des mesures d'atténuation en cas d’attaque, Détection d’attaques plus rapide, Détection d’attaques sophistiquées,

• • •

Le logiciel anti-virus qui sera installé sur les ordinateurs (version client) et sur les serveurs (version serveur), chaque version devra garantir une bonne protection contre les virus, les vers, et les spywares. Les mises à jour devront être centralisées, Les point d’accès devront être protégés contre l’accès non autorisé et anonyme et protégés contre l’analyse indésirable du trafic, Sur les routeurs et les commutateurs, les ports inutilisé devront être bloqués, et afin de renforcer la sécurité de réseau LAN contre des attaques venant de l’intérieur ou de l’extérieur, les services inutiles sur les serveurs devront être désactivés, aussi les serveurs qui auront un accès publiques devront être des serveurs dédiés.

• Conditions et planning de déploiement
• Installation et configuration

Étant donné qu’un réseau de base est mis en place sur chaque site. Sur le réseau interne de site de Bruxelles, le planning devra respecter les délais suivants :

L’installation de chaque serveur et sa configuration ne devra pas dépasser deux jours, par conséquent, seize jour pour l’installation et la configuration des serveurs, sans tenir compte de la possibilité d’installer plusieurs serveurs sur la même machine serveur, Les postes des utilisateurs étant installés mais il faudra mettre à jour l’adressage de machines sur le réseau par rapport au plan d’adressage et mettre en place les Vlan, pas plus de deux jours, L’installation de logiciel antivirus sur les serveurs ne devra pas dépasser un jour pour l’ensemble des serveurs. Les postes clients sont déjà équipés d’un logiciel anti-virus mis à jours, La configuration des routeurs ne devra pas dépasser 1 jour, et la configuration des commutateurs ne devra pas dépasser deux jours, • Tests

La période pour effectuer des tests sur les installations et les configurations faites ne devront pas dépasser deux jours. Durant cette période les performances du réseau seront analysées et comparées avec celles de contrat avec l’operateur,

• Description du réseau WAN
• Description d’architecture
Réseau 3G Pour permettre aux journalistes de travailler tout en étant mobile, il est nécessaire de souscrire à des forfaits 3G auprès d’opérateurs téléphoniques présente dans les pays où se trouvent les régies constituant EuTV. Ces opérateurs téléphoniques doivent avoir un réseau 3G couvrant la majorité du territoire de leurs pays. Ces forfaits devront être illimités en temps et data. VPN Des liaisons VPN seront utilisées en remplacement des liaisons dédiées actuelles. Ces VPN devront tout d’abord interconnecter les sites entre eux. Ces échanges entres sites permettront aux régies d’échanger leurs données numériques (vidéo, audio, écrits) pour une utilisation spécifique ou en tant que sauvegarde externe.

Ces VPN seront également utilisées pour permettre aux journalistes de communiquer avec les régies lorsqu’ils sont en déplacement. Ces VPN devront créer un lien entre l’ordinateur du journaliste et le serveur VPN de la régie. Ce lien qui part de l’ordinateur du journaliste passera par le téléphone 3G, le réseau UMTS, le réseau internet, le routeur de la régie pour arriver au serveur VPN. Ainsi, le journaliste sera directement relié au réseau local de la régie. Cela donnera au journaliste la possibilité de transférer des séquences vidéo ou audio à la régie de son pays. Cela devra également lui permettra de faire de la visioconférence. Lignes Internet Chaque régie devra être équipée de deux connexions Internet à haut débit. Chaque connexion étant reliée à un routeur différent. Ces connexions seront utilisées pour la création des liens VPN. Elle doit permettre aux 20 à 30 journalistes par pays, d’échanger des données vers une autre régie, ou sur Internet. Chaque journaliste à besoin d’utiliser en moyenne un débit de 0.5 Mbits/s que ce soit pour la transmission de données ou de la visioconférence (Skype). Au maximum, 30 journalistes seront connectés en même temps, le débit minimum nécessaire seraient donc 15Mbits/s. Il est donc nécessaire de souscrire à deux forfaits SDSL ou Fibre Optique dans chaque pays, proposant un débit standard de 20 Mbit/s en symétrique.

• Composants du réseau
Chaque journaliste devra avoir un téléphone compatible 3G. Ils devront pouvoir être utilisé en tant que modem. Cette option devra permettre aux journalistes de se servir de leur téléphone en tant que modem pour leur ordinateur portable. Pour faire fonctionner les liens VPN il sera nécessaire d’ajouter au réseau déjà en place des serveurs VPN dans chaque régie. Ces serveurs VPN seront placés dans une DMZ. Comme toutes les machines déjà présente sur le réseau de l’entreprise sont sous Windows, il sera nécessaire que les serveurs soit compatible avec le réseau existant. Chaque site devra posséder un routeur compatible avec la technologie VPN et utilisant des technologies augmentant la sécurité des liaisons. Ces routeurs serviront à la connexion des lignes Internet. La figure 1 représente l’architecture WAN souhaité.

Figure 1 : architecture WAN

• Paramètres de fiabilité
Il faudra deux lignes Internet par sites. Il y a besoin d’une redondance des routeurs. Deux routeurs par site qui répartissent le trafic grâce aux load balancer. Les 2 routeurs seront reliés à des lignes internet différentes. Une redondance des serveurs VPN est nécessaire. Il est nécessaire de s’assurer que les opérateurs téléphoniques et Internet puissent garantir des SLA en accord avec les besoins.

• Performances et Qualité de Service
Les opérateurs 3G devront supporter la transmission via leur réseau, de fichiers audio et vidéo de taille importante. Les forfaits 3G sélectionnés devront donc être illimités en données, mais également en temps.

Les lignes Internet devront avoir un débit symétrique, pour que les échanges de données entre journalistes et régies se fassent à un débit élevé. Il sera nécessaire de s’assurer que les GTR et les débits annoncés sont bien respectés par les opérateurs.

• Protection et sécurité
Il est nécessaire que les connexions VPN soient sécurisées. Pour cela il est demandé de mettre en place une solution permettant une authentification forte des utilisateurs. Ces solutions pourront se faire grâce à l’utilisation de logiciels spécifiques, ou de technologies particulières.

• Conditions et planning de déploiement
La commande du matériel sera sur 6 semaines. Les serveurs VPN de Bruxelles devront être installés et configurés en premier. Ensuite il sera nécessaire de configurer les clients VPN sur les ordinateurs portables des journalistes de Belgique. Ces premières installations et configuration du serveur et des clients VPN en Belgique ne devra pas excéder deux semaines. La phase de test de tous les ordinateurs portables des journalistes et des capacités du serveur VPN durera une semaine. Après cette phase de test, l’installation des serveurs et clients des autres pays se fera à la fréquence d’au moins un pays par semaine. En parallèle des déploiements des régies, des formations seront effectuées pour expliquer aux journalistes l’utilisation de leurs nouveaux équipements.

• Gestion et exploitation du réseau
• Présentation générale
L’amélioration du réseau existant et les nouveautés apportées sur ce réseau devront être gérés de façon continue. En cas de problèmes sur le réseau, des alertes devront ressortir permettant une intervention rapide des équipes techniques. Ces opérations seront structurées suivant le modèle TMN. Ce modèle définit des points d’interface pouvant être utilisés par des machines capables de les superviser. La figure 1 représente l’architecture souhaitée.

Figure 1 : architecture TMN

L’architecture TMN sera divisée par sites. Chaque site disposera de la même architecture, et donc de son propre service de gestion et exploitation du réseau. Les sites devront pouvoir transmettre leurs informations à un site principal.

• Architecture fonctionnelle
Chaque site disposera des mêmes éléments : • • Un Centre de Gestion Réseau (CGR) Un Centre de Service Client (CSC)

Le rôle du CGR est défini plus bas. Le CSC se chargera des résolutions de problèmes réseaux touchant directement les utilisateurs du réseau. Le CGR principal se situe à Bruxelles. En cas de panne générale sur ce site, un autre site doit pouvoir prendre le relais. Le site défini sera Paris. Chaque site devra être capable de renvoyer ses informations au CGR principal. Chaque CGR sera capable de fournir ses propres statistiques et graphiques pour une utilisation interne à son site. La figure 2 représente l’architecture souhaitée entre les CGR.

Figure 2 : Disposition des CGR et méthode transmissions d’informations

• Rôle du CGR
Le CGR (Centre de Gestion Réseau) doit représenter le cœur de la supervision. L’équipe CGR pourra être composée de plusieurs techniciens et un superviseur chargé de répartir les tâches. La taille de l’équipe en charge du CGR pourra différer suivant les sites. Les objectifs fixés par le CGR seront en rapport avec la qualité de service attendue. Des procédures et plans d’action devront être définis de façon à instaurer un système d’escalade entre les équipes présentes dans le CGR, voire dans les différents CGR. Le CGR devra travailler en collaboration avec le CGR des opérateurs choisis dans les différents domaines (UMTS, WAN, LAN, etc.).

• Paramètres opérationnels
La gestion du réseau devra permettre de superviser en temps réel pour optimiser ensuite l’utilisation des ressources. L’équipe en charge de la supervision devra tout d’abord s’assurer du bon fonctionnement du réseau et assurer son développement et sa protection. L’équipe devra contrôler l’état des liens et s’assurer que les reprises soient cohérentes avec les différentes GTR définies avec les opérateurs. L’équipe devra également s’occuper du contrôle des différents équipements réseaux, et effectuer son remplacement si nécessaire.

• Composants du système
La supervision s’effectuera avec des outils de préférence libres, permettant un aperçu rapide de l’état général du réseau. L’outil doit comporter un outil d’affichage de graphes, un outil d’alertes, de gestion de tickets, etc. Le CGR devra disposer d’une solution de gestionnaire de parc permettant de tenir un inventaire des équipements du parc informatique. Cet outil devra également comporter les informations comme les dates de garanties, les contacts, les numéros de série, etc. Le système sera composé d’un serveur principal hébergeant le logiciel de supervision. Chaque technicien devra disposer d’un poste, ou client léger, lui permettant d’accéder à la console de supervision.

• Paramètres de fiabilité
Afin d’assurer un réseau fiable, une maintenance préventive ou anticipative devra être mise en place. La maintenance doit empêcher toute interruption de service sur le réseau interne. Concernant les CGR, le basculement entre le principal et secondaire doit se faire de façon naturelle et le plus rapidement possible. La fiabilité doit également concerner les équipements réseaux. Le réseau doit pouvoir faire face à plusieurs pannes simultanées, et le remplacement d’équipements ne doit pas être un problème et doit pouvoir s’effectuer très rapidement.

• Performances et Qualité de Service
Les différents échanges effectués sur les réseaux ne doivent pas impacter les performances du système de supervision.

Le logiciel de supervision en lui même devra être optimisé de façon à fournir constamment un service optimal. Un logiciel régulièrement mis à jour et disposant d’une base de connaissances importante est un plus. Les équipements réseaux sélectionnés doivent disposer de fonctionnalités de qualité de service intégrées. Pour tous les critères de niveau de service se référer à la partie 2.2 de ce document.

• Protection et sécurité
Les différents centres de gestion devront être sauvegardés au moins quotidiennement de façon à perdre le moins d’informations possible en cas d’interruption. Le centre de gestion principal disposera d’une politique de sauvegarde plus stricte. Les pertes ne devront pas excéder une heure sur ce centre. La base de données du CGR principal devra être répliquée sur le CGR secondaire toutes les heures afin de ne pas occasionner de pertes en cas de basculement. Le système de supervision (console, base de données, etc.) devra être équipé d’un système d’authentification empêchant les intrusions. La sécurité du réseau de façon générale s’effectuera grâce à des pare-feux intégrés à chaque site. Il est souhaité : • • • Aucun accès au réseau de l’entreprise depuis l’extérieur Un accès contrôlé à Internet Un accès aux ressources des différents sites disponibles après l’établissement des liaisons VPN

• Condition et planning de déploiement
Le centre de gestion réseau de Bruxelles devra être le premier déployé. Son déploiement ne devra pas excéder 3 jours. Le déploiement devra suivre ces contraintes : • • Création d’une configuration « de base » pouvant être utilisé sur d’autres CGR Analyse et observations des résultats avant validation de la configuration

Le CGR secondaire et un autre CGR seront ensuite déployés. Ces déploiements ne devront pas excéder une journée. Une journée supplémentaire sera utilisée pour tester le

rapatriement d’informations vers le CGR principal, le système de sauvegarde, et le basculement vers le CGR secondaire. Au terme de ces différents tests, les autres CGR seront répartis entre équipe et déployés à la fréquence d’un CGR par jour.

• Observation de performance et tuning
• Description des besoins
Flux multimédias variés Chaque journaliste utilise sa station de travail en régie sous forme d’un PC portable sur socle pour envoyer et recevoir des données textuels, des images et séquences vidéo. Skype sera utilisé pour des visioconférences de façon plus généralisée qu’actuellement. Cela implique une architecture supportant la QoS afin de garantir des conditions optimales d’utilisation du réseau. Quelles sont les dimensions estimées ? Le débit nécessaire pour chaque journaliste est de 0,7 Mbit/s en local et de 0,3 Mbit/s hors bureau. Les journalistes travaillent sur leurs stations 6h/jour et 6 jours par semaine. Utilisation de l’UMTS 40% du temps de travail est réalisé via UMTS. Exigences sur la qualité Les meilleures performances possibles disponibles sur le marché propre à chaque pays. Disponibilité Les équipes de journalistes travaillent sur une plage 24/7.

• Architecture globale
Wan

Lan

Chaque équipe locale d’un site sera en mesure de demander des points de tuning, cependant toute la gestion de la performance est centralisée sur un serveur unique localisé au siège. Une équipe d’ingénieurs se chargera de son bon fonctionnement. Toutes les

données des sondes remonteront jusqu’au serveur principal. Toute modification de sondes sera effectuée via le serveur central. Les sondes seront situées aux points clés des réseaux.

• Paramètres techniques de composants
Les équipements d’optimisation doivent accepter les VPN, la redondance de routeurs. Les sondes seront externes permettant ainsi de stocker des traces et analyser le trafic sans perturber le fonctionnement du réseau. Ces sondes devront permettre aussi de générer du trafic ainsi que simuler les applications et de créer des phases de tests. L’utilisation de la compression entre les sondes permettra une économie de la bande passante. Les équipements doivent permettre l’élimination de la redondance des flux réseaux pour l’ensemble des applications. Il faut pouvoir identifier la performance du réseau de celui de l’application. Identifier et séparer les performances des LAN distants de ceux du WAN. Les points suivant devront ressortir : • • • • • • • • SRT (Server response time) RTT (round trip time) TCP retransmissions Délai Gigue Taux de perte de paquets Débits Nombre de sessions

• Paramètres opérationnels
La gestion du trafic est réalisée à travers l’ensemble du réseau. Le système permettra une analyse temps-réel du trafic qui calculera automatiquement des paramètres locaux à chaque seconde. Autrement dit les points de tuning seront dynamiques et automatique.

Les applications exploitant le réseau doivent être reconnues automatiquement. Afin de séparer les applications métier des applications indésirables.

• Paramètres de fiabilité
Les équipements doivent pouvoir fonctionner dans un environnement destiné à une disponibilité 24/7. Il faut donc une haute disponibilité des équipements, soit au moins 99%. Afin d’optimiser la fiabilité, une maintenance anticipative sera de rigueur. L’observation des performances permettra d’anticiper les pannes ainsi que le dépassement de seuils définis dans les SLA. Pour tous les critères de niveau de service se référé à la partie 2.2 de ce document.

• Conditions de performances
Le réseau mis en place devra accepter la connexion simultanée de 300 utilisateurs réparti sur les 12 sites. Chaque journaliste doit pouvoir obtenir un débit de 0,7 Mbit/s en local et de 0,3 Mbit/s hors bureau. Les journalistes peuvent travailler n’importe quel jour de la semaine à n’importe quelle heure. Cela implique une surveillance 24/7 du système central.

• Performance et qualité de service
Les sondes devront : • • • fournir des rapports détaillés et paramétrables sur l’activité du réseau. Permettre une QoS concernant les applications et les sessions. Accepter l’utilisation de seuils.

Les rapports serviront à constituer un tableau de bord destiné à l’équipe système. La qualité de service ne doit pas être figée sur certaines règles mais évoluer dynamiquement. Elle reposera sur la logique floue de Zadeh et non sur des chiffres prédéfinis. C'est-à-dire que des termes de criticité seront définis dans le système de gestion afin de qualifier l’importance d’une application par rapport à une autre. Les conditions de performance doivent pouvoir via des seuils déclencher des alarmes. Ces alarmes en fonction de leur nature, entraineront des actions du système ou bien humaines. Il faudra un contrôle automatique des SLA.

• Protection et sécurité
Les communications entre les équipements d’optimisation et observations doivent être encryptées. La défaillance d’une sonde ne doit pas avoir de répercutions négative sur le reste du réseau. C'est-à-dire lors de son dysfonctionnement un système de sécurité devra l’isoler du réseau. Les sites n’auront pas le pouvoir de modifier les paramètres des sondes directement. Il faudra une analyse de la demande, une validation, après tout cela seulement l’équipe en charge du serveur de supervision appliquera les modifications nécessaires.

• Condition et planning de déploiement
Le déploiement de l’infrastructure de tuning ne pourra débuter qu’une fois que l’installation Wan et Lan sera mis en place. La commande du matériel sera sur 6 semaines. La formation des 4 ingénieurs en charge de l’optimisation durera 2 semaines. La formation de deux techniciens par équipe locale en charge de l’optimisation durera 1 semaine. Le serveur central de supervision sera installé en premier au siège sur une durée de moins d’une semaine. S’en suivra l’installation des sondes sur un site pilote ainsi qu’une phase de tests. Cet ensemble durera moins d’une semaine. Seulement ensuite il faudra installer les sondes en parallèle sur les autres sites, cette opération durera environ 3 jours. Cela s’achèvera par des tests finaux sur une semaine. Une phase d’observation commune avec les autres installations sera de 3 mois.

• Aspects contractuels
• Références et documents contractuels
• Le Cahier des Clauses Administratives Générales des marchés publics de Fournitures Courantes et Services (Arrêté du 19 janvier 2009 – JORF n° 0066 du 19 mars 2009).

l’acte d’engagement (A.E.) et ses annexes (bordereaux de prix – fiches techniques des produits – notes méthodologiques sur les prestations associées et ses engagements) le présent cahier des clauses administratives particulières (C.C.A.P.) dont l’original faisant seule foi est conservé par la Collectivité le cahier des clauses techniques particulières (C.C.T.P.) dont l’original faisant seule foi est conservé par collectivité.

• Qualité des fournitures et prestations de services
Les fournitures et les prestations de services doivent être conformes aux stipulations du marché, aux prescriptions des normes françaises homologuées ou aux spécifications techniques établies par les groupes permanents d'étude des marchés, les normes ou spécifications applicables étant celles qui sont en vigueur à la date fixée ci-dessous - pour les marchés passés sur adjudication ou sur appel d'offres, le premier jour du mois qui précède la date limite de réception des soumissions ou des offres ; - pour les marchés négociés, la date de signature de l'engagement par le titulaire.

• Réseau pilote
Notre réseau pilote se trouvera a Bruxelles. Ce sera dans ce réseau pilote que seront effectués tous les premiers déploiements et les périodes de test. Aucun autre déploiement ne sera effectué en Europe avant d’avoir été validé sur ce réseau pilote.

• Conditions générales
• Commandes

Les quantités à fournir seront précisées sur chaque commande émise par fax ou par email par la direction des services économiques. Les bons de commande pourront être émis jusqu'au dernier jour de validité du marché. Ces bons comportent : • • • • • la désignation de la fourniture la quantité commandée le prix accepté par l’acheteur le lieu, l'heure et la date de livraison la signature du Directeur du Centre de régie local

Fourniture et stockage

Horaires de livraison : de 8 h 00 et 17 h 30 du lundi au vendredi Le stockage s’effectuera dans les locaux techniques propres à chaque site. • Documents d’installation et visites de sites

Il faudra fournir une note technique détaillée portant sur les processus de gestion des incidents pour chacun des produits à maintenir en précisant (mode de déclaration – numéros d’appel – site web – adresses de courrier électrique) mais également les modalités de traitement de la demande d’intervention (mode de communications avec les intervenants et leurs niveaux de compétences) La visite qui est obligatoire permettra aux soumissionnaires d’évaluer les conditions d’accès aux équipements. • Préparation des sites et conditions de déploiement

Ces phases seront à la charge du soumissionnaire mais respecteront les étapes décrites dans le cahier des clauses techniques.

• Pénalités de retard
Le nom respect du délai d’intervention engendrera un abattement de 10% de la facture.

• Garanties
La fourniture est garantie par le Titulaire contre tout vice caché, c'est-à-dire inapparent à première vue à l'instant de la livraison. Cela sous deux réserves : - que le stockage dans l'Etablissement soit conforme aux conditions règlementaires ; - que la date d'utilisation ne soit pas postérieure à la date limite règlementaire portée En cas de vice caché, la marchandise est remplacée par le Titulaire ou, éventuellement, une réfaction est appliquée sur le prix de la fourniture, au gré de la personne responsable ;

• Formation et transfert de compétences
La formation du personnel et le transfert de compétence se feront tels qu’ils sont définis dans le cahier des clauses techniques particulières (CCTP)

• Modalités d’exécution de la prestation (support fournisseur, assistance technique, service de réparation)
Le marché concerne :

Maintenance et assistance téléphonique pour des outils de supervision (serveur + sondes) • 24 heures sur 24 – 7 jours sur 7 avec délai d’intervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque année

• •

Maintenance et assistance pour les serveurs de marque DELL • 24 heures sur 24 – 7 jours sur 7 avec délai d’intervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque année

• •

Maintenance et assistance pour les routeurs de marque CISCO • 24 heures sur 24 – 7 jours sur 7 avec délai d’intervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque année

• •

Maintenance et assistance pour les commutateurs de marque NETGEAR • 24 heures sur 24 – 7 jours sur 7 avec délai d’intervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque année

• •

Maintenance et assistance pour les commutateurs de marque HP • 24 heures sur 24 – 7 jours sur 7 avec délai d’intervention sous 4 heures maximum Couvert par un contrat support renouvelable chaque année

• Conditions légales et financières
• Conditions de paiement

Les règlements s’effectueront par mandat administratif dans le délai maximum de 50 jours avec virement sur compte bancaire ou postal du titulaire figurant dans l’acte d’engagement sur présentation d’une facture établie en 2 exemplaires (1 original + 1 copie) émise à compter de chaque 1er jour du mois du trimestre civil concerné.

Présentation des prix

Les prix comprennent toutes les charges fiscales, parafiscales ou autres frappant obligatoirement la prestation ainsi que tous les frais afférents à la bonne exécution du marché notamment : • • • • • la fourniture des articles prévus au marché, parfaitement conditionnés et emballés soit emballage perdu le transport sur le site la livraison et le déchargement à l’arrière des locaux techniques la reprise des emballages, si nécessaire.

Les prix du marché sont unitaires et fixés dans les bordereaux de prix de chaque lot. L'application des prix unitaires aux quantités figurant sur chaque bordereau de prix, servira à la détermination du prix global, évaluatif. Les quantités indiquées revêtent un caractère estimatif. En cas de variation importante, les modifications seront envisagées par voie d'avenant. Il ne sera accepté aucune demande de modification des prix fondée sur la fluctuation du cours des devises. Les fournitures, objet du marché, sont réputées être des produits courants au sens de la règlementation relative à la détermination des prix de règlement dans les marchés publics.

Sign up to vote on this title
UsefulNot useful