Cahier des clauses techniques particulières Prestation … · Le candidat s'engage à livrer...

1

Cahier des clauses techniques particulières Prestation de fourniture de matériel et logiciel informatiques pour le stockage et la sauvegarde des serveurs de l’Atelier Parisien d’Urbanisme

18 décembre 2014

1. Présentation de l’Apur ............................................................................................................... 2 1.1. Création, missions ................................................................................................................. 2 1.2. Statuts et membres............................................................................................................... 2 1.3. Fonctionnement.................................................................................................................... 2 1.4. Confidentialité des informations ........................................................................................... 2 2. Contexte général du projet ........................................................................................................ 3 2.1. Sémantique........................................................................................................................... 3 2.2. L’infrastructure du système d’information actuelle ............................................................... 4 2.3. Schéma actuel et fragilités sur SI ........................................................................................... 6 2.3.1. Schéma de l’infrastructure .................................................................................................... 6 2.3.2. Les points de faiblesse du SI .................................................................................................. 6 3. Solutions envisagées ................................................................................................................. 7 3.1. Schéma de l’infrastructure envisagée .................................................................................... 7 3.2. Matériel nécessaire ............................................................................................................... 8 3.3. Résultats escomptés ............................................................................................................. 9 3.3.1. Plateforme de stockage. ....................................................................................................... 9 3.3.2. Interconnexion réseau. .......................................................................................................... 9 3.3.3. Solution de sauvegarde et réplication.................................................................................... 9 3.3.4. Solution de sauvegarde déportée NAS ................................................................................ 10 3.3.5. Plateforme onduleur ........................................................................................................... 10 4. Option – Financement 5 ans .................................................................................................... 10 5. Composition de la réponse ...................................................................................................... 10 6. Critères de choix ...................................................................................................................... 11 7. Conditions financières d’exécution de la prestation ................................................................. 11 7.1. Variation du prix .................................................................................................................. 11 7.2. Frais et indemnités .............................................................................................................. 11 7.3. Modalités de paiement ........................................................................................................ 11 7.4. Délais de paiement.............................................................................................................. 12 8. Conditions de l’envoi et de remise de l’offre ............................................................................ 12 9. Calendrier de mise en œuvre ................................................................................................... 12 10. Contacts .............................................................................................................................. 12

2

1. Présentation de l’Apur

1.1. Création, missions L'Atelier parisien d'urbanisme a été créé le 3 juillet 1967 par le Conseil de Paris. Il a pour mission de suivre et analyser les évolutions urbaines, de participer à la définition des politiques d'aménagement et de développement, à l'élaboration des orientations de la politique urbaine et des documents d'urbanisme, ainsi qu'à la préparation des projets à l'échelle de Paris, de son aire urbaine ou de tout ou partie de la région Ile-de-France. A cette fin, il observe et analyse les évolutions urbaines, notamment à partir des données démographiques, économiques et sociales ou immobilières concernant la capitale française et d'autres grandes villes et peut engager des réflexions prospectives, élaborer des propositions d'actions et des projets d'aménagement localisés, réaliser toutes études d'urbanisme ou d'aménagement, effectuer des expertises ou encore contribuer à celles-ci. Il peut également effectuer toute mission ou étude se rattachant directement ou indirectement à son objet social ou pouvant en favoriser la réalisation pour ses membres, des collectivités ou des établissements publics non adhérents.

1.2. Statuts et membres L'Apur est une association sans but lucratif entre la Ville et le Département de Paris, l'Etat, la Région Ile-de-France, la Chambre de Commerce et d'Industrie de Paris, la Régie Autonome des Transports Parisiens (RATP), la Caisse d'Allocations Familiales de Paris (CAF) et l'Etablissement public d'aménagement Orly-Rungis-Seine-Amont (EPA ORSA). Il est contrôlé par une Assemblée Générale et un Conseil d'Administration présidés par Claude Dargent, Conseiller de Paris et du 15e arrondissement.

1.3. Fonctionnement L’Apur compte environ 80 salariés et est organisé autour d’un pôle des études portant sur les sujets urbains, environnementaux, sociétaux, métropolitains et internationaux, et comprend également une direction des ressources et connaissances territoriales incluant la base de données de référence et un secrétariat général.

1.4. Confidentialité des informations

Le candidat du marché sera soumis au secret professionnel et à l’obligation de discrétion les plus stricts, pour tout ce qui concerne les faits, informations, études et décisions dont il aura connaissance au cours de l’exécution. Il s’interdira notamment toute communication écrite ou verbale sur ces sujets et toute remise de documents à des tiers sans l’accord préalable de l’APUR. La sécurité et la confidentialité des informations, des données et des accès informatiques devront respecter les textes de loi et régimes applicables, notamment la loi du 6 janvier 1978 dite « Informatique et Libertés », les dispositions du Code de la propriété intellectuelle applicables aux logiciels et celles du Code pénal.

3

2. Contexte général du projet Le présent document a pour objet de décrire les besoins de l’Atelier Parisien d’Urbanisme (APUR) pour l’évolution de son infrastructure matérielle et logiciel en production.

La présente consultation porte sur la fourniture de matériel informatique pour l’évolution du stockage qui sera garanti 3 ans par le constructeur (garantie minimale J+1). Les parties installation, paramétrage et maintenance seront assurées par le prestataire informatique de l’Apur (qui par ailleurs ne répond pas à ce CCTP).

Le candidat portera attention à l’environnement actuel de l’APUR et sa solution matérielle devra s’intégrer au système d’information. Il garantira la pérennité et l’évolutivité des environnements fournis pour une durée minimale de deux ans. Le candidat s'engage à livrer les éléments conformément au CCTP. En cas d'impossibilité à réaliser ses engagements, le candidat sera tenu de remplacer à ses frais les dispositifs livrés ou restant à livrer, par d'autres capables de répondre aux fonctions exigées.

2.1. Sémantique PRI : Plan de Reprise Informatique

Définit la remise en service et ces délais pour le retour à un état fonctionnel de la production

des serveurs et la salle informatique en général. Les RTO et RPO ne sont donc pas égales à

Zéro.

PCI : Plan de Continuité Informatique

Il s’agit d’un PRI disposant d’un RPO égal à Zéro et d’un RTO le plus proche possible de Zéro

(au pire un redémarrage serveur).

PRA : Plan de Reprise d’Activité

Définit la remise en service et ces délais pour le retour à un état fonctionnel de la production

des serveurs et des utilisateurs de l’entreprise.

PCA : Plan de Continuité d’Activité

Intègre les éléments serveurs et utilisateurs nécessaires à la production de l’entreprise (par

exemple des salles disposant de matériel pour les utilisateurs sont en attente). Un simple

déplacement de personnel permet d’assurer la production.

RTO : Recovery Time Objective

Définit le temps de remise en service des éléments concernés (temps de lecture et de

restauration d’un serveur depuis une sauvegarde par exemple).

RPO : Recovery Point Objective

Définit la fraicheur de la donnée soit la date de dernière sauvegarde de la donnée.

4

2.2. L’infrastructure du système d’information actuelle

L’infrastructure du Système d’Information de l’APUR est aujourd’hui principalement construite sur la base de matériel de marque HP dont les principaux composants sont :

La plateforme serveur de virtualisation constituée actuellement de trois serveurs :

Trois serveurs HP DL360G7

Nom serveur référence Date d’achat CPU RAM Nb carte

réseau

ESX01 HP DL360 G7 24/09/2012 Xeon X5660 147Gb 4

ESX02 HP DL360 G7 24/09/2012 Xeon X5660 147Gb 4

ESX03 HP DL360 G7 20/06/2011 Xeon X5660 155Gb 4

Les trois serveurs de virtualisation sont installés sous VMware 5.5 Update 2 (voir copie d’écran

ci-dessous)

Le pack de Licence employée : VMware vSphere Essentials Plus

o L’infrastructure de virtualisation comporte 28 machines virtuelles.

o Auxquelles sont attribués 36 CPU virtuels et 70Go de mémoire vive.

Un environnement de stockage SAN dédié exclusivement aux machines virtuelles et composé de :

Baie principale de stockage SAN modèle HP MSA 2000 modèle : MSA 2312FC

o deux groupes de 6 disques de 450Go configurés en Raid5

Extension HP MSA2000 Dual I/O 3.5 12 Drive Enclosure (AJ750A)

o un groupe de 6 disques de 450 Go configurés en Raid 5

L’ensemble des disques a été distribué en volumes ou Datastores pour la virtualisation.

Une infrastructure réseau SAN/LAN

La connexion de ces différents matériels serveurs est assurée par un Switch fibre optique de type « HP StorageWorks 8/8 San Switch » qui distribue le stockage disques de la baie SAN aux serveurs de virtualisation.

Les différents équipements sont reliés au réseau par deux switches HP Procurve HP2626 et HP2824. Ces switches sont fournis par les services de la Mairie de Paris, l’APUR ne dispose d’aucun contrôle sur leur configuration.

Les postes de travail sont reliés via un ensemble de switches HP Procurve 2626

5

Un ensemble de serveurs physiques comme suit :

deux serveurs contrôleur de domaine (DNS)

un serveur de fichiers qui sert aussi de serveur de sauvegarde.

6 disques de 1 To pour l’hébergement des fichiers (Raid 5)

Le Taux d’utilisation est >98 % du stockage

Alimentation

Les équipements sont intégrés dans un rack de marque HP équipé de deux onduleurs (alimentation et secours électrique) HP R/T 3000 et HP R3000 XR.

Système de sauvegarde + logiciel

La sauvegarde est actuellement réalisée via un serveur physique (HP DL180 G5) relié à un Autoloader 1/8 SAS avec la solution logicielle Symantec Backup Exec en version 2012.

Ce serveur dispose également d’une connexion aux volumes SAN afin de sauvegarder les machines virtuelles via le réseau SAN plus performant.

Le serveur Windows est configuré pour ne pas signer automatiquement les volumes disques et permet ainsi de préserver l’intégrité des volumes VMware (commande « Diskpart Automount »).

Le logiciel de sauvegarde dispose d’une licence Serveur, deux licences Agent de Virtualisation VMware et d’une licence Agent pour MAC.

Accès Internet

L’accès à internet comporte une ligne Fibre optique 30Mbits/s avec backup SDSL de 2Mbits.

Cet accès est sécurisé par un pare-feu.

Postes de travail des utilisateurs

Poste bureautique type (exemple)

Poste graphique (exemple)

DELL PRECISION T1700 I5-4570 – 8Go RAM 1 DD SSD 256Go3 2 DD500Go Raid1 1 Nvidia Quadro MVS 310 Win7 pro 64 bits Fr

DELL PRECISION T3610 XeonE5-1620 – 16Go RAM 1 DD SSD 256Go, 2DD 1To Raid1 1 AMD FirePro W5000 2Go Win7 pro 64 bits Fr

6

2.3. Schéma actuel et fragilités sur SI

2.3.1. Schéma de l’infrastructure

Note : les points 1, 2, 3 et 4 sont décrits ci-après (dans le chapitre 2.3.2)

Les serveurs sont principalement des machines virtuelles, elles sont stockées dans une baie de stockage et sont exécutées par trois serveurs physiques.

Un serveur physique (HP Proliant DL180G5) de backup (à l’aide de Backup Exe 2012) vient sauvegarder l’ensemble des données cartouche (HP StorageWorks 1/8 G2 Tape Autoloader).

Ce même serveur qui permet la sauvegarde faut aussi office de serveur de fichiers aux utilisateurs et postes de travail.

2.3.2. Les points de faiblesse du SI

Repère 1 : la baie de stockage qui héberge 95% des serveurs ne dispose pas d’une redondance suffisante (HP AJ751A). Elle ne dispose que d’un contrôleur et de plus ce modèle de baie n’est plus au catalogue constructeur.

Repère 2 : ll n’y a qu’un switch fibre (HP StorageWorks 8/8 San Switch).

L’infrastructure SAN ne dispose d’aucune tolérance aux pannes (1 contrôleur disque, 1 switch). Si le switch fibre ou le contrôleur unique de la baie tombe en panne, aucune machine virtuelle ne pourra fonctionner avant réparation.

Repère 3 : le serveur de fichier ne dispose plus assez d’espace disque libre.

Pour réaliser les backups.

Pour les utilisateurs (serveur de fichiers).

Repère 4 : les temps nécessaires à la sauvegarde et la restauration sont trop longs. Ils impactent ainsi les performances et la fiabilité des sauvegardes. Toutefois ce système nous permet d’externaliser des bandes.

7

3. Solutions envisagées

3.1. Schéma de l’infrastructure envisagée

L’architecture cible envisagée permet la mise en œuvre d’une infrastructure haute-disponibilité sur la salle du bâtiment du site distant. Les équipements du cluster VMware sont concentrés sur la salle du site distant avec pour objectif d’assurer une redondance matérielle.

(*) En orange, les acquisitions envisagées. Le NAS de la salle sur le site principal n’est pas représenté sur ce schéma.

8

3.2. Matériel nécessaire

L’évolution de l’infrastructure de stockage nécessite la mise en œuvre de nouveaux équipements. 1. Acquisition de deux switches réseau Gigabit pour la tolérance de panne selon le descriptif suivant :

24 ports Gigabit Ethernet + 4 ports SFP (fourniture de 2 SFP Gigabit fibre),

4 ports SFP+ pour la connexion SAN iSCSI 10GbE,

Module de stack,

Création de VLAN,

Garantie 3 ans.

2. Acquisition d’une baie de stockage selon le descriptif suivant :

Contrôleur 2 ports 10 GbE minimum disposant d’un port de management Gigabit, Cache 4 Go minimum,

Redondance interne à la baie de stockage (contrôleur, alimentation, disque, etc.)

Fonctionnalité de réplication asynchrone et/ou synchrone (si nécessaire),

Capacité de stockage net envisagée au moins d’environ 20 To. Le stockage sera dédié à l’hébergement des machines virtuelles ainsi que du serveur de fichier qui sera virtualisé (sur la base de disque SAS 10Ktpm minimum). Le candidat décrira le niveau de protection retenu pour le calcul de la volumétrie (prévoir un disque de spare au moins),

Volumétrie évolutive sans remise en question du choix de la baie de stockage. Ce stockage sera dédié à l’hébergement des machines virtuelles ainsi que du serveur de fichier qui sera virtualisé (extension simple de la solution),

Câbles nécessaires à l’interconnexion avec le réseau SAN iSCSI,

Garantie 3 ans.

3. Acquisition de cartes réseau supplémentaires pour les hyperviseurs (réseau SAN iSCSI)

Rattachement aux nouveaux switches et tolérance aux pannes pour les serveurs existants,

Câbles nécessaires à l’interconnexion avec le réseau SAN iSCSI.

4. Investissement d’une solution logicielle de sauvegarde, restauration et réplication des environnements virtuels (un ou plusieurs logiciels). La solution devra intégrer les fonctionnalités de déduplication afin de garantir les performances et la rétention sur disques.

Support et mise à jour logicielle 3 ans.

5. Acquisition d’une solution NAS permettant de déporter une copie des VMs et/ou des sauvegardes dans le bâtiment du site principal. La solution NAS présentera au moins les caractéristiques suivantes :

2 à 4 ports réseau Gigabit,

Sécurité du stockage de type RAID5,

Dimensionnement des volumétries nécessaires à l’hébergement de la totalité des VMs et/ou des sauvegardes,

Durée de rétention sur 4 semaines,

Garantie 3 ans.

6. Acquisition d’une plateforme onduleur permettant le fonctionnement de l’infrastructure en cas de perte d’alimentation électrique selon le descriptif suivant :

Sécurisation des équipements conservés et des équipements faisant l’objet de ce marché (serveurs, baies de stockage, commutateurs réseau, NAS, etc.),

9

Autonomie de 45 minutes en cas de perte d’alimentation électrique,

Dispositif de pilotage de l’arrêt des serveurs et baie de stockage avant décharge totale des batteries,

Compatibilité avec l’environnement de virtualisation VMware 5.5,

Garantie 3 ans.

7. Tous les éléments pertinents que le candidat jugera nécessaires dans le cadre de la réponse.

Le candidat argumentera son choix pour chacun des composants proposés (détailler de quelle manière la solution répond aux exigences de continuité en fonction des différents scénarios d’incident envisageables) et plus particulièrement en quoi la solution présentée contribue à l’amélioration de la disponibilité.

Dans la même démarche, le candidat fournira ses préconisations en termes de plateforme de sauvegarde.

Il est demandé au candidat de fournir les bilans énergétiques et de performance des équipements proposés (voir critères de choix au chapitre 6).

3.3. Résultats escomptés

3.3.1. Plateforme de stockage.

L’APUR doit disposer d’un espace de stockage couvrant ses besoins actuels en termes de disponibilité, de pérennité des environnements et d’évolution des volumétries.

La solution de stockage proposée devra impérativement être de dernière génération.

Les éléments matériels prévus par le candidat devront pouvoir s’intégrer dans le SI de l’APUR.

Il est nécessaire que les éléments proposés soient compatibles avec la mise en place d’un PRA et éventuellement d’un PCA.

La capacité de stockage net envisagée est d’au moins 20 To. Le candidat pourra proposer un stockage de capacité différente en argumentant son choix.

Le candidat indiquera les évolutions possibles de la capacité de stockage et le coût lié à ces évolutions.

Une attention particulière sera portée sur les éléments suivants :

Port d’administration, outils d’administration, recommandations concernant la surveillance

Intégration à VSphere (version 5.5).

3.3.2. Interconnexion réseau.

Les éléments réseaux de la présente consultation devront être compatible avec les éléments actuellement en production dans le Système d’Information de l’APUR (serveurs, VLAN, LAN, SAN, etc.).

Ils disposeront d’une administration Web. Le candidat fournira les câbles réseau nécessaire à l’interconnexion SAN iSCSI.

3.3.3. Solution de sauvegarde et réplication

Selon les choix de plateforme de stockage proposée, la solution « logiciels » de sauvegarde, restauration et réplication devra pouvoir assurer les fonctionnalités suivantes :

Sauvegarde des environnements virtuels,

Sauvegarde de la messagerie Exchange avec restauration granulaire de la messagerie,

Sauvegarde SharePoint avec restauration granulaire de SharePoint,

Sauvegarde et restauration granulaire des fichiers,

Sauvegarde Active Directory,

10

Sauvegarde sur disque,

Sauvegarde sur bande (Autoloader 1/8),

Réplication des VMs (à expliciter par le candidat),

Déduplication permettant une optimisation des volumes.

Le candidat présentera les fonctionnalités de la solution de sauvegarde proposée.

3.3.4. Solution de sauvegarde déportée NAS

Il doit être possible pour l’APUR de déporter les sauvegardes et/ou une réplication des serveurs virtuels sur un second site (connexion fibre optique existante entre les deux sites avec distance de 100 m) afin de compléter le PRA.

Le NAS devra permettre une rétention sur 4 semaines des sauvegardes.

Le NAS sera opéré via la solution de sauvegarde/réplication ce qui permettra de garantir la disponibilité de l’ensemble des VMS de l’environnement de virtualisation et sauvegarde en cas de sinistre sur la salle du site.

3.3.5. Plateforme onduleur

La plateforme onduleur doit permettre une autonomie de 45 minutes en cas de coupure électrique avec arrêt automatique des serveurs et baies de stockage du Système d’Information y compris pour le NAS déporté.

L’APUR attire l’attention du candidat sur la particularité de son statut qui est double :

Association Loi 1901,

Mission de services publics (gouvernement).

Le candidat devra donc spécifier et argumenter le contrat de licence sélectionné.

4. Option – Financement 5 ans

En option, l’APUR souhaite disposer de la possibilité de financer l’acquisition de l’ensemble des équipements de cette consultation sur 5 années. Il pourra s’agir d’une LOA (location avec option d’achat).

Le candidat formalisera le mode de financement et précisera les éléments financier en fin de contrat (acquisition, modalités de remplacement, etc.).

5. Composition de la réponse

La proposition du candidat, rédigée en français, sera constituée des pièces suivantes :

Un dossier technique de réponse au CCTP (un fichier PDF envoyé par messagerie électronique ou autre moyen et deux tirages papiers envoyés par courrier ou déposés directement auprès du secrétariat de la Direction de l’Apur : voir modalité de conditions de l’envoi au chapitre 8).

Le Bordereau de Prix Unitaire dument rempli et signé.

Un descriptif de l’ensemble des activités du prestataire.

Les documents annexes que le prestataire jugera utile pour compléter sa proposition.

Les indicateurs écologiques du candidat et du/des constructeur(s) seront précisés dans le dossier.

Une déclaration sur l’honneur dûment datée et signé par le candidat pour justifier qu’il a satisfait aux obligations fiscales et sociales, qu’il n’a pas fait l’objet d’une interdiction de concourir, qu’il n’a pas fait l’objet, au cours des cinq dernières années, d’une condamnation inscrite au bulletin n°2 du

11

casier judiciaire pour infractions visées aux articles L. 324-9, L.324-10, L.341-6, L 125- et L 125-3 du code du travail.

Un extrait KBIS.

Si le candidat est en redressement judiciaire, la copie du ou des jugements prononcés à cet effet.

Dans le cas d’une cotraitance ou d’une sous-traitance, de tout ou partie de la prestation, le détail de la répartition des missions doit être précisé.

6. Critères de choix

L’APUR déterminera son choix sur la base des critères suivants :

coefficient de pondération sur la note globale

- adéquation entre l’offre matérielle faite et les demandes du cahier des charges ainsi que de l’assurance de compatibilité du matérielle proposé avec le matériel et le logiciel déjà en place………………………………………………….. 55 %

- rapport prix / performance du matériel proposé …………….. 40 %

- bilan énergétique ……………………………………………………... 5 %

Les critères de notation de la grille de choix seront plus particulièrement axés sur la qualité de réponse aux différents points soulevés dans le chapitre 3 « Solutions envisagées ».

Il est entendu que le prix global hors option ne doit pas dépasser : 52.000 € TTC.

7. Conditions financières d’exécution de la prestation

7.1. Variation du prix

Les prix seront fermes pour la durée totale de la prestation.

7.2. Frais et indemnités

La rémunération de la présente consultation est exclusive de toute indemnité ou de tout remboursement de frais au profit du candidat, qui fait son affaire de l’ensemble des charges et frais auxquels il sera exposé pour l’exécution de la présente consultation.

7.3. Modalités de paiement

L’APUR versera au candidat, sur présentation de factures établies par celui-ci, les sommes qui lui sont dues par virement au compte ouvert à son nom et dont l’intitulé figure dans sa réponse à la présente consultation.

L’APUR fera aux services fiscaux les déclarations règlementaires relatives aux sommes versées.

12

7.4. Délais de paiement

Il sera fait application d’un délai de paiement maximum de 45 jours fin de mois à compter de la date de réception par l’APUR de la demande de paiement faisant suite à la livraison du matériel commandé.

En cas d’application d’intérêts moratoires en raison du dépassement de ces délais, le taux d’intérêt légal majoré sera seul applicable.

8. Conditions de l’envoi et de remise de l’offre

L’offre devra être :

Soit adressée sous pli postal en recommandé avec accusé de réception à l’adresse suivante : APUR, 17 Bd Morland, 75004 Paris.

Soit déposée directement auprès du secrétariat de la Direction, 17 Bd Morland, Paris 4e, 16ème étage, bureau 16085 (ou à défaut bureau 16087), de 9h à 12h et de 14h à 17h (sauf le 26 décembre 2014 et le 2 janvier 2015 ou l’Apur sera fermé). Dans le cas d’un dépôt direct, un accusé de réception sera remis en mains propres.

Et, dans tous les cas, envoyé à l’adresse électronique « appelsdoffres@apur.org » (voir chapitre 10).

9. Calendrier de mise en œuvre

Mise en ligne du présent cahier des charges : 18 décembre 2014

Date limite de dépôt de l’offre : 21 janvier 2015 (avant minuit)

Notification du choix du prestataire : 6 février 2015

Commande et livraison du matériel : 2ème quinzaine février 2015

10. Contacts

L’APUR fournira toutes les indications et instructions nécessaires à l’élaboration de la proposition.

Pour toute question, les personnes intéressées sont invitées à nous contacter par mél : appelsdoffres@apur.org

Les réponses aux questions seront portées à connaissance de tous les candidats sur la plateforme de dépôt.