Bureau International des Poids et Mesures Appel … · répondant pas au cahier des charges techniques, pourront ne pas être retenues et seront, dans ce cas, détruites. 3.2 Contenu

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure réseau Page 1 /65

Bureau International des Poids et Mesures

Appel d’offres

Mise en place de la nouvelle infrastructure de réseaux locaux informatiques (couches 2 et 3)

Date limite de remise : le 3 décembre 2012


Bureau International des Poids et Mesures

Instructions aux fournisseurs


B.I.P.M

Pavillon de Breteuil 92312 Sèvres

FRANCE


Préambule Le Bureau international des poids et mesures (BIPM), dont le siège est situé à Sèvres, France, est une organisation intergouvernementale dont la mission est d'assurer l'uniformité mondiale des mesures et leur traçabilité au Système international d'unités (SI). Son effectif est de près de 80 personnes. Des informations supplémentaires sur le BIPM sont disponibles sur le site internet du BIPM : www.bipm.org.

1. OBJET DE L’APPEL D’OFFRES Le présent appel d’offres a pour objet la mise en place de la nouvelle infrastructure de réseaux locaux informatiques (couches 2 et 3) du BIPM et la migration de l’infrastructure existante vers la nouvelle.

2. CONDITIONS DE L’APPEL D’OFFRES 2.1 Composition du dossier d’appel d’offres Le dossier d’appel d’offres inclut les documents suivants :

• Instructions aux fournisseurs ; • Cahier des charges techniques ; • Conditions générales d’achat ; • Acte d’engagement (document séparé).

2.2 Valeur juridique des offres Toutes les offres seront considérées comme des engagements contractuels. 2.3 Durée de validité des offres La durée de validité des offres est de 90 (quatre-vingt-dix) jours calendaires à compter de la date de remise des offres. 2.4 Renseignements complémentaires Toute demande de précisions devra être adressée au BIPM à l’adresse suivante [email protected] par courrier électronique uniquement, au plus tard cinq (5) jours calendaires avant la date limite de remise des offres. Les réponses données à ces demandes seront portées à la connaissance de l’ensemble des fournisseurs concernés et, le cas échéant, publiées sur le site internet du BIPM. 2.5 Acceptation et rejet d‘une offre Il n’y a aucun engagement de la part du BIPM d’accepter tout ou partie d’une offre. Le BIPM se réserve le droit d’accepter les défauts non substantiels susceptibles d’entacher une offre et de rejeter une offre reçue hors délai, sans indemnité ni justification.

http://www.bipm.org/

mailto:[email protected]


2.6 Modification ou annulation de l’appel d’offres Le BIPM se réserve le droit de modifier ou d’annuler tout ou partie de l’appel d’offres en tant que de besoin sans avoir à en justifier les raisons et sans que cela ouvre un droit à indemnisation pour les fournisseurs. 2.7 Report de la date de remise des offres Le BIPM pourra, à sa discrétion, proroger la date limite fixée pour la remise des offres, auquel cas tous les droits et obligations du BIPM et des fournisseurs sont régis par la nouvelle date de remise des offres, notamment l’article 2.3 ci-dessus. 2.8 Rémunération des offres Les offres ne sont pas rémunérées. Aucun dégrèvement des dépenses engagées pour la préparation des offres ne sera effectué par le BIPM. 2.9 Confidentialité L’appel d’offres ou toute autre information communiquée à un fournisseur ou à laquelle celui-ci pourrait avoir accès à l’occasion de cet appel d’offres et, éventuellement, le contrat, à l’exception des informations nécessaires pour répondre au présent appel d’offres, sont de nature confidentielle. Le BIPM se réserve le droit de demander à ce que l’ensemble des documents fournis, quel qu’en soit le support, lui soit adressé en retour.

3. PRESENTATION, CONDITIONS DE SOUMISSION ET CONTENU DES OFFRES 3.1 Présentation et conditions de soumission Les offres doivent :

o être soumises selon les conditions fixées à l’article 3.2 ; o être contenues dans une enveloppe scellée comportant la référence de l’appel d’offres

ainsi que la mention « Appel d’offres : ne pas ouvrir par le service courrier ». o être envoyées à l’adresse postale suivante :

BIPM Département Finances et Administration

Service des achats A l’attention de M. François Ausset

Pavillon de Breteuil 12 bis, Grande Rue

92312 Sèvres France

o être soumises avant la date limite de remise telle que précisée sur la page de couverture

(page 1), le cachet de la poste faisant foi.


Les offres qui parviendraient après la date limite, sous enveloppe non scellée, ainsi que celles ne répondant pas au cahier des charges techniques, pourront ne pas être retenues et seront, dans ce cas, détruites. 3.2 Contenu des offres Les offres doivent être entièrement rédigées en français ou en anglais et contenir les pièces suivantes en version papier et en version électronique :

• Le dossier d’appel d’offres dûment signé, composé : o des instructions aux fournisseurs ; o du cahier des charges techniques ; et o des conditions générales d’achats ;

• Une partie technique détaillée ; • Une partie financière détaillée ; • L’acte d’engagement dûment rempli et signé en deux originaux ; • Les comptes et annexes du fournisseur des 3 (trois) dernières années ; • Copie certifiée conforme de l’extrait de Kbis de moins de trois mois ; • Les références d’au moins trois institutions ou personnes à contacter prêtes à procurer

une évaluation indépendante de la fourniture de biens ou services comparables ; • Un rapport détaillé précisant les moyens et l’organisation que le fournisseur se propose de

mettre en œuvre pour remplir ses obligations ; • Attestation d’assurance professionnelle ; • Attestation URSSAF ; • L’attestation de commettant ; • Tout autre document utile à l’appui.

La partie technique et la partie financière ne doivent pas figurer dans un même document mais dans deux documents distincts. Toute offre devra comprendre l’ensemble des éléments nécessaires à l’exécution d’un éventuel contrat (transport, assurance, garanties). Le coût de tout élément essentiel à l’exécution du contrat et non contenu dans l’offre sera à la charge de l’attributaire du contrat.

4. AUDITIONS Le BIPM se réserve le droit d’auditionner les fournisseurs afin de leur faire préciser le contenu de leur offre.

5. JUGEMENT DES OFFRES

Les critères de sélection retenus sont les suivants :


Qualité ; Délais d’exécution ;

Prix proposé ;

Référence client.

6. INFORMATION AUX FOURNISSEURS

Dans la mesure du possible, tous les fournisseurs seront informés de la suite donnée à leurs offres.

Pour le fournisseur :

Date …………………………………………………

Nom………………………………………………….

Titre………………………………………………….

Signature

* * *


Cahier des charges Techniques


SEVRES - FRANCE

B.I.P.M.

Pavillon de Breteuil 92312 Sèvres

FRANCE


TABLE DES MATIERES Contenu 1 Présentation du projet .................................................................................................... 11

1.1 Contexte du projet ............................................................................................................ 11 1.2 Objet du projet ................................................................................................................... 11 1.3 Organisation du document ............................................................................................ 12 1.4 Visite ..................................................................................................................................... 12

2 Architecture générale de la nouvelle infrastructure (NNA) .................................. 13 2.1 Présentation générale ..................................................................................................... 13

2.1.1 Les besoins fonctionnels ........................................................................................ 13 2.1.2 Les besoins en qualité de service ........................................................................ 13 2.1.3 Les grandes orientations techniques .................................................................. 14 2.1.4 Architecture générale ............................................................................................... 16

2.2 Couche 1 ............................................................................................................................. 17 2.2.1 Les fibres optiques du NNA (liens inter-bâtiments) ......................................... 17 2.2.2 Les liaisons terminales en cuivre ......................................................................... 21

2.3 Couche 2 ............................................................................................................................. 22 2.3.1 Principes généraux ................................................................................................... 22 2.3.2 Définition des VLANs (802.1Q) .............................................................................. 22 2.3.2 Priorité des trames ETHERNET (802.1p) ............................................................. 23 2.3.3 Power over ETHERNET (802.3af) .......................................................................... 23 2.3.4 Agrégation de liens (802.3ad) ................................................................................ 24 2.4.1 Principes généraux ................................................................................................... 25 2.4.2 Plan d’adressage IPv4 .............................................................................................. 25 2.4.3 Routage IP ................................................................................................................... 26 2.4.4 QoS IP ........................................................................................................................... 26 2.4.5 Schéma ......................................................................................................................... 27

2.5 La supervision du NNA ................................................................................................... 28 2.5.1 Supervision du NNA via un logiciel d'administration de réseau .................. 28 2.5.2 Supervision du NNA via l’intégration à What’s up ........................................... 28

3 Caractéristiques techniques minimales des éléments actifs de la NNA .......... 30 3.1 Les cœurs de réseau du NNA ....................................................................................... 30

3.1.1 Le cœur de réseau SI2/NNA ................................................................................... 30 3.1.2 Le commutateur/routeur SI1/NNA ......................................................................... 31

3.2 Les commutateurs de distribution du NNA ............................................................... 32 3.3 Tableau récapitulatif des éléments actifs du NNA ................................................... 33

4 Travail demandé ............................................................................................................... 34 4.1 Contenu de la réponse technique ................................................................................ 34 4.2 Approvisionnement des éléments actifs du NNA .................................................... 35 4.3 Installation des éléments actifs du NNA .................................................................... 35 4.4 Configuration des éléments actifs du NNA ............................................................... 35

4.4.1 Configuration initiale des éléments actifs .......................................................... 35 4.5 Mise en production du NNA ........................................................................................... 37

4.5.1 Objectifs ....................................................................................................................... 37


4.5.2 Plan de migration ...................................................................................................... 38 4.5.3 Contraintes .................................................................................................................. 38

4.6 Recette et qualification ................................................................................................... 38 4.7 Transfert de compétences sur site .............................................................................. 38 4.8 Documentation .................................................................................................................. 39 4.9 Garantie, maintenance et assistance téléphonique ................................................ 40

4.9.1 Garantie constructeur .............................................................................................. 40 4.9.2 Garantie du prestataire ............................................................................................ 40 4.9.3 Maintenance ................................................................................................................ 40

5 Déroulement de la mission ............................................................................................ 41 5.1 Etape 1 (E1): Préparation de la mission ..................................................................... 41

5.1.1 Activités ....................................................................................................................... 41 5.1.2 Livrables ...................................................................................................................... 41 5.1.3 Planning ....................................................................................................................... 41

5.2 Etape 2 (E2): Installation des éléments actifs du NNA ........................................... 42 5.2.1 Activités ....................................................................................................................... 42 5.2.2 Planning ....................................................................................................................... 42

5.3 Etape 3 (E3): Configuration des éléments actifs du NNA ...................................... 42 5.3.1 Activités ....................................................................................................................... 42 5.3.2 Livrables ...................................................................................................................... 42 5.3.3 Planning ....................................................................................................................... 42

5.4 Etape 4 (E4): Mise en production du NNA ................................................................. 43 5.4.1 Activités ....................................................................................................................... 43 5.4.3 Planning ....................................................................................................................... 43

5.5 Etape 5 (E5): Recette et qualification du NNA .......................................................... 43 5.5.1 Activités ....................................................................................................................... 43 5.5.2 Livrables ...................................................................................................................... 43 5.5.3 Planning ....................................................................................................................... 44

7 Conditions d’exécution de la mission ....................................................................... 45 8 Réunions ............................................................................................................................ 45 9 Annexes .............................................................................................................................. 46 A.1 Architecture technique du réseau ........................................................................... 46

A.1.1 Les réseaux locaux physiques ............................................................................. 46 A.1.2 Les médias ................................................................................................................. 46

Le média optique ........................................................................................................................ 46 A.1.3 Equipements réseaux ETHERNET ....................................................................... 49

Les commutateurs ...................................................................................................................... 49 Le W-LAN ..................................................................................................................................... 53

A.1.4 Les réseaux locaux logiques du site de Sèvres (LAN) ................................... 53 A.1.5 Plan d’adressage ...................................................................................................... 53 A.1.6 Routage ....................................................................................................................... 54 A.1.7 Translation d’adresses ............................................................................................ 54 A.1.8 Equipements réseaux .............................................................................................. 54

Le système de Pare-feu .............................................................................................................. 54 Le répartiteur de charge ............................................................................................................ 54

A.1.9 Les réseaux étendus (WAN) : Accès INTERNET .............................................. 54 A.2 Architecture fonctionnelle du réseau ..................................................................... 55

A.2.1 Détails des différents flux applicatifs .................................................................. 55


A.2.2 Fonctions des réseaux ............................................................................................ 56 Le réseau INTRANET : fonctions et contenu ............................................................................ 56 Le réseau CALCUL : fonctions et contenu ................................................................................. 57 Le réseau INVITE : fonctions et contenu ................................................................................... 57 Les réseaux DMZ/LB : fonctions et contenu ............................................................................. 57

Conditions générales ................................................................................................................ 58

Index des figures Figure 1: NNA liaisons optiques ................................................................................................... 16 Figure 2: Plan du site du BIPM .................................................................................................... 17 Figure 3: Liens optiques (vue logique) ......................................................................................... 18 Figure 4: Tableau des liens optiques ............................................................................................ 19 Figure 5: répartition des câbles catégorie 5, catégorie 5e et catégorie 6 dans chaque bâtiment .......................................................................................................................................................... 21 Figure 6: Identification des VLAN ............................................................................................... 22 Figure 7: classes de services ........................................................................................................... 23 Figure 8: Nombre de connexions actives par répartiteurs ......................................................... 24 Figure 9: plan d'adressage ............................................................................................................. 25 Figure 10: Schéma du NNA couche 3 ........................................................................................... 27 Figure 11: Tableau récapitulatif des éléments actifs du NNA ................................................... 33 Figure 12: liens optiques du réseau actuel ................................................................................... 47 Figure 13: répartition des baies de distribution .......................................................................... 47 Figure 14: architecture logique du réseau actuel du BIPM ....................................................... 55


1 Présentation du projet

1.1 Contexte du projet Ce projet fait suite à l’audit réseau terminé en novembre 2011 et s’inscrit dans le projet global de refonte du réseau préconisé par les experts de la société mandatée pour cet audit. Il concerne la mise en place d’une nouvelle infrastructure réseau (couches 2 & 3) orientée voix/données.

1.2 Objet du projet Ce projet a pour objet la mise en œuvre de la nouvelle infrastructure réseau (couche 2 et 3) du BIPM et la migration de l’infrastructure existante vers la nouvelle. Le projet consiste à:

• fournir, installer et intégrer les équipements actifs nécessaires à cette infrastructure (cœur de réseau, commutateurs de distribution),

• mettre en place une infrastructure couche 2 supportant entre autres, les réseaux logiques, la qualité de service, l’agrégation de liens et le transport des données et de la voix,

• mettre en place une infrastructure de couche 3 respectant un plan d’adressage IP conforme à la recommandation RFC1918 et permettant le routage entre les réseaux logiques et les réseaux étendus,

• migrer l’ancienne infrastructure vers la nouvelle infrastructure pour les couches 2 et 3,

• superviser l’ensemble des équipements de l’infrastructure (remontée d’alerte, dépassement de seuil, analyse des flux),

• réaliser les contrôles, tests et recettes de l’ensemble des éléments de l’architecture selon les spécifications techniques précisées dans le chapitre 3,

• garantir les éléments actifs du réseau pour les 5 prochaines années (pièces et main d'oeuvre), détailler son offre de garantie du projet et proposer la mise en place d’un contrat d’assistance forfaitaire annuel (hotline et intervention sur site),

• effectuer le transfert de compétence avec l’équipe interne du BIPM et

• rédiger la documentation.


1.3 Organisation du document Dans un premier temps (chapitre 2), nous allons présenter l’infrastructure cible à travers ses principes généraux (besoins et objectifs) et détaillerons pour se faire les couches 1 (architecture fibre en étoile déjà déployée et reprises des connexions terminales cuivres existantes) et les couches 2 et 3 qui font l’objet de ce lot. Nous dresserons dans le chapitre 3 la liste des spécifications techniques des équipements actifs qui seront fournis, installés et configurés par le prestataire. Nous établirons dans le chapitre 4 la liste du travail demandé au prestataire. Dans le chapitre 5, nous détaillerons l’organisation de la mission à travers les étapes significatives. Et enfin, en annexe, nous fournirons une présentation technique et fonctionnelle du réseau actuel. Nous rappelons que l’ensemble des rapports de l’audit réseau (analyse du réseau couches 1, 2, 3 et 7, gap/risk analysis, présentation d’infrastructures possibles) sera remis au prestataire retenu dans le cadre de ce lot.

1.4 Visite Une visite groupée des locaux techniques et des salles informatiques sera organisée les :

• 15 novembre 2012 à 9h30 et 14h00 • 16 novembre 2012 à 9h30 et 14h00

Remarque : Les informations concernant l’adressage IP des réseaux ne figurent pas dans ce document. Elles sont remplacées selon les conventions suivantes :

• Pour les classes C des réseaux actuels ne respectant pas la RFC1918, elles sont désignées ainsi : A.B.C_Nom_du_réseau

• Pour les classes C des réseaux actuels respectant la RFC1918, elles sont désignées ainsi : A.B.C_Nom_du_réseau_.RFC1918

• Pour les classes B & C du nouveau réseau, elles respectent la RFC1918 et sont désignées ainsi : X.Y.Z_Nom_du_réseau

Elles seront communiquées au prestataire retenu dans le cadre de cet appel d’offres.


2 Architecture générale de la nouvelle infrastructure (NNA1)

2.1 Présentation générale

2.1.1 Les besoins fonctionnels Les besoins fonctionnels qui ont conduit à définir une nouvelle infrastructure réseau sont : • La mise en œuvre prochaine de la ToIP et dans une moindre mesure la Visio

conférence,

• La disponibilité des données à travers le SAN Mirroring, des applications et des accès utilisateur,

• La sauvegarde centralisée de gros volumes de données (plusieurs Toctets),

• La généralisation de la virtualisation des serveurs à travers la technologie VMWare

ESX et

• La multiplication des services applicatifs (de type client/serveur) nécessitant de la capacité en bande passante, de la sécurité et de la disponibilité du réseau.

2.1.2 Les besoins en qualité de service En termes de qualité de service, les besoins sont la disponibilité, la sécurité, la performance, l’évolutivité et l’exploitabilité. Besoins de fiabilité et disponibilité de l’infrastructure L’hébergement en interne des services Web du BIPM implique une haute disponibilité des serveurs portant ces données, de l’accès à Internet, du réseau qui permet de les mettre à disposition. Par ailleurs, le déploiement à venir de la ToIP, application hautement critique, oblige à une haute disponibilité du cœur de réseau et des commutateurs de distribution qui doivent en outre permettre l’alimentation électrique des postes téléphoniques.

1 Nous désignerons dans ce document par l’acronyme NNA (New Network Architecture) l’architecture cible telle qu’elle est définie dans le rapport final de l’audit réseau.


Besoins de sécurisation de l’infrastructure Le besoin de sécurisation et de stabilité de l’infrastructure et des données du BIPM conduit à ségréguer les utilisateurs, les serveurs, la comptabilité, le réseau Calcul, les serveurs accessibles depuis l’extérieur, la ToIP (lorsqu’elle sera mise en place) dans des réseaux logiques (Virtual Local Area Network, ou VLAN) distincts. La communication d’un réseau à l’autre peut ainsi être contrôlée soit par le coeur de réseau, soit par le système de sécurité (pare-feu). Le faible nombre d’utilisateurs2 a conduit à ne pas les séparer dans des VLANs différents. Besoins de performance de l’infrastructure Le déploiement à venir de la ToIP oblige à mettre en œuvre un réseau local capable de séparer les flux voix dans un réseau virtuel dédié (norme 802.1Q) des flux données et donc capable de traiter à la fois des flux de données type temps réel (voix) et des flux de données type bureautique (norme 802.1N). Besoins d’exploitabilité et de maintien en conditions opérationnelles de l’infrastructure L’effort à consentir pour l’exploitation dans les règles de l’art du réseau doit être compatible avec la charge de travail d’une équipe technique constituée de deux personnes.

2.1.3 Les grandes orientations techniques La définition de la nouvelle architecture repose sur les orientations techniques suivantes :

• Une salle informatique3 (SI2) répondant aux normes et aux bonnes pratiques de la profession sera très prochainement opérationnelle Elle se situe dans le bâtiment de l’Ancien Observatoire. Cette salle devient le point de convergence des liaisons fibres inter-bâtiments du NNA,

• Une liaison fibre-optique monomode de 10 Gb/s raccorde la salle informatique principale actuelle (SI1) et la salle informatique SI2,

• Des liaisons optiques multimodes desservent les bâtiments à partir de la salle SI2,

• L’infrastructure réseau fibre et cuivre existante doit être utilisée au mieux des possibilités techniques actuelles, et seules les infrastructures obsolètes ou incompatibles avec des exigences fortes doivent être remplacées ou installées,

• Les postes utilisateurs disposent de débits allant jusqu’à 100Mb/s voire 1Gb/s,

• Les commutateurs de distribution sont raccordés en Gigabit Ethernet, et mettent en œuvre les normes IEEE 802.1Q, 802.3af, 802.3ad, 802.1p et conviennent pour un déploiement de la téléphonie en « Power over Ethernet »,

2 Les effectifs du BIPM ne croitront pas au-delà d’une centaine de collaborateurs présents en permanence sur le site. Ponctuellement, la tenue de séminaires et conférences internationaux pourra faire croître le nombre d’utilisateurs sur le site jusqu’à 200 personnes (les visiteurs utilisant alors le réseau WiFi sur le VLAN INVITE). 3 En cours de construction, la fin des travaux en prévue en octobre 2012


• La sécurité et la stabilité de l’architecture sont renforcées par l’adoption de réseaux

logiques (VLANs),

• Le plan d’adressage IP respecte la recommandation RFC 1918,

• Les classes d’adresse IP doivent couvrir l’ensemble des besoins en adressages privés (300 postes clients internes, 300 postes clients externes, 50 serveurs, 200 postes téléphoniques),

• Le système principal de sécurité constitué d’un cluster de firewall (déjà installé) est intégré à la NNA. Ce système contrôle les accès des réseaux à Internet (flux entrants et sortants) et

• L’interconnexion des éléments du SAN est réalisée selon le protocole Fibre Channel à 8 Gb/s.


2.1.4 Architecture générale La salle SI2 sert de base à la constitution de cette architecture en étoile. Un cœur de réseau est installé en SI2 alors que la branche SI1 SI2 voit la mise en œuvre d’une liaison 10 Gb/s utilisée pour la réplication SAN et pour supporter les flux IP important entre les deux salles IT, notamment pour supporter les futurs flux de back-up ou de VMotion.

Figure 1: NNA liaisons optiques Remarque :

• L’accès INTERNET (2 fibres monomodes + routeurs d’accès + cluster firewall) est

localisé en SI1

• L’architecture S1 dispose d’un seul cœur actif en SI2, la salle SI1 ne permettant que la duplication des données, et éventuellement des serveurs (DMZ)

• L’ensemble des serveurs (entre autres les serveurs de stockage, de messagerie,

Web) est localisé en SI1. Après la mise en place du NNA, une majorité des serveurs seront hébergés en SI2. Seuls les serveurs liés au stockage (serveur de fichiers et de messagerie) resteront en SI1.

• Cette architecture ne permet pas l’établissement d’un PRA.


2.2 Couche 1

2.2.1 Les fibres optiques du NNA (liens inter-bâtiments) Les liens optiques ont été passés entre les bâtiments et dans les bâtiments du BIPM par l’équipe interne du BIPM. Les connexions terminales (tiroirs optiques, pigtails et connecteurs LC) et les tests (mesures par réflectométrie) ont été réalisés par une société spécialisée en connectique réseau. Les fibres optiques ont les références suivantes : • Fibres monomodes ACOME (OS1, 12x9/125, 2011) extérieur PeHD, Armure acier

référencée N6371 (couleur noire)

• Fibres multimodes ACOME (OM3, 12x50/125, 2012) intérieur/extérieur LSOH, Fibres verre renforcé référencées N7091 (couleur bleue)

Implantation des fibres optiques du NNA sur le site du BIPM

Les bâtiments du site su BIPM à Sèvres sont : 1. Le bâtiment des Lasers (ou Laser Laboratories) nommé dans ce document LA 2. L’Observatoire nommé dans ce document AO 3. Le Nouvel Observatoire nommé dans ce document TAI 4. Le bâtiment des Rayonnements ionisants et de la Chimie (ou Ionizing radiation

and Chemistry laboratories) nommé dans ce document RI 5. Le Pavillon du Mail nommé dans ce document MAIL 6. Le Nouveau Pavillon Mail nommé dans ce document NP 7. Le Pavillon de Breteuil nommé dans ce document PB 8. Le Petit Pavillon nommé dans ce document PP

Figure 2: Plan du site du BIPM


Implantation des liens optiques du NNA sur le site du BIPM Les liens optiques desservent les différents bâtiments du BIPM et convergent vers la salle informatique SI2 du bâtiment de l’Observatoire selon le plan logique suivant :

Figure 3: Liens optiques (vue logique)


FI Localisation (Bâtiment départ vers Bâtiment arrivée)

Nombre de fibres optiques

Type de fibres - références

1 Salle informatique SI2 vers SI1

12 (6 duplex)

Monomode - OS1, 12x9/125 extérieur PeHD, Armure acier référencée N6371 (couleur noire)

2 Salle informatique SI2 vers SI1

12 (6 duplex)

Multimode - OM3, 12x50/125, 2012 intérieur/extérieur LSOH, Fibres verre renforcé référencées N7091 (couleur bleue)

3 SI2 vers Bâtiment des Rayonnements ionisants et de la Chimie

12 (6 duplex)

idem

4 SI2 vers Bâtiment du Mail

12 (6 duplex)

idem

5 SI2 vers Bâtiment du Nouvel Observatoire

12 (6 duplex)

idem

6 SI2 vers Bâtiment de l’observatoire (niveau -1 couloir de ronde)

12 (6 duplex)

idem

7 SI2 vers Bâtiment de l’observatoire (niveau -1 local réseau)

12 (6 duplex)

idem

8 SI2 vers Bâtiment de l’observatoire (niveau 0)

12 (6 duplex)

idem

9 SI2 vers Pavillon de Breteuil (niveau -1)

12 (6 duplex)

idem

10 SI2 vers Pavillon de Breteuil (niveau+1)

12 (6 duplex)

idem

11 SI2 vers Nouveau Pavillon (niveau -2)

12 (6 duplex)

idem

12 SI2 vers Bâtiments des lasers

12 (6 duplex)

idem

13 SI2 vers Petit Pavillon

12 (6 duplex)

idem

Figure 4: Tableau des liens optiques


Spécifications des connecteurs Dans la salle serveur SI2 (départ) : Les tiroirs optiques de la salle SI2 sont de type 1U (standard 19 pouces) 24 traversées LC doubles et coulissants. Ils sont équipés du nombre correct de pigtails LC/PC monomodes, de pigtails LC/PC multimodes, des traversées LC(Duplex) doubles correspondantes et de bouchons sur les positions non utilisées. Les connecteurs (traversées) LC multimodes sont de couleur blanche ou grise et les connecteurs (traversées) LC monomodes sont de couleur bleue. Dans chaque bâtiment (arrivée) : Les tiroirs optiques des bâtiments d’extrémité sont du type 1U (standard 19 pouces) 12 traversées LC doubles et coulissants. Ils sont équipés du nombre correct de pigtails LC/PC multimodes, des traversées LC doubles correspondantes et de bouchons sur les positions non utilisées. Les connecteurs (traversées) LC multimodes sont de couleur blanche ou grise. Cahier de recette (tests et mesures) Toutes les liaisons optiques ont été testées dans les deux sens à l’aide d’un réflectomètre. Ces mesures ont été effectuées sur toutes les fibres à la fin de la réalisation de chaque desserte de bâtiment. Les mesures de ces tests sont consignées dans des tableaux et des graphiques (1 par fibre duplex) qui seront remis au prestataire retenu. La recette du lien optique a été effectuée en utilisant une bobine amorce d’une longueur de 500m à chaque extrémité. Les mesures de réflectométrie pour chaque fibre installée ont été effectuées selon les normes en vigueur, c'est-à-dire dans les deux sens pour chaque fibre et aux 2 longueurs d'ondes 800/1300nm pour de la fibre multimode et 1310/1550nm pour de la fibre monomode. Pour chaque lien optique, sont fournis dans le dossier de recette : • la description de l’appareil de réflectométrie

• la procédure exacte des tests explicitée au travers d’un exemple.

• une page avec le résumé des tests pour chaque liaison indiquant sa longueur et

l’atténuation de chaque connecteur. • les fiches de mesure relatives aux contrôles de chacune des liaisons optiques dans

les deux sens et aux deux longueurs d'ondes spécifiées


2.2.2 Les liaisons terminales en cuivre L’architecture couche 1 des liaisons terminales (des commutateurs de distribution aux postes de travail) repose sur l’actuelle architecture de liens RJ45 (majoritairement de catégorie 5e) et leurs connectiques terminales. Le tableau suivant relève la répartition des câbles catégorie 5, catégorie 5e et catégorie 6 dans chaque bâtiment : Il s’agit d’une estimation, notamment pour le RI, car l’organisation des câbles en rend difficile le comptage exact.

Local de répartition Prise cat5 Prise

cat5e Prises cat6 Total

RI 30 50 12 92 PM 106 106 NP N-2 45 6 51 PP – 31 36 36 PP – 32 36 36 PB N0 19 6 25 PB N1 24 24 AO N0 12 12 4 28 TAI 12 12 2 26 Total 54 268 102 424

Figure 5: répartition des câbles catégorie 5, catégorie 5e et catégorie 6 dans chaque bâtiment


2.3 Couche 2

2.3.1 Principes généraux La couche 2 de la nouvelle architecture repose : • sur la mise en place des réseaux logiques virtuels (VLAN 802.1Q),

• à leurs propagations au sein de l’architecture physique4,

• sur la mise en œuvre de la qualité de service en prévision de la ToIP (802.1p),

• sur la capacité à distribuer l’énergie électrique aux postes téléphoniques de ToIP

(802.3af Power over Ethernet),

• sur la mise en œuvre de l’agrégation de liens selon les besoins5 (802.3ad) et

• sur des liens au minimum de 1Gb/s (2 Gb/s dans le cas d’agrégation de liens) entre le cœur du réseau et les commutateurs de distribution afin de servir les utilisateurs à des débits au moins égal à 100Mb/s.

2.3.2 Définition des VLANs (802.1Q)

Affectation Nom du VLAN VLAN ID Comptabilité COMPTA 125 invité GUEST 126 Intranet INTRANET 127 dmz DMZ 129 calcul CALCUL 128 LoadBalancing LB 130 serveurs SERVEURS 135 management MNGT 140 (ou 1) voix VOIX 120

Figure 6: Identification des VLAN La liste des VLAN n’est pas exhaustive et elle peut être complétée en fonction des besoins, par exemple un VLAN stockage pour les échanges entre les systèmes SAN/NAS des salles SI1 et SI2, des VLAN par laboratoire de mesure, un VLAN Extranet.

4 sauf pour les VLANs DMZ, LB et serveurs qui seront seulement sur les 2 salles machines SI1 et SI2 5 L’agrégation de liens sera mise en œuvre sur les liens de distribution des bâtiments offrant un nombre important de connexions terminales et entre les salles SI1 et SI2 sur les liens optiques multimodes.


2.3.2 Priorité des trames ETHERNET (802.1p) La mise en œuvre de la priorisation des trames ETHERNET est réalisée via l’implémentation du protocole 802.1p sur le coeur de réseau et sur les commutateurs de distribution. Le prestataire se doit de respecter la préconisation des définitions des priorités en fonction des types de trafic telle que définit par l’IEEE ; à savoir :

Priorité utilisateur (User priority)

Type de trafic (Traffic Type)

0 Au meilleur effort (Best Effort) 1 En arrière-plan (Background) 2 Avec économie (Spare) 3 A un excellent effort (Excellent Effort) 4 Avec charge contrôlée (Controlled Load) 5 Vidéo (Video) 6 Voix (Voice) 7 Administration réseau (Network Control)

Figure 7: classes de services

2.3.3 Power over ETHERNET (802.3af) Bien que ne disposant pas actuellement de réseau de téléphonie IP, le NNA est conçu pour transporter des flux de type Voix. La norme PoE (8023.af) doit donc être implémentée sur les commutateurs de distribution afin de pouvoir alimenter électriquement les futurs téléphones IP. Aujourd’hui seules les bornes WiFi du réseau W-LAN (VLAN GUEST) bénéficieront de cette fonctionnalité fournie par les commutateurs de distribution.


2.3.4 Agrégation de liens (802.3ad) Une évolution possible de l’architecture de nouveau 2 est d’utiliser de l’agrégation de liens entre les commutateurs de distribution et le cœur de réseau à partir de deux fibres optiques duplex au lieu d’une seule. Cela permet d’accroitre le débit et améliorer la redondance pour une meilleure disponibilité. La mise en œuvre de l’agrégation de liens est idéalement basée sur le protocole IEEE LACP et est implémentée en fonction des besoins (là où il y a plus de connexions terminales mais aussi de trafic continu (VLAN INTRANET)). Le tableau ci-dessous indique le nombre de connexions terminales actives sur les commutateurs de distribution actuels et leurs répartitions par VLANs.

Local de répartition

Ports RJ45

utilisés Répartition par VLAN

RI 53 INTRANET (53)

PM 47 INTRANET(40) GUEST(7)

NP N-2 31 INTRANET(31) PP – 31 30 GUEST (30) PP – 32 18 GUEST (18)

PB N0 28 INTRANET(20), COMPTA(8)

PB N1 24 INTRANET(24) LASER 4 INTRANET(4) AO N0 34 INTRANET(34) AO N-1 30 INTRANET(30)

TAI 25 INTRANET(20) GUEST(5)

Figure 8: Nombre de connexions actives par répartiteurs


2.4 Couche 3

2.4.1 Principes généraux La couche 3 de la nouvelle architecture repose sur la mise en place du routage IP (Niveau 3) et du nouveau plan d’adressage afin de doter le BIPM d’une infrastructure répondant aux critères d’adressage privé / public défini dans la RFC 1918.

2.4.2 Plan d’adressage IPv4 Plages d’adresses utilisées dans le plan d’adressage existant : • Comptabilité : la plage d’adresses A.B.C_compta.0/24 • VLAN guest : les plages d’adresses A.B.C_invite.0/24 (extranet) et A.B.C_WiFi.0/254

(WiFi) • VLAN Intranet : la plage d’adresses A.B.C_intranet.0/24 • Réseau Calcul : la plage d’adresses A_B_C_Calcul.RFC1918/24 • VLAN DMZ : la plage d’adresses A.B.C_dmz.0/24 • VLAN LoadBalancing : la plage d’adresses A.B.C_LB.RFC1918/24 • VLAN Management : A_RFC1918.X.X.X Pour les réseaux INTRANET et VOIX, le plan d’adressage de la nouvelle architecture regroupe 2 classe C contiguës pour avoir 510 adresses disponibles avec un masque en /23 (255.255.254.0). Ceci amène à utiliser la plage d’adresses RFC 1918 : 172.16.X.X. Pour les réseaux COMPTA et SERVEURS, une classe C suffit. Pour les réseaux DMZ et INVITE, la migration du plan d’adressage est en cours par les services internes. Les réseaux LoadBalancing et CALCUL ont déjà un adressage conforme à la recommandation RFC1918.

Affectation Anciennes adresses

Nouvelle adresse (début

de plage) Nouvelle adresse

(fin de plage) Nouvelle adresse

(masque) Comptabilité A.B.C_compta.0 /24 X.Y .Z_compta.0 X.Y .Z_compta.254 255.255.255.0 /24

VLAN invite

A.B.C_invite/24 (extranet) et A.B.C_WiFi.RFC1918 (WiFi) X.Y.Z_invite.0 X.Y.Z(+1)_invite.254 255.255.254.0 /23

VLAN Intranet A.B.C_intranet/24 X.Y.Z_intranet.0 X.Y.Z(+1)_intranet.0 255.255.254.0 /23 VLAN dmz A.B.C_dmz/24 X.Y.Z_dmz.0 X.Y.Z_dmz.254 255.255.255.0 /24

VLAN calcul A.B.C_Calcul/24 conservé identique 255.255.255.0 /24

LoadBalancing A.B.C_LB.RFC1918 /24

conservé identique 255.255.255.0 /24

VLAN serveurs A.B.C_intranet/24 X.Y.Z_serveur.0 X.Y.Z_serveur.254 255.255.255.0 /24 VLAN management A_RFC1918/8 X.Y.Z_mngt.0 X.Y.Z_mngt.254 255.255.255.0 /24

VLAN voix inexistant X.Y.Z_phone.0 X.Y.Z(+1)_phone.0 255.255.254.0 /23 Figure 9: plan d'adressage


2.4.3 Routage IP L’architecture générale de routage proposée est la suivante : • Le cluster Firewall (localisé en SI16) gère le routage des VLANs dont la sécurisation

est primordiale : o DMZ et LB : serveurs en contact avec l’extérieur. o COMPTA : demande de VLAN totalement cloisonné, accédant à Internet. o VLAN INVITE (sur lequel se trouve le réseau WiFi): il permet d’admettre des

machines non contrôlées sans risques pour le BIPM.

• Les autres VLANs sont routés par le cœur de réseau, seul leur accès à l’internet est contrôlé par le Firewall :

o INTRANET : pour les postes Intranet (bureautique). o SERVEUR : pour les serveurs Intranet. o MNGT : pour la gestion du management des équipements actifs. o CALCUL : pour la ferme de serveurs de calcul. o Tout autre VLAN (par exemple par laboratoire, visio-conférecne ou stockage).

2.4.4 QoS IP L’exigence du transport de la voix au sein du NNA nécessite l’implémentation de la QoS IP dans le cœur du réseau. Bien qu’aucun choix de paramétrage de la qualité de service de la téléphonie IP (codec, bande passante, délai de transit) n’ait été effectué à l’heure actuelle7 , le réseau IP du NNA doit supporter les contraintes inhérentes au transport de la voix et doit donc être configuré en tant que tel (classe de service pour la voix).

6 Un projet de séparation des membres du cluster en salles SI1 et SI2 est à l’étude. Il est associé à un déplacement de la tête de pont de l’accès Internet.. 7 Il fera l’objet d’une simulation de trafic.


2.4.5 Schéma

Figure 10: Schéma du NNA couche 3


2.5 La supervision du NNA Le BIPM souhaite superviser son réseau : • soit à partir d’un outil dédié d’administration du réseau (prenant en compte les

configurations des équipements, leurs sauvegardes et le versionning),

• soit en intégrant l’ensemble des éléments actifs du réseau à notre outil actuel de supervision (What’s up Version 15) et en intégrant des procédures de sauvegarde et de versionning des configurations des éléments actifs du NNA.

2.5.1 Supervision du NNA via un logiciel d'administration de réseau Le prestataire propose en option un logiciel d'administration des éléments actifs du réseau permettant : Synthèse état du réseau, Remontée des alertes, Détection auto et gestion, Analyse détaillée des flux du trafic (protocoles applicatifs via sFlow ou Netflow), Administration des groupes et accès, Administration de la configuration, Gestion avancée des Vlans, Exploitation des fonctions RMON par port, Carte topologique. Une interface basée sur un afficheur Web sera appréciée.

2.5.2 Supervision du NNA via l’intégration à What’s up Le prestataire propose l’intégration des éléments actifs du NNA à notre logiciel de supervision What’s up (version 15, module flow monitor non inclus). Celle-ci devra prendre en compte : Synthèse état du réseau, Remontée des alertes, Détection auto et gestion, Analyse détaillée des flux du trafic (protocoles applicatifs via sFlow ou Netflow, possible via une extension de What’s up appelée flow monitor), Procédure d’administration de la configuration (sauvegarde), Carte topologique.


Remarque : Le prestataire doit faire une réponse selon l'architecture proposée ci-dessus, mais peut également proposer en variante une autre architecture (couches 2 & 3 chapitres 2.3 & 2.4) si elle lui semble plus apte à remplir les objectifs définis au chapitre 2. Le prestataire doit alors préciser clairement les avantages de l’architecture proposée par rapport à celle présentée dans ce document.


3 Caractéristiques techniques minimales des éléments actifs de la NNA Tous les matériels qui sont proposés dans les réponses doivent être conformes aux standards IEEE et IETF. Les solutions proposées par les prestataires implémentent des standards ou des normes. Les équipements réseaux doivent être le plus inter opérables possibles, une implémentation de protocole propriétaire est pénalisante mais non bloquante. Les piles de commutateurs de distribution doivent être modulaires. Elles doivent être dimensionnées pour offrir le nombre minimum de ports requis et permettre une évolution possible, par rajout de commutateurs dans la pile. Le BIPM demande à ce que les prestataires précisent les solutions des constructeurs qu’ils proposent.

3.1 Les cœurs de réseau du NNA Les fonctionnalités de niveau 2 et 3 sont concentrées autour d’un cœur principal de réseau installé en SI2 et d’un commutateur assurant des fonctionnalités de niveau 3 situé en SI1. Ces deux cœurs de réseau sont reliés via une liaison fibre optique monomode offrant des débits de 10Gb/s.

3.1.1 Le cœur de réseau SI2/NNA Fonction Il assure les fonctions de routage entre les VLAN et assure l’interface primaire avec tous les équipements de la salle serveur SI2 (VLAN Serveur, DMZ, LB), ainsi qu’avec toutes les interfaces de départ des fibres optiques Gigabit vers tous les bâtiments du BIPM, vers la salle SI1 pour les flux routés vers Internet et 10 Gb/s vers la salle SI1 (réplication du stockage, sauvegarde, machines virtuelles VMotion). Caractéristiques matérielles minimales Le cœur de réseau de SI2 a les caractéristiques matérielles minimales suivantes : • format châssis, montable dans un rack standard de 19 pouces (fourni), • au minimum de 8 slots d’extension, • deux cartes de supervision enfichables à chaud, • une alimentation interne redondante Hot-plug, • équipé de slots d’extension plug & play extractibles à chaud, • 96 ports Ethernet cuivre RJ45 10/100/1000, • Au moins 22 ports Gb/s SFP (pour les liaisons vers les commutateurs de distribution

et SI1) • 2 ports 10Gb/s (pour la liaison SI1-SI2) et • Echange à chaud des modules de type mini Gbic

Caractéristiques logicielles minimales


Le cœur de réseau de SI2 a les caractéristiques logicielles minimales suivantes : • Architecture non bloquante • 10 Gigabit Ethernet: IEEE 802.3ae • Implémentation IPv6 • Routage IP de niveau 3 • Routage multicast • Routage interVLANs (IPv4 et Ipv6) avec possibilité de filtrage, routage multicast • Redondance des switchs (protocole de type VRRP) • Protocoles Rapid Spanning Tree (802.1w) y compris par VLAN • Protocole Link Aggregation Control Protocol (802.3ad) • Authentication des accès (802.1X, Web et MAC) • Support VLAN et marquage VLAN (802.1Q) • Prioritisation du trafic CoS (802.1p) et gestion de la QoS par VLAN • Protocole Group VLAN Registration Protocol (802.1ak) • CISCO Fast EtherChannel® (FEC) • Blocage d’adresse MAC • Limitation de débit maximum par port • Auto-MDIX • Configuration en mode CLI et en mode Web sécurisé (interface d’administration) • Listes de contrôle d’accès (ACL) • Secure Shell (SSHv2) • RMON, sFlow (V5 et v9) • Manageable SNMP v2c et/ou v3 • Noms de ports personnalisables

3.1.2 Le commutateur/routeur SI1/NNA Fonction Il assure le transport des flux entre les différents serveurs des salles SI1 et SI2, (entre autres les fux des serveurs Web, de réplication du stockage, de sauvegarde, de machines virtuelles VMotion) et les flux Internet entrants et sortants des différents VLAN. Caractéristiques matérielles minimales Le cœur de réseau de SI1 a les caractéristiques matérielles minimales suivantes : • format rack stackable8, • montable dans un rack standard de 19 pouces (fourni), • une alimentation interne redondante Hot-plug, • 96 ports Ethernet cuivre RJ45 10/100/1000 • 2 ports 10Gb/s (pour la liaison SI1-SI2) et • 2 ports 1Gb/s SFP (pour les flux Internet)

8 Il peut être constitué de deux éléments stackés


Caractéristiques logicielles minimales Le cœur de réseau de SI1 a les caractéristiques logicielles minimales suivantes : • Architecture non bloquante • 10 Gigabit Ethernet: IEEE 802.3ae • Implémentation IPv6 • Routage IP de niveau 3 (statique) • Protocoles Rapid Spanning Tree (802.1w) y compris par VLAN • Protocole Link Aggregation Control Protocol (802.3ad) • Authentication des accès (802.1X, Web et MAC) • Support VLAN et marquage VLAN (802.1Q) • Prioritisation du trafic CoS (802.1p) et gestion de la QoS par VLAN • Protocole Group VLAN Registration Protocol (802.1ak) • CISCO Fast EtherChannel® (FEC) • Blocage d’adresse MAC • Limitation de débit maximum par port • Auto-MDIX • Configuration en mode CLI et en mode Web sécurisé (interface d’administration) • Listes de contrôle d’accès (ACL) • Secure Shell (SSHv2) • RMON, sFlow (V5 et v9) • Manageable SNMP v2c et/ou v3 • Noms de ports personnalisables

3.2 Les commutateurs de distribution du NNA Fonction Il assure la liaison de niveau 2 entre le bâtiment du BIPM et la salle SI2 via son interface optique Gigabit et connecte par des liaisons paires torsadées les postes de travail (y compris des téléphones IP en PoE) du bâtiment. Il s’agit d'un commutateur empilable disposant du nombre de ports RJ45 10/00/1000 BaseTX indiqué dans le tableau (figure 10) du chapitre 3.3. Caractéristiques matérielles minimales • format rack stackable9, • montable dans un rack standard de 19 pouces (fourni), • une alimentation interne Hot-plug, • 24 ou 48 ports (selon le besoin) Ethernet cuivre RJ45 10/100/1000 et • Au moins 2 ports 1Gb/s SFP (pour la liaison optique vers SI1 en mode trunk)

Caractéristiques logicielles minimales • Architecture non bloquante • Protocoles Spanning Tree et Rapid Spanning Tree (802.1w) • Protocole Link Aggregation Control Protocol (802.3ad) • Power over ETHERNET (802.3af)

9 Il peut être constitué de deux éléments stackés


• Authentication des accès (802.1X, Web et MAC) • Support VLAN et marquage VLAN (802.1Q) • Prioritisation du trafic (802.1p) • Protocole Group VLAN Registration Protocol (802.1ak) • CISCO Fast EtherChannel® (FEC) • Blocage d’adresse MAC • Limitation de débit maximum par port • Auto-MDIX • Configuration en mode CLI et en mode Web sécurisé (interface d’administration) • Listes de contrôle d’accès (ACL) • Secure Shell (SSHv2) • RMON, sFlow (V5 et v9) • Manageable SNMP v2c et/ou v3 • Noms de ports personnalisables • Echange à chaud des modules de type mini Gbic • Alimentation redondante

3.3 Tableau récapitulatif des éléments actifs du NNA Liste des éléments actifs

Besoin Désignation de l’équipement

Commentaire/option Nombre de ports

quantité

Distribution Stack 48 ports RJ45 PoE avec 2 slots pour interface Gb/s (mini-gbic)

En option, alimentation redondante, module de stack

48 11

Stack 24 ports RJ45 PoE avec 2 slots pour interface Gb/s (mini-gbic) SFP

En option, alimentation redondante, module de stack

24 3

Mini gbic 1000-SX SFP 20 Commutateur routeur SI1

Stack 48 ports avec un slot pour interface 10 Gb/s et 2 slot pour interface Gb/s SFP

stackable 48 2

Mini gbic 1000-SX SFP 2 Interface 10G-LX SFP+ 2

Cœur de réseau SI2

Chassis 1 Carte 48 ports cuivres 10/100/1000

2

Mini gbic 1000-SX SFP 22 Interface 10G-LX SFP+ 2 Alimentation Hot-swappable 2 Carte de supervision 2

Figure 11: Tableau récapitulatif des éléments actifs du NNA


4 Travail demandé

4.1 Contenu de la réponse technique La proposition technique du prestataire doit au minimum comprendre les éléments suivants: • description détaillée de l'architecture réseau proposée si elle diffère de celle détaillée

dans ce cahier des charges,

• description technique détaillée des matériels proposés ainsi que de leur évolutivité,

• description détaillée des logiciels de configuration/administration des matériels réseaux proposés,

• description détaillée des prestations d’installation, de configuration, de mise en œuvre, de migration10 et de transfert de compétence,

• description du plan du projet en accord avec les étapes significatives indiquées dans

le chapitre 5,

• description détaillée de l’offre de garantie du constructeur du matériel, de la garantie du projet (entre autres la durée et le domaine d’intervention) et du support de l’infrastructure (entre autres le support téléphonique et la gestion de tickets d’intervention) une fois la période de garantie terminée et

• description détaillée de la documentation.

Le prestataire doit communiquer toute information concernant ses capacités à mener à bien cette mission, en particulier :

• la description des missions de même type réalisées au cours de ces dernières années

(même domaine technique et taille d’infrastructure informatique comparable à celle du BIPM),

• les contacts de deux ou trois clients pour lesquels le prestataire a effectué des missions similaires et

• les profils des personnels (CV, certifications) qu’il envisage d’affecter à cette mission

10 La méthode de basculement du réseau existant vers le nouveau réseau sera particulièrement étudiée. Elle devra permettre une indisponibilité minimale des connexions réseaux des utilisateurs vers les serveurs et de l’accès Internet et aura lieu hors des heures ouvrés.


4.2 Approvisionnement des éléments actifs du NNA Le prestataire fournit l’intégralité des éléments actifs du NNA dont les spécifications techniques minimales sont précisées au chapitre 3. Il doit préciser dans sa réponse technique les délais de livraison. Remarque : Le matériel doit être livré directement au BIPM.

4.3 Installation des éléments actifs du NNA L'installation des matériels doit se faire dans les baies 19" existantes situées dans les locaux réseaux des bâtiments et dans les salles serveurs SI1 et SI2, en ajout des équipements existants. L'espace libre (hauteur et profondeur) est plus ou moins important selon la baie11. Le prestataire doit effectuer le raccordement des interfaces optiques des commutateurs aux bandeaux optiques des baies via des jarretières. Le prestataire fournit : • les câbles de raccordement des commutateurs (dans le cas de piles),

• les câbles cuivre nécessaires à l’accès en mode console aux commutateurs et

• les jarretières optiques pour le raccordement des commutateurs de distribution et du

coeur de réseau vers les tiroirs optiques des baies des locaux réseaux des bâtiments et des salles informatiques SI1 et SI2.

Lors de cette étape, l’installation des éléments actifs du NNA doit être menée sans interférer avec l'exploitation du réseau actuel.

4.4 Configuration des éléments actifs du NNA

4.4.1 Configuration initiale des éléments actifs Le prestataire procède à la configuration des éléments actifs du NNA selon les spécifications détaillées de l’architecture et validées au cours des réunions préparatrices du projet. Il assure en parallèle un transfert de compétences vers les services informatiques du BIPM. Cette configuration concerne :

• La configuration du coeur de réseau de SI2,

• La configuration du commutateur/routeur de SI1 et

• La configuration des commutateurs de distribution 11 Les prestataires sont invités à venir sur place pour se rendre compte des conditions d'installation de leurs équipements et des difficultés éventuelles qu'ils risquent de rencontrer.


Et doit intégrer l’ensemble des spécifications abordées au chapitre 2, à savoir:

• La mise en œuvre de la couche 2 (VLAN, agrégation, CoS)

• La mise en œuvre de la couche 3 (entre autres le plan d’adressage des classes IP, le routage inter-vlan, la mise en place de la QoS)

• La mise en œuvre des IP de management,

• La mise en œuvre de la supervision (entre autres les remontées d’alerte, l’analyse de trafic, les problèmes de pic) et

• Les procédures de sauvegarde/restitution des configurations. Si le prestataire est amené à modifier les configurations pour répondre à des problèmes éventuels ou des cas particuliers, il doit le faire en accord avec les services IT du BIPM. Il se peut aussi qu’il ait à modifier les configurations ou à ajouter des fonctionnalités sur demandes des services IT du BIPM. Lors de cette étape, la configuration des éléments actifs du NNA doit être menée sans interférer avec l'exploitation du réseau actuel. .


4.4.2 Tests A l’issue de ces configurations, des tests (VLAN, connexions réseaux couche 3, transport couche 4 et transferts applicatifs couche 7, supervision des éléments actifs) sont réalisés conjointement avec les services IT du BIPM. La liste exhaustive des tests à effectuer sera déterminée avec le chef de projet du prestataire retenu dans le cadre de cette consultation et les services IT du BIPM. Option : Une simulation de transport de données de type Voix peut être proposée en option 4.4.3 Maquettage Afin de préparer aux mieux la migration de l’architecture actuelle vers la nouvelle, une phase de maquettage est nécessaire. Elle peut être effectuée : • dans des conditions réelles de production en migrant, par exemple, des accès

réseaux d’un bâtiment test (par exemple le Bâtiment Petit Pavillon où nous trouvons exclusivement des salles de réunion) vers la nouvelle infrastructure et/ou

• dans un environnement simulé en reproduisant le réseau actuel et en effectuant une migration vers la nouvelle infrastructure.

4.5 Mise en production du NNA

4.5.1 Objectifs La mise en production du NNA représente la phase critique du projet. Elle doit donc être effectuée avec le plus grand soin. Elle concerne (liste non ordonnée) :

• La mise en production des éléments actifs du NNA,

• La mise en place du nouveau plan d’adressage IP,

• Le basculement des équipements terminaux (client, serveurs) vers le nouveau réseau,

• Le basculement des connexions cuivres des anciens commutateurs de distribution vers les nouveaux et

• La supervision du NNA et la prise en main des éléments actifs du NNA par les services IT


4.5.2 Plan de migration Le plan de migration proposé par le prestataire doit être détaillé, précis et progressif dans la mise en œuvre du NNA. A l’issue de cette mise en œuvre, il doit comporter une période de validation d’au moins trois semaines pendant laquelle nous étudierons la stabilité de l’architecture, règlerons les éventuels dysfonctionnements et superviserons les éléments actifs. Ainsi, une migration progressive serait appréciée (maquettage, mise en parallèle avec l’ancien réseau, puis interconnexion du réseau actuel et des nouveaux VLAN, intégration avec le cluster firewall, migration graduelle des serveurs puis des postes clients).

4.5.3 Contraintes Le basculement des serveurs et postes de travail sur le nouveau réseau ne devra pas créer d'interruption de service pendant les heures ouvrées12.

4.6 Recette et qualification L'acceptation de l’architecture mise en oeuvre est soumise à une période de bon fonctionnement de trois semaines pendant lesquelles seront effectués des tests de performance, de sécurité et de fiabilité. L’ensemble de ces test sera défini au cours de la mission car il est difficile d’avoir une vue exhaustive dès à présent. A l’issue de ces tests, le prestataire doit fournir un cahier de recettes comportant entre autre un synoptique du NNA et les résultats des tests.

4.7 Transfert de compétences sur site Le transfert de compétence s’effectue tout au long de la mission. Il a pour but : • de donner de l’autonomie aux services IT dans la gestion des couches 2 et 3 du NNA,

notamment en cas de panne (troubleshooting) ou de problèmes de performance mais aussi dans le cas d’extension physique (ajout de commutateur) ou logique (ajout de VLAN) du NNA,

• de présenter les interfaces d’administration des éléments actifs du NNA (en mode CLI et en mode Web)

• d’effectuer une mise à jour du firmware d’un élément actif,

• de tester la procédure de sauvegarde/restitution des configurations et

• de présenter les fonctionnalités des systèmes d’exploitation des éléments actifs

qu’elles soient ou non utilisées dans le NNA.

12 Cette opération peut être effectuée le soir après 18h00. Une coupure programmée par bâtiment pendant les heures ouvrées peut être néanmoins envisagée si toutefois elle n’excède pas 2 heures.


Remarque : Une formation formelle de deux jours sur site sur le système d’exploitation des éléments actifs (en mode CLI et Web sur un réseau de test) peut être proposée en option.

4.8 Documentation Au démarrage du projet, la documentation doit comprendre :

• le planning du projet,

• le rapport de la réunion de lancement et

• une version non finalisée du plan de migration détaillé.

Au fil du projet, la documentation doit comprendre : • les rapports des réunions éventuelles,

• la liste des tests préalables à la mise en production et leurs résultats et

• la version finalisée et approuvée du plan de migration détaillé.

A l’issue de la qualification du NNA, la documentation doit comprendre :

• un schéma du réseau (couche 1 à couche 3),

• la documentation technique complète de chaque élément actif installé avec leur

configuration lors de la mise en production,

• les schémas de câblage le cas échéant,

• les procédures de dépannage et le

• cahier de recette

Il sera également remis les documents techniques des produits installés (entre autres les fiches techniques, la documentation, les manuels papiers ou sur CDrom). L’ensemble des documents remis au BIPM doit être au format Word 2003 ou supérieur. Les données des mesures devront être stockées dans des fichiers Excel. Les diagrammes et schémas insérés dans ces documents doivent l’être au format Visio 2003 ou supérieur afin de permettre leurs exploitations ultérieures.


4.9 Garantie, maintenance et assistance téléphonique

4.9.1 Garantie constructeur Le matériel fourni doit inclure une garantie « constructeur » matérielle de cinq années (si possible extensible à huit années), pièces et main d'oeuvre avec intervention sur site.

4.9.2 Garantie du prestataire Le prestataire précise dans son offre technique la nature des prestations proposées au titre de la garantie de ce projet (durée, domaine d’intervention) et les modalités exactes pour l’application de cette garantie ainsi que le processus d’intervention en cas de problème (entre autres le remplacement des matériels défectueux par du matériel neuf et les modalités d’intervention sur site).

4.9.3 Maintenance Hors période de garantie du projet, le prestataire doit proposer une maintenance (sur trois et cinq années) de l’infrastructure du NNA sous formes de tickets d’intervention dans le cas de problèmes majeurs (installation sur site des mises à jour des firmware en cas de bug connus ou d’évolutions majeures, problèmes bloquants nécessitant une intervention sur site) et par assistance téléphonique13 dans le cas de problèmes mineurs.

13 . Le prestataire doit être en mesure de fournir cette assistance de 8h30 heures à 17 heures pendant les jours ouvrés.


5 Déroulement de la mission Remarque : Le prestataire doit attribuer à chaque étape du projet un calendrier précis ainsi que les ressources humaines nécessaires à la bonne réalisation de ces étapes. Les tâches indiquées en italique sont de la responsabilité des équipes IT du BIPM. A la fin de chaque validation des étapes par le BIPM, les équipes IT du BIPM rédige un rapport de conformité avec le travail demandé. En cas de réserves quant au travail effectué par le prestataire, ce dernier a deux jours ouvrés pour y répondre et établir un calendrier des tâches correctives.

5.1 Etape 1 (E1): Préparation de la mission

5.1.1 Activités La préparation de la mission consiste en une réunion d’initialisation du projet (ou de lancement). Une visite technique des locaux a alors lieu et permettra d’organiser au mieux la mission (emplacement précis des commutateurs, problèmes éventuels de raccordement). A l’issue de cette visite d’une demi-journée, une proposition d’organisation de la mission et du plan de migration sont discutées avec le comité de pilotage (entre autre seront indiquées les dates de début et de fin des étapes, les ressources humaines et matérielles nécessaires à la réalisation des étapes, le profil des intervenants).

5.1.2 Livrables R1 : Rapport de la réunion R2 : Planning du projet. Ce planning projet est soumis à validation par le BIPM. R3d : Version « Draft » du plan de migration

5.1.3 Planning E1.1 Réunion de lancement et visite des locaux

E1.2 Rapport de la réunion (R1)

Livraison du Planning du projet (R2) Version « Draft » du plan de migration (R3d)

E1.3 Validation du planning projet par le BIPM 1 jour


5.2 Etape 2 (E2): Installation des éléments actifs du NNA

5.2.1 Activités Le prestataire doit réaliser le travail présenté dans le chapitre 4.3.

5.2.2 Planning E2.1

Installation des éléments actifs du NNA et raccordement aux bandeaux optiques

E2.2 Validation de l’installation par le BIPM 1 jour

5.3 Etape 3 (E3): Configuration des éléments actifs du NNA

5.3.1 Activités Le prestataire doit réaliser le travail présenté dans le chapitre 4.4. Ce travail est divisé en trois lots :

1. Configuration des éléments actifs du NNA et élaboration de la liste des tests préalables à la mise en production (R4)

2. Tests de l’architecture NNA

3. Maquettage de la mise en production

Le transfert de compétence s’effectue tout au long de cette étape.

5.3.2 Livrables • la version finalisée du plan de migration détaillé (R3f) et

• Les résultats des tests (R4) A l’issue de cette étape et en fonction des résultats obtenus, le BIPM valide la version finalisée du plan de migration et le résultat des tests.

5.3.3 Planning E3.1

Configuration des éléments actifs du NNA

E3.2 Test de l’architecture E3.3 Maquettage de la mise en production E3.4 Livraison de la documentation : plan

de migration (Rapport R3f) et résultats des tests (Rapport R4)

E3.5 Validation des rapports R3f et R4 par le BIPM

2 jours


5.4 Etape 4 (E4): Mise en production du NNA

5.4.1 Activités Le prestataire doit réaliser le travail présenté dans le chapitre 4.5 en respectant le plan de migration validé à l’étape E3.5. Le transfert de compétence s’effectue tout au long de cette étape.

5.4.3 Planning

E4.1 Mise en production du NNA14

E4.2 Validation de la mise en production par le BIPM

2 jours

5.5 Etape 5 (E5): Recette et qualification du NNA

5.5.1 Activités A l’issue de la mise en production, une période d’observation de 21 jours est observée. Elle permet d’étudier la stabilité de la nouvelle architecture en effectuant des tests (étape E5.1) et de répondre à des problèmes applicatifs (liés au changement d’adressage par exemple) ou d’accès à des ressources réseaux (disques, Internet, …). Un membre de l’équipe projet du prestataire devra être joignable et disponible pour effectuer toute opération de configuration et ….pendant tout ou partie de cette période doit être proposée. A l’issue de cette étape et en fonction des résultats obtenus, le BIPM valide le rapport final, la fin de la mission du prestataire et le début de la période de garantie du NNA.

5.5.2 Livrables Le prestataire fournit le rapport final (Rapport R5) comprenant : • un schéma du réseau (couche 1 à couche 3),

14 Il peut être intéressant de migrer l’architecture la semaine suivant le jour de Noël (à partir du 26 ou du 27/12) dans la mesure où bien que le BIPM ne soit pas fermé l’activité du système d’information devrait être de moindre importance.


• La documentation technique complète de chaque élément actif installé avec leur configuration lors de la mise en production,

• les schémas de câblage le cas échéant,

• Les procédures de dépannage et le

• cahier de recette

5.5.3 Planning

E5.1 Recette et qualification par la BIPM 21 jours

E5.2 Livraison de la documentation (Rapport R5) E5.3 Validation de la mission par le BIPM 2 jours


7 Conditions d’exécution de la mission • Le prestataire se déplace sur le site du BIPM sous la responsabilité du responsable

informatique du BIPM et collecte sur place tous les documents ou données informatiques en rapport avec l’objet de sa mission.

• Le prestataire et les personnes qui l’assisteront dans sa mission s’engagent à considérer comme « confidentielles » les informations de toute nature, écrites ou orales, transmises par l’audité ou relevées par l’auditeur.

• Il est constitué un comité de pilotage composé, outre le prestataire et ses collaborateurs participant à la mission, du responsable informatique du BIPM désigné en tant que maître d’ouvrage et de son assistant.

8 Réunions En dehors des réunions planifiées, des réunions de travail peuvent être convenues avec le prestataire en cas de besoin.


9 Annexes

A.1 Architecture technique du réseau A.1.1 Les réseaux locaux physiques Le site de Sèvres possède cinq réseaux locaux physiques et un réseau dédié à la connexion de la plate-forme informatique principale appelée SI-RI (ou SI-1) et la plate-forme de secours appelée SI-AO (ou SI-2). Chaque réseau est identifié par un nom logique : Le réseau DMZ. Nous trouvons dans ce réseau toutes les machines offrants des services accessible depuis Internet (Web, moteur de recherche, applications métiers, …). Ce réseau n’est disponible que dans les salles informatiques. Le réseau LB Nous trouvons ici toutes les machines offrants des services fiabilisés par un système de partage de charge. Ce réseau est présent seulement dans la salle informatique principale. Le réseau INTRANET. C’est le réseau principal sur lequel est connecté l’ensemble des ordinateurs du personnel de l’Organisation. Le réseau CALCUL sert aux machines dédiées aux calculs scientifiques. C’est un réseau connecté au réseau INTRANET. Le réseau INVITE (accès WiFi). Ce réseau est dédié aux ordinateurs des personnes extérieures du site de Sèvres souhaitant avoir accès à Internet ; notamment lors des congrès et des réunions. Il sert aussi aux ordinateurs offrants des connexions entrantes ponctuelles ou permanentes. Le réseau COMPTA : Ce réseau est dédié au service de la comptabilité du BIPM. Ces réseaux ont pour protocole d’accès ETHERNET 802.3 dans sa version Fast Ethernet et Gigabit Ethernet (GbE) sur paire cuivre ou fibre optique et ETHERNET 802.11 pour les accès sans fil.

A.1.2 Les médias Le média optique

L’ensemble des interconnexions des bâtiments du site de Sèvres est réalisé à l’aide de fibres multimodes SC déployées à partir d’un nœud central (topologie en étoile). Les fibres optiques sont connectées à des commutateurs Netgear/Accton et Foundry. Seuls les réseaux INTRANET et INVITE utilisent le média fibre optique car ils sont desservis sur tout ou partie du site de Sèvres.


Figure 12: liens optiques du réseau actuel

Figure 13: répartition des baies de distribution A l’extrémité de chaque fibre située dans les différents bâtiments se trouve un convertisseur de média 100 ou 1000 Base FX vers 1000 Base T connecté à un commutateur quarante-huit ports 100 ou 1000 Base T sur lequel sont raccordés les postes de travail et imprimantes des membres de l’Organisation. Le câble métallique


utilisé pour acheminer le signal vers les postes est de catégorie 5e. Dans les bâtiments récents (Pavillon du Mail, Nouveau Pavillon, Laser), des rocades permettent d’alimenter en connectique RJ45 les différents étages de ces bâtiments. Dans les bâtiments plus anciens (Pavillon de Breteuil, Petit pavillon, Observatoire), l’absence de faux planchers et de faux plafonds nécessite la coexistence des différents câbles (électrique, téléphonique, informatique) dans des gaines communes, imposant ainsi de nombreuses contraintes de câblage (utilisation de câbles blindés SFTP).

Le média cuivre

Le câblage des différents bâtiments est majoritairement 5E ou 6. Il reste quelque câbles de catégorie 4. Il y a un total de 424 prises RJ45. Le tableau suivant relève la répartition des câbles catégorie 5, catégorie 5e et catégorie 6 dans chaque bâtiment : Il s’agit d’une estimation, notamment pour le RI, car l’organisation des câbles en rend difficile le comptage exact.

Local de répartition Prise cat5 Prise

cat5e Prises cat6 Total

RI 30 50 12 92 PM 106 106 NP N-2 45 6 51 PP – 31 36 36 PP – 32 36 36 PB N0 19 6 25 PB N1 24 24 AO N0 12 12 4 28 TAI 12 12 2 26 Total 54 268 102 424

Le média hertzien

Afin de répondre aux besoins de connexions temporaires d’utilisateurs, l’Organisation s’est dotée d’un réseau sans-fil dédié aux membres invités aux conférences et aux réunions. Ce réseau sans fil utilise uniquement le réseau physique INVITE. Le réseau sans-fil est composé de bornes connectées à un commutateur WiFi.


A.1.3 Equipements réseaux ETHERNET Les commutateurs

Le nombre total des commutateurs est de 27. Les commutateurs sont des différentes marques, différents modelés et de différentes générations:

• 11 Foundry (séries : EdgeIron, FastIron Egde, FLS, FWS et Workgroup X) • 4 Brocade (série FWS) • 8 Netgear (série FS, FSM) • 3 Accton • 1 D-Link

Les 3 switches Accton sont les plus anciens équipements de commutation du backbone et ils se trouvent sur un point de concentration des flux. Leur capacité de commutation ainsi que la bande passante maximale de 100Mbps limitent la capacité de transmission de données à l’intérieur du réseau. Les switches Netgear sont eux aussi obsolètes. Ils ne permettent pas l’utilisation des VLANs ou des tags QoS et leurs ports de distribution supportent maximum 100Mbps. Les switches Foundry et Brocade, étant de génération récente supportent des débits allant jusqu’1Gbps pour chaque port ainsi que 802.1p et 802.1q sauf le switch Foundry FastIron Edge 2402 et FWS648 qui ne supportent que 100Mbps pour ses ports RJ45.


Par baie, les commutateurs se répartissent comme suit : Baie NP N -2

Tableau 1 NP N -2

Marque Type Nb ports RJ45

Nb ports fibre

Nb ports utilisés (RJ 45

+ FO) Foundry EdgeIron 24G-A 24 4 8+4 Brocade FWS 648G-PoE 48 4 31

ACCTON Cheetah Switch Workgroup 3508A 4 4 2+3

ACCTON Cheetah Switch Workgroup 3508A 4 4 0

ACCTON Cheetah Switch Workgroup 3024A 20 4 5+3

Baie AO N0

Tableau 2 AO N0


Nb ports fibre


+ FO) Foundry FLS648 48 4 34 Baie SI 2

Tableau 3 SI 2


Nb ports fibre


+ FO) Netgear FSM750S 48 2 4 + 1 Baie SI 1 Tableau 4 SI 1


Nb ports fibre


+ FO) Foundry FastIron Workgroup X448 48 4 44+3 Foundry FLS 648 48 4 32+3 Baie PP – 31


Tableau 5 PP – 31


Nb ports fibre


+ FO) Foundry Edge Iron 48G 48 4 30 + 4 Baie RI

Tableau 6 RI


Nb ports fibre


+ FO) Netgear FS 750 48 2 2+1 Brocade FWS 648G-POE 48 4 48 Brocade FWS 648G-POE 48 4 5 Baie PM

Tableau 7 PM


Nb ports fibre


+ FO) Foundry FastIron WS648 48 4 47 Netgear FS524 24 - 18 Netgear FS750 48 2 0 Aruba 2400 24 - 8 Baie PP – 32

Tableau 8 PP – 32


Nb ports fibre


+ FO) Foundry FastIron Edge 2402 24 2 18 + 2 Netgear FS 524 24 - 24 Baie Ancien Coffret Laser


Tableau 9 Ancien Coffret Laser


Nb ports fibre


+ FO) Foundry FastIron WS624G 24 4 15 Baie Nouveau Coffret Laser

Tableau 10 Nouveau Coffret Laser


Nb ports fibre


+ FO) Brocade FWS 648G-POE 48 4 2+2 Baie AO N -1

Tableau 11 AO N -1


Nb ports fibre


+ FO) Foundry FLS 648 48 4 30 D-Link DGS-3100-24TG 8 16 1+9 Baie TAI

Tableau 12 TAI


Nb ports fibre


+ FO) Foundry FLS 648 48 4 25 Baie PB N 1

Tableau 13 PB N 1


Nb ports fibre


+ FO) Netgear FSM 750S 48 2 21 Netgear FS 524 24 - 5


Baie PB N 0

Tableau 14 PB N 0


Nb ports fibre


+ FO) Foundry Edge Iron 48G 48 4 17+3 Netgear FSM 750S 48 2 8+1

Le W-LAN

Les points d’accès au réseau INVITE à partir de bornes WI-FI sont situés dans les différentes salles de réunion et sont dédiées à des connexions temporaires effectuées par les utilisateurs lors des conférences et réunions organisées par le BIPM. L’architecture déployée est de type infrastructure et les points d’accès sont reliés à un commutateur central Aruba. L’accès au réseau est laissé libre à chaque utilisateur extérieur du BIPM (mode open-access, authentification par portail captif) et crypté et authentifié pour les membres du BIPM (WPA2). Les bornes WI-FI sont connectées uniquement au réseau INVITE à partir des ports 100 Base T de leurs interfaces réseaux.

A.1.4 Les réseaux locaux logiques du site de Sèvres (LAN) Le protocole réseau utilisé sur l’ensemble des sites de l’Organisation est Internet Protocol (IP) dans sa version 4. Aucun autre protocole réseau n’est utilisé sur les réseaux locaux de l’Organisation.

A.1.5 Plan d’adressage Adresses privées A chaque réseau physique est liée une classe d’adresse réseau logique.

• Pour le réseau DMZ ; la classe d’adresse retenue est une classe C d’adresses IP (A.B.C_dmz.0/24). En effet, nous avons une besoin restreint d’adresses disponibles compte tenu des services offerts (web, messagerie).

• Pour le réseau LB, une classe C est attribuée (RFC1918). • Pour le réseau INTRANET, une classe C est attribuée (A.B.C_intranet.0/24) ainsi ;

204 @IP fixes affectées aux postes de travail, serveurs et imprimantes bureautiques et 50 adresses IP affectées dynamiquement aux ordinateurs portables

• Pour le réseau CALCUL, compte tenu du nombre de serveurs disponibles (12) une classe C d’adresses IP se révèle suffisante (RFC1918).

• Pour le réseau INVITE, nous offrons une classe C pour les serveurs Extranets (A.B.C_invite.0/24) et une classe B sur le réseau WiFi (RFC1918) permettant ainsi l’accès à Internet. Les postes du réseau INVITE utilisent un adressage dynamique.

Adresses publiques


L’Organisation possède une classe d’adresse routable sur le réseau Internet (62.161.69.0/24). Notre fournisseur d’accès Internet possède l’autorité sur nos domaines DNS (SOA).

A.1.6 Routage Les machines des réseaux DMZ, INTRANET et INVITE ont un routage par défaut défini par l’interface réseau du pare-feu connectée à ces réseaux. Le réseau CALCUL est connecté au réseau INTRANET par une des interfaces d’une machine passerelle et est aussi connecté par une autre interface ETHERNET de cette même machine au réseau comprenant les serveurs du centre de calcul. Le routage est statique et le mode « IP forwarding » est activé sur la machine passerelle.

A.1.7 Translation d’adresses Chaque classe d’adresses réseaux non visible depuis l’Internet est translatée de manière dynamique par le pare-feu. Ainsi, chaque paquet IP à destination de l’Internet possède comme adresse émettrice l’adresse de l’interface externe du pare-feu connectée à l’Internet. Cela signifie que pour plusieurs adresses internes, une seule adresse externe est visible. Ce mode est appelé mode « hide ». Les adresses IP des machines ou serveurs offrants des services visibles sur Internet sont, quant à elles, translatées de manière statique par le pare-feu de manière à être accessible via l’Internet.

A.1.8 Equipements réseaux Le système de Pare-feu

Le système de pare-feux est composé d’un cluster Checkpoint 4607 actif/passif hébergeant le logiciel Checkpoint-Firewall-1 NGX R75.40. Il permet de gérer : • la sécurité réseau à travers des règles qui sécurisent les flux entrants, mais également

les flux sortants, • le routage entre les différents réseaux internes et externes, • la translation des adresses, • le filtrage de contenu des applications (http, smtp, ftp, …) à travers des services

mandataires (Secure FTP, Secure SMTP, …), • les réseaux privés virtuels IPsec et SSL, • l’authentification selon plusieurs méthodes (propriétaire, OS, Radius, certificat, …) Le pare-feu est équipé de huit interfaces ETHERNET permettant d’interconnecter les différents réseaux locaux et les routeurs d’accès aux réseaux étendus.

Le répartiteur de charge Le répartiteur de charge (load balancing) est un matériel réseau actif. Il permet de répartir les charges des serveurs Web, FTP, NTP, … selon différentes configurations (Round Robin, charge CPU, temps de réponse au « ping » et aléatoire).

A.1.9 Les réseaux étendus (WAN) : Accès INTERNET Les caractéristiques de la solution d’accès à Internet choisie par l’Organisation sont les suivantes ; • Débit garanti de 8 Mbit/s, • Fibre optique monomode de raccordement au point d’accès Internet (accès nominal,.


• La Garantie de Temps de Rétablissement en moins de 4h, 24H/24 et 7J/7, • Supervision 24H/24 et 7J/7, • Backup Fibre 8 Mbit/s. Les deux routeurs sont connectés entre eux par un câble croisé. L’accès à partir du LAN de l’organisation s’effectue via le protocole HSRP (Hot Standby Routing Protocol), qui émule une adresse de routeur virtuelle (62.161.69.254 et MAC) pour n routeurs physiques, dans notre cas, les deux routeurs (62.161.69.252 et 62.161.69.253). Ces équipements sont gérés et maintenus par notre fournisseur d’accès Internet (FAI). Nous avons la visibilité sur les performances et la qualité de service de notre accès via une interface Web proposée par notre FAI mais aussi via notre propre logiciel de supervision (What’s up version 15).

Figure 14: architecture logique du réseau actuel du BIPM

A.2 Architecture fonctionnelle du réseau Les différents réseaux de l’Organisation sont essentiellement orientés « données ». Leurs fonctionnalités vont être détaillées ci-après en précisant le type de flux transportés et les fonctions de ces réseaux.

A.2.1 Détails des différents flux applicatifs

Nous allons énumérer de manière non exhaustive les flux applicatifs transportés sur les différents réseaux de l’Organisation. D’autres protocoles sont utilisés par des applications développées par des éditeurs de logiciels tels Microsoft (SQL Server), Veritas (NetBackup) ou Checkpoint (OPSEC) et ne sont pas mentionnés ici car non compris dans les « well known ports » …

• SMB: Le protocole SMB via le logiciel libre Samba est utilisé afin de partager les fichiers entre les clients Windows et les serveurs Unix (Solaris et Linux) du réseau INTRANET.

• NFS : Le protocole NFS est utilisé pour connecter des disques réseaux entre les machines Unix (Solaris et Linux).


• SSH : Le protocole SSH est utilisé pour effectuer des connexions distantes ou des copies de fichiers entre les différentes machines des réseaux de l’Organisation. Ce protocole est majoritairement employé et se substitue aux applications telnet, rlogin, rcp et ftp.

• sIMAP/sPOP/SMTP : Ces protocoles sont utilisés par les postes clients du réseau INTRANET afin d’émettre et de recevoir des messages électroniques.

• SNMP : Nous utilisons le logiciels « What’s up » de la société IPswitch qui permet de faire de la mesure de performance réseau et de remontée d’alarme, il utilise pour cela le protocole SNMP. Il effectue aussi un « polling » des interfaces réseaux des équipements supervisés en utilisant pour cela le protocole ICMP.

• DNS (bind dans sa version la plus récente) : Le serveur DNS sert aux résolutions de noms sur le réseau INTRANET. Notre FAI fait office d’autorité (SOA) pour nos différents noms de domaine.

• HTTP/HTTPS : Ces protocoles sont utilisés afin de butiner sur Internet mais aussi accéder aux différents serveurs Intranet et messagerie Web.

• X11 : Ce protocole d’affichage distant permet de disposer de sessions Unix (Solaris ou Linux) sur des postes Windows en utilisant un logiciel serveur X, les clients s’exécutant sur les machines Unix.

• RDP : Le protocole de Microsoft (Remote Display Protocol) est utilisé afin de pouvoir d’administrer les serveurs Windows sur le réseau INTRANET et pour l’application Terminal Client sur le réseau INVITE.

• DHCP : Le protocole DCHP est utilisé afin de fournir des adresses IP dynamiques pour les ordinateurs portables du réseau BIPM et du réseau INVITE.

• NTP : Un serveur NTP (Network Time Protocol) permet de distribuer te temps sur le réseau INTRANET afin de synchroniser avec le temps UTC les horloges des différentes stations de travail et des serveurs.

A.2.2 Fonctions des réseaux

Le réseau INTRANET : fonctions et contenu Le réseau INTRANET a pour fonction de fournir à tout membre de l’Organisation un accès aux serveurs de données, au service de traitement des messages, aux services d’informations internes (service INTRANET, annuaire LDAP), aux bases de données via des applications de back-office et aux services réseaux (services NTP, DHCP, DNS zone interne). Afin d’assurer ces différents services, le réseau INTRANET contient :

• Un serveur de données: C’est un serveur SUN V880 équipé du système d’exploitation Solaris fournissant à l’ensemble des postes de travail de l’Organisation les services réseaux SMTP/POP, DNS, le service Samba. SAMBA a pour but de partager un répertoire de travail ou une imprimante entre les machines et les systèmes d'exploitation Unix et Windows Il émule pour cela un contrôleur de domaine Windows. C’est aussi le serveur de sauvegarde (robot LTO3 avec la solution logicielle NetBackup).

• Un système de stockage en réseau (SAN) : Le système repose sur un cluster Netapp (fiber channel) et de deux baies de stockage offrant une capacité de stockage de 8T4.


• Des serveurs Back-Offices : le back-office du système de gestion de contenu Web (utilisant apache/tomcat), le back-office du moteur de recherche, le back-office de l’application KCDB.

• Un serveur applicatif et de base de données : Ce serveur muni du système d’exploitation Windows 2000 héberge le système de gestion de bases de données SQL Server, le serveur INTRANET dont les pages sont écrites en Actives Server Pages (ASP) et des applications de back-office alimentant le SGBD. Ce serveur héberge aussi le service DHCP

• Un serveur de secours: Ce serveur SUN UE450 sous Solaris est régulièrement synchronisé avec le serveur SI afin de pouvoir rétablir les services hébergés sur SI en cas de panne.

• Un serveur NTP: Ce serveur applicatif distribue le temps UTC sur les réseaux de l’Organisation via le protocole NTP (mais aussi daytime) à partir d’un récepteur GPS.

• Un serveur de supervision et de sécurité : La supervision des équipements réseaux et informatiques est réalisé via le logiciel de supervision « What’s up » de la société Ipswitch exécuté sous Windows 2003. Ce service installé sur un serveur dédié effectue une scrutation permanente des services offerts par les différents équipements réseaux (routeur, pare-feu) et informatiques (serveurs). Ce serveur héberge aussi la solution anti-virale de l’Organisation.

• Un serveur de sécurité : Il contient les politiques de sécurité des pare-feux.

Le réseau CALCUL : fonctions et contenu Le réseau CALCUL a pour fonction d’offrir aux scientifiques de l’Organisation de la puissance de calcul. Le système est constitué de :

• Un serveur de données: C’est un serveur sous Linux dont les espaces disques locaux sont partagés avec les clients sur lesquels les calculs sont exécutés via le protocole client/serveur NFS. Ce serveur possède deux interfaces ETHERNET connectées l’une au réseau INTRANET et l’autre au réseau CALCUL proprement dit.

• Douze serveurs de calcul (physiques et virtuels) : Ces machines équipées du système d’exploitation Linux servent à exécuter les programmes de calcul tels des calculs statistiques selon la méthode de Monte-Carlo.

Le réseau INVITE : fonctions et contenu Ce réseau a pour objectif de fournir aux membres des réunions organisées par l’Organisation et aux visiteurs occasionnels équipés d’un ordinateur portable un accès à Internet à travers des connexions réseaux filaires (RJ45) et sans fils (point d’accès WI-FI). Des postes légers sont à dispositions des visiteurs dans différents endroits (salles Internet, bibliothèque). Afin de fournir ces services nous disposons de :

• Un serveur DHCP/TS: C’est un serveur équipé du système d’exploitation Windows 2003 qui fournit un adressage IP dynamique (@IP, routage et serveur DNS) et offre des services Terminal Server de Microsoft.

• Dix clients légers Wyse : Ces clients légers communiquent avec le serveur TS selon le protocole RDP (Remote Display Protocol) de Microsoft.

• Dix-huit bornes Wi-Fi raccordées à un commutateur Aruba

Les réseaux DMZ/LB : fonctions et contenu


Le réseau DMZ a pour objectif d’isoler les machines offrant des services accessibles depuis Internet des réseaux privés (INTRANET, INVITE, …). Nous retrouvons ici les fonctions de services Web (institutionnel, applications métiers, moteur de recherche, forum), de messagerie Web (webmail), de serveurs de transfert de fichiers (ftp). Les réseaux DMZ/LBcontient :

• Quatre serveurs Web institutionnels/applicatifs: Ces serveurs sont gérés en amont par le module de répartition de charge. Ils assurent le service Web institutionnel issu de notre système de gestion de contenu et servent des applications métiers développées en interne. Ces serveurs fonctionnent avec le système d’exploitation Linux et utilisent le serveur Web Apache couplé avec le moteur JSP/Servlet Tomcat.

• Trois serveurs applicatifs dont : o deux serveurs (Windows 2003 web edition/IIS6.0) hébergeant une

application métier développée conjointement avec le NIST et o un serveur (Linux/apache/PHP/mySQL) hébergeant une application de

forum de discussions. • Deux serveurs FTP : Ces serveurs fournissent à la communauté internationale les

différentes publications produites par l’Organisation. • Deux serveurs TAI : Ces serveurs fournissent à la communauté internationale les

différentes publications produites par la section Temps du BIPM. • Deux serveurs NTP : Ces serveurs fournissent aux applications Web le temps UTC. • Deux moteurs de recherche : Nous fournissons à la communauté scientifique

mondiale un moteur de recherche qui indexe en plus de nos propres systèmes Web le contenu des sites Web de nos partenaires.

• Un serveur de sauvegarde : L’ensemble du contenu des serveurs Web (institutionnels et applicatifs) est intégré au système de sauvegarde via ce serveur.

Conditions générales

Délai de livraison : moins de 4 mois à compter de la notification de la commande au fournisseur choisi par le BIPM. La commande pourra être considérée comme nulle et non avenue si le matériel répondant aux spécifications finales n’est pas livré dans les 9 mois. Tests d’acceptation : effectués au siège du BIPM pour une durée de 21 jours ouvrés à compter de la réception par le BIPM ; Puissance électrique : Tout équipement raccordé à une installation du BIPM doit être capable de fonctionner en monophasé 230 V, ou en triphasé ou tétraphasé 400 V.



Date …………………………………………………

Nom………………………………………………….

Titre………………………………………………….

Signature

* * *


Conditions générales d’achat

SEVRES - FRANCE

B.I.P.M. Pavillon de Breteuil

92312 Sèvres FRANCE


Note: Le prestataire est le fournisseur sélectionné dans le cadre d’un appel d’offres ou d’une consultation. 1. Acceptation des commandes L'acceptation des commandes émanant du Bureau international des poids et mesures, ci-après le BIPM, implique la reconnaissance de toutes les présentes conditions générales d'achat (CGA). Les CGA comprennent à la fois les conditions générales énoncées ci-dessous et les conditions particulières éventuellement mentionnées par le BIPM dans la commande. Seules sont valables les commandes écrites émises par le service d’achats du BIPM. La commande, les conditions particulières éventuelles et les présentes conditions générales d'achat sont réputées acceptées dès lors que le prestataire accepte la commande. 2. Informations et données communiquées Le prestataire n’utilisera qu'aux fins exclusives de l'exécution de la commande toutes données ou informations verbales ou écrites (y compris les logiciels) qu'il aura obtenues de la part du BIPM et/ou de son personnel. Toutes ces données ou informations demeurent la propriété du BIPM ; à sa demande elles lui seront immédiatement retournées pour autant qu'elles existent sous forme écrite ou sous forme de disquettes ou de bandes magnétiques, de même que toutes les copies qui en auraient été faites. Le prestataire ne pourra divulguer ces données et informations à un tiers sans accord écrit et préalable du BIPM. Il ne pourra faire état du fait que le BIPM est ou a été son client et ne pourra en aucun cas utiliser les nom et logos du BIPM. Les études, projets, échantillons et documents de quelque nature qu'ils soient, remis ou envoyés au BIPM dans le cadre de la préparation ou de l’exécution de la commande demeure sa propriété. Le prestataire renonce par avance à toute demande de remboursement des frais entraînés par les dits études, projets, échantillons et documents. 3. Equipements et matériels mis à disposition Les équipements et matériels (notamment les prototypes, outils, matrices, moules, calibres, plans, logiciels, dessins et modèles, cahiers des charges, rapports ou autres matériels ou supports) éventuellement mis à disposition, à titre de prêt à usage, par le BIPM au prestataire pour qu’il soit en mesure d’exécuter la commande, sont et demeurent la propriété du BIPM. Les équipements et matériels mis à disposition par le BIPM sont sous la garde du prestataire qui doit s’assurer pour tous les risques résultant de cette garde et communiquer les attestations d’assurance de ce chef au BIPM. Si les biens du prestataire font l'objet d'une saisie, il devra en informer le BIPM et faire part à l'huissier de justice mandaté que les équipements et matériels mis à disposition par le BIPM sont la propriété du BIPM et sont exempts de toute contrainte administrative ou judiciaire. 4. Sous-traitance Toute sous-traitance, qu’elle soit partielle ou totale, est soumise à l'agrément préalable et écrit du BIPM. En cas de sous-traitance, le prestataire reste responsable envers le BIPM de l’exécution totale de la commande. 5. Prix - Facturation - Modalités de paiement Les prix indiqués sur le bon de commande s'entendent toujours D.D.U., au siège du BIPM. Les frais et risques de transport des biens livrés au BIPM incombent au prestataire. Le BIPM fera son affaire de l'accomplissement des formalités douanières d'importation.


Sur réception des biens et/ou services et complète exécution de la commande, le BIPM versera au prestataire les prix unitaires mentionnés dans la commande et selon les échéances qui y sont indiquées. Les prix unitaires doivent être hors droits de douanes et taxes et franco-domicile, en raison des privilèges et immunités dont jouit le BIPM. Les prix sont fermes et non révisables. La devise de la commande est l’Euro. Les paiements se font par virement ou chèque bancaire. Le prestataire ne peut réclamer d’autres sommes que celles auxquelles il a droit en vertu de la commande. Aucune facturation partielle ne sera autorisée sauf accord préalable du service comptabilité. Les factures doivent être établies en triple exemplaire. Elles doivent être envoyées ou remises au BIPM sous pli séparé et fermé portant la mention "factures". Elles sont à adresser au service "comptabilité " du BIPM. Les factures doivent toujours rappeler le numéro de notre commande et le ou les numéros de bordereaux de livraison. Sauf accord particulier, tous nos règlements de factures se font à 30 jours fin de mois le 10, calculés à partir de la date de réception de la facture au BIPM. Sauf accord particulier aucun acompte n’est versé à la commande. 6. Transport, expéditions et emballages Toute livraison effectuée par camion au BIPM doit respecter les contraintes suivantes : hauteur maximale : 3,60 m et poids total autorisé en charge : 10 tonnes. Quel que soit le mode de transport utilisé et nonobstant toute clause contraire, le prestataire demeure responsable de l'état des marchandises et matériels commandés ainsi que de tout dommage consécutif. En outre, le prestataire doit prévoir un emballage suffisant pour que le matériel ou les marchandises puissent supporter les risques normaux de transport. Tous les colis doivent porter de façon apparente le numéro du bon de commande ainsi que le nom du service mentionné dans l’adresse de livraison. Les emballages utilisés pour le transport d'une marchandise livrée au BIPM ne demeurent la propriété du prestataire que s'ils portent de façon apparente le nom ou la raison sociale de ce dernier, ainsi que la valeur de la consigne. Les emballages appartenant au BIPM restent sa propriété. 7. Bordereaux de livraison Toute livraison doit être accompagnée d'un bordereau numéroté, établi en double exemplaire, dont le modèle peut être imposé par le BIPM, mentionnant : • la date d'expédition ; le service destinataire figurant dans l’adresse de livraison ; • la référence du bon de commande ; l'identification du prestataire ; • l'identification des biens livrés et, quand il y a lieu, leur répartition par colis ; • éventuellement, le numéro de la caisse ou du carton utilisé pour l'emballage. La livraison des biens est constatée par la délivrance d'un récépissé au prestataire ou par la signature d'un double du bulletin de livraison. Toute livraison non accompagnée d’un bon de livraison avec les mentions demandées pourra être refusée et retournée aux frais du prestataire.


8. Délais de livraison, pénalités de retard et mise en régie A réception de la commande, le prestataire a 48 (quarante-huit) heures pour accuser réception de la commande du BIPM et confirmer les délais de livraison. Sauf stipulation contraire, les délais s'entendent fourniture rendue au lieu de livraison porté sur la commande. Si la commande n’est pas exécutée dans les délais fixés, le BIPM se réserve le droit de résilier la commande, sans indemnité, sur simple notification par lettre recommandée avec accusé de réception, sans préjuger de tout autre recours que le BIPM pourrait exercer en cas de manquement total ou partiel du prestataire à ses obligations contractuelles. Le délai de livraison ne pourra être prorogé qu'à la suite de la survenance d'un événement dû à la force majeure et qui rende impossible la poursuite de l’exécution de la commande. Lorsque le(s) délai(s) d’exécution est(sont) dépassé(s), le prestataire encourt, sans mise en demeure préalable, une pénalité calculée par application de la formule suivante : P = V * R / 1000, dans laquelle : P = le montant de la pénalité ; V = la valeur des prestations sur laquelle est calculée la pénalité, cette valeur étant égale à la valeur de règlement de la partie des prestations en retard ou de l'ensemble des prestations si le retard d'exécution d'une partie rend l'ensemble inutilisable ; R = le nombre de jours de retard. Dans le cas de résiliation de la commande, les pénalités pour retard sont éventuellement appliquées jusqu'à la veille incluse du jour de la date d'effet de la résiliation. Outre les pénalités de retard, si le prestataire n’a pas déféré à la mise en demeure de prendre toutes dispositions pour exécuter la commande dans un délai déterminé, une mise en régie à ses frais et risques peut être ordonnée, sans préjudice de la faculté pour le BIPM de résilier la commande. 9. Réception et Garanties Les marchandises livrées ou les prestations exécutées doivent être strictement conformes en qualité et en quantité aux termes de la commande et des documents annexes. La réception sera dite conforme et définitive après contrôle par le BIPM des spécifications techniques et si aucune réserve n'est émise. Dans le cas contraire, la réception n'aura lieu que lors de la levée définitive des réserves. Les renseignements portés sur le bon de livraison n'ont à cet égard qu'une valeur indicative. Le prestataire garantit que toutes les marchandises livrées ou les prestations exécutées sont propres à l'usage auquel elles sont destinées, cet usage lui ayant été indiqué ou découlant de leur nature, et conformes à la commande. Il garantit aussi qu'elles sont de bonne qualité, fabriquées ou exécutées conformément aux règles de l'art et aux normes d’usage officielles et exemptes de tout vice de fabrication, de conception ou d'exécution. Le prestataire sera responsable de tous les dommages liés à l’exécution de la commande et s’engage à indemniser le BIPM pour tout dommage ou perte résultant de l’inexécution de ses obligations. Le prestataire s’engage à souscrire une assurance pour couvrir les dommages. Le prestataire fera son affaire de toute action récursoire qui serait intentée par des tiers contre le BIPM du fait de l’exécution de ses obligations, de ses préposés et des ses biens et d’une façon générale de toute réclamation directe ou indirecte de sorte que le BIPM ne puisse être inquiété ou recherché à ce sujet. 10. Travaux et prestations effectués sur le site du BIPM Lorsque la commande comprend l'installation, le montage, l'assemblage, la mise en service et d'autres prestations, son exécution s'effectuera intégralement aux risques et périls du prestataire. Le prestataire est tenu de respecter scrupuleusement le manuel de sécurité du BIPM.


11. Propriété intellectuelle Le BIPM a le droit de : reproduire les résultats des prestations et les documents associés ; de fabriquer ou faire fabriquer des objets, matériels ou constructions conformes aux résultats des prestations ou à des éléments de ces résultats ; communiquer à des tiers les résultats des prestations, notamment les dossiers d'études, rapports d'essais, documents et renseignements de toute nature provenant de l'exécution de la commande ; librement publier les résultats des prestations ; cette publication devant mentionner le prestataire. Le prestataire ne peut, sans l'accord préalable et écrit du BIPM : faire un usage commercial des résultats des prestations ; communiquer les résultats des prestations à des tiers, à titre gratuit ou onéreux ; publier des résultats. La publication ne doit pas mentionner que l'étude a été financée par le BIPM. Le prestataire est tenu de communiquer au BIPM, à la demande de ce dernier, les connaissances acquises dans l'exécution de la commande, que celles-ci aient donné lieu ou non à dépôt de brevet. Le BIPM s'engage à considérer les méthodes et le savoir-faire du prestataire comme confidentiels, sauf si ces méthodes et ce savoir-faire sont compris dans l'objet de la commande. Les titres protégeant les inventions nées, mises au point ou utilisées à l'occasion de l'exécution de la commande ne peuvent être opposés au BIPM pour l'utilisation des résultats des prestations. Le prestataire garantit le BIPM contre toutes les revendications des tiers relatives à l'exercice de leurs droits de propriété littéraire, artistique ou industrielle, à l'occasion de l'exécution des prestations et de l'utilisation de leurs résultats, notamment pour l'exercice du droit de reproduire. Le BIPM garantit le prestataire contre les revendications des tiers concernant les droits de propriété littéraire, artistique ou industrielle, les procédés ou les méthodes dont il lui impose l'emploi. Dès la première manifestation de la revendication d'un tiers contre le prestataire ou le BIPM, ceux-ci doivent prendre toute mesure pour faire cesser le trouble et se prêter assistance mutuelle, notamment en se communiquant les éléments de preuve ou les documents utiles qu'ils peuvent détenir ou obtenir. Article 12. Résiliation Le BIPM se réserve le droit de résilier la commande sans préavis ni indemnités, sans préjuger de tout autre recours que le BIPM pourrait exercer en cas de manquement total ou partiel du prestataire à ses obligations contractuelles et/ou si le prestataire s’est engagée, selon le BIPM, dans des pratiques frauduleuses ou de corruption dans le cadre de l’appel d’offres ou de l’exécution de la commande. Si le BIPM résilie la commande en tout ou en partie, sans qu’il y ait faute du prestataire, il n’est pas tenu de justifier sa décision. Outre le paiement des obligations ou fractions d’obligations déjà exécutées et le remboursement des frais avancés sur justificatif, le prestataire est indemnisé d’un montant forfaitaire correspondant à l’application d’un pourcentage de 3% (trois pour cent) du solde de la commande, à l’exclusion de toute indemnisation complémentaire, et qui couvre notamment le manque à gagner du prestataire. Quelle que soit la cause ou la responsabilité de la résiliation, celle-ci fera l’objet d’une notification par lettre recommandée avec accusé de réception et sera automatique, de plein droit et sans formalités.


13. Droit applicable et de Règlement des différends 13.1 Eu égard à la qualité d’organisation internationale du BIPM, il est expressément convenu que les droits et obligations des parties seront exclusivement réglés conformément à la commande et, à titre subsidiaire, aux dispositions du droit français. Les clauses de la commande prévaudront sur les dispositions législatives ou réglementaires éventuellement visées par ces clauses. 13.2 Toute contestation relative à l'interprétation ou à l'exécution de la commande devra faire l’objet d’une tentative de règlement amiable par les parties. Si, dans un délai de 15 (quinze) jours calendaires à compter de la notification de la contestation par lettre recommandée avec a.r. à l’autre partie, le litige n’a pas trouvé de solution amiable, la partie la plus diligente peut avoir recours à la procédure d’arbitrage conformément aux articles 13.3 et suivants. 13.3 L’arbitre est choisi par les parties d'un commun accord dans le délai de 15 (quinze) jours calendaires après expiration du délai de règlement amiable. 13.4 A défaut d’accord sur la personne de l’arbitre dans le délai prévu à l’article 13.2, l’arbitre sera tiré au sort dans les 8 (huit) jours calendaires de l’expiration dudit délai. Chacune des deux parties propose un nom d’arbitre. Si l’une des parties refuse de proposer un nom d’arbitre ou de se présenter à la séance de tirage au sort, la partie la plus diligente pourra y procéder le dernier jour du délai de 8 (huit) jours calendaires sus-visé et pourra saisir sans délai l’arbitre. 13.5 L’arbitre devra se prononcer dans le délai de 30 (trente) jours calendaires à compter de sa saisine par lettre recommandée a.r. par la partie la plus diligente. Il se prononcera en appliquant les clauses de la commande et, subsidiairement, le droit applicable à la commande. L’arbitrage se déroulera dans la région parisienne (France) en langue française. Les frais, dépens et débours de l’arbitrage seront fixés par l’arbitre sans que ceux-ci puissent être supérieurs au montant total du prix de la commande. Ces frais, dépens et débours seront intégralement supportés par la partie défaillante. 13.6 La décision de l'arbitre sera définitive et sans appel. Lu et approuvé


Date …………………………………………………

Nom………………………………………………….

Titre………………………………………………….

Signature

* * *

Documents

Bureau International des Poids et Mesures Appel … · répondant pas au cahier des charges techniques, pourront ne pas être retenues et seront, dans ce cas, détruites. 3.2 Contenu