Networking & Performance - Preparation AO

8/8/2019 Networking & Performance - Preparation AO

1/29

Prparation dappel doffre

Document ralis par :

xx xx

xx xx

xx xx

xx xx

Promotion : xx xx: xx xx

Professeur : xx. xx


2/29

Affection des tches

Prnom Nom Affectation

Xx xx LAN

Xx xx WAN

Xx xx Gestion et exploitation du rseau

Xx xx Observation de performance et tuning

Notre groupe reprsente les uniques membres de lentreprise J.E.T.S. Notre entreprise estune SSII proposant des solutions informatiques et de consulting.

Notre travail ici sera de raliser une prparation dappel doffre pour le compte delentreprise EuTV. On trouvera en annexe des solutions possibles et des estimations debudgets.

Sommaire

1. Introduction ............................................................................................................................................5

1.1. Objet de la consultation........................................................................................................................ 5

1.2. Organisation de rponse ...................................................................................................................... 5

1.3. Conditions de la validit de rponse ..................................................................................................... 5

1.4. Confidentialit ...................................................................................................................................... 5

2. Architecture globale ................................................................................................................................6

2.1. Description architecture ....................................................................................................................... 6

2.2. Accords de niveau de service ................................................................................................................ 6

3. Description du rseau LAN.......................................................................................................................8

3.1. Description darchitecture .................................................................................................................... 8

3.2. Composants du rseau ....................................................................................................................... 11


3/29

3.3. Paramtres de fiabilit ....................................................................................................................... 11

3.4. Performances et Qualit de Service .................................................................................................... 11

3.5. Protection et scurit.......................................................................................................................... 12

3.6. Conditions et planning de dploiement.............................................................................................. 13

4. Description du rseau WAN................................................................................................................... 14

4.1. Description darchitecture .................................................................................................................. 14

4.2. Composants du rseau ....................................................................................................................... 15




4.6. Conditions et planning de dploiement.............................................................................................. 16

5. Gestion et exploitation du rseau.......................................................................................................... 17

5.1. Prsentation gnrale ........................................................................................................................ 17

5.2. Architecture fonctionnelle .................................................................................................................. 17

5.3. Rle du CGR ........................................................................................................................................ 19

5.4. Paramtres oprationnels .................................................................................................................. 19

5.5. Composants du systme ..................................................................................................................... 19




5.9. Condition et planning de dploiement................................................................................................ 21

6. Observation de performance et tuning.................................................................................................. 22

6.1. Description des besoins ...................................................................................................................... 22

6.2. Architecture globale ........................................................................................................................... 22

6.3. Paramtres techniques de composants .............................................................................................. 23

6.4. Paramtres oprationnels .................................................................................................................. 24


6.6. Conditions de performances ............................................................................................................... 24

6.7. Performance et qualit de service ...................................................................................................... 25


6.9. Condition et planning de dploiement................................................................................................ 25

7. Aspects contractuels.............................................................................................................................. 27

7.1. Rfrences et documents contractuels ............................................................................................... 27

7.2. Qualit des fournitures et prestations de services........................................................ ...................... 27


4/29

7.3. Rseau pilote ...................................................................................................................................... 27

7.4. Conditions gnrales .......................................................................................................................... 27

7.5. Pnalits de retard.............................................................................................................................. 28

7.6. Garanties ............................................................................................................................................ 28

7.7. Formation et transfert de comptences ............................................................................................. 28

7.8. Modalits dexcution de la prestation (support fournisseur, assistance technique, service de

rparation) ........................................................................................................................................................ 29

7.9. Conditions lgales et financires ........................................................................................................ 29

Introduction Objet de la consultation

Lentreprise EuTVest une chaine de tlvision Europenne, disposant dun centre de saisie

dans les 12 plus grandes capitales europenne. Elle est compose de 300 journalistes

voyageant rgulirement ltranger. Elle souhaite modifier son rseau actuel, et compte

donc diffuser un appel doffre.

Lentreprise EuTV a donc dcid de faire appel lentreprise J.E.T.S pour la prparation dun

appel doffre.

Organisation de rponseJ.E.T.S est charg de fournir un document faisant office dune prparation dappel doffre

pouvant tre utilis ensuite par EuTV pour raliser un appel doffre dfinitif.

Il est demand J.E.T.S de bien cibler les besoins dEuTV et les retranscrire dans ce

document.

Il est galement demand J.E.T.S de fournir des annexes contenant des exemples et des

budgets pouvant ventuellement tre proposs par une entreprise rpondant cet appel

doffre. Ces annexes ont pour but de permettre EuTV davoir une ide des rponses

quelle pourrait recevoir et juger ainsi de la lgitimit de celles-ci.

Conditions de la validit de rponseLa prparation dappel doffre propose par J.E.T.S doit respecter les conditions et souhaits

mis par EuTV.

Ainsi, J.E.T.S sengage dialoguer avec EuTV afin dobtenir les informations ncessaire lardaction de ce document.


5/29

ConfidentialitCe document est strictement rserv EuTV.

EuTV est autoris rutiliser partiellement ce document (hormis les annexes) pour la

rdaction finale de lappel doffre. Les graphiques, schmas, et toutes sortes dimages

(hormis celles des annexes) peuvent tre librement reproduites.

Les annexes doivent rester strictement confidentielles.

Architecture globale Description architecture

EuTV dispose actuellement dun rseau compos de 300 PC quips en LAN fixes et radio,

rpartis sur 12 sites prsents en Europe :

Amsterdam Athnes

Berlin

Bruxelles Copenhague Londres Madrid Paris

Rome

Stockholm Varsovie Vienne

Actuellement, les 12 rgies sont relies entre eux via des liaisons ddies. Le site principal

est Bruxelles. Les changes de donnes entre sites doivent obligatoirement se faire depuis

un site local. Les journalistes en dplacement ne peuvent transmettre leurs informations

directement, ils doivent attendre dtre prsent dans un site local.


6/29

EuTV souhaite amliorer le systme existant.

Les liaisons ddies entre sites devront tre remplaces par des liaisons IP/VPN. Dsormais

elle souhaite que lors des voyages ltranger de ses journalistes, ils puissent transmettre

des donnes en utilisant un rseau UMTS et se connecter au rseau de lentreprise grce

leur tlphone mobile. EuTV souhaite galement que chaque rgie dispose dune

couverture Wifi. Enfin, EuTV souhaite avoir un systme de supervision et doptimisation sur

lensemble des sites.

Accords de niveau de serviceLes deux liaisons WAN :

Dbits : 20Mbit/s en SDSL GTR : 4h Taux de perte infrieurs 1% Disponibilit : 99,9%

Niveau LAN :

Temps de rponse : Le serveur BD, et le serveur impression : 160ms, Le serveur DNS, serveur web et le serveur proxy : 130ms, Le serveur dauthentification, le serveur dimpression, le serveur DHCP, et le

serveur de fichier : 180ms,

Dbit : 100Mbits/s en Ethernet GTR : 4h Taux de perte : inferieur 1% Disponibilit : 99.9%


7/29

Description du rseau LAN Description darchitecture

Contraintes de lappel doffre au niveau LAN

Serveur DNSAfin de simplifier le travail dadministration du rseau informatique, un serveur de noms

DNS est trs important. En effet, EuTV doit pouvoir grer son rseau interne dune manire

simple et fiable.

Le serveur DNS doit : Le logiciel qui fait tourner le serveur DNS doit tre sr (ne comporte aucune

faille connue au moment de linstallation),

Le logiciel doit tre maintenu au fil du temps (nouvelle version, nouvellesfonctionnalits, etc.),

Permettre la mise jour dynamique des zones, La scurit des changes avec dautres serveurs de noms, Un support technique, intervention rapide et dpannage en cas de problme, Le serveur doit permettre de faire des extensions sans faire de problme, Le serveur de noms doit garantir une administration fluide, simple et efficace, Le serveur doit pouvoir fonctionner dans un environnement htrogne, Serveur Web

EuTV doit disposer dun serveur Web interne. Ce serveur regroupe plusieurs fonctionnalits

et moyen de communication, autrement dit, cest un portail pour accder au ressource de

diffrents services, la messagerie, le serveur de fichier.

Le serveur Web doit: Le serveur doit permettre les mises jour (scurit et nouvelles

fonctionnalits),

Le serveur doit tre simple grer et administrer, Le serveur doit pouvoir supporter diffrents langages de programmation

(ASP, PHP, Java, CGI, Python, etc.),


8/29

Le serveur doit supporter plusieurs connexions en mme temps (plusieursutilisateurs la fois),

Serveur ProxyCe serveur aura comme rle de mmoriser les pages les plus demandes des utilisateurs(proxy-cache). Tout le trafic internet passe via ce serveur.

Le serveur proxy doit : Le serveur proxy doit permettre dappliquer des rgles de scurit et de

filtrage de trafic de et vers lextrieur,

Le serveur proxy supervisera toutes les connexions entrantes et sortantes derseau LAN,

Serveur dauthentificationLe serveur dauthentification protgera laccs au rseau LAN. Chaque utilisateur de rseau

possde un login et un mot de passe personnels et donc chaque utilisateur sera authentifi

dans le rseau.

Le serveur dauthentification doit respecter les contraintes suivantes : Journalisation des requtes dauthentification, Mise en place dun mcanisme qui permettra lattribution au VLAN de

lutilisateur dune faon dynamique chaque connexion (la mobilit),

Administration facile et centralis, Offrir la possibilit modifier les paramtres de connexion dun utilisateur

sans perturber le service dauthentification,

Possibilit de mettre jour le serveur dauthentification sans interrompre leservice pour trop longtemps,

Serveur dimpressionCe serveur va permettre de partager sur le rseau une ou plusieurs imprimantes entres les

utilisateurs de ce mme rseau.

Le serveur dimpression doit : Grer plusieurs impressions en mme temps, par ordre darrive ou avec

priorit,

Journalisation des taches dimpression,


9/29

Offrir le choix selon ladministrateur de choisir une imprimante dans lerseau ou impression sur limprimante la plus proche de lutilisateur (service

ou bureau ddi limpression),

Permettre lintgration de nouvelles imprimantes sur le rseau, Serveur de fichier

Le serveur de fichier aura comme tache de crer un espace de partage et dchange de

donnes sur le rseau.

Le serveur de fichier doit : Rapide et sr et compatible avec diffrentes plateforme logiciel et

configuration matriels,

Journalisation de tous les vnements Permettre lajout de disques sans interrompre le serveur, et supporte la

configuration automatique de nouveau support,

Dfinir des quotas pour chaque utilisateur, Serveur DHCP

Ce serveur permet aux machines mobiles ou personnelles dacqurir une adresse IP sur le

rseau, aussi bien sur le rseau filaire que le rseau sans fil.

Le serveur DHCP doit : Dfinir des plages dadresse IP dynamique pour les machines mobiles et

temporaire, etc.

Attribution dadresse IP par rapport ladresse MAC, Offre la possibilit de mettre jour le logiciel et de mettre jours la zone de

DNS,

Le logiciel serveur ne doit pas tre souvent question de faille de scurit, Administration simple et fiable, Serveur de messagerie

Ce serveur offre EuTV la possibilit dchanger des messages entre les utilisateurs, mais

aussi des fichiers en pice jointes au message,

Le serveur de messagerie doit:


10/29

Offre la possibilit de faire des mises jour sur logiciel, et sans interrompre leservice pour trop longtemps,

Gestion centralise des comptes utilisateurs, Uniquement utilisable par les utilisateurs authentifis auprs de serveur

dauthentification,

Chaque utilisateur dispose dun espace de stockage, des messages reus etenvoys, limiter,

Tous les messages doivent tre archivs, Journalisation des vnements, Attribution de priorit aux messages,

Les postes sur LANComme EuTV est partenaire de Microsoft, les ordinateurs des journalistes connects sur le

rseau local sont quips de systme dexploitation Windows Vista , et donc le serveur et

quipements choisis devront tre parfaitement compatible avec ce systme dexploitation,

Plan de migrationLe rseau interne est un moyen trs important pour les journalistes et son indisponibilit

pour un temps suprieur 12 heures nest pas acceptable. Le plan de migration devra

prvoir un moyen de rtablir le rseau dune faon rapide et que les journalistes pourront

poursuivre leur travail sans difficults et sans problmes (indisponibilit dun serveur, chec

impression, etc.). La migration devra tre planifi et respecter,

Composants du rseauLe rseau interne dEuTV est compos de plusieurs routeurs, de commutateurs, de serveurs,

de disques de stockage, et de points daccs Wifi.

Les serveurs de larchitecture de rseau interne de EuTV ne sont pas forcment spar lesuns des autres. Par contre les serveurs qui sont connects au rseau public devront ltre

pour des raisons de scurit. Donc, plusieurs serveurs peuvent tre sur le mme serveur

physique.

Les routeurs et les commutateurs internes permettront de raccorder les serveurs et les

journalistes au rseau LAN;

Le point daccs Wifi devra permettre la couverture totale des sites locaux.


11/29

Paramtres de fiabilit La redondance

Pour garantir la continuit de service, une redondance des quipements devra tre prvue.

Les quipements les plus importants seront doubls, cest le cas des routeurs et de quelquesserveurs.

Stockage et frquence d'enregistrementIl est demand dutiliser une technologie permettant la rplication des donnes sur

diffrents supports (archivage). Les donnes de la base de donnes, du serveur VPN, du

serveur dauthentification, du serveur de messagerie, et du serveur de partage de fichier

doit tre disponible tout moment (continuit de service).

En cas de maintenance ou de problme dun serveur, le passage un autre serveur de

rplication Fail Over , se fera dune manire transparente pour les utilisateurs de ce

serveur,

Plan dadressageLe plan dadressage doit respecter un plan selon la zone gographique, la direction, le

service, etc. Les serveurs prendront les adresses les plus basses, et les routeurs les adresses

les plus hautes.

Performances et Qualit de ServiceLe temps de rponse dans le rseau interne devra tre acceptable. Le dbit de rseau local

devra permettre aussi un transfert de donnes fiable. Le dbit devra tre le mme sur

lensemble des quipements de rseau et qui est de 100Mbits/s, et qui devront aussi le

supporter,

Les serveurs de rseau interne devront supporter un accs simultan de plusieurs

journalistes, un minimum de 25 sessions simultanment devra tre exig. Certains serveurs

devront tre sur un serveur ddi, cest le cas de serveur de base de donnes, de serveur de

fichier, de serveur VPN, et de serveur Web,

Au niveau routage, et afin daugmenter les performances du rseau, le protocole utilis

devra tre efficace et rapide, et indpendant des marques des routeurs, la gestion de la QdS

(qualit de service) et la notification des vnements devront eux aussi tre trait.

Les GTR (Gestion du Temps de Rtablissement) dfinit avec loprateur dans le SLA (Service

Level Agreement) devront tre respectes ainsi que les dbits.

Les critres de SLA sont dans la partie 2.2 Accords de niveau de service de ce document .


12/29

Protection et scurit Protection physique

Le local des serveurs est quip dun systme de refroidissement, mais en plus il devra tre

protg contre laccs non autoris. Le local devra tre protg par un systme anti-incendie et contre les inondations.

Protection matrielleLes serveurs et les routeurs devront tre doubls pour garantir une continuit de service.

Un systme lectrique de secours devra tre mis en place avec un dclenchement

automatique en cas de panne lectrique.

Protection logicielleLe VPN et le serveur web seront placs lextrieur, et laccs ces deux serveurs seraprotg par un firewall. Le deuxime firewall fonctionnant en redondance du premier, les

rgles de scurit seront identiques celui-l.

Le firewall doit : Bloquer les attaques de type DoS (dni de service) et DDoS (dni de service

distribu),

Appliquer des mesures d'attnuation en cas dattaque, Dtection dattaques plus rapide, Dtection dattaques sophistiques,

Le logiciel anti-virus qui sera install sur les ordinateurs (version client) et sur les serveurs

(version serveur), chaque version devra garantir une bonne protection contre les virus, les

vers, et les spywares. Les mises jour devront tre centralises,

Les point daccs devront tre protgs contre laccs non autoris et anonyme et protgs

contre lanalyse indsirable du trafic,

Sur les routeurs et les commutateurs, les ports inutilis devront tre bloqus, et afin de

renforcer la scurit de rseau LAN contre des attaques venant de lintrieur ou de

lextrieur, les services inutiles sur les serveurs devront tre dsactivs, aussi les serveurs

qui auront un accs publiques devront tre des serveurs ddis.

Conditions et planning de dploiement Installation et configuration

tant donn quun rseau de base est mis en place sur chaque site. Sur le rseau internede site de Bruxelles, le planning devra respecter les dlais suivants :


13/29

Linstallation de chaque serveur et sa configuration ne devra pas dpasser deux jours, par consquent, seize jour pour linstallation et la configuration des

serveurs, sans tenir compte de la possibilit dinstaller plusieurs serveurs sur la

mme machine serveur,

Les postes des utilisateurs tant installs mais il faudra mettre jour ladressagede machines sur le rseau par rapport au plan dadressage et mettre en place les

Vlan, pas plus de deux jours,

Linstallation de logiciel antivirus sur les serveurs ne devra pas dpasser un jourpour lensemble des serveurs. Les postes clients sont dj quips dun logiciel

anti-virus mis jours,

La configuration des routeurs ne devra pas dpasser 1 jour, et la configurationdes commutateurs ne devra pas dpasser deux jours,

TestsLa priode pour effectuer des tests sur les installations et les configurations faites ne

devront pas dpasser deux jours. Durant cette priode les performances du rseau seront

analyses et compares avec celles de contrat avec loperateur,

Description du rseau WAN Description darchitecture

Rseau 3G

Pour permettre aux journalistes de travailler tout en tant mobile, il est ncessaire de

souscrire des forfaits 3G auprs doprateurs tlphoniques prsente dans les pays o setrouvent les rgies constituant EuTV.

Ces oprateurs tlphoniques doivent avoir un rseau 3G couvrant la majorit du territoirede leurs pays. Ces forfaits devront tre illimits en temps et data.

VPN

Des liaisons VPN seront utilises en remplacement des liaisons ddies actuelles.

Ces VPN devront tout dabord interconnecter les sites entre eux. Ces changes entres sites

permettront aux rgies dchanger leurs donnes numriques (vido, audio, crits) pour

une utilisation spcifique ou en tant que sauvegarde externe.


14/29


15/29

Figure 1 : architecture WAN

Paramtres de fiabilitIl faudra deux lignes Internet par sites.

Il y a besoin dune redondance des routeurs. Deux routeurs par site qui rpartissent le traficgrce aux load balancer. Les 2 routeurs seront relis des lignes internet diffrentes.

Une redondance des serveurs VPN est ncessaire.

Il est ncessaire de sassurer que les oprateurs tlphoniques et Internet puissent garantirdes SLA en accord avec les besoins.

Performances et Qualit de ServiceLes oprateurs 3G devront supporter la transmission via leur rseau, de fichiers audio et

vido de taille importante.

Les forfaits 3G slectionns devront donc tre illimits en donnes, mais galement en

temps.


16/29

Les lignes Internet devront avoir un dbit symtrique, pour que les changes de donnes

entre journalistes et rgies se fassent un dbit lev.

Il sera ncessaire de sassurer que les GTR et les dbits annoncs sont bien respects par lesoprateurs.

Protection et scuritIl est ncessaire que les connexions VPN soient scurises.

Pour cela il est demand de mettre en place une solution permettant une authentification

forte des utilisateurs. Ces solutions pourront se faire grce lutilisation de logicielsspcifiques, ou de technologies particulires.

Conditions et planning dedploiementLa commande du matriel sera sur 6 semaines.

Les serveurs VPN de Bruxelles devront tre installs et configurs en premier.

Ensuite il sera ncessaire de configurer les clients VPN sur les ordinateurs portables des

journalistes de Belgique. Ces premires installations et configuration du serveur et des

clients VPN en Belgique ne devra pas excder deux semaines.

La phase de test de tous les ordinateurs portables des journalistes et des capacits du

serveur VPN durera une semaine.

Aprs cette phase de test, linstallation des serveurs et clients des autres pays se fera lafrquence dau moins un pays par semaine.

En parallle des dploiements des rgies, des formations seront effectues pour expliquer

aux journalistes lutilisation de leurs nouveaux quipements.

Gestion et exploitation du rseau Prsentation gnrale

Lamlioration du rseau existant et les nouveauts apportes sur ce rseau devront tre

grs de faon continue. En cas de problmes sur le rseau, des alertes devront ressortir

permettant une intervention rapide des quipes techniques.

Ces oprations seront structures suivant le modle TMN. Ce modle dfinit des points

dinterface pouvant tre utiliss par des machines capables de les superviser. La figure 1

reprsente larchitecture souhaite.


17/29


18/29

Figure 2 : Disposition des CGR et mthode transmissions dinformations

Rle du CGRLe CGR (Centre de Gestion Rseau) doit reprsenter le cur de la supervision.

Lquipe CGR pourra tre compose de plusieurs techniciens et un superviseur charg de

rpartir les tches. La taille de lquipe en charge du CGR pourra diffrer suivant les sites.

Les objectifs fixs par le CGR seront en rapport avec la qualit de service attendue. Des

procdures et plans daction devront tre dfinis de faon instaurer un systme descalade

entre les quipes prsentes dans le CGR, voire dans les diffrents CGR.

Le CGR devra travailler en collaboration avec le CGR des oprateurs choisis dans les

diffrents domaines (UMTS, WAN, LAN, etc.).


19/29

Paramtres oprationnelsLa gestion du rseau devra permettre de superviser en temps rel pour optimiser ensuite

lutilisation des ressources.

Lquipe en charge de la supervision devra tout dabord sassurer du bon fonctionnement

du rseau et assurer son dveloppement et sa protection.

Lquipe devra contrler ltat des liens et sassurer que les reprises soient cohrentes avec

les diffrentes GTR dfinies avec les oprateurs. Lquipe devra galement soccuper du

contrle des diffrents quipements rseaux, et effectuer son remplacement si ncessaire.

Composants du systmeLa supervision seffectuera avec des outils de prfrence libres, permettant un aperu

rapide de ltat gnral du rseau.

Loutil doit comporter un outil daffichage de graphes, un outil dalertes, de gestion de

tickets, etc.

Le CGR devra disposer dune solution de gestionnaire de parc permettant de tenir un

inventaire des quipements du parc informatique. Cet outil devra galement comporter les

informations comme les dates de garanties, les contacts, les numros de srie, etc.

Le systme sera compos dun serveur principal hbergeant le logiciel de supervision.

Chaque technicien devra disposer dun poste, ou client lger, lui permettant daccder la

console de supervision.

Paramtres de fiabilitAfin dassurer un rseau fiable, une maintenance prventive ou anticipative devra tre mise

en place. La maintenance doit empcher toute interruption de service sur le rseau interne.

Concernant les CGR, le basculement entre le principal et secondaire doit se faire de faon

naturelle et le plus rapidement possible.

La fiabilit doit galement concerner les quipements rseaux. Le rseau doit pouvoir faire

face plusieurs pannes simultanes, et le remplacement dquipements ne doit pas tre un

problme et doit pouvoir seffectuer trs rapidement.

Performances et Qualit de ServiceLes diffrents changes effectus sur les rseaux ne doivent pas impacter les performances

du systme de supervision.


20/29

Le logiciel de supervision en lui mme devra tre optimis de faon fournir constamment

un service optimal. Un logiciel rgulirement mis jour et disposant dune base de

connaissances importante est un plus.

Les quipements rseaux slectionns doivent disposer de fonctionnalits de qualit de

service intgres.

Pour tous les critres de niveau de service se rfrer la partie 2.2 de ce document.

Protection et scuritLes diffrents centres de gestion devront tre sauvegards au moins quotidiennement de

faon perdre le moins dinformations possible en cas dinterruption.

Le centre de gestion principal disposera dune politique de sauvegarde plus stricte. Les

pertes ne devront pas excder une heure sur ce centre.

La base de donnes du CGR principal devra tre rplique sur le CGR secondaire toutes les

heures afin de ne pas occasionner de pertes en cas de basculement.

Le systme de supervision (console, base de donnes, etc.) devra tre quip dun systme

dauthentification empchant les intrusions.

La scurit du rseau de faon gnrale seffectuera grce des pare-feux intgrs chaque

site.

Il est souhait :

Aucun accs au rseau de lentreprise depuis lextrieur Un accs contrl Internet Un accs aux ressources des diffrents sites disponibles aprs ltablissement des

liaisons VPN

Condition et planning de dploiementLe centre de gestion rseau de Bruxelles devra tre le premier dploy. Son dploiement ne

devra pas excder 3 jours.

Le dploiement devra suivre ces contraintes :

Cration dune configuration de base pouvant tre utilis sur dautres CGR Analyse et observations des rsultats avant validation de la configuration

Le CGR secondaire et un autre CGR seront ensuite dploys. Ces dploiements ne devront

pas excder une journe. Une journe supplmentaire sera utilise pour tester le


21/29

rapatriement dinformations vers le CGR principal, le systme de sauvegarde, et le

basculement vers le CGR secondaire.

Au terme de ces diffrents tests, les autres CGR seront rpartis entre quipe et dploys la

frquence dun CGR par jour.

Observation de performance et tuning Description des besoins

Flux multimdias varis

Chaquejournaliste utilise sa station de travail en rgie sous forme dun PC portable sur socle

pour envoyer et recevoir des donnes textuels, des images et squences vido. Skype sera

utilis pour des visioconfrences de faon plus gnralise quactuellement.

Cela implique une architecture supportant la QoS afin de garantir des conditions optimales

dutilisation du rseau.

Quelles sont les dimensions estimes ?

Le dbit ncessaire pour chaque journaliste est de 0,7 Mbit/s en local et de 0,3 Mbit/s horsbureau. Les journalistes travaillent sur leurs stations 6h/jour et 6 jours par semaine.

Utilisation de lUMTS

40% du temps de travail est ralis via UMTS.

Exigences sur la qualit

Les meilleures performances possibles disponibles sur le march propre chaque pays.

Disponibilit

Les quipes de journalistes travaillent sur une plage 24/7.

Architecture globaleWan


22/29

Lan

Chaque quipe locale dun site sera en mesure de demander des points de tuning,

cependant toute la gestion de la performance est centralise sur un serveur unique localis

au sige. Une quipe dingnieurs se chargera de son bon fonctionnement. Toutes les


23/29

donnes des sondes remonteront jusquau serveur principal. Toute modification de sondes

sera effectue via le serveur central.

Les sondes seront situes aux points cls des rseaux.

Paramtres techniques de composantsLes quipements doptimisation doivent accepter les VPN, la redondance de routeurs.

Les sondes seront externes permettant ainsi de stocker des traces et analyser le trafic sans

perturber le fonctionnement du rseau.

Ces sondes devront permettre aussi de gnrer du trafic ainsi que simuler les applications et

de crer des phases de tests.

Lutilisation de la compression entre les sondes permettra une conomie de la bandepassante.

Les quipements doivent permettre llimination de la redondance des flux rseaux pour

lensemble des applications.

Il faut pouvoir identifier la performance du rseau de celui de lapplication.

Identifier et sparer les performances des LAN distants de ceux du WAN. Les points suivant

devront ressortir :

SRT (Server response time) RTT (round trip time) TCP retransmissions Dlai Gigue Taux de perte de paquets Dbits Nombre de sessions

Paramtres oprationnelsLa gestion du trafic est ralise travers lensemble du rseau.

Le systme permettra une analyse temps-rel du trafic qui calculera automatiquement des

paramtres locaux chaque seconde. Autrement dit les points de tuning seront dynamiqueset automatique.


24/29

Les applications exploitant le rseau doivent tre reconnues automatiquement. Afin de

sparer les applications mtier des applications indsirables.

Paramtres de fiabilitLes quipements doivent pouvoir fonctionner dans un environnement destin une

disponibilit 24/7. Il faut donc une haute disponibilit des quipements, soit au moins 99%.

Afin doptimiser la fiabilit, une maintenance anticipative sera de rigueur. Lobservation des

performances permettra danticiper les pannes ainsi que le dpassement de seuils dfinis

dans les SLA.

Pour tous les critres de niveau de service se rfr la partie 2.2 de ce document.

Conditions de performancesLe rseau mis en place devra accepter la connexion simultane de 300 utilisateurs rparti

sur les 12 sites.

Chaque journaliste doit pouvoir obtenir un dbit de 0,7 Mbit/s en local et de 0,3 Mbit/s hors

bureau. Les journalistes peuvent travailler nimporte quel jour de la semaine nimporte

quelle heure.

Cela implique une surveillance 24/7 du systme central.

Performance et qualit de serviceLes sondes devront :

fournir des rapports dtaills et paramtrables sur lactivit du rseau. Permettre une QoS concernant les applications et les sessions. Accepter lutilisation de seuils.

Les rapports serviront constituer un tableau de bord destin lquipe systme.

La qualit de service ne doit pas tre fige sur certaines rgles mais voluer

dynamiquement. Elle reposera sur la logique floue de Zadeh et non sur des chiffres

prdfinis. C'est--dire que des termes de criticit seront dfinis dans le systme de gestion

afin de qualifier limportance dune application par rapport une autre.

Les conditions de performance doivent pouvoir via des seuils dclencher des alarmes. Ces

alarmes en fonction de leur nature, entraineront des actions du systme ou bien humaines.

Il faudra un contrle automatique des SLA.


25/29

Protection et scuritLes communications entre les quipements doptimisation et observations doivent tre

encryptes.

La dfaillance dune sonde ne doit pas avoir de rpercutions ngative sur le reste du rseau.

C'est--dire lors de son dysfonctionnement un systme de scurit devra lisoler du rseau.

Les sites nauront pas le pouvoir de modifier les paramtres des sondes directement. Il

faudra une analyse de la demande, une validation, aprs tout cela seulement lquipe en

charge du serveur de supervision appliquera les modifications ncessaires.

Condition et planning de dploiementLe dploiement de linfrastructure de tuning ne pourra dbuter quune fois que linstallation

Wan et Lan sera mis en place.

La commande du matriel sera sur 6 semaines.

La formation des 4 ingnieurs en charge de loptimisation durera 2 semaines.

La formation de deux techniciens par quipe locale en charge de loptimisation durera 1

semaine.

Le serveur central de supervision sera install en premier au sige sur une dure de moins

dune semaine.

Sen suivra linstallation des sondes sur un site pilote ainsi quune phase de tests. Cet

ensemble durera moins dune semaine.

Seulement ensuite il faudra installer les sondes en parallle sur les autres sites, cette

opration durera environ 3 jours.

Cela sachvera par des tests finaux sur une semaine.

Une phase dobservation commune avec les autres installations sera de 3 mois.

Aspects contractuels Rfrences et documents contractuels

Le Cahier des Clauses Administratives Gnrales des marchs publics de FournituresCourantes et Services (Arrt du 19 janvier 2009 JORF n 0066 du 19 mars 2009).


26/29


27/29

Fourniture et stockageHoraires de livraison : de 8 h 00 et 17 h 30 du lundi au vendredi

Le stockage seffectuera dans les locaux techniques propres chaque site.

Documents dinstallation et visites de sitesIl faudra fournir une note technique dtaille portant sur les processus de gestion des

incidents pour chacun des produits maintenir en prcisant (mode de dclaration

numros dappel site web adresses de courrier lectrique) mais galement les modalits

de traitement de la demande dintervention (mode de communications avec les

intervenants et leurs niveaux de comptences)

La visite qui est obligatoire permettra aux soumissionnaires dvaluer les conditions daccs

aux quipements.

Prparation des sites et conditions de dploiementCes phases seront la charge du soumissionnaire mais respecteront les tapes dcrites dans

le cahier des clauses techniques.

Pnalits de retardLe nom respect du dlai dintervention engendrera un abattement de 10% de la facture.

GarantiesLa fourniture est garantie par le Titulaire contre tout vice cach, c'est--dire inapparent

premire vue l'instant de la livraison. Cela sous deux rserves :

- que le stockage dans l'Etablissement soit conforme aux conditions rglementaires ;

- que la date d'utilisation ne soit pas postrieure la date limite rglementaire porte

En cas de vice cach, la marchandise est remplace par le Titulaire ou, ventuellement, une

rfaction est applique sur le prix de la fourniture, au gr de la personne responsable ;

Formation et transfert de comptencesLa formation du personnel et le transfert de comptence se feront tels quils sont dfinis

dans le cahier des clauses techniques particulires (CCTP)

Modalits dexcution de la prestation (support fournisseur,assistance technique, service de rparation)

Le march concerne :


28/29

Maintenance et assistance tlphonique pour des outils de supervision (serveur +sondes)

24 heures sur 247 jours sur 7 avec dlai dintervention sous 4 heuresmaximum

Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les serveurs de marque DELL


Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les routeurs de marque CISCO


Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les commutateurs de marque NETGEAR


Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les commutateurs de marque HP


Couvert par un contrat support renouvelable chaque anne Conditions lgales et financires

Conditions de paiementLes rglements seffectueront par mandat administratif dans le dlai maximum de 50 jours

avec virement sur compte bancaire ou postal du titulaire figurant dans lacte dengagement

sur prsentation dune facture tablie en 2 exemplaires (1 original + 1 copie) mise

compter de chaque 1er jour du mois du trimestre civil concern.


29/29

Prsentation des prixLes prix comprennent toutes les charges fiscales, parafiscales ou autres frappant

obligatoirement la prestation ainsi que tous les frais affrents la bonne excution du

march notamment :

la fourniture des articles prvus au march, parfaitement conditionns et emballs soit emballage perdu le transport sur le site la livraison et le dchargement larrire des locaux techniques la reprise des emballages, si ncessaire.

Les prix du march sont unitaires et fixs dans les bordereaux de prix de chaque lot.

L'application des prix unitaires aux quantits figurant sur chaque bordereau de prix, servira

la dtermination du prix global, valuatif.

Les quantits indiques revtent un caractre estimatif. En cas de variation importante, les

modifications seront envisages par voie d'avenant.

Il ne sera accept aucune demande de modification des prix fonde sur la fluctuation du

cours des devises.

Les fournitures, objet du march, sont rputes tre des produits courants au sens de la

rglementation relative la dtermination des prix de rglement dans les marchs publics.