Upload
still-bligha
View
224
Download
0
Embed Size (px)
Citation preview
8/8/2019 Networking & Performance - Preparation AO
1/29
Prparation dappel doffre
Document ralis par :
xx xx
xx xx
xx xx
xx xx
Promotion : xx xx: xx xx
Professeur : xx. xx
8/8/2019 Networking & Performance - Preparation AO
2/29
Affection des tches
Prnom Nom Affectation
Xx xx LAN
Xx xx WAN
Xx xx Gestion et exploitation du rseau
Xx xx Observation de performance et tuning
Notre groupe reprsente les uniques membres de lentreprise J.E.T.S. Notre entreprise estune SSII proposant des solutions informatiques et de consulting.
Notre travail ici sera de raliser une prparation dappel doffre pour le compte delentreprise EuTV. On trouvera en annexe des solutions possibles et des estimations debudgets.
Sommaire
1. Introduction ............................................................................................................................................5
1.1. Objet de la consultation........................................................................................................................ 5
1.2. Organisation de rponse ...................................................................................................................... 5
1.3. Conditions de la validit de rponse ..................................................................................................... 5
1.4. Confidentialit ...................................................................................................................................... 5
2. Architecture globale ................................................................................................................................6
2.1. Description architecture ....................................................................................................................... 6
2.2. Accords de niveau de service ................................................................................................................ 6
3. Description du rseau LAN.......................................................................................................................8
3.1. Description darchitecture .................................................................................................................... 8
3.2. Composants du rseau ....................................................................................................................... 11
8/8/2019 Networking & Performance - Preparation AO
3/29
3.3. Paramtres de fiabilit ....................................................................................................................... 11
3.4. Performances et Qualit de Service .................................................................................................... 11
3.5. Protection et scurit.......................................................................................................................... 12
3.6. Conditions et planning de dploiement.............................................................................................. 13
4. Description du rseau WAN................................................................................................................... 14
4.1. Description darchitecture .................................................................................................................. 14
4.2. Composants du rseau ....................................................................................................................... 15
4.3. Paramtres de fiabilit ....................................................................................................................... 15
4.4. Performances et Qualit de Service .................................................................................................... 16
4.5. Protection et scurit.......................................................................................................................... 16
4.6. Conditions et planning de dploiement.............................................................................................. 16
5. Gestion et exploitation du rseau.......................................................................................................... 17
5.1. Prsentation gnrale ........................................................................................................................ 17
5.2. Architecture fonctionnelle .................................................................................................................. 17
5.3. Rle du CGR ........................................................................................................................................ 19
5.4. Paramtres oprationnels .................................................................................................................. 19
5.5. Composants du systme ..................................................................................................................... 19
5.6. Paramtres de fiabilit ....................................................................................................................... 19
5.7. Performances et Qualit de Service .................................................................................................... 20
5.8. Protection et scurit.......................................................................................................................... 20
5.9. Condition et planning de dploiement................................................................................................ 21
6. Observation de performance et tuning.................................................................................................. 22
6.1. Description des besoins ...................................................................................................................... 22
6.2. Architecture globale ........................................................................................................................... 22
6.3. Paramtres techniques de composants .............................................................................................. 23
6.4. Paramtres oprationnels .................................................................................................................. 24
6.5. Paramtres de fiabilit ....................................................................................................................... 24
6.6. Conditions de performances ............................................................................................................... 24
6.7. Performance et qualit de service ...................................................................................................... 25
6.8. Protection et scurit.......................................................................................................................... 25
6.9. Condition et planning de dploiement................................................................................................ 25
7. Aspects contractuels.............................................................................................................................. 27
7.1. Rfrences et documents contractuels ............................................................................................... 27
7.2. Qualit des fournitures et prestations de services........................................................ ...................... 27
8/8/2019 Networking & Performance - Preparation AO
4/29
7.3. Rseau pilote ...................................................................................................................................... 27
7.4. Conditions gnrales .......................................................................................................................... 27
7.5. Pnalits de retard.............................................................................................................................. 28
7.6. Garanties ............................................................................................................................................ 28
7.7. Formation et transfert de comptences ............................................................................................. 28
7.8. Modalits dexcution de la prestation (support fournisseur, assistance technique, service de
rparation) ........................................................................................................................................................ 29
7.9. Conditions lgales et financires ........................................................................................................ 29
Introduction Objet de la consultation
Lentreprise EuTVest une chaine de tlvision Europenne, disposant dun centre de saisie
dans les 12 plus grandes capitales europenne. Elle est compose de 300 journalistes
voyageant rgulirement ltranger. Elle souhaite modifier son rseau actuel, et compte
donc diffuser un appel doffre.
Lentreprise EuTV a donc dcid de faire appel lentreprise J.E.T.S pour la prparation dun
appel doffre.
Organisation de rponseJ.E.T.S est charg de fournir un document faisant office dune prparation dappel doffre
pouvant tre utilis ensuite par EuTV pour raliser un appel doffre dfinitif.
Il est demand J.E.T.S de bien cibler les besoins dEuTV et les retranscrire dans ce
document.
Il est galement demand J.E.T.S de fournir des annexes contenant des exemples et des
budgets pouvant ventuellement tre proposs par une entreprise rpondant cet appel
doffre. Ces annexes ont pour but de permettre EuTV davoir une ide des rponses
quelle pourrait recevoir et juger ainsi de la lgitimit de celles-ci.
Conditions de la validit de rponseLa prparation dappel doffre propose par J.E.T.S doit respecter les conditions et souhaits
mis par EuTV.
Ainsi, J.E.T.S sengage dialoguer avec EuTV afin dobtenir les informations ncessaire lardaction de ce document.
8/8/2019 Networking & Performance - Preparation AO
5/29
ConfidentialitCe document est strictement rserv EuTV.
EuTV est autoris rutiliser partiellement ce document (hormis les annexes) pour la
rdaction finale de lappel doffre. Les graphiques, schmas, et toutes sortes dimages
(hormis celles des annexes) peuvent tre librement reproduites.
Les annexes doivent rester strictement confidentielles.
Architecture globale Description architecture
EuTV dispose actuellement dun rseau compos de 300 PC quips en LAN fixes et radio,
rpartis sur 12 sites prsents en Europe :
Amsterdam Athnes
Berlin
Bruxelles Copenhague Londres Madrid Paris
Rome
Stockholm Varsovie Vienne
Actuellement, les 12 rgies sont relies entre eux via des liaisons ddies. Le site principal
est Bruxelles. Les changes de donnes entre sites doivent obligatoirement se faire depuis
un site local. Les journalistes en dplacement ne peuvent transmettre leurs informations
directement, ils doivent attendre dtre prsent dans un site local.
8/8/2019 Networking & Performance - Preparation AO
6/29
EuTV souhaite amliorer le systme existant.
Les liaisons ddies entre sites devront tre remplaces par des liaisons IP/VPN. Dsormais
elle souhaite que lors des voyages ltranger de ses journalistes, ils puissent transmettre
des donnes en utilisant un rseau UMTS et se connecter au rseau de lentreprise grce
leur tlphone mobile. EuTV souhaite galement que chaque rgie dispose dune
couverture Wifi. Enfin, EuTV souhaite avoir un systme de supervision et doptimisation sur
lensemble des sites.
Accords de niveau de serviceLes deux liaisons WAN :
Dbits : 20Mbit/s en SDSL GTR : 4h Taux de perte infrieurs 1% Disponibilit : 99,9%
Niveau LAN :
Temps de rponse : Le serveur BD, et le serveur impression : 160ms, Le serveur DNS, serveur web et le serveur proxy : 130ms, Le serveur dauthentification, le serveur dimpression, le serveur DHCP, et le
serveur de fichier : 180ms,
Dbit : 100Mbits/s en Ethernet GTR : 4h Taux de perte : inferieur 1% Disponibilit : 99.9%
8/8/2019 Networking & Performance - Preparation AO
7/29
Description du rseau LAN Description darchitecture
Contraintes de lappel doffre au niveau LAN
Serveur DNSAfin de simplifier le travail dadministration du rseau informatique, un serveur de noms
DNS est trs important. En effet, EuTV doit pouvoir grer son rseau interne dune manire
simple et fiable.
Le serveur DNS doit : Le logiciel qui fait tourner le serveur DNS doit tre sr (ne comporte aucune
faille connue au moment de linstallation),
Le logiciel doit tre maintenu au fil du temps (nouvelle version, nouvellesfonctionnalits, etc.),
Permettre la mise jour dynamique des zones, La scurit des changes avec dautres serveurs de noms, Un support technique, intervention rapide et dpannage en cas de problme, Le serveur doit permettre de faire des extensions sans faire de problme, Le serveur de noms doit garantir une administration fluide, simple et efficace, Le serveur doit pouvoir fonctionner dans un environnement htrogne, Serveur Web
EuTV doit disposer dun serveur Web interne. Ce serveur regroupe plusieurs fonctionnalits
et moyen de communication, autrement dit, cest un portail pour accder au ressource de
diffrents services, la messagerie, le serveur de fichier.
Le serveur Web doit: Le serveur doit permettre les mises jour (scurit et nouvelles
fonctionnalits),
Le serveur doit tre simple grer et administrer, Le serveur doit pouvoir supporter diffrents langages de programmation
(ASP, PHP, Java, CGI, Python, etc.),
8/8/2019 Networking & Performance - Preparation AO
8/29
Le serveur doit supporter plusieurs connexions en mme temps (plusieursutilisateurs la fois),
Serveur ProxyCe serveur aura comme rle de mmoriser les pages les plus demandes des utilisateurs(proxy-cache). Tout le trafic internet passe via ce serveur.
Le serveur proxy doit : Le serveur proxy doit permettre dappliquer des rgles de scurit et de
filtrage de trafic de et vers lextrieur,
Le serveur proxy supervisera toutes les connexions entrantes et sortantes derseau LAN,
Serveur dauthentificationLe serveur dauthentification protgera laccs au rseau LAN. Chaque utilisateur de rseau
possde un login et un mot de passe personnels et donc chaque utilisateur sera authentifi
dans le rseau.
Le serveur dauthentification doit respecter les contraintes suivantes : Journalisation des requtes dauthentification, Mise en place dun mcanisme qui permettra lattribution au VLAN de
lutilisateur dune faon dynamique chaque connexion (la mobilit),
Administration facile et centralis, Offrir la possibilit modifier les paramtres de connexion dun utilisateur
sans perturber le service dauthentification,
Possibilit de mettre jour le serveur dauthentification sans interrompre leservice pour trop longtemps,
Serveur dimpressionCe serveur va permettre de partager sur le rseau une ou plusieurs imprimantes entres les
utilisateurs de ce mme rseau.
Le serveur dimpression doit : Grer plusieurs impressions en mme temps, par ordre darrive ou avec
priorit,
Journalisation des taches dimpression,
8/8/2019 Networking & Performance - Preparation AO
9/29
Offrir le choix selon ladministrateur de choisir une imprimante dans lerseau ou impression sur limprimante la plus proche de lutilisateur (service
ou bureau ddi limpression),
Permettre lintgration de nouvelles imprimantes sur le rseau, Serveur de fichier
Le serveur de fichier aura comme tache de crer un espace de partage et dchange de
donnes sur le rseau.
Le serveur de fichier doit : Rapide et sr et compatible avec diffrentes plateforme logiciel et
configuration matriels,
Journalisation de tous les vnements Permettre lajout de disques sans interrompre le serveur, et supporte la
configuration automatique de nouveau support,
Dfinir des quotas pour chaque utilisateur, Serveur DHCP
Ce serveur permet aux machines mobiles ou personnelles dacqurir une adresse IP sur le
rseau, aussi bien sur le rseau filaire que le rseau sans fil.
Le serveur DHCP doit : Dfinir des plages dadresse IP dynamique pour les machines mobiles et
temporaire, etc.
Attribution dadresse IP par rapport ladresse MAC, Offre la possibilit de mettre jour le logiciel et de mettre jours la zone de
DNS,
Le logiciel serveur ne doit pas tre souvent question de faille de scurit, Administration simple et fiable, Serveur de messagerie
Ce serveur offre EuTV la possibilit dchanger des messages entre les utilisateurs, mais
aussi des fichiers en pice jointes au message,
Le serveur de messagerie doit:
8/8/2019 Networking & Performance - Preparation AO
10/29
Offre la possibilit de faire des mises jour sur logiciel, et sans interrompre leservice pour trop longtemps,
Gestion centralise des comptes utilisateurs, Uniquement utilisable par les utilisateurs authentifis auprs de serveur
dauthentification,
Chaque utilisateur dispose dun espace de stockage, des messages reus etenvoys, limiter,
Tous les messages doivent tre archivs, Journalisation des vnements, Attribution de priorit aux messages,
Les postes sur LANComme EuTV est partenaire de Microsoft, les ordinateurs des journalistes connects sur le
rseau local sont quips de systme dexploitation Windows Vista , et donc le serveur et
quipements choisis devront tre parfaitement compatible avec ce systme dexploitation,
Plan de migrationLe rseau interne est un moyen trs important pour les journalistes et son indisponibilit
pour un temps suprieur 12 heures nest pas acceptable. Le plan de migration devra
prvoir un moyen de rtablir le rseau dune faon rapide et que les journalistes pourront
poursuivre leur travail sans difficults et sans problmes (indisponibilit dun serveur, chec
impression, etc.). La migration devra tre planifi et respecter,
Composants du rseauLe rseau interne dEuTV est compos de plusieurs routeurs, de commutateurs, de serveurs,
de disques de stockage, et de points daccs Wifi.
Les serveurs de larchitecture de rseau interne de EuTV ne sont pas forcment spar lesuns des autres. Par contre les serveurs qui sont connects au rseau public devront ltre
pour des raisons de scurit. Donc, plusieurs serveurs peuvent tre sur le mme serveur
physique.
Les routeurs et les commutateurs internes permettront de raccorder les serveurs et les
journalistes au rseau LAN;
Le point daccs Wifi devra permettre la couverture totale des sites locaux.
8/8/2019 Networking & Performance - Preparation AO
11/29
Paramtres de fiabilit La redondance
Pour garantir la continuit de service, une redondance des quipements devra tre prvue.
Les quipements les plus importants seront doubls, cest le cas des routeurs et de quelquesserveurs.
Stockage et frquence d'enregistrementIl est demand dutiliser une technologie permettant la rplication des donnes sur
diffrents supports (archivage). Les donnes de la base de donnes, du serveur VPN, du
serveur dauthentification, du serveur de messagerie, et du serveur de partage de fichier
doit tre disponible tout moment (continuit de service).
En cas de maintenance ou de problme dun serveur, le passage un autre serveur de
rplication Fail Over , se fera dune manire transparente pour les utilisateurs de ce
serveur,
Plan dadressageLe plan dadressage doit respecter un plan selon la zone gographique, la direction, le
service, etc. Les serveurs prendront les adresses les plus basses, et les routeurs les adresses
les plus hautes.
Performances et Qualit de ServiceLe temps de rponse dans le rseau interne devra tre acceptable. Le dbit de rseau local
devra permettre aussi un transfert de donnes fiable. Le dbit devra tre le mme sur
lensemble des quipements de rseau et qui est de 100Mbits/s, et qui devront aussi le
supporter,
Les serveurs de rseau interne devront supporter un accs simultan de plusieurs
journalistes, un minimum de 25 sessions simultanment devra tre exig. Certains serveurs
devront tre sur un serveur ddi, cest le cas de serveur de base de donnes, de serveur de
fichier, de serveur VPN, et de serveur Web,
Au niveau routage, et afin daugmenter les performances du rseau, le protocole utilis
devra tre efficace et rapide, et indpendant des marques des routeurs, la gestion de la QdS
(qualit de service) et la notification des vnements devront eux aussi tre trait.
Les GTR (Gestion du Temps de Rtablissement) dfinit avec loprateur dans le SLA (Service
Level Agreement) devront tre respectes ainsi que les dbits.
Les critres de SLA sont dans la partie 2.2 Accords de niveau de service de ce document .
8/8/2019 Networking & Performance - Preparation AO
12/29
Protection et scurit Protection physique
Le local des serveurs est quip dun systme de refroidissement, mais en plus il devra tre
protg contre laccs non autoris. Le local devra tre protg par un systme anti-incendie et contre les inondations.
Protection matrielleLes serveurs et les routeurs devront tre doubls pour garantir une continuit de service.
Un systme lectrique de secours devra tre mis en place avec un dclenchement
automatique en cas de panne lectrique.
Protection logicielleLe VPN et le serveur web seront placs lextrieur, et laccs ces deux serveurs seraprotg par un firewall. Le deuxime firewall fonctionnant en redondance du premier, les
rgles de scurit seront identiques celui-l.
Le firewall doit : Bloquer les attaques de type DoS (dni de service) et DDoS (dni de service
distribu),
Appliquer des mesures d'attnuation en cas dattaque, Dtection dattaques plus rapide, Dtection dattaques sophistiques,
Le logiciel anti-virus qui sera install sur les ordinateurs (version client) et sur les serveurs
(version serveur), chaque version devra garantir une bonne protection contre les virus, les
vers, et les spywares. Les mises jour devront tre centralises,
Les point daccs devront tre protgs contre laccs non autoris et anonyme et protgs
contre lanalyse indsirable du trafic,
Sur les routeurs et les commutateurs, les ports inutilis devront tre bloqus, et afin de
renforcer la scurit de rseau LAN contre des attaques venant de lintrieur ou de
lextrieur, les services inutiles sur les serveurs devront tre dsactivs, aussi les serveurs
qui auront un accs publiques devront tre des serveurs ddis.
Conditions et planning de dploiement Installation et configuration
tant donn quun rseau de base est mis en place sur chaque site. Sur le rseau internede site de Bruxelles, le planning devra respecter les dlais suivants :
8/8/2019 Networking & Performance - Preparation AO
13/29
Linstallation de chaque serveur et sa configuration ne devra pas dpasser deux jours, par consquent, seize jour pour linstallation et la configuration des
serveurs, sans tenir compte de la possibilit dinstaller plusieurs serveurs sur la
mme machine serveur,
Les postes des utilisateurs tant installs mais il faudra mettre jour ladressagede machines sur le rseau par rapport au plan dadressage et mettre en place les
Vlan, pas plus de deux jours,
Linstallation de logiciel antivirus sur les serveurs ne devra pas dpasser un jourpour lensemble des serveurs. Les postes clients sont dj quips dun logiciel
anti-virus mis jours,
La configuration des routeurs ne devra pas dpasser 1 jour, et la configurationdes commutateurs ne devra pas dpasser deux jours,
TestsLa priode pour effectuer des tests sur les installations et les configurations faites ne
devront pas dpasser deux jours. Durant cette priode les performances du rseau seront
analyses et compares avec celles de contrat avec loperateur,
Description du rseau WAN Description darchitecture
Rseau 3G
Pour permettre aux journalistes de travailler tout en tant mobile, il est ncessaire de
souscrire des forfaits 3G auprs doprateurs tlphoniques prsente dans les pays o setrouvent les rgies constituant EuTV.
Ces oprateurs tlphoniques doivent avoir un rseau 3G couvrant la majorit du territoirede leurs pays. Ces forfaits devront tre illimits en temps et data.
VPN
Des liaisons VPN seront utilises en remplacement des liaisons ddies actuelles.
Ces VPN devront tout dabord interconnecter les sites entre eux. Ces changes entres sites
permettront aux rgies dchanger leurs donnes numriques (vido, audio, crits) pour
une utilisation spcifique ou en tant que sauvegarde externe.
8/8/2019 Networking & Performance - Preparation AO
14/29
8/8/2019 Networking & Performance - Preparation AO
15/29
Figure 1 : architecture WAN
Paramtres de fiabilitIl faudra deux lignes Internet par sites.
Il y a besoin dune redondance des routeurs. Deux routeurs par site qui rpartissent le traficgrce aux load balancer. Les 2 routeurs seront relis des lignes internet diffrentes.
Une redondance des serveurs VPN est ncessaire.
Il est ncessaire de sassurer que les oprateurs tlphoniques et Internet puissent garantirdes SLA en accord avec les besoins.
Performances et Qualit de ServiceLes oprateurs 3G devront supporter la transmission via leur rseau, de fichiers audio et
vido de taille importante.
Les forfaits 3G slectionns devront donc tre illimits en donnes, mais galement en
temps.
8/8/2019 Networking & Performance - Preparation AO
16/29
Les lignes Internet devront avoir un dbit symtrique, pour que les changes de donnes
entre journalistes et rgies se fassent un dbit lev.
Il sera ncessaire de sassurer que les GTR et les dbits annoncs sont bien respects par lesoprateurs.
Protection et scuritIl est ncessaire que les connexions VPN soient scurises.
Pour cela il est demand de mettre en place une solution permettant une authentification
forte des utilisateurs. Ces solutions pourront se faire grce lutilisation de logicielsspcifiques, ou de technologies particulires.
Conditions et planning dedploiementLa commande du matriel sera sur 6 semaines.
Les serveurs VPN de Bruxelles devront tre installs et configurs en premier.
Ensuite il sera ncessaire de configurer les clients VPN sur les ordinateurs portables des
journalistes de Belgique. Ces premires installations et configuration du serveur et des
clients VPN en Belgique ne devra pas excder deux semaines.
La phase de test de tous les ordinateurs portables des journalistes et des capacits du
serveur VPN durera une semaine.
Aprs cette phase de test, linstallation des serveurs et clients des autres pays se fera lafrquence dau moins un pays par semaine.
En parallle des dploiements des rgies, des formations seront effectues pour expliquer
aux journalistes lutilisation de leurs nouveaux quipements.
Gestion et exploitation du rseau Prsentation gnrale
Lamlioration du rseau existant et les nouveauts apportes sur ce rseau devront tre
grs de faon continue. En cas de problmes sur le rseau, des alertes devront ressortir
permettant une intervention rapide des quipes techniques.
Ces oprations seront structures suivant le modle TMN. Ce modle dfinit des points
dinterface pouvant tre utiliss par des machines capables de les superviser. La figure 1
reprsente larchitecture souhaite.
8/8/2019 Networking & Performance - Preparation AO
17/29
8/8/2019 Networking & Performance - Preparation AO
18/29
Figure 2 : Disposition des CGR et mthode transmissions dinformations
Rle du CGRLe CGR (Centre de Gestion Rseau) doit reprsenter le cur de la supervision.
Lquipe CGR pourra tre compose de plusieurs techniciens et un superviseur charg de
rpartir les tches. La taille de lquipe en charge du CGR pourra diffrer suivant les sites.
Les objectifs fixs par le CGR seront en rapport avec la qualit de service attendue. Des
procdures et plans daction devront tre dfinis de faon instaurer un systme descalade
entre les quipes prsentes dans le CGR, voire dans les diffrents CGR.
Le CGR devra travailler en collaboration avec le CGR des oprateurs choisis dans les
diffrents domaines (UMTS, WAN, LAN, etc.).
8/8/2019 Networking & Performance - Preparation AO
19/29
Paramtres oprationnelsLa gestion du rseau devra permettre de superviser en temps rel pour optimiser ensuite
lutilisation des ressources.
Lquipe en charge de la supervision devra tout dabord sassurer du bon fonctionnement
du rseau et assurer son dveloppement et sa protection.
Lquipe devra contrler ltat des liens et sassurer que les reprises soient cohrentes avec
les diffrentes GTR dfinies avec les oprateurs. Lquipe devra galement soccuper du
contrle des diffrents quipements rseaux, et effectuer son remplacement si ncessaire.
Composants du systmeLa supervision seffectuera avec des outils de prfrence libres, permettant un aperu
rapide de ltat gnral du rseau.
Loutil doit comporter un outil daffichage de graphes, un outil dalertes, de gestion de
tickets, etc.
Le CGR devra disposer dune solution de gestionnaire de parc permettant de tenir un
inventaire des quipements du parc informatique. Cet outil devra galement comporter les
informations comme les dates de garanties, les contacts, les numros de srie, etc.
Le systme sera compos dun serveur principal hbergeant le logiciel de supervision.
Chaque technicien devra disposer dun poste, ou client lger, lui permettant daccder la
console de supervision.
Paramtres de fiabilitAfin dassurer un rseau fiable, une maintenance prventive ou anticipative devra tre mise
en place. La maintenance doit empcher toute interruption de service sur le rseau interne.
Concernant les CGR, le basculement entre le principal et secondaire doit se faire de faon
naturelle et le plus rapidement possible.
La fiabilit doit galement concerner les quipements rseaux. Le rseau doit pouvoir faire
face plusieurs pannes simultanes, et le remplacement dquipements ne doit pas tre un
problme et doit pouvoir seffectuer trs rapidement.
Performances et Qualit de ServiceLes diffrents changes effectus sur les rseaux ne doivent pas impacter les performances
du systme de supervision.
8/8/2019 Networking & Performance - Preparation AO
20/29
Le logiciel de supervision en lui mme devra tre optimis de faon fournir constamment
un service optimal. Un logiciel rgulirement mis jour et disposant dune base de
connaissances importante est un plus.
Les quipements rseaux slectionns doivent disposer de fonctionnalits de qualit de
service intgres.
Pour tous les critres de niveau de service se rfrer la partie 2.2 de ce document.
Protection et scuritLes diffrents centres de gestion devront tre sauvegards au moins quotidiennement de
faon perdre le moins dinformations possible en cas dinterruption.
Le centre de gestion principal disposera dune politique de sauvegarde plus stricte. Les
pertes ne devront pas excder une heure sur ce centre.
La base de donnes du CGR principal devra tre rplique sur le CGR secondaire toutes les
heures afin de ne pas occasionner de pertes en cas de basculement.
Le systme de supervision (console, base de donnes, etc.) devra tre quip dun systme
dauthentification empchant les intrusions.
La scurit du rseau de faon gnrale seffectuera grce des pare-feux intgrs chaque
site.
Il est souhait :
Aucun accs au rseau de lentreprise depuis lextrieur Un accs contrl Internet Un accs aux ressources des diffrents sites disponibles aprs ltablissement des
liaisons VPN
Condition et planning de dploiementLe centre de gestion rseau de Bruxelles devra tre le premier dploy. Son dploiement ne
devra pas excder 3 jours.
Le dploiement devra suivre ces contraintes :
Cration dune configuration de base pouvant tre utilis sur dautres CGR Analyse et observations des rsultats avant validation de la configuration
Le CGR secondaire et un autre CGR seront ensuite dploys. Ces dploiements ne devront
pas excder une journe. Une journe supplmentaire sera utilise pour tester le
8/8/2019 Networking & Performance - Preparation AO
21/29
rapatriement dinformations vers le CGR principal, le systme de sauvegarde, et le
basculement vers le CGR secondaire.
Au terme de ces diffrents tests, les autres CGR seront rpartis entre quipe et dploys la
frquence dun CGR par jour.
Observation de performance et tuning Description des besoins
Flux multimdias varis
Chaquejournaliste utilise sa station de travail en rgie sous forme dun PC portable sur socle
pour envoyer et recevoir des donnes textuels, des images et squences vido. Skype sera
utilis pour des visioconfrences de faon plus gnralise quactuellement.
Cela implique une architecture supportant la QoS afin de garantir des conditions optimales
dutilisation du rseau.
Quelles sont les dimensions estimes ?
Le dbit ncessaire pour chaque journaliste est de 0,7 Mbit/s en local et de 0,3 Mbit/s horsbureau. Les journalistes travaillent sur leurs stations 6h/jour et 6 jours par semaine.
Utilisation de lUMTS
40% du temps de travail est ralis via UMTS.
Exigences sur la qualit
Les meilleures performances possibles disponibles sur le march propre chaque pays.
Disponibilit
Les quipes de journalistes travaillent sur une plage 24/7.
Architecture globaleWan
8/8/2019 Networking & Performance - Preparation AO
22/29
Lan
Chaque quipe locale dun site sera en mesure de demander des points de tuning,
cependant toute la gestion de la performance est centralise sur un serveur unique localis
au sige. Une quipe dingnieurs se chargera de son bon fonctionnement. Toutes les
8/8/2019 Networking & Performance - Preparation AO
23/29
donnes des sondes remonteront jusquau serveur principal. Toute modification de sondes
sera effectue via le serveur central.
Les sondes seront situes aux points cls des rseaux.
Paramtres techniques de composantsLes quipements doptimisation doivent accepter les VPN, la redondance de routeurs.
Les sondes seront externes permettant ainsi de stocker des traces et analyser le trafic sans
perturber le fonctionnement du rseau.
Ces sondes devront permettre aussi de gnrer du trafic ainsi que simuler les applications et
de crer des phases de tests.
Lutilisation de la compression entre les sondes permettra une conomie de la bandepassante.
Les quipements doivent permettre llimination de la redondance des flux rseaux pour
lensemble des applications.
Il faut pouvoir identifier la performance du rseau de celui de lapplication.
Identifier et sparer les performances des LAN distants de ceux du WAN. Les points suivant
devront ressortir :
SRT (Server response time) RTT (round trip time) TCP retransmissions Dlai Gigue Taux de perte de paquets Dbits Nombre de sessions
Paramtres oprationnelsLa gestion du trafic est ralise travers lensemble du rseau.
Le systme permettra une analyse temps-rel du trafic qui calculera automatiquement des
paramtres locaux chaque seconde. Autrement dit les points de tuning seront dynamiqueset automatique.
8/8/2019 Networking & Performance - Preparation AO
24/29
Les applications exploitant le rseau doivent tre reconnues automatiquement. Afin de
sparer les applications mtier des applications indsirables.
Paramtres de fiabilitLes quipements doivent pouvoir fonctionner dans un environnement destin une
disponibilit 24/7. Il faut donc une haute disponibilit des quipements, soit au moins 99%.
Afin doptimiser la fiabilit, une maintenance anticipative sera de rigueur. Lobservation des
performances permettra danticiper les pannes ainsi que le dpassement de seuils dfinis
dans les SLA.
Pour tous les critres de niveau de service se rfr la partie 2.2 de ce document.
Conditions de performancesLe rseau mis en place devra accepter la connexion simultane de 300 utilisateurs rparti
sur les 12 sites.
Chaque journaliste doit pouvoir obtenir un dbit de 0,7 Mbit/s en local et de 0,3 Mbit/s hors
bureau. Les journalistes peuvent travailler nimporte quel jour de la semaine nimporte
quelle heure.
Cela implique une surveillance 24/7 du systme central.
Performance et qualit de serviceLes sondes devront :
fournir des rapports dtaills et paramtrables sur lactivit du rseau. Permettre une QoS concernant les applications et les sessions. Accepter lutilisation de seuils.
Les rapports serviront constituer un tableau de bord destin lquipe systme.
La qualit de service ne doit pas tre fige sur certaines rgles mais voluer
dynamiquement. Elle reposera sur la logique floue de Zadeh et non sur des chiffres
prdfinis. C'est--dire que des termes de criticit seront dfinis dans le systme de gestion
afin de qualifier limportance dune application par rapport une autre.
Les conditions de performance doivent pouvoir via des seuils dclencher des alarmes. Ces
alarmes en fonction de leur nature, entraineront des actions du systme ou bien humaines.
Il faudra un contrle automatique des SLA.
8/8/2019 Networking & Performance - Preparation AO
25/29
Protection et scuritLes communications entre les quipements doptimisation et observations doivent tre
encryptes.
La dfaillance dune sonde ne doit pas avoir de rpercutions ngative sur le reste du rseau.
C'est--dire lors de son dysfonctionnement un systme de scurit devra lisoler du rseau.
Les sites nauront pas le pouvoir de modifier les paramtres des sondes directement. Il
faudra une analyse de la demande, une validation, aprs tout cela seulement lquipe en
charge du serveur de supervision appliquera les modifications ncessaires.
Condition et planning de dploiementLe dploiement de linfrastructure de tuning ne pourra dbuter quune fois que linstallation
Wan et Lan sera mis en place.
La commande du matriel sera sur 6 semaines.
La formation des 4 ingnieurs en charge de loptimisation durera 2 semaines.
La formation de deux techniciens par quipe locale en charge de loptimisation durera 1
semaine.
Le serveur central de supervision sera install en premier au sige sur une dure de moins
dune semaine.
Sen suivra linstallation des sondes sur un site pilote ainsi quune phase de tests. Cet
ensemble durera moins dune semaine.
Seulement ensuite il faudra installer les sondes en parallle sur les autres sites, cette
opration durera environ 3 jours.
Cela sachvera par des tests finaux sur une semaine.
Une phase dobservation commune avec les autres installations sera de 3 mois.
Aspects contractuels Rfrences et documents contractuels
Le Cahier des Clauses Administratives Gnrales des marchs publics de FournituresCourantes et Services (Arrt du 19 janvier 2009 JORF n 0066 du 19 mars 2009).
8/8/2019 Networking & Performance - Preparation AO
26/29
8/8/2019 Networking & Performance - Preparation AO
27/29
Fourniture et stockageHoraires de livraison : de 8 h 00 et 17 h 30 du lundi au vendredi
Le stockage seffectuera dans les locaux techniques propres chaque site.
Documents dinstallation et visites de sitesIl faudra fournir une note technique dtaille portant sur les processus de gestion des
incidents pour chacun des produits maintenir en prcisant (mode de dclaration
numros dappel site web adresses de courrier lectrique) mais galement les modalits
de traitement de la demande dintervention (mode de communications avec les
intervenants et leurs niveaux de comptences)
La visite qui est obligatoire permettra aux soumissionnaires dvaluer les conditions daccs
aux quipements.
Prparation des sites et conditions de dploiementCes phases seront la charge du soumissionnaire mais respecteront les tapes dcrites dans
le cahier des clauses techniques.
Pnalits de retardLe nom respect du dlai dintervention engendrera un abattement de 10% de la facture.
GarantiesLa fourniture est garantie par le Titulaire contre tout vice cach, c'est--dire inapparent
premire vue l'instant de la livraison. Cela sous deux rserves :
- que le stockage dans l'Etablissement soit conforme aux conditions rglementaires ;
- que la date d'utilisation ne soit pas postrieure la date limite rglementaire porte
En cas de vice cach, la marchandise est remplace par le Titulaire ou, ventuellement, une
rfaction est applique sur le prix de la fourniture, au gr de la personne responsable ;
Formation et transfert de comptencesLa formation du personnel et le transfert de comptence se feront tels quils sont dfinis
dans le cahier des clauses techniques particulires (CCTP)
Modalits dexcution de la prestation (support fournisseur,assistance technique, service de rparation)
Le march concerne :
8/8/2019 Networking & Performance - Preparation AO
28/29
Maintenance et assistance tlphonique pour des outils de supervision (serveur +sondes)
24 heures sur 247 jours sur 7 avec dlai dintervention sous 4 heuresmaximum
Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les serveurs de marque DELL
24 heures sur 247 jours sur 7 avec dlai dintervention sous 4 heuresmaximum
Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les routeurs de marque CISCO
24 heures sur 247 jours sur 7 avec dlai dintervention sous 4 heuresmaximum
Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les commutateurs de marque NETGEAR
24 heures sur 247 jours sur 7 avec dlai dintervention sous 4 heuresmaximum
Couvert par un contrat support renouvelable chaque anne Maintenance et assistance pour les commutateurs de marque HP
24 heures sur 247 jours sur 7 avec dlai dintervention sous 4 heuresmaximum
Couvert par un contrat support renouvelable chaque anne Conditions lgales et financires
Conditions de paiementLes rglements seffectueront par mandat administratif dans le dlai maximum de 50 jours
avec virement sur compte bancaire ou postal du titulaire figurant dans lacte dengagement
sur prsentation dune facture tablie en 2 exemplaires (1 original + 1 copie) mise
compter de chaque 1er jour du mois du trimestre civil concern.
8/8/2019 Networking & Performance - Preparation AO
29/29
Prsentation des prixLes prix comprennent toutes les charges fiscales, parafiscales ou autres frappant
obligatoirement la prestation ainsi que tous les frais affrents la bonne excution du
march notamment :
la fourniture des articles prvus au march, parfaitement conditionns et emballs soit emballage perdu le transport sur le site la livraison et le dchargement larrire des locaux techniques la reprise des emballages, si ncessaire.
Les prix du march sont unitaires et fixs dans les bordereaux de prix de chaque lot.
L'application des prix unitaires aux quantits figurant sur chaque bordereau de prix, servira
la dtermination du prix global, valuatif.
Les quantits indiques revtent un caractre estimatif. En cas de variation importante, les
modifications seront envisages par voie d'avenant.
Il ne sera accept aucune demande de modification des prix fonde sur la fluctuation du
cours des devises.
Les fournitures, objet du march, sont rputes tre des produits courants au sens de la
rglementation relative la dtermination des prix de rglement dans les marchs publics.