PRESTADES - CCTP - V1 - technic-bureau.com - CCTP - V1.2.pdf · teurs via l’Active Directory. Le groupe ODES recherche un unique partenaire ou un groupement solidaire (le mandataire

PPRREESSTTAADDEESS

Refonte du réseau, sécurisation du SI et standardisation des

postes de travail

CCaahhiieerr ddeess ccllaauusseess tteecchhnniiqquueess ppaarrttiiccuulliièèrreess

Version : 1.2

Date : 23 janvier 2008

Rédacteur : César COUTURIER

Prestades – Refonte du réseau, sécurisation du SI et standardisation des postes de travail

Cahier des clauses techniques particulières – Version 1.2 – 23 janvier 2008

Diffusion ou reproduction totales ou partielles interdites, sauf accord préalable de Prestades.

Page ii

PR

ES

TA

DE

S -

IN

FO

MA

X

Table des matières

Table des matières ii

1. PRESENTATION DE LA CONSULTATION 5

1.1. Le groupe 5

1.2. Le contexte 5

1.3. L’objet de la consultation 6

2. DESCRIPTION DE L’EXISTANT 8

2.1. Le réseau 8

2.1.1. Vue d’ensemble 8

2.1.2. Architecture physique du siège 10

2.1.3. Architecture logique du siège 11

2.1.4. Le réseau sans fil 12

2.1.5. Accès extérieurs 13

2.1.6. Le WAN 14

2.1.7. L’architecture des agences et des sites de proximité 15

2.2. La sécurité 16

2.2.1. Les pare-feux 16

2.2.2. Le proxy 16

2.2.3. L’antivirus 17

2.2.4. L’anti-spam 17

2.3. Environnement informatique 17

2.3.1. Les postes de travail 17

2.3.2. Les PDA 18

2.3.3. Les imprimantes 18

2.3.4. Les serveurs 19




Page iii

PR

ES

TA

DE

S -

IN

FO

MA

X

2.3.1. Outil de gestion de parc 20

2.4. L’environnement physique 21

3. LOT 1 – REFONTE DU RESEAU 22

3.1. Lot 1 – Spécifications des besoins 22

3.1.1. Le réseau 22

3.1.2. Equipements actifs du réseau 28

3.1.3. La sécurité du réseau 31

3.2. Lot 1 – Description des prestations 33

3.2.1. Contraintes de réalisation 33

3.2.2. Organisation du déploiement 34

3.2.3. Synthèse 40

4. LOT 2 – STANDARDISATION DES POSTES DE TRAVAIL 42

4.1. Lot 2 – Spécifications des besoins 42

4.1.1. Active directory ou annuaire 42

4.1.2. Gestion des impressions 42

4.1.3. Outil d’administration 42

4.1.4. Serveur de fichiers 43

4.1.5. Serveur technique (siège et/ou agence) 46

4.1.6. Option – Renouvellement des postes de travail 47

4.2. Lot 2 – Description des prestations 48

4.2.1. Responsabilité générale 48

4.2.2. Contraintes de réalisation 49

4.2.3. Organisation du déploiement 50

4.2.4. Synthèse 55

4.2.5. Formation et assistance technique 57

4.3. Documentation 58

4.4. Garantie des équipements 59

4.4.1. Interventions sur site et réparations 59




Page iv

PR

ES

TA

DE

S -

IN

FO

MA

X

4.4.2. Limites des prestations 59

5. ANNEXE : LE GROUPE ODES 62

5.1. Halpades 62

5.2. Prestades 63

5.3. Primalp 63

5.4. Peak immobilier 64

5.5. Maisons Dauphiné Savoie 64

5.6. Cilse 64

6. ANNEXE : CARACTERISTIQUES TECHNIQUES DES SERVEURS 66




Page 5

PR

ES

TA

DE

S -

IN

FO

MA

X

1. Présentation de la consultation

1.1. Le groupe Le groupe ODES est constitué de différentes entités :

– SAS Primalp,

– Peak Développement,

– Maisons Dauphiné Savoie,

– Halpades S.A. D’HLM : La mission d’Halpades consiste à construire et gérer des logements

locatifs,

– UES Prestades : cette union d’économie sociale du groupe ODES assure les activités sui-

vantes pour l’ensemble des entités du groupe :

o Ressources humaines,

o Affaires juridiques,

o Qualité,

o Assistance à maitrise d’œuvre & développement de patrimoine,

o Ressources informatiques.

De plus, le CILSE est client de l’UES Prestades. Bien que le CILSE ne fasse pas partie du groupe

ODES, il est également concerné par ce marché.

Dans le cadre de ces activités informatiques, l’UES Prestades met à disposition des compé-

tences informatiques, un centre de support pour les utilisateurs et des moyens (Télécom et

des équipements de sécurité, des serveurs et une salle machine, des postes de travail, des

applications…). A ce titre, l’UES Prestades assure le rôle de maitrise d’ouvrage dans le cadre

de cette consultation.

1.2. Le contexte A la suite de l’élaboration du schéma directeur du système d’information d’Halpades, un audit

du réseau informatique au siège et en agence a été réalisé.

L’audit réseau a permis d’identifier les limitations suivantes :

− Au niveau du réseau local au siège et en agence :

– Le câblage déployé, de part sa nature, ne permet pas de faire transiter des débits à 1

Gigabits,

– L’empilement de switchs en cascade, tel qu’il est conçu, provoque des goulots

d’étranglement,




Page 6

PR

ES

TA

DE

S -

IN

FO

MA

X

– La quasi impossibilité d’administrer les équipements réseau ne permet ni de résoudre

rapidement d’éventuels incidents, ni d’obtenir des statistiques afin d’optimiser les

performances,

– L’utilisation des groupes de travail (workgroup) est systématisée bien que formelle-

ment déconseillée sur des organisations de la taille du groupe. De plus, la multiplica-

tion de domaines NetBios provoque des dysfonctionnements de connexion à des

disques réseau ou à des imprimantes.

− Au niveau de la sécurité du système d’information :

– Il existe de nombreux accès sur Internet. Certains ne sont pas protégés

– Les modules de pare-feu (applicatifs) sont installés sur des machines de production au

détriment de leur performance et d’une garantie de continuité de service,

– Du fait de la répartition des modules pare-feu sur différentes machines et de la décen-

tralisation de leur administration, il n’existe pas de politique de sécurité globale et co-

hérente pour le groupe.

De façon plus globale, aucun cloisonnement n’est réalisé entre les différentes sociétés du

groupe.

Parallèlement, il a été constaté au niveau des postes de travail :

− Les postes de travail ne sont pas standardisés ce qui a de gros impacts sur le centre de support des

utilisateurs et pour la résolution des incidents,

− Ils comportent des composants matériels hétérogènes (mémoire, …) et non standard limitant leur

performance (barrettes mémoire de vitesses différentes, …) et provoquant de nombreux pro-

blèmes,

− Leur configuration pose des problèmes de performance : réseau, impressions, …

− Il n’existe pas de politique de sécurité.

Ces conclusions ont incité le groupe ODES à lancer un projet global de :

− refonte des réseaux locaux de ses différents sites,

− standardisation des postes de travail.

1.3. L’objet de la consultation Le présent marché comporte deux lots (=missions) dont les objets sont :

– Lot 1 : Refonte des réseaux locaux,

– Lot 2 : Standardisation des postes de travail

1.3.1.1. Lot 1 – Refonte des réseaux locaux

Il s’agit de déployer les nouveaux réseaux Ethernet sécurisés sur les différents sites de

l’entreprise.




Page 7

PR

ES

TA

DE

S -

IN

FO

MA

X

Les nouveaux réseaux locaux Ethernet mis en place devront être architecturés pour ré-

pondre aux préoccupations suivantes :

o Fiabilité et robustesse du système mis en œuvre,

o Reprise rapide de l’exploitation en cas de panne d’un équipement,

o Sécurisation du système d’information.

Les gains attendus au niveau de ce premier lot seront atteints en traitant les points sui-

vants :

o Cloisonnement logique des réseaux des différentes sociétés du groupe,

o Administration professionnelle et centralisée,

o Utilisation de matériels cohérents et correctement configurés,

o Equipements dédiés pour la gestion de la sécurité : firewall, proxy.

1.3.1.2. Lot 2 : Standardisation des postes de travail

La standardisation de la configuration des postes de travail signifie :

o Concevoir l’architecture cible :

� Mettre en place une architecture serveur d’administration des postes de

travail (active directory, …),

� Définir des postes de travail types adaptés aux différents profils

d’utilisateurs : applications, habilitation, mobilité, ….,

� De déterminer une politique de sécurité, de gestion des impressions, de

partage des fichiers, …

o Préparer l’architecture cible côté serveur,

o Migrer les postes de travail vers l’architecture cible sans interrompre l’activité.

Les principaux bénéfices attendus

o Une sécurité gérée de bout en bout et centralisée,

o Une forte réduction du nombre de dysfonctionnements et alertes en cas de pro-

blème,

o La banalisation des postes permettant un remplacement plus facile,

o Une gestion et une administration centralisées des postes de travail et des utilisa-

teurs via l’Active Directory.

Le groupe ODES recherche un unique partenaire ou un groupement solidaire (le mandataire

sera alors le titulaire du lot 2) pour :

– Fournir le matériel et les logiciels composant la nouvelle infrastructure,

– Assurer les prestations de paramétrage, d’intégration, de déploiement des équipements

et des solutions et de formation des équipes Prestades.




Page 8

PR

ES

TA

DE

S -

IN

FO

MA

X

2. Description de l’existant

2.1. Le réseau

2.1.1. Vue d’ensemble

Les entités du groupe sont réparties sur quatre sites principaux :

– 4, avenue de Chambéry – Annecy

o CILSE


o Halpades

o Prestades (AMO)

o CILSE


o Prestades Informatique

o Maisons Dauphine Savoie

– Rue Royale – Annecy

o Prestades

o Primalp

o Peak Immobilier

De plus, certaines de ces entités possèdent des agences ou des sites de proximité.

Halpades possède, par exemple, une agence à Cluses et une à Annemasse ainsi qu’une dou-

zaine de sites de proximité.

Thonon Ville la grand

Annemasse

Cluses

Bonneville 1

Bonneville 2

Scionzier

Rocheforon

Cluses

Halpades

Annemasse

Annecy

Cran

Seynod

Rumilly




Page 9

PR

ES

TA

DE

S -

IN

FO

MA

X

Note : l’ensemble des sites du siège sont sur le même réseau physique.

MDS

CILSE

Primalp Prestades

AMO Informatique

Légende

Entité du siège

Agence

Site de proxi-

Peak Immobilier

Grenoble Voglans

Cluses

Metz

Ville la grand

Sallanches Chamonix




Page 10

PR

ES

TA

DE

S -

IN

FO

MA

X

2.1.2. Architecture physique du siège

Le réseau local du siège est composé d’équipements répartis sur plusieurs armoires :

– Couloir de Prestades Informatique – 8, avenue de Chambéry – Nommé ci-dessous « PRES-

TADES »,

– Maison DS – 8, avenue de Chambéry – Nommé ci-dessous « Maison DS »,

– 3e étage d’Halpades – 6, avenue de Chambéry – Nommé ci-dessous « HALPADES ».

Une architecture en étoile a été mise en œuvre. Ce réseau est fédéré par un switch Allied Te-

lesyn situé en salle informatique de la zone Prestades.

Le réseau de distribution est composé d’équipements hétérogènes, de marques et de modèles

différents. Lorsque ces équipements sont administrables, ils ne sont pas configurés dans ce

but.




Page 11

PR

ES

TA

DE

S -

IN

FO

MA

X

PrestadesCouloirAllied Telesyn AT-GS950/24 SW CouloirDELL PowerConnect 3324 CouloirSMC TigerSwitch SMC8024L2 CouloirMini Switch NetGear Couloir

Salle infoAllied Telesyn AT-GS950/24 SW1 infoAllied Telesyn AT-GS950/24 SW2 InfoAllied Telesyn AT-GS950/24 SWRack InfoMini Switch NetGear Info

Maison DSDELL PowerConnect 2016 Maison DS

HalpadesAllied Telesyn AT-GS950/24 SW1 HalpadesAllied Telesyn AT-GS950/24 SW2 HalpadesDELL PowerConnect 2324 SW1 HalpadesDELL PowerConnect 2324 SW2 HalpadesDELL PowerConnect 2324 SW3 HalpadesMini Switch PEABIRD

Tous les liens vers les switchs de distribution sont assurés par des câbles Ethernet de catégo-

rie 5 et5E.

2.1.3. Architecture logique du siège

2.1.3.1. Réseaux IP

L’analyse du réseau du siège a permis de mettre en évidence l’existence de différents réseaux

IP :

128.2.0.0 / 255.255.0.0

192.168.1.0 / 255.255.255.0

192.168.2.0 / 255.255.255.0

192.168.3.0 / 255.255.255.0

192.168.4.0 / 255.255.255.0

192.168.5.0 / 255.255.255.0

192.168.6.0 / 255.255.255.0

192.168.7.0 / 255.255.255.0

192.168.8.0 / 255.255.255.0

192.168.9.0 / 255.255.255.0

192.168.10.0 / 255.255.255.0




Page 12

PR

ES

TA

DE

S -

IN

FO

MA

X

192.168.11.0 / 255.255.255.0

192.168.12.0 / 255.255.255.0

192.168.13.0 / 255.255.255.0

10.0.0.0/255.255.255.0

Toutes les ressources sont définies en adressage IP statique.

2.1.3.2. Plan d’adressage

Classe du réseau

Les 300 ressources (Serveurs, Postes de travail, imprimantes etc.) sont configurées sur un

réseau de classe B et de plage publique : 128.2.0.0 / 255.255.0.0.

Cloisonnement

Toutes les ressources partagent le même réseau logique. Il n’existe pas de cloisonnement

entre les réseaux des différentes sociétés.

Adressage pour le siège

La plage d’adresse utilisée sur le site d’Annecy est publique : 128.2.0.0 / 255.255.0.0.

Adressage pour les sites distants

Les agences d’Halpades ainsi que les sites de proximité sont connectés au siège par un VPN

fourni par Complétel. Les réseaux distants sont du type 192.168.X.0 / 255.255.255.0.

Adressage pour Internet

Le Réseau 10.0.0.0 / 255.255.255.0 est quant à lui utilisé comme réseau de routage tampon

vers internet.

2.1.3.3. Domaines et groupes de travail Microsoft

Actuellement, il existe 13 domaines ou groupes de travail Microsoft sur le réseau 128.2.0.0

dont 3 groupes de travail ne contenant qu’une seule machine.

2.1.4. Le réseau sans fil

Une douzaine de bornes wifi a été installée afin de permettre les synchronisations des PDA.

A la suite de différents incidents constatés sur le réseau et de problèmes de performance, les

bornes ont été débranchées (bornes LinkSys). Elles ont été remplacées récemment par des

bornes HP ProCurve et réinstallées.

Les caractéristiques et le paramétrage des nouvelles bornes sont présentés ci-dessous :




Page 13

PR

ES

TA

DE

S -

IN

FO

MA

X

– Modèle des bornes : HP ProCurve Access point 10AG ,

– Paramétrage des bornes : WPA PSK,

– Administration : Décentralisée (au niveau des clefs, des canaux, …).

De plus, il existe un pont wifi permettant de relier les bâtiments de l’avenue de Chambéry à

celui de rue Royale.

– Dlink (antenne directionnelle)

– WEP 128 bit

– Débit maximum : 54 Mbit

2.1.5. Accès extérieurs

Le site du siège dispose d’un certain nombre de points d’accès extérieurs.




Page 14

PR

ES

TA

DE

S -

IN

FO

MA

X

Les sites distants d’Halpades sont reliés au site central au moyen du réseau VPN Complétel.

Les sites distants des autres entités du groupe sont reliés au siège par un réseau VPN adminis-

tré par Prestades (application OpenVPN) et construits sur des routeurs ADSL grand public (li-

vebox, freebox, …).

Une interconnexion particulière a été élaborée pour les machines de Peak Développement

puisque les équipements de ses sites se connectent directement au travers de la machine

Odes sur l’adresse 81.255.107.89

Au niveau du siège, il existe au moins deux accès internet distincts avec au moins quatre

chemins de sortie possible.

– Routeur Complétel,

– Borne ADSL grand public.

Note : A terme, tous les sites distants seront rattachés au siège par un réseau VPN proprié-

taire. Prestades abandonnera OpenVPN et ne gèrera plus ses accès VPN.

2.1.6. Le WAN

2.1.6.1. Halpades

Halpades est composé de 3 sites principaux (Cluses, Annemasse et Annecy) et d’une dizaine

de points de proximité. Halpades a souscrit un contrat avec la société Complétel pour établir

des réseaux IP VPN (SDSL) avec ses différents sites.

Liaison Type Débit

Annecy SDSL 4000 3600 Kb/s

Annemasse SDSL 2000 1600 Kb/s

Cluses SDSL 2000 1600 Kb/s

Bureau Annecy SDSL 500 512 Kb/s

Bureau Annemasse SDSL 500 512 Kb/s

Bureau Bonneville SDSL 500 512 Kb/s

Bureau Cluses SDSL 500 512 Kb/s

Bureau Cran Gévrier SDSL 500 512 Kb/s

Bureau Rumilly SDSL 500 512 Kb/s

Bureau Scionzier SDSL 500 512 Kb/s

Bureau Seynod SDSL 500 512 Kb/s

Bureau Thonon SDSL 500 512 Kb/s

Bureau La Roche Sur Foron SDSL 500 512 Kb/s




Page 15

PR

ES

TA

DE

S -

IN

FO

MA

X

2.1.6.2. Autres entités

Les sites distants des autres entités du groupe sont reliés au siège par des réseaux VPN admi-

nistré par Prestades. Ces VPN sont construits via l’application OpenVPN et s’appuient sur des

routeurs ADSL grand public (livebox, …).

2.1.7. L’architecture des agences et des sites de proximité

Note : Ce paragraphe ne concerne que les sites distants d’Halpades.

2.1.7.1. Les agences

Description

INTERNET

COMPLETEL

192.168.2.0 / 24

Réseau tampon

Serveur Linux

LiveBox

.254

.253

Poste de travail

D’une part, les postes de travail du site LAC se connectent aux applications métier (Ikosweb)

au travers du réseau VPN Complétel.

D’autre part, les accès Internet se font au travers du serveur Linux qui assure le lien vers le

routeur Orange (LiveBox). Ce routeur permet aux utilisateurs d’accéder à :




Page 16

PR

ES

TA

DE

S -

IN

FO

MA

X

− Internet

− messagerie Zimbra au moyen du webmail.

Cet accès est protégé par un pare-feu installé sur le serveur de fichier de production. Il n’y

aucun moyen de coordonner le paramétrage de cette application avec les règles instaurées au

siège ou sur les autres agences.

2.1.7.2. Sites de proximité

Les sites de proximité ne disposent que d’un lien vers le réseau VPN Complétel. Tous les flux

métiers et internet transitent par cet accès.

2.2. La sécurité

2.2.1. Les pare-feux

Il n’existe pas de matériel dédié à la sécurisation du réseau au sein du réseau local. Des mo-

dules applicatifs installés à cet effet sont hébergés sur différentes machines de production et

ne sont pas administrés de façon globale et cohérente.

2.2.2. Le proxy

Le paramétrage du proxy n’assure pas un comportement satisfaisant pour le groupe et no-

tamment au niveau des filtrages.




Page 17

PR

ES

TA

DE

S -

IN

FO

MA

X

2.2.3. L’antivirus

La protection contre les virus est assurée par l’application Sophos. Cette application est hé-

bergée sur un serveur et chaque poste de travail accueille un client.

Le système est globalement protégé, même si certains postes de travail possèdent des clients

ne fonctionnent pas correctement ou ne synchronisent pas.

2.2.4. L’anti-spam

Le module anti-spam de la messagerie fonctionne correctement et donne satisfaction.

2.3. Environnement informatique

2.3.1. Les postes de travail

2.3.1.1. Matériel

L’environnement informatique est composé de 280 postes de travail qui sont à 90% des Pen-

tium IV avec 512 Mo de RAM.

Note : Halpades applique une politique de renouvellement de ses postes de travail par 1/3

tous les ans. Son parc est donc récent.

2.3.1.2. Logiciel

Les systèmes d’exploitation des postes de travail sont :

– Microsoft Windows 2000 Professionnel – 30%

– Microsoft Windows XP Professionnel – 70%

Tous les postes de travail sont équipés de la suite bureautique Office 2000, 2003 ou 2007. Ils

hébergent également différentes applications, notamment :

– Le client Sophos (client antivirus),

– FireFox.

Ils accueillent également des applications métier propres à chacune des entités (l’application

de gestion immobilière IKOS pour Halpades, …)

2.3.1.1. Configuration

Les mises à jour Windows sont bloquées pour les postes IKOS, les autres se mettent à jour

automatiquement (directement, sans serveur pivot).

A leur création, les postes de travail sont installés :




Page 18

PR

ES

TA

DE

S -

IN

FO

MA

X

– Création d’un compte utilisateur ayant un rôle d’administrateur local,

– Installation des applications suivantes :

o Messagerie,

o Suite office,

o Navigateur internet,

o Antivirus (Sophos),

o IKOS,

o Applications diverses et propres à la fonction de l’utilisateur.

– Installation statique d’une imprimante partagée,

– Installation statique d’une imprimante réseau,

– Installation statique d’un lecteur sur un répertoire personnel,

– Installation statique d’un lecteur sur un répertoire commun (« public »).

La configuration et le paramétrage des postes de travail sont totalement figés.

Remarque importante : Tous les postes de travail sont en adresse IP fixe.

2.3.1.2. Répartition des postes de travail

Entité Nombre de postes

Prestades 45

Halpades 125

Cilse 40

Primalp 3

Peak Immobilier 50

Maison Dauphiné Savoie 20

2.3.2. Les PDA

Les directeurs et quelques cadres disposent de PDA capables de se synchroniser avec la mes-

sagerie, l’agenda et l’annuaire grâce aux bornes Wifi.

Il existe une trentaine de PDA (type ASUS A-626).

2.3.3. Les imprimantes

Les imprimantes sont hétérogènes et, pour la plupart, partagées. Quelques imprimantes sont

en réseau.

Bien qu’il existe un serveur d’impression, son utilisation n’est pas systématisée (cf. le para-

graphe 2.3.4.220).




Page 19

PR

ES

TA

DE

S -

IN

FO

MA

X

2.3.4. Les serveurs

Halpades possède un i-séries 9406-525 (P10). Ce serveur dispose entre autre de 40 adresses

twinax et d’une carte Ethernet 1 Gbits.

Outre l’i-séries, le système informatique d’Halpades est bâti autour de serveurs en environ-

nement Linux, Windows 2000 serveur et Windows 2003 serveur.

– IKOSWEB1 : Serveur de présentation Web de l’application IKOS

– IKOSWEB2 : Serveur de présentation Web de l’application IKOS

– IKOSTEST : Serveur de présentation Web de l’application IKOS pour les tests

– SRVBUR : Serveur bureautique dédié à IKOS

– VM01 : Plate-forme de virtualisation



– BURLAC : Serveur bureautique dédié à IKOS pour l’agence de Cluses

– BURLAB : Serveur bureautique dédié à IKOS pour l’agence d’Annemasse

– ORION : Serveur d’applications (Sage, Loan Solution, GRImmo, …)

– ODES : Serveur de messagerie Lotus Notes

– Mirroir : Serveur de fichiers

– WebMail : Serveur de messagerie d’entreprise (Zimbra)

– PontNeuf : Serveur Intranet

Les caractéristiques techniques des serveurs sont présentées en annexe (cf. Annexe 7).

2.3.4.1. Système de gestion de fichiers

Principes de fonctionnement

Le serveur de fichiers (« Miroir ») est un serveur Linux hébergeant Samba.

Les utilisateurs disposent, sur le serveur de fichiers, de :

– Un répertoire personnel,

– Un répertoire commun à la société appelé « public »,

– Un répertoire commun au service :

o Sous-répertoire de « public » pour Halpades,

o Au même niveau que « public » pour les autres entités.

De plus, une partie des fichiers des utilisateurs se trouvent dans les répertoires locaux au

poste de travail.

A sa création, le poste de travail est configuré avec des lecteurs réseau statiques afin

d’accéder aux répertoires du serveur de fichiers :

– Le lecteur X: du poste de travail permet d’atteindre le répertoire personnel,

– Le lecteur P: du poste de travail permet d’atteindre le répertoire public.




Page 20

PR

ES

TA

DE

S -

IN

FO

MA

X

Afin de contrôler les habilitations et de maitriser les accès aux différents répertoires, chaque

utilisateur dispose d’un compte local au serveur Linux ainsi que d’un compte Samba. La ges-

tion des habilitations sur les répertoires est manuelle.

Comme dans cette architecture, le couple login/mot de passe doit correspondre à celui du

poste de travail, il n’est actuellement pas possible d’avoir une politique d’accès dynamique et

sécurisée.

Réplication des agences

Les agences de Cluses et d’Annemasse possèdent chacune un serveur de fichiers. Un script

permet de répliquer ces serveurs sur le serveur principal, deux fois par jour.

Ce système avait été installé afin de répondre à des problématiques de performance.

Volumétrie

Le serveur de fichier principal contient 325 Go de fichiers en janvier 2008 (300 Go en No-

vembre 2007).

Il existe environ 250 répertoires partagés personnels et 100 répertoires partagés collectifs.

2.3.4.2. Système d’impressions

Outre les 50 imprimantes réseau du groupe, pratiquement tous les utilisateurs possèdent une

imprimante partagée.

Les imprimantes réseaux sont pilotées par le serveur d’impression (serveur « VM02 » héber-

geant l’application CUPS) et permettent de traiter les éditions bureautiques issues de

l’application IKOS. Les imprimantes partagées sont utilisées dans tous les autres cas (hors

bureautique IKOS).

Lors de la création des postes de travail, l’imprimante partagée ainsi que l’imprimante réseau

sont installées statiquement sur les postes de travail.

Note : Les imprimantes partagées sont vouées à disparaitre et ne sont pas renouvelées. Ce

retrait pourra être accéléré si nécessaire.

2.3.1. Outil de gestion de parc

Prestades utilise solution open-source de gestion de parc informatique et de helpdesk GLPI.

Cette application full web interfacée avec OCS Inventory permet de couvrir l’ensemble des

problématiques de gestion de parc informatique, de l’inventaire des composantes matérielles

et logicielles du parc informatique à l’assistance aux utilisateurs.

Prestades a mis en œuvre et exploite les fonctionnalités suivantes de GLPI :

– Gestion et suivi des ressources informatiques,




Page 21

PR

ES

TA

DE

S -

IN

FO

MA

X

– Base de connaissances,

– Helpdesk,

– Inventaire automatisé.

Remarque : le titulaire ne pourra pas considérer la base GLPI actuelle comme une source

d’information totalement fiable.

2.4. L’environnement physique Les serveurs sont installés dans la salle informatique de Prestades.

Les équipements réseau ne sont pas dans la salle informatique mais se trouvent répartis dans

différents locaux du siège :

– Local technique du 3e étage d’Halpades,

– Local technique du couloir de Prestades,

– CILSE,

– Maison Dauphiné Savoie,

– Rue Royale.

Par rapport à la salle serveur, les répartiteurs sont situés :

Répartiteur Distance de la salle serveur

Local technique du 3e étage Env. 50 m

Local technique du couloir de Prestades Env. 15 m

Cilse Env. 50 m

Maison Dauphiné Savoie Env. 20 m

Il existe un pont wifi entre le siège et la rue royale.




Page 22

PR

ES

TA

DE

S -

IN

FO

MA

X

3. Lot 1 – Refonte du réseau

3.1. Lot 1 – Spécifications des besoins

3.1.1. Le réseau

3.1.1.1. Présentation générale de l’installation

Le câblage sera compatible avec les nouvelles technologies de communication (évolution

d’Ethernet : Fast Ethernet, FDDI, FDDI 2, …).

Il sera constitué de 2 parties :

– L’une de catégorie 6 au niveau du cœur, c'est-à-dire :

o liens entre le cœur et les répartiteurs,

o liens de répartiteur à répartiteur,

o équipements terminaux de la salle machine (serveurs).

– L’autre de catégories 5 et 5e au niveau des capillaires et des câbles entre les prises et les

équipements terminaux (tous les remplacements seront effectués en catégorie 5e).

L’ensemble de l’installation sera conforme :

– Aux spécifications C.S.E. (Comité des Spécifications des Equipements),

– A la norme ISO/IEC 11801,

– Aux normes CEN CENELEC EN 50.173, EN 50.167, EN 50.168 et EN 50.169.

3.1.1.2. Architecture physique du réseau

Le réseau couvre quatre bâtiments :

Bâtiment I : 8, avenue de Chambéry,

Bâtiment II : 6, avenue de Chambéry,

Bâtiment III : 4, avenue de Chambéry,

Bâtiment IV : rue Royale.

Le réseau sera architecturé autour des cinq répartiteurs existants :

– Répartiteur A situé dans le couloir de Prestades – Bâtiment I,

– Répartiteur B situé dans les locaux de la Maison DS – Bâtiment I,

– Répartiteur C situé au 3e étage d’Halpades – Bâtiment II,

– Répartiteur D situé au 2e étage du CILSE – Bâtiment III,

– Répartiteur E situé à la Direction de Prestades – Bâtiment IV.




Page 23

PR

ES

TA

DE

S -

IN

FO

MA

X

3.1.1.3. Répartiteurs

3.1.1.3.1. Répartiteur A Les équipements réseau seront installés dans l’armoire existante. Plus de 24 U sont dispo-

nibles.

Le répartiteur A est actuellement installé dans un placard du couloir. Il pourra éventuellement

être déplacé dans la salle serveur (également située dans le bâtiment I) pour garantir une plus

grande protection du matériel.

3.1.1.3.2. Répartiteur B Les nouveaux équipements seront installés au niveau de l’accueil de Maison DS. Ils seront

installés dans une nouvelle baie de taille adaptée.

3.1.1.3.3. Répartiteur C Le répartiteur C est installé dans une baie 19’’ hébergée dans un local dédié. La moitié de baie

actuelle est disponible pour héberger de nouveaux équipements.

3.1.1.3.4. Répartiteur D Les nouveaux équipements réseaux seront installés dans l’armoire existante.

Il n’existe plus d’emplacement disponible pour de nouveaux équipements dans cette armoire.

3.1.1.3.1. Répartiteur E Les équipements réseaux seront installés dans l’armoire existante.

Il n’existe plus d’emplacement disponible dans cette armoire pour de nouveaux équipements.

Remarque générale : le titulaire devra procéder au retrait des anciens équipements une fois

le nouveau réseau mis en service et recetté. Pour les répartiteurs D et E, les baies actuelles ne

disposent pas de suffisamment d’emplacements libres pour assurer un fonctionnement con-

joint des anciens et des nouveaux équipements. Le soumissionnaire explicitera dans son offre

l’organisation qu’il propose de suivre pour traiter ce point.

Note : Une interruption de l’activité informatique est envisageable pendant une demie jour-

née pendant les périodes d’ouverture des différentes entreprises du groupe ODES (du lundi

au vendredi de 8h à 18h et le samedi matin de 8h à 12h).

3.1.1.3.2. Baies attendues Les baies fournies par le titulaire pour les répartiteurs A et C devront permettre :

– La pose de châssis internes, de hauteurs d’alvéoles différentes selon les nécessités de

mise en œuvre,

– la mise en place des panneaux de brassage,




Page 24

PR

ES

TA

DE

S -

IN

FO

MA

X

– le raccord de la terre électronique,

– l'ensemble monté sur "fermes" de brassages aux couleurs conventionnelles (téléphonie –

informatique).

Les baies pourront être également équipées de :

– Une ou plusieurs étagères au standard 19" destinées à recevoir les équipements actifs,

– Un bloc de 6 prises secteur protégées par un parafoudre.

La taille des baies devra permettre une extension de 20 % du nombre de prises gérées.

3.1.1.3.3. Panneaux de brassage Ils seront modulaires, basiques et de manipulation aisée :

– Châssis 19",

– Guide de brassage,

– Connectiques de type RJ 45 sur la face avant du panneau,

– Continuité de blindage à l’arrière du panneau,

– Raccords à la terre électronique,

– Raccords auto dénudants.

Il semble nécessaire de prévoir les panneaux de brassage pour :

– Le cœur de réseau,

– Le répartiteur A,

– Le répartiteur C.

Remarque importante : Toutes les connexions sur les répartiteurs et les panneaux de bras-

sage seront étiquetées.

3.1.1.3.4. Cordons de brassages Le prestataire devra prévoir tous les cordons de brassage nécessaires pour chacun des répar-

titeurs.

La longueur des cordons de brassage sera définie en phase d’organisation du déploiement

après examen des schémas détaillés des répartiteurs.

3.1.1.3.5. Câblage Les prises informatiques terminales seront câblées en étoile depuis le répartiteur concerné.

Le câblage des prises informatiques devra pouvoir être reconfiguré facilement par brassage,

sans modification de la structure.

La répartition des prises par étage est la suivante :




Page 25

PR

ES

TA

DE

S -

IN

FO

MA

X

Bâtiment I Nb de PC

installés

Nb d’imprimantes

réseau installées

Nb de prises

existantes

Nb de prises

manquantes

Répartiteur

P. Graham 2 1 1 A

Bruno Meyer 2 2 0 A

A. Morand 2 2 0 A

H. Gaydon 1 1 0 A

Samia Tebah 1 1 0 A

Stagiaire 1 2 0 A

L. Soufflet 2 1 1 A

Agnès Ramos 1 1 0 A

JM. Thenet 1 1 0 A

Fanny Vagner 3 3 0 A

E. Heinrich 2 2 0 A

Info – bur 1 2 2 A

Info – bur 2 2 2 4 A






Sous total 25 28 6

SALLE INFO 35 48 0 CŒUR DE

RESEAU

Sous total 35 48 0

Maurice Sage 2 1 3 0 B

Thierry Grange 1 1 0 B

Nicolas Ruggieri 1 1 0 B

F. Moretti 1 1 0 B

Elisa Deséjux 2 2 0 B

Maeva Frison 1 1 0 B

D. Fléchaire 1 1 0 B

Corine Lambin 1 1 0 B

Serveur MDS 2 2 0 B

Sous total 12 1 13 0

TOTAL 72 1 89 6

Bâtiment II Nb de PC

installés

Nb d’imprimantes

réseau installées

Nb de prises

existantes

Nb de prises

manquantes

Répartition

Rez de chaussé 2 1 4 0 Accueil 2 1 4 C




Page 26

PR

ES

TA

DE

S -

IN

FO

MA

X

1e étage 8 1 10 4 GRC 8 1 10 4 A

2e étage 9 3 8 4 I202 1 1 C

I204 4 2 3 3 C

I203 2 2 C

I201 2 1 2 1 C

3e étage 19 13 5 1 C 301 1 1 C

302 1 1 C

303 2 1 C

304 1 C

305 1 1 C

306 2 1 1 C

307 1 1 C

308 1 2 C

309 2 C

310 1 1 C

311 2 2 2 C

312 2 1 2 C

309B 2 1 C

Couloir 1 C

4e étage 22 9 21 13

401 1 1 C

402 1 2 C

403 2 1 2 1 C

404 1 2 C

Couloir 1 1 C

405 1 1 1 1 C

406 1 1 C

407 2 1 1 C

408 3 1 3 2 C

409 1 C

411 2 1 2 1 C

412 1 1 1 C

413 2 1 1 2 C

414 2 1 2 1 C

415 3 1 1 3 C

5e étage 27 4 21 12

Couloir 2 2 C

501 1 1 C

502 2 2 C




Page 27

PR

ES

TA

DE

S -

IN

FO

MA

X

503 3 1 2 2 C

504 3 2 1 C

505 4 1 2 3 C

506 2 1 1 C

507 1 1 C

508 3 1 2 C

512 3 3 2 C

513 1 1 C

514 2 1 1 C

515 2 2 C

516 C

6e étage 14 1 15 1

612 2 2 C

603 2 2 C

604 1 1 C

605 0 2 C

607 2 1 1 1 C

608 2 2 C

609 1 1 C

613 1 1 C

601 2 2 C

614 1 1 C

7e étage 6 8

Salle de formation 6 6 C

Salle du conseil 2 C

TOTAL 117 32 84 43

Bâtiment III Nb de PC

installés

Nb d’imprimantes

réseau installées

Nb de prises

existantes

Nb de prises

manquantes

Répartiteur

TOTAL 43 D




Page 28

PR

ES

TA

DE

S -

IN

FO

MA

X

Bâtiment IV Nb de PC

installés

Nb d’imprimantes

réseau installées

Nb de prises

existantes

Nb de prises

manquantes

Répartiteur

G Bonnel 1 2 E

Grh 3 1 5 E

T sagnol 1 2 E

A Papes 2 3 E

N Douay 1 2 E

Compta 2 1 3 E

secretariat 2 1 1 2 E

JF Jeannerod 1 2 E

Assistante 2 1 2 2 E

V Paviot 1 2 E

TOTAL 16 4 24 4

L’intégralité des prises RJ45 sera testée et remplacée en cas de défaillance.

L’ensemble des jarretières en catégorie 5 seront remplacées. Les autres câbles de catégorie 5

seront laissés en place s’ils sont jugés, après test, d’une qualité suffisante pour assurer un

débit de 100 Mbits. Les câbles terminaux renouvelés seront en catégorie 5E.

Les câbles dorsaux seront à minima de catégorie 6 pour :

– Les liens entre les répartiteurs,

– Les liens entre les répartiteurs et le cœur de réseau,

– Les liens terminaux vers les équipements de la salle serveur.

Des bagues de repérages seront posées à chaque extrémité des portions de réseaux et de

tous les câbles réseau, posés ou non dans le cadre de ce marché.

Remarque : Le prestataire devra s’assurer au préalable que la longueur entre les répartiteurs

et les prises terminales RJ 45 ne dépassera en aucun cas 90 m et respectera les contraintes

physiques d’usage (courbure, …). Le nouveau câblage utilisera dans la mesure du possible les

goulottes existantes.

3.1.2. Equipements actifs du réseau

Les équipements fournis dans le cadre de la présente consultation doivent donner tous les

gages de qualité, de fiabilité et de robustesse. L’ensemble des équipements doivent égale-

ment être compatibles et constituer un ensemble cohérent en termes de gamme, de perfor-

mance et de fiabilité.




Page 29

PR

ES

TA

DE

S -

IN

FO

MA

X

3.1.2.1. Architecture

L’architecture cible du réseau informatique est la suivante :

– Le cœur de réseau doit être situé dans la salle informatique du bâtiment I,

– Le cœur de réseau doit être connecté aux répartiteurs A, B, C et D à l’aide de rocades

cuivre redondées au Gigabits pour assurer un bon niveau de sécurité (Le soumissionnaire

pourra proposer en variante le raccordement optique (redondé également) en précisant

les gains associés. Il devra obligatoirement chiffrer le raccordement avec des rocades

cuivre). Il est également impératif que les rocades soient neuves et installées dans le

cadre de ce marché sous la responsabilité du titulaire,

– Tous les équipements réseau et les serveurs de la salle machine doivent être connectés au

Gigabits,

– Les autres connexions terminales (pour les postes de travail, imprimantes, …) restent à

100 Mbits.

Le soumissionnaire devra décrire dans son offre l’architecture réseau détaillée qu’il propose

de mettre en place (cascade entre répartiteurs ou bien connexion directe au cœur, …), en

indiquant précisément les nombres et configurations de tous les équipements nécessaires. Il

précisera également les prix unitaires de chacun des équipements mis en œuvre.

3.1.2.2. Performances

La liaison entre les répartiteurs et la salle informatique doit être de type gigabit sur rocade

cuivre (ou fibre pour la variante).

Les serveurs doivent être raccordés au cœur de réseau avec un débit de 1 Gbits.

Les postes de travail, les imprimantes et les bornes wifi doivent être raccordés en 100 Mbits.

3.1.2.3. Capacité

La capacité des équipements réseaux proposés par le titulaire doit permettre de recevoir :

– 250 postes informatiques,

– 50 imprimantes réseau,

– 50 serveurs,

– 12 bornes Wifi.

La répartition géographique correspondante est indiquée au paragraphe 3.1.1.3.5 ci-dessus.

3.1.2.4. Matériels neufs

Le prestataire retenu s’engage à cet effet à fournir des équipements neufs, en parfait état de

fonctionnement. Tout matériel d’occasion ou assemblé autour de composants qui ne seraient

pas neufs est exclu.




Page 30

PR

ES

TA

DE

S -

IN

FO

MA

X

3.1.2.5. Contraintes de téléphonie sur IP

Les sociétés du groupe sont susceptibles de faire évoluer leur système téléphonique dans les

3 ans.

Le réseau déployé dans le cadre du présent projet doit permettre d’évoluer vers une solution

de téléphonie sur IP sans remise en cause de l’architecture réseau ou des équipements qui la

compose. A ce titre, il doit répondre à toutes les contraintes de performances, qualité de ser-

vice, et de disponibilité nécessaires au système téléphonique.

Le prestataire retenu s’engage à ce que la solution réseau qu’il propose réponde pleinement

aux exigences imposées par la mise en œuvre d’une solution de téléphonie sur IP standard

(gestion QoS, …).

3.1.2.6. Paramétrage

3.1.2.6.1. Routage Seule une fonctionnalité de routage statique est nécessaire au niveau du cœur de réseau. Elle

doit permettre le routage entre les différentes zones de sécurité.

Tous les autres éléments terminaux (postes de travail, …) auront des adresses dynamiques.

3.1.2.6.2. Multicast Les équipements réseaux doivent supporter les standards multicast tels que PIM et IGMP.

3.1.2.7. Sécurité

Différentes zones de sécurité doivent être mises en œuvre. A priori, les zones suivantes ont

été imaginées :

– Une zone par société,

– Pour le groupe,

o Zone DMZ = serveurs accessibles depuis l’extérieur,

o Zone Wifi = réseau sans fil privée,

o Zone Publique = réseau sans fil public pour la connexion d’invités à internet,

o Zone Serveur = serveurs.

Les candidats feront part de leur expertise et jugeront de la pertinence de ce découpage.

Les zones au niveau du groupe permettront de mutualiser des équipements pour les diffé-

rentes sociétés. Il est donc nécessaire aux sociétés d’accéder à ces zones de manière contrô-

lée et maitrisée.

En tant que gestionnaire, l’équipe informatique de Prestades doit pouvoir accéder et adminis-

trer l’ensemble des zones.

Remarque importante : tous les salariés de Prestades ne sont pas membres de l’équipe in-

formatique.




Page 31

PR

ES

TA

DE

S -

IN

FO

MA

X

3.1.2.8. Réseau sans fil

Le groupe ODES est équipé de bornes wifi permettant de réaliser un réseau sans-fil couvrant

les bâtiments I, II et IV. La technologie utilisée est de type Wifi 802.11g.

Le soumissionnaire précisera dans son offre les dispositifs qu’il propose de mettre en œuvre

pour sécuriser et gérer ce réseau sans-fil. Les besoins en matière de connexion portent sur 50

utilisateurs simultanés.

3.1.2.9. Option : Connexion avec le bâtiment IV

Le soumissionnaire proposera en option une solution de remplacement pour le pont wifi per-

mettant de connecter le bâtiment IV au réseau.

Il s’agira de proposer une solution sécurisé, fiable et performante.

3.1.2.10. Outils d’administration

Le prestataire retenu doit fournir avec son offre un outil d'administration du réseau simple

d’utilisation permettant :

– De visualiser graphiquement l'architecture du réseau,

– De visualiser l'état des différents équipements : commutateurs, routeurs, bornes Wifi,

postes de travail, serveurs, et à terme, téléphones IP,

– De contrôler et d’administrer les équipements réseaux,

– De mesurer les performances et la volumétrie du trafic,

– De télécharger les statistiques d'utilisation des équipements réseaux et de produire des

tableaux de bords correspondants,

– De dresser l'inventaire des équipements réseaux et de leurs configurations logicielles et

matérielles,

– D’alerter par mail en cas de problème détecté,

– De diagnostiquer et d'aider à la résolution des problèmes,

– De consulter un journal d'évènements.

Remarque : L’outil d’administration proposé dans le cadre de ce lot peut être un module de

celui proposé dans le lot 2. L’objectif unique de Prestades est de disposer de l’ensemble des

fonctionnalités d’administration.

3.1.3. La sécurité du réseau

Les éléments de sécurité seront rattachables à l’Active Directory et exploiteront les fonction-

nalités qu’il offre.

3.1.3.1. Fonction de proxy

Le groupe souhaite s’équiper d’un proxy permettant d’assurer, au minimum, les fonctionnali-

tés suivantes :




Page 32

PR

ES

TA

DE

S -

IN

FO

MA

X

– Optimisation des performances,

– Suivi des connexions et journalisation des requêtes,

– Filtrage des connexions :

o liste blanche,

o liste noire.

– Filtrage de contenu en français et éventuellement dans d’autres langues,

– Abonnement pour les mises à jour automatiques pour le filtrage de contenu,

– Reverse proxy.

3.1.3.2. Fonction de pare-feu

La solution pare-feu devra :

– Avoir un débit minimal de 450 Mbits/s,

– Etre un pare-feu transparent de niveau 2,

– Etre un pare-feu applicatif : analyse au niveau applicatif,

– Permettre en natif la mise en place de VPNs Ipsec et /ou de VPNs Web,

– Permettre la gestion des VLAN (20 occurrences minimums),

– Posséder, au moins, 4 interfaces réseaux physiques gigabits,

– L'administration du pare-feu doit pouvoir se faire soit par une interface Web soit par une

connexion sécurisée.

Note : Si le candidat préconise la mise en œuvre de plusieurs pare-feux, leur administration

devra être centralisée.

Options :

– Possibilité d'extension du pare-feu avec :

o un outil de détection d'intrusion,

o un outil d'anti-spam et d'antivirus,

o un passage de 4 à 8 interfaces réseaux gigabits.

3.1.3.3. Fonction d’authentification forte

Cette fonction d’authentification forte doit permettre en priorité la sécurisation du réseau

sans fil. Elle pourra, par la suite, répondre à d’autres besoins tels que les signatures électro-

niques, …

Cette authentification sera basée sur l’utilisation de l’Active Directory. La solution proposée

doit être compatible avec les préconisations faites dans le lot 2.

3.1.3.4. Option : Fonction anti-spam

Les soumissionnaires présenteront en option une solution anti-spam.

Le filtrage devra pouvoir se faire sur :

– le contenu d’un mail (mots indésirables, langue à rejeter…),

– la provenance des mails (Listes noires).




Page 33

PR

ES

TA

DE

S -

IN

FO

MA

X

Le proxy doit être équipé d’un dispositif permettant :

– les mises à jour automatiques et régulières du filtrage,

– d’éviter au maximum les réglages manuels des règles de filtrage,

– et garantissant un taux de réussite du filtrage important.

3.2. Lot 1 – Description des prestations

3.2.1. Contraintes de réalisation

3.2.1.1. Connaissance des lieux

Dans le cadre de la consultation, l'entreprise soumissionnaire a l'obligation de se rendre sur

le site de Prestades (cf. règlement de la consultation) afin d'évaluer les contraintes imposées

par le projet et son environnement au regard des objectifs à atteindre (approvisionnement du

matériel, installations à maintenir en service en fonction des phases de travaux, installations

préparatoires, etc..).

3.2.1.2. Normes et règlements

Sauf indications contraires formelles stipulées dans le présent document, l'ensemble des ins-

tallations devra être réalisé en conformité avec :

– Les lois, règlements nationaux et départementaux, règles d'hygiène et de Sécurité, DTU,

normes,

– Les prescriptions du CSTB, de l'inspection du travail, etc. en vigueur à la date de passation

de la commande,

– Les prescriptions et servitudes imposées par les services techniques des constructeurs des

différents matériels installés,

– Les règles de l'art.

3.2.1.3. Travaux sur le bâtiment

Dans le cas où la réalisation de travaux sur les bâtiments serait nécessaire, les règles et prin-

cipes suivants s’appliquent :

– Le prestataire retenu doit assurer tous les travaux annexes de percements, saignées, dé-

coupes de faux plafonds, rebouchage des réservations avec des matériaux de même na-

ture que les parois, raccords, reprises diverses.

– Il sera responsable des désordres qui apparaîtraient dans les cloisons, tels que fissures,

taches de rouille, etc.

– Le prestataire retenu devra assurer le nettoyage quotidien et l’évacuation à la décharge

de ses détritus et gravats ainsi que la dépose et la repose de certains appareillages (radia-

teurs, …).

– Avant toute intervention, il devra obtenir l’accord de la personne responsable de Pres-

tades.




Page 34

PR

ES

TA

DE

S -

IN

FO

MA

X

3.2.2. Organisation du déploiement

3.2.2.1. Principes généraux et planning

Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité par

Prestades. Le soumissionnaire décrira précisément dans son offre :

– Le détail des actions entreprises dans chacune des étapes,

– La description de l’architecture technique cible et des équipements proposés,

– Les livrables remis à Prestades en fin d’étape,

– La structure de l’équipe et les CV des intervenants proposés,

– Les profils des personnes intervenant à chacune des étapes,

– Le planning prévisionnel de l’intervention (délai d’approvisionnement, …).

La société Prestades souhaite effectuer la VABF du nouveau réseau au plus tard le 31 mai

2008. Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoire-

ment dans son offre son engagement formel à respecter cette date de mise en service au plus

tard.

Remarque : La date du 31 mai 2008 ne concerne pas l’enlèvement de l’ancien matériel qui

peut être réalisé sur le mois de juin 2008.

3.2.2.2. Réunion d’initialisation du projet

Pour lancer le projet, une réunion d’initialisation sera organisée pour définir les besoins dé-

taillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles

des différents interlocuteurs côté Prestades et côté prestataire, localisation exacte des instal-

lations, etc..

Cette réunion est commune aux deux lots de ce marché.

3.2.2.3. Etude technique

Cette étape permet de conduire toute étude préalable au déploiement, notamment :

– Conception des spécifications techniques détaillées : implantation des matériels, logiciels

installés, plan d’adressage IP, configuration des VLANs, règles de routage, règles de sécu-

rité …,

– Comptabiliser et localiser les prises nécessaires à la connexion de l’ensemble des postes

de travail et imprimantes et permettant de s’affranchir des hubs installés dans les bu-

reaux,

– Contrôler les câblages terminaux existants (câble et prise).

– Définition de la logistique générale de déploiement, du planning d’intervention détaillé,

des procédures de retour arrière sur incident, de bascule du réseau actuel vers le nouveau

réseau,

– Préparation du cahier de recette (VABF et VSR),

– Définition des procédures d'exploitation.




Page 35

PR

ES

TA

DE

S -

IN

FO

MA

X

Les livrables de cette étape sont :

– Dossier de conception détaillée de la solution,

– Liste des câbles/prises à changer ou à installer,

– La liste des travaux éventuels à réaliser sur le bâtiment,

– Planning de mise en œuvre.

Ces documents seront soumis au Maitre d’œuvre pour validation.

3.2.2.4. Livraison des matériels et équipements

Les matériels et équipements doivent être livrés à l’adresse suivante :

Prestades

8, Avenue de Chambéry

74000 ANNECY

Les prestations de transport, de chargement, de déchargement, de manutention sur les sites

du groupe ODES, d’emballage et de déballage des matériels sont à la charge et sous l’entière

responsabilité du titulaire du lot. Les frais afférents à ces différentes prestations sont inclus

dans l’offre du prestataire retenu.

La livraison des matériels doit être accompagnée d’un bordereau précisant outre le nom et

l’adresse du fournisseur, la date de livraison et le descriptif des matériels livrés. Le bordereau

devra être visé par l’interlocuteur Prestades désigné.

3.2.2.5. Installation et mise en service

La société retenue doit assurer les prestations suivantes :

– Le déballage et inspection du matériel sur site (conséquences du transport),

– La reprise des emballages,

– La préparation pour le raccordement (brassage, jarretièrage) de tous les éléments néces-

saires,

– Le remplacement du câblage (câble et prise) défectueux,

– Le remplacement du câblage de catégorie 5 par des câbles de catégorie 5E,

– L’installation du câblage terminal (câble et prise) manquant,

– L’installation du nouveau câblage du cœur de réseau, notamment pour le nouveau cœur

de réseau et distribution vers les répartiteurs,

– L’installation des répartiteurs (switch, routeur, …),

– Les tests et essais (matériel et logiciel) sur site, des systèmes et de tous les éléments an-

nexes,

– La génération de tous les fichiers de paramétrage nécessaires à la mise en service et à

l’exploitation des systèmes,

– Le paramétrage des équipements pour la prise en compte de l’administration et la remon-

tée d'alertes,

– L’installation et le paramétrage des logiciels d'administration,




Page 36

PR

ES

TA

DE

S -

IN

FO

MA

X

– L’installation et le paramétrage du pare-feu (logiciel et matériel) – création des règles,

paramétrage et installation de la DMZ, …,

– L’installation et le paramétrage du serveur d’authentification,

– L’installation et le paramétrage du proxy,

– Le raccordement du nouveau réseau :

o Aux agences,

o Aux points de proximité,

o A internet,

o Aux VPN.

– L’installation, le raccordement et le paramétrage des bornes wifi au réseau en traitant des

aspects de sécurité,

– Option – L’installation et le paramétrage de l’anti-spam,

– Option – L’installation et le paramétrage de l’antivirus,

– Option – L’installation et le paramétrage de la solution de connexion du bâtiment IV au

réseau,

L’ensemble de ces prestations doit être réalisé en ayant pris en compte des données d'admi-

nistration dans le respect des contraintes d’exploitation.

La mise en service de l’installation doit respecter la procédure de bascule définie préalable-

ment.

Les conditions d’environnement requises pour le bon fonctionnement des équipements, no-

tamment l’alimentation électrique et les dispositifs de sécurité, doivent être précisées dans la

réponse du prestataire retenu.

L’installation et la mise en service des différents matériels, y compris l’assemblage éventuel

de pièces détachées, sont réalisées par le prestataire retenu sous son entière responsabilité.

Ces prestations sont comprises dans l’offre du prestataire retenu.

Remarque importante : Le raccordement des éléments terminaux sur les répartiteurs doit

être prévu (étiquetage des câbles, …). Il sera réalisé par le titulaire du lot 2 lors de la migra-

tion des serveurs et des postes de travail, conformément aux indications fournies par le

titulaire du lot 1.

3.2.2.6. Vérification d’Aptitude au Bon Fonctionnement et Vérification de Service Régulier

La période de vérification d’aptitude au bon fonctionnement (VABF) permettra de valider

l’ensemble des fonctionnalités servies.




Page 37

PR

ES

TA

DE

S -

IN

FO

MA

X

Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre

les éventuels problèmes rencontrés. Une fois l’ensemble des réserves levées, les personnes

responsables de Prestades établiront le procès verbal de constat d’aptitude, sanctionnant la

Vérification d’Aptitude au Bon Fonctionnement.

La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionne-

ment des systèmes dans la durée : performances et qualité de service. Si deux mois après la

VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations

permettent d’assurer un service régulier dans les conditions normales d’exploitation afin de

remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant

le procès verbal concerné.

3.2.2.7. Formation et assistance technique

Prestades souhaite exploiter, en toute autonomie, les systèmes installés. Pour cela, Prestades

souhaite un accompagnement par le prestataire retenu pour l’apprentissage des technologies

sous-jacentes.

Cette prestation d’accompagnement consiste à assister les administrateurs dans le démarrage

des premières exploitations. A l’issue de cette phase, on s’assure que cette équipe devient

autonome et opérationnelle sur les différents outils d'exploitation et méthodes de travail.

La prestation d’accompagnement prendra la forme d’une formation et d’une assistance tech-

nique.

Toutes les formations et prestations d’assistance doivent être dispensées en français.

3.2.2.7.1. Formation à l’exploitation Cette formation sur site à l’exploitation du réseau dans le contexte de Prestades a pour ob-

jectif de familiariser les administrateurs avec l’ensemble des procédures d’exploitation spéci-

fiques. Cette formation est réalisée par l’équipe de déploiement, en se basant sur les modes

opératoires qu’elle a élaborés.

Cette prestation comprend la formation du personnel sur les thèmes suivants:

– Les technologies déployées et leur exploitation (mise en œuvre, maintenance),

– La gestion de la sécurité.

– L’administration.

Cette formation concernera 2 à 3 personnes de Prestades.




Page 38

PR

ES

TA

DE

S -

IN

FO

MA

X

3.2.2.7.2. Assistance technique pendant la phase de démarrage L’assistance intervient pendant la période du démarrage (trois premiers mois de fonctionne-

ment), afin de permettre aux personnels de Prestades de s'approprier complètement les

tâches d'exploitation.

Les services demandés pour l'assistance technique se résument aux points suivants :

– le support téléphonique et/ou l'assistance de l'équipe réseaux sur place,

– les interventions ponctuelles liées essentiellement aux processus de VSR.

Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solu-

tionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par

téléphone.

La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés.

L’assistance technique ne concerne pas les opérations de maintenance.

3.2.2.8. Option – Administration du pare-feu

Il s’agit de proposer une prestation périodique afin de réaliser :

– Une revue des équipements matériels et logiciels en place,

– Les mises à jour nécessaires,

– Des adaptations de paramétrage ou des réglages demandées par Prestades (changement

de règles sur le pare-feu,…).

3.2.2.9. Documentation

Le prestataire retenu doit fournir les manuels et documentations techniques, en langue fran-

çaise, associés aux différents matériels et logiciels fournis. Il s’engage à remettre à Prestades

pendant toute la durée des garanties, les mises à jour successives de ces mêmes documenta-

tions.

3.2.2.10. Garantie et maintenance des équipements

3.2.2.10.1. Garantie L’ensemble des matériels et logiciels, fournis dans le cadre de ce lot, doivent être garantis au

minimum 1 an sur site, pièces et main-d’œuvre, incluant la remise en service sous 4H / J+1

ouvrés. Cette garantie court à compter de la date de livraison des matériels sur les sites du

groupe.




Page 39

PR

ES

TA

DE

S -

IN

FO

MA

X

En cas de panne ou d’indisponibilité d’un matériel, Prestades notifiera par téléphone, par

messagerie électronique ou par fax le titulaire, qui dispose alors d’un délai de 1 jour ouvré

pour intervenir et pour remettre en service l’appareil.

Dans le cas où l’indisponibilité affecte plus de 50% des postes, le délai d’intervention et de

remise en service est alors de 4 heures ouvrées.

Toutes les opérations de maintenance sont effectuées sur le site d’installation des matériels

aux heures et aux jours d’ouverture normale de celui-ci. Si la réparation s’avère impossible

dans les locaux de Prestades dans les délais impartis, le prestataire retenu doit prendre à sa

charge le transport du matériel vers ses propres ateliers et fournir à Prestades, sans frais

supplémentaires un matériel similaire prêt à fonctionner pendant toute la durée

d’immobilisation.

Le prestataire retenu doit inclure dans son offre l’ensemble des frais associés à ces interven-

tions, à savoir :

– Le déplacement sur site,

– La main d’œuvre,

– Le dépannage,

– Le remplacement des pièces.

Les équipements doivent être réparés uniquement avec des pièces neuves et non recondi-

tionnées.

Limites des prestations

Le titulaire ne peut en aucun cas être tenu pour responsable de dysfonctionnement des appa-

reils dans les cas suivants :

– Problèmes liés à l’environnement dans lequel sont installés les équipements (alimentation

électrique défaillante ou de mauvaise qualité, panne de climatisation …),

– Dommages causés par le feu, l’eau,

– Dommages causés par des chocs et accidents causés sur place,

– Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériora-

tions volontaires ou accidentelles.

Dans les cas énumérés ci-dessus, le titulaire pourra facturer au Maître d’Ouvrage, en sus du

prix du marché, le coût des réparations correspondantes après acceptation par le Maître

d’Ouvrage d’un devis détaillé précisant la cause du dommage, le prix de la main d’œuvre ainsi

que le prix de chacune des pièces détachées nécessaires.




Page 40

PR

ES

TA

DE

S -

IN

FO

MA

X

3.2.2.10.2. Maintenance après la période de garantie Le prestataire retenu s’engage à pouvoir maintenir la solution installée pendant une période

de 10 ans à compter de la mise en service de l’installation.

3.2.3. Synthèse

3.2.3.1. Situation actuelle




Page 41

PR

ES

TA

DE

S -

IN

FO

MA

X

3.2.3.2. Situation au terme du lot 1

Au terme du lot 1,

• Le pare-feu est opérationnel avec toutes ses fonctionnalités périphériques (proxy, au-

thentification, …)

• La nouvelle infrastructure réseau est totalement opérationnelle (cœur haut débit,

nouveaux équipements installés et paramétrés, réseau sans fil, …)

• Les sites distants sont connectés aux nouveaux réseaux et les accès vers l’extérieur

transitent par la nouvelle infrastructure,

• La nouvelle infrastructure est connectée au réseau existant,

• Ni les serveurs, ni les postes de travail ne sont migrés vers le nouveau réseau : une

connexion physique directe est établie sur la nouvelle infrastructure.




Page 42

PR

ES

TA

DE

S -

IN

FO

MA

X

4. Lot 2 – Standardisation des postes de travail

4.1. Lot 2 – Spécifications des besoins

4.1.1. Active directory ou annuaire

Prestades souhaite une implémentation de services d'annuaire « active directory » pour une

utilisation dans un environnement Windows. Cet annuaire sera chargé de répertorier les élé-

ments du réseau administré comme les comptes des utilisateurs, les serveurs, les dossiers

partagés, les imprimantes, etc.

L’objectif de ce contrôleur de domaine est de permettre :

– à tout utilisateur d’accéder facilement à des ressources partagées,

– aux administrateurs de contrôler leurs utilisations grâce à des fonctionnalités de distribu-

tion, de duplication, de partitionnement et de sécurisation des accès aux ressources ré-

pertoriées.

Cet élément sera central dans la nouvelle architecture. Les différents éléments exploiteront

ses fonctionnalités, notamment :

– les équipements de sécurité (Proxy, pare-feu, serveur d’authentification),

– les outils d’administration (distribution d’applications, de ressources, …)

4.1.2. Gestion des impressions

Prestades souhaite disposer d’une solution de gestion des impressions fiable et performante

basée sur la mise en œuvre d’un serveur d’impression.

Le soumissionnaire détaillera dans son offre l’organisation qu’il propose de mettre en œuvre

pour les impressions sur les différents sites (un seul serveur d’impression central, utilisation

des serveurs techniques d’agence, …).

4.1.3. Outil d’administration

4.1.3.1. Conditions d’utilisation du logiciel

Le logiciel (ou la suite de logiciels) de télé administration doit être utilisé par le service infor-

matique pour gérer le parc de postes de travail informatiques de type PC et le téléadminis-

trer.

Les équipements réseaux ne sont pas obligatoirement concernés par cet outil (cf. lot 1).




Page 43

PR

ES

TA

DE

S -

IN

FO

MA

X

4.1.3.2. Fonctionnalités

Gestion de parc

– Inventaire automatique des postes par un agent,

– Visualisation des PC (postes, utilisateurs, localisation) :

o Configurations matérielles (caractéristiques techniques),

o Configuration logicielle et licences associées,

o Contrats de maintenance.

– Alertes : sur espace disque, …,

– Reporting : Tableaux de bord de licences et autres tableaux de bord personnalisables.

Télédistribution

– Installation type, télédistribution d’une image disque (avec compression lors de son trans-

fert sur le réseau),

– Installation, mise à jour et suppression d’applications à distance,

– Paramétrage personnalisé d’applications,

– Distribution de patchs correctifs OS, définitions de virus,

– Possibilité de migration de l’OS,

– Mise en place, mise à jour et suppression de scripts personnalisés,

– Compatibilité avec les packages MSI pour éviter toute manipulation de l’utilisateur lors de

l’installation d’applications,

– Télédistribution sur 1 ou plusieurs PC simultanément,

– Télédistribution à partir de postes relais sur les différents sous réseaux,

– Possibilité de programmation à l’avance et/ou périodique des télédistributions,

– Reporting : tableaux de bord et journaux d’évènements.

Helpdesk

– Prise de contrôle d’un PC à distance.

Pour répondre à des contraintes budgétaires, l’outil d’administration proposé dans le cadre

de ce lot peut être un module de celui proposé dans le lot 1. L’objectif unique de Prestades

est de disposer de l’ensemble des fonctionnalités d’administration.

4.1.4. Serveur de fichiers

Les échanges de fichiers et les partages de fichiers en NFS sont des éléments essentiels du

présent lot.

La performance et la fiabilité de la solution de stockage NAS sont des critères de choix déter-

minants car la disponibilité des applications réseau est directement liée à celle du stockage

NAS.

La solution de stockage NAS est un NAS Gateway ou un NAS intégré.




Page 44

PR

ES

TA

DE

S -

IN

FO

MA

X

4.1.4.1. Disponibilité

La solution a une configuration de haute disponibilité. Elle doit être une solution à tolérance

de panne et les défaillances répertoriées ci-dessous ne doivent pas impacter le service rendu

aux utilisateurs des applications :

– Défaillance d’un disque

– Défaillance de composant (tête, tiroirs disques, alimentations électriques, dispositif de

ventilation…)

La solution doit être capable d’évoluer et de proposer à terme sans remise en question ma-

jeure des mécanismes de mirroring ou de réplication de volumes (ou de données).

La simplicité, la performance et la fiabilité du système sont des éléments essentiels à prendre

en compte.

La solution est capable d’évoluer et d’être mise à jour vers des modèles supérieurs de ma-

nière simplifiée.

4.1.4.2. Gestion des disques

La capacité du système de stockage est extensible par ajout d’étagères ou de disques sur les

baies. Le système permet l’échange et l’insertion de disques. Il supporte les disques FC et les

disques de la technologie ATA.

4.1.4.3. Gestion des volumes de données

L’ajout ou la suppression d’un volume non utilisé est flexible et ne nécessite pas une quel-

conque interruption de service. La solution dispose des mécanismes de redondance de vo-

lumes de type RAID.

4.1.4.4. Attachement au système de stockage

La solution pressentie est un NAS en (double) attachement Ethernet au Gbits.

Après avoir obligatoirement chiffré la solution NAS de base, le soumissionnaire peut proposer

en variante une solution SAN FC ou iSCSI s’il la juge pertinente et cohérente au niveau des

budgets. Il en présentera clairement les avantages par rapport à la solution de base deman-

dée.

4.1.4.5. La connectique

La solution matérielle garantit d’excellentes performances au niveau réseau pour les accès au

NAS. Toute la connectique nécessaire à la mise en ordre de marche de la solution et au sys-

tème de stockage est fournie.




Page 45

PR

ES

TA

DE

S -

IN

FO

MA

X

4.1.4.6. Réplication entre sites

Il sera possible de faire évoluer la solution pour obtenir un mécanisme de réplication des

données entre deux sites reliés au GBits.

Note : Dans un premier temps, il n’est pas demander de faire répliquer les agences

d’Halpades avec le serveur de fichiers de la salle serveur et de maintenir le système de répli-

cation actuellement en place.

4.1.4.1. Capacité de stockage

En novembre 2007, on estimait le volume total des fichiers à 300 Go. En janvier 2008, le vo-

lume de fichiers est de 325 Go.

On estime que le futur serveur de fichiers devra avoir une capacité minimum de 1 To (espace

utile) et d’évoluer à 2 To.

4.1.4.2. Système de gestion de fichiers

Bien que l’architecture cible sera définie au cours de la phase d’étude, nous prévoyons que

chaque utilisateur disposera de :

– Un répertoire personnel,

– Un répertoire de service,

– Eventuellement, un répertoire de service.

Les habilitations sur les fichiers et les répertoires seront définis avec l’ Active directory.

4.1.4.1. Reprise de données

Il sera nécessaire de reprendre la totalité des fichiers actuellement gérés et de les mettre à

disposition dans la nouvelle solution de stockage en tenant compte des habilitations.

Dans le cadre de la reprise des fichiers, le répertoire personnel présentera :

– L’ancien répertoire personnel,

– Les répertoires locaux au poste de travail.

4.1.4.2. Garanties

– Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux

nouvelles versions.

– Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h,

13h/24 et 5j/7.

4.1.4.3. Outils Administration/Supervision/Configuration

La solution comprend un outil d’administration, de supervision et de configuration du sys-

tème de stockage NAS.




Page 46

PR

ES

TA

DE

S -

IN

FO

MA

X

Module d’administration

L’outil fourni est capable d’administrer le système de stockage. Il permet d’effectuer

l’ensemble des tâches d’administration telles que :

– création de volume,

– suppression de volume,

– augmentation de la taille de volume,

– ajout de disque dans un groupe de volumes,

– gestion de la configuration,

Modules de supervision et de monitoring

L’outil fourni comporte un module de supervision et de monitoring capable de :

– détecter les dysfonctionnements matériels et logiciels sur l’ensemble des composants du

système de stockage et avec remontée d’alerte par SNMP

– surveiller et de générer des alertes par trappe SNMP, e-mail ou à travers la console au

franchissement de seuil sur des indicateurs natifs relatifs la performance des en-

trées/sorties, à la disponibilité, au taux d’occupation, etc.

– faire du reporting portant sur la performance, sur la disponibilité du système de stockage

et sur l’utilisation des disques et volumes (taux d’occupation, espace libre…).

L’outil comporte un module de monitoring capable de restituer des métriques de perfor-

mance et de disponibilité et de faire des rapports sur la base d’indicateurs pertinents relatifs

à la performance, la disponibilité et l’utilisation de l’espace disque.

Il comporte aussi un module de gestion de configuration du système de stockage capable de

stocker, sauvegarder et restaurer la configuration du système.

4.1.5. Serveur technique (siège et/ou agence)

Une ou plusieurs machines permettant d’assurer toutes les fonctions techniques déployées

dans le cadre de ce marché, c'est-à-dire les fonctions :

– d’administration,

– de gestion du réseau (DHCP, DNS, …),

– d’annuaire,

– de gestion des impressions,

– …

4.1.5.1. Les caractéristiques techniques

Les caractéristiques minimum pressenties pour les machines sont :

– Bi processeurs,

– Solution Dual Core ou single core,

– 4 Go RAM,

– 2 disques 36 Go RAID1 15000 tours/min,

– Double attachement au réseau IP,

Le système d’exploitation sera également fourni par le titulaire.




Page 47

PR

ES

TA

DE

S -

IN

FO

MA

X

4.1.5.2. Garanties

– Extension de garantie 3 ans pour le logiciel : support téléphonique sous 2h et accès aux

nouvelles versions.

– Extension de garantie 3 ans sur le matériel : délai de réparation sur site garanti sous 8h,

13h/24 et 5j/7.

4.1.6. Option – Renouvellement des postes de travail

Le groupe ODES envisage de renouveler 30 postes de travail.

4.1.6.1. Caractéristiques techniques

Un poste de travail se compose des éléments suivants :

– 1 unité centrale,

– 1 écran,

– 1 clavier,

– 1 souris.

La spécification des postes de travail doit être donnée à la commande.

Les caractéristiques attendues pour les unités centrales des postes de travail PC sont, à mini-

ma, les suivantes :

– Processeur du type x86 capable de supporter Windows XP Pro, Office 2003 et l’ensemble

des applications (genre Intel Pentium ou AMD Athlon ou équivalent),

– Mémoire RAM 512 Mo (1 barrette de 512 Mo) extensible à 2Go,

– Disque dur 80 Go Serial ATA, 7200 TPM,

– Carte Graphique BUS AGP 64 Mo – non partagée avec la carte mère,

– Clavier français standard USB ou PS2, 105 touches dont touche euro,

– Souris optique USB 2 boutons à roulette centrale,

– 1 port clavier,

– 1 port souris,

– Interface série 9 broches,

– Interface parallèle 25 broches,

– Interface moniteur 15 broches VGA,

– Carte réseau Ethernet 10/100/1000 Mbits RJ-45, compatible Wake-On-LAN et PXE,

– 2 emplacements PCI internes disponibles,

– Système d’exploitation sous Microsoft Windows XP Pro Français (Halpades bénéficie des

tarifications logicielles « Immobilier Social »),

– 2 ports USB 2.0 en façade, au moins 6 ports USB 2.0 au total,

– Lecteur de DVD 16x intégré,

– Ecran TFT/LCD 19 pouces,




Page 48

PR

ES

TA

DE

S -

IN

FO

MA

X

4.1.6.2. Garanties

– Extension de garantie 3 ans sur le matériel : délai d’intervention sur site garanti à J+1,

13h/24 et 5j/7.

4.2. Lot 2 – Description des prestations

4.2.1. Responsabilité générale

Le titulaire se voit imposer une obligation de résultat.

Il est responsable de la bonne marche de l’ensemble de la solution à mettre en œuvre et de

l’intégration de ses différentes composantes. A ce titre, il est responsable de la définition et

de la coordination des moyens mis en œuvre, du respect des dispositifs méthodologiques, des

processus de réalisation, de la conduite de projet et de la démarche qualité qu’il applique.

Le titulaire accepte de manière implicite le rôle d’intégrateur de la solution globale. Est ainsi

visé l’ensemble des prestations décrites dans le présent cahier des charges. Il s’engage à ce

que tous les systèmes fonctionnent de façon optimale avec les infrastructures en place et

avec celles qu’il propose dans son offre.

Cette responsabilité s'étend à l'ensemble du système d’information, intégrant les équipe-

ments non fournis dans la mesure où ces équipements répondent aux spécifications tech-

niques recommandées par le titulaire et où ils ont été acquis dans le respect du calendrier du

projet. Le titulaire s’engage à élaborer et à tenir à jour une planification précise du projet,

dans le respect du calendrier établi.

Le titulaire s’engage à proposer et à mettre en œuvre des solutions d’architecture et tech-

niques susceptibles d’économiser de façon significative les temps d’administration et de ges-

tion des applications.

Le titulaire s’engage en outre à :

A) Prodiguer toute recommandation concernant l'existant

Le titulaire doit prodiguer toutes les recommandations concernant les implications techniques

induites par la solution proposée, y compris hors du champ de réponse défini par le CCTP ; ces

recommandations doivent décrire en termes explicites les modifications ou améliorations

nécessaires pour les installations en place, ainsi que pour les solutions applicatives ou logi-




Page 49

PR

ES

TA

DE

S -

IN

FO

MA

X

ciels de base en usage, afin de permettre les réceptions de « vérification d'aptitude » et de «

vérification de service régulier » de la solution.

Toute omission sera à la charge financière du titulaire, et retardera d'autant les étapes d'ad-

mission.

Le titulaire peut demander à la maîtrise d’ouvrage de lever sa responsabilité par une clause

de décharge, décrivant de manière explicite et non ambiguë le champ d'application de cette

décharge. Par exemple, et de manière non exhaustive : les recommandations de configuration

des serveurs applicatifs, les débits nécessaires pour les liaisons distantes...

B) Attirer l'attention de la maîtrise d’ouvrage sur toute implication hors champ du CCTP

Pour des éléments matériels et logiciels ne faisant pas partie du périmètre de ce marché, le

titulaire engage sa responsabilité pour ceux pour lesquels il n'aura pas attiré l'attention de la

maîtrise d’ouvrage, alors que l'implication technique ou financière induite par la solution

pourra être réputée comme évidente.

Faute d'attirer l'attention sur des points spécifiques, le titulaire peut demander à la maîtrise

d’ouvrage de lever sa responsabilité par une clause de décharge, décrivant de manière expli-

cite et non ambiguë le champ d'application de cette décharge.

4.2.2. Contraintes de réalisation

4.2.2.1. Interruption de service et communication

Pour le déploiement des postes de travail :

– Les utilisateurs doivent être prévenus, au minimum 24h à l’avance, de l’heure précise à

laquelle leur poste sera intégré à la nouvelle infrastructure,

– L’opération d’intégration d’un poste de travail sera réalisée en 1 h (tests de bon fonction-

nement inclus).

Pour l’intégration des serveurs et la mise en œuvre de l’architecture cible :

– Les éventuelles interruptions de service seront prévues au minimum 3 jours à l’avance,

– Elles seront soumises à l’acceptation de la direction de Prestades ainsi que celles des enti-

tés concernées.

– Elles seront limitées en nombre et maitrisées dans le temps,

– Le titulaire prendra toutes les mesures nécessaires afin de limiter leurs impacts sur les

activités des entités (interruption entre 12h et 14h, ou à partir de 17h…).

4.2.2.2. Coordination et conduite du projet

Il appartient au titulaire de ce lot de décrire ses prestations de coordination et de conduite de

projet, dans le but d’atteindre les objectifs de ce marché.




Page 50

PR

ES

TA

DE

S -

IN

FO

MA

X

Le titulaire désigne un responsable de projet, dont le curriculum vitæ figurera dans la propo-

sition. La composition de l’équipe de projet figurera également dans la proposition, avec les

curriculum vitæ de ses membres.

Le titulaire fournira également un calendrier de réalisation des prestations, en cohérence

avec le calendrier général du projet. Ce calendrier devra indiquer les noms des personnes

chargées de réaliser chaque prestation. Il devra également intégrer les opérations de vérifica-

tion (VABF, VSR…).

Il appartient en outre au titulaire de proposer à la maîtrise d’ouvrage :

– Les règles d’organisation et de fonctionnement des structures de coordination et de suivi

de projet qu’il entend mettre en place, y compris les structures dans lesquelles seront re-

présentés la maîtrise d’ouvrage, le titulaire de ce lot et, éventuellement, celui du lot 1.

– Les règles d’organisation des mécanismes de pilotage offrant à la maîtrise d’ouvrage les

informations nécessaires au suivi du projet, et permettant d’assurer une transparence to-

tale sur l’exécution du marché.

– L’élaboration et la tenue à jour d’une planification précise du projet, dans le respect du

calendrier indiqué ci-dessus.

4.2.3. Organisation du déploiement

4.2.3.1. Principes généraux et planning

Les paragraphes ci-dessous décrivent le déroulement global de la prestation souhaité dans le

cadre de ce lot. Le soumissionnaire décrira précisément dans son offre :

– Le détail des actions entreprises dans chacune des étapes,

– La description de l’architecture cible,

– La démarche et la méthodologie mise en œuvre pour atteindre la solution,

– Les livrables remis à Prestades en fin d’étape,

– La structure de l’équipe et les CV des intervenants proposés,

– Les profils des personnes intervenant à chacune des étapes,

– Le planning prévisionnel de l’intervention à compter de la commande (délai

d’approvisionnement, …).

Prestades souhaite effectuer :

– la VABF du lot 1 au plus tard le 31 mai 2008,

– la VABF du lot 2 au plus tard le 30 juin 2008.

Ceci est une contrainte forte pour le projet. Le soumissionnaire consignera obligatoirement

dans son offre son engagement formel à respecter cette date de fin au plus tard.




Page 51

PR

ES

TA

DE

S -

IN

FO

MA

X

4.2.3.2. Réunion d’initialisation du projet

Pour lancer le projet, une réunion d’initialisation sera organisée pour définir les besoins dé-

taillés et aborder les problèmes de logistique, planning détaillé, structure de décision et rôles

des différents interlocuteurs côté Prestades et côté prestataires, localisation exacte des ins-

tallations, etc.

Cette réunion est commune aux deux lots de ce marché.

4.2.3.3. Synchronisation avec le titulaire du lot 1

Afin d’être en phase avec la solution mise en œuvre par le titulaire du premier lot, Prestades

souhaite que le titulaire du second lot 2 participe à la recette du lot 1 (étape 3.2.2.6). A ce

titre, il aura la possibilité d’émettre des réserves et de s’assurer que toutes les dispositions

ont été prises pour la réalisation de sa solution.

De plus, toutes les conclusions et livrables fournis dans le cadre du premier lot, seront com-

muniqués au titulaire du second lot. De ce fait, le titulaire de ce lot aura la vision complète du

projet, partagera toutes les conclusions produites et connaitra les contraintes et les pré-

requis.

4.2.3.4. Conception détaillée de l’architecture cible et des postes de travail

4.2.3.4.1. Travaux à réaliser Prestades fournira toutes les précisions nécessaires au titulaire pour concevoir l’architecture

cible et notamment :

– la description des profils utilisateurs,

– les règles d’accès aux fichiers, à internet, aux applications,

– les règles d’impression,

– la description des postes de travail.

L’architecture cible englobe, au moins, les thématiques suivantes :

– Les postes de travail et les profils utilisateurs,

– L’Active Directory,

– Le serveur de fichiers,

– Le serveur d’impression,

– L’antivirus,

– Le DNS, DHCP.

Lors de cette étape, le titulaire réalisera également la conception du poste de travail. Les ré-

sultats de l’ensemble des travaux seront présentés au comité de pilotage pour validation.

4.2.3.4.2. Livrables – Dossier de conception




Page 52

PR

ES

TA

DE

S -

IN

FO

MA

X

4.2.3.4.3. Contraintes Afin de garantir des résultats satisfaisants, le titulaire de ce lot devra prendre connaissance

des choix et de l’avancement du lot 1.

Cette synchronisation permettra au titulaire d’avoir une vision globale et complète du projet

ainsi que de garantir la cohérence des choix retenus.

4.2.3.5. Conception de la procédure de migration

4.2.3.5.1. Travaux à réaliser Il s’agit de concevoir la procédure de migration de la situation actuelle vers l’architecture

cible. Cette procédure sera également présentée au comité de pilotage (éventuellement le

même que pour la prestation 4.2.3.6).

La procédure n’est pas seulement technique mais doit proposer des outils ou des solutions

d’accompagnement aux utilisateurs (mise à disposition de FAQ sur les bureaux, accès aux an-

ciennes applications, reprise des fichiers de l’utilisateur, …).

4.2.3.5.2. Livrables – Procédure de migration

4.2.3.5.3. Contraintes Le titulaire du lot 2 s’assurera que la procédure de migration qu’il propose est cohérente par

rapport à l’architecture mise en œuvre dans le lot 1. La procédure prendra en compte autant

les contraintes techniques que fonctionnelles et organisationnelles.

4.2.3.6. Mise en œuvre de l’architecture cible

4.2.3.6.1. Travaux à réaliser Il s’agit de réaliser les actions suivantes :

– Installation et paramétrage des serveurs sur la nouvelle architecture réseau, notamment :

o Serveur de fichiers,

o Serveur d’impressions,

o Proxy,

o DHCP, DNS,

o AD,

o Serveur d’authentification,

– Installation et paramétrage d’une dizaine de postes de travail (1 poste par profil),

– Reprise des données, des fichiers et des applications,

– Master d’installation des postes de travail.

4.2.3.6.2. Livrables – Equipements installés

– Master d’installation des postes de travail




Page 53

PR

ES

TA

DE

S -

IN

FO

MA

X

4.2.3.6.3. Contraintes L’installation de ces équipements sera réalisée uniquement sur le nouveau réseau suivant les

préconisations du titulaire du lot 1.

4.2.3.7. Vérification d’Aptitude au Bon Fonctionnement et Vérification de Service Régulier

La période de vérification d’aptitude au bon fonctionnement (VABF) permettra de valider

l’ensemble des fonctionnalités servies.

Durant cette période, le prestataire retenu se tiendra entièrement disponible pour résoudre

les éventuels problèmes rencontrés. Une fois l’ensemble des réserves levées, les personnes

responsables de Prestades établiront le procès verbal de constat d’aptitude, sanctionnant la

Vérification d’Aptitude au Bon Fonctionnement.

La période de Vérification de Service Régulier (VSR) a pour but de vérifier le bon fonctionne-

ment des systèmes dans la durée : performances et qualité de service. Si deux mois après la

VABF, les personnes responsables de Prestades jugent que les systèmes et les prestations

permettent d’assurer un service régulier dans les conditions normales d’exploitation afin de

remplir les fonctions visées, ils prononceront la VSR du système et des prestations en visant

le procès verbal concerné.

4.2.3.8. Option - Assistance à l’intégration des serveurs Wintel

4.2.3.8.1. Travaux à réaliser L’objectif de cette étape est d’assister Prestades pour l’installation et l’intégration dans la

nouvelle infrastructure des serveurs Windows et/ou Linux suivants :

– Serveur de messagerie

– Serveur intranet

– Serveur d’applications – hors périmètre IKOS

o Orion

o VM01

o VM02

o VM03

4.2.3.8.2. Livrables – Serveurs Wintel (hors périmètre IKOS) intégrés à la nouvelle infrastructure

4.2.3.9. Option - Assistance à l’intégration des serveurs IKOS

4.2.3.9.1. Travaux à réaliser L’objectif de cette étape est d’assister Prestades pour l’installation et l’intégration dans la

nouvelle infrastructure :




Page 54

PR

ES

TA

DE

S -

IN

FO

MA

X

– De l’AS400,

– Des serveurs de présentation Web (IKOSWEBx),

– Des serveurs bureautiques (SRVBUR, BURLAx),

– Du serveur de messagerie IKOS (ODES).

Note : Cette prestation sera réalisée en appui de la société éditrice de l’application IKOS.

4.2.3.9.2. Livrables – AS400 intégré à la nouvelle infrastructure ainsi que tous les serveurs Wintel associés.

4.2.3.10. Option - Assistance à la migration des postes de travail

Il s’agit d’assister Prestades pour le déploiement des postes de travail suivant la procédure

élaborée lors de la phase d’étude.

4.2.3.10.1. Travaux à réaliser – Participer à l’organisation des campagnes de migration,

– Prévenir les utilisateurs des migrations et s’assurer d’une bonne communication entre les

utilisateurs et les équipes informatiques,

– Préparer, installer et configurer les postes de travail suivant les spécifications réalisées

dans la phase d’étude,

– Brasser de câbles et connecter les postes de travail sur les nouveaux répartiteurs (suivant

les préconisations du titulaire du lot 1),

– Réaliser toutes les taches prévues dans le cadre de la procédure de déploiement,

– Tester avec le propriétaire/utilisateur du poste le bon fonctionnement du nouveau poste

de travail et notamment :

o La messagerie,

o L’ouverture d’un fichier bureautique,

o L’accès à l’intranet et à internet,

o L’accès à un fichier partagé avec d’autre membre du service,

o L’accès à un fichier personnel,

– Reprise des postes de travail renouvelés.

4.2.3.10.2. Livrables – Migration/standardisation et intégration des postes de travail à la nouvelle infrastructure

4.2.3.10.3. Contraintes Les migrations se dérouleront suivant la procédure élaborée dans la cadre de l’étude, entité

par entité. Avant toute migration, un planning détaillé sera fourni à la direction de l’entité.

Les utilisateurs seront prévenus, au minimum 24h à l’avance, de l’heure exacte de la migra-

tion de leur poste. Les postes de travail ne seront pas indisponibles plus d’une heure.

4.2.3.11. Option – Nettoyage du site

L’objet de cette étape est de réaliser les actions suivantes après la VABF :




Page 55

PR

ES

TA

DE

S -

IN

FO

MA

X

– Nettoyage des serveurs (désinstallation des logiciels obsolètes tels que les pare-feux en

agence),

– Retrait des éléments obsolètes des répartiteurs,

– Retrait des imprimantes partagées.

4.2.4. Synthèse

4.2.4.1. Situation au terme du lot 1

4.2.4.2. Situation avant le déploiement des postes de travail

Le schéma ci-dessous décrit la situation au terme du lot 2 avant le déploiement des postes de

travail.




Page 56

PR

ES

TA

DE

S -

IN

FO

MA

X

VPN Completel

Serveur

Serveur

Serveur

AS400

Répartiteur

Borne Wifi

Répartiteur

Parefeu

Serveur

NAS

Serveur Technique

cc

c




Page 57

PR

ES

TA

DE

S -

IN

FO

MA

X

4.2.4.3. Situation après le déploiement des postes de travail

VPN Completel

Serveur

Serveur

Serveur

AS400

Répartiteur

Borne Wifi

Répartiteur

Parefeu

Serveur

NAS

Serveur Technique

cc

c

4.2.5. Formation et assistance technique

4.2.5.1. Formation à l’exploitation

4.2.5.1.1. Travaux à réaliser Prestades souhaite que le titulaire assure un transfert de compétences auprès de ses équipes

informatiques. Les sujets suivants seront traités pour les personnes devant exploiter la solu-

tion :

– Prise en main des matériels,

– Description de l’architecture,

– Appropriation des nouvelles technologies déployées :

o AD,




Page 58

PR

ES

TA

DE

S -

IN

FO

MA

X

o Gestion des impressions,

o Gestion des habilitations et des authentifications,

o DNS, DHCP,

o Gestion de fichiers.

– Utilisation de la console d'administration de la baie,

– Identification des erreurs.

La formation se déroulera dans les locaux de Prestades et sur la nouvelle infrastructure. Les

formations seront dispensées par les personnes intervenant sur les phases de conception et

de réalisation de ce marché.

4.2.5.1.2. Livrables – Support de formation rédigé en langue française

4.2.5.2. Assistance technique pendant la phase de démarrage

L’assistance intervient pendant la période du démarrage (trois premiers mois de fonctionne-

ment), afin de permettre aux personnels de Prestades de s'approprier complètement les

tâches d'exploitation.

Les services demandés pour l'assistance technique se résument aux points suivants :

– le support téléphonique et/ou l'assistance de l'équipe réseaux sur place,

– les interventions ponctuelles liées essentiellement aux processus de VSR.

Le prestataire retenu doit assister l'équipe de Prestades en intervenant sur place pour solu-

tionner tout problème pratique d'utilisation dont la situation ne peut être pas débloquée par

téléphone.

La plage horaire exigée pour l'assistance technique, est de 8h à 18h, les jours ouvrés.

L’assistance technique ne concerne pas les opérations de maintenance.

4.3. Documentation Le titulaire du marché doit fournir à la livraison, les manuels et documentations techniques,

en langue française, associés aux différents matériels et logiciels fournis. Il s’engage à re-

mettre à Prestades pendant toute la durée du marché les mises à jour successives de ces

mêmes documentations.




Page 59

PR

ES

TA

DE

S -

IN

FO

MA

X

4.4. Garantie des équipements L’ensemble des matériels du présent marché doit être garanti 3 ans sur site, pièces et main

d’œuvre. Cette garantie court à compter de la date de signature du procès verbal de mise en

ordre de marche (VABF).

4.4.1. Interventions sur site et réparations

En cas de panne ou d’indisponibilité d’un matériel, la Maîtrise d’Ouvrage le notifiera par fax

au titulaire qui disposera alors d’un délai de 1 jour ouvré pour intervenir et pour remettre en

service l’appareil. Dans le cas du non respect de l’un ou l’autre de ces délais, la Maîtrise

d’Ouvrage se réserve le droit d’appliquer les pénalités prévues dans le CCAP.

Toutes les interventions sont effectuées sur le site d’installation des matériels aux heures et

aux jours d’ouverture normale de celui-ci. Si la réparation s’avère impossible dans les locaux

de Prestades dans les délais impartis, le titulaire doit prendre à sa charge le transport du ma-

tériel vers ses propres ateliers et fournir à Prestades, sans frais supplémentaires un matériel

similaire prêt à fonctionner pendant toute la durée d’immobilisation.

Le titulaire doit inclure dans son offre l’ensemble des frais associés à ces interventions, à sa-

voir :

– Le déplacement sur site,

– La main d’œuvre,

– Le dépannage,

– Le remplacement des pièces.

Les machines doivent être réparées uniquement avec des pièces neuves et non recondition-

nées.

4.4.2. Limites des prestations

Le titulaire ne peut en aucun cas être tenu pour responsable du dysfonctionnement des appa-

reils dans les cas suivants :

– Problèmes liés à l’environnement dans lequel sont installées les machines (alimentation

électrique défaillante ou de mauvaise qualité, …),

– Problèmes liés au réseau informatique de Prestades ou à une mauvaise installation des

drivers d’impression sur les postes de travail pour les imprimantes,

– Dommages causés par le feu, l’eau,

– Dommages causés par des chocs et accidents causés sur place,

– Problèmes liés à une mauvaise manipulation des matériels ou par la suite de détériora-

tions volontaires ou accidentelles.

Dans les cas énumérés ci-dessus, le titulaire pourra facturer à Prestades, en sus du prix du

marché, le coût des réparations correspondantes après acceptation par La Maîtrise d’Ouvrage




Page 60

PR

ES

TA

DE

S -

IN

FO

MA

X

d’un devis détaillé précisant la cause du dommage, le prix de la main d’œuvre ainsi que le prix

de chacune des pièces détachées nécessaires.




Page 61

PR

ES

TA

DE

S -

IN

FO

MA

X

Lu et accepté,

Le soumissionnaire (date, cachet, signature)




Page 62

PR

ES

TA

DE

S -

IN

FO

MA

X

5. Annexe : Le groupe ODES

Le groupe ODES est constitué de différentes entités :

– Halpades SA d’HLM,

– SARL Primalp,

– SAS Peak Développement,

– SAS Maisons Dauphiné Savoie,

– UES Prestades.

La plus grosse entité du groupe autant en termes d’effectif que de chiffre d’affaire est Hal-

pades.

5.1. Halpades SA D’HLM La mission d’Halpades consiste à construire et gérer des logements locatifs aidés et en ac-

cession à la propriété.

Halpades représente 110 salariés et constitue la plus importante entité du groupe notamment

en termes de chiffre d’affaire.

Le Service Développement d’Halpades accompagne les communes dans leur projet de déve-

loppement de logements et dans leur projet d'urbanisme, dans la constitution de réserves

foncières et dans leur projet de restructurations urbaines.

Le Service Développement :

– anime la commission d'appels d'offres,

– suit l'intégralité du processus de construction en lien avec l'assistance à maîtrise d'ou-

vrage (Prestades AMO),

– s'assure du respect des délais de livraison des projets,

– met en place l'ensemble des contrats « entretien-maintenance » puis suit les projets de

réhabilitation du patrimoine,

– veille à la maîtrise des charges locatives.

Avec trois agences et onze bureaux de proximité, le Service de la Gestion Locative :

– gère un patrimoine de 11 155 logements,

– représente la société auprès des partenaires,

– est l'interlocuteur des clients, les reçoit et les informe,

– assure la gestion technique du patrimoine (travaux, contrats...),

– assure la comptabilité-clients.




Page 63

PR

ES

TA

DE

S -

IN

FO

MA

X

Le siège d'Halpades se trouve à Annecy, 6 avenue de Chambéry. Les agences se trouvent à

Annecy, Annemasse et Cluses.

5.2. UES Prestades Prestades est un UES (Union d’économie Sociale) du groupe ODES. Prestades assure les activi-

tés suivantes pour l’ensemble des entités du groupe :

– Ressources humaines,

– Ressources informatiques,

– Affaires juridiques,

– Qualité,

– Assistance à maitrise d’ouvrage & développement de patrimoine.

Dans le cadre de ces activités informatiques, Prestades met à disposition :

– Des compétences informatiques,

– Un centre de support pour les utilisateurs,

– Des moyens :

o Télécom (LAN, WAN, …) et des équipements de sécurité,

o Des serveurs et une salle machine,

o Des postes de travail,

o Des applications.

Les entités adhérentes de l’UES conservent la maitrise de leurs systèmes d’information (défi-

nition et pilotage du système d’information) et sont propriétaires de leurs infrastructures.

Les équipements d’infrastructure informatique, du réseau et de sécurité seront installés dans

les locaux de Prestades. Les opérations concernant les infrastructures (installation physique

des équipements réseau et sécurité, paramétrage et configuration des différents éléments,

intégration au SI,…) relèvent de la responsabilité de Prestades.

5.3. SARL Primalp PRIMALP intervient dans le secteur du logement en accession à la propriété et la promotion

immobilière. L’objectif de PRIMALP est de proposer à ses clients une amélioration de leur

cadre de vie en leur offrant la qualité de l’architecture et des prestations en respectant

l’environnement.

Pour cela, PRIMALP :

– sélectionne des terrains de qualité,

– les acquièrent,

– effectue toutes les démarches nécessaires administratives à la réalisation des pro-

grammes,




Page 64

PR

ES

TA

DE

S -

IN

FO

MA

X

– sélectionne des partenaires de qualité : architecte, bureaux d’étude, entreprises du bâti-

ment,

– commercialise ses programmes par l’intermédiaire de PEAK Développement filiale du

groupe ODES,

– fait construire ses programmes avec l’appui de son Assistante à la Maîtrise d’Ouvrage.

5.4. SAS Peak Développement Peak Développement assure des missions de transaction, de location et du syndic en Rhône

Alpes par le biais de 9 agences (Annecy, Annemasse, Sallanches, Chamonix, Combloux, Passy,

Vouglan, Grenoble, Rumilly).

– Service de gestion :

o Gestion locative,

o Gestion du contentieux et assurance contre les loyers impayés,

o Gestion de la demande (support de diffusion, aide à la sélection des candidats, ré-

daction de documents contractuels),

o Gestion des réclamations,

– Transaction :

– Syndic :

o Assistance juridique,

o Suivi régulier des travaux et des contrats,

o Comptabilité,

o Politique d’achat,

o …

5.5. SAS Maisons Dauphiné Savoie Maisons Dauphiné Savoie construit des maisons individuelles. En 30 ans d’activité, MDS a réa-

lisé plus de 2000 maisons.

6. Cilse

Le CILSE est une association loi de 1901 agréée par l'Etat pour collecter et gérer le " 1% Lo-

gement ". Créé en 1953 à l'initiative des employeurs de Haute Savoie, il les aide à mieux loger

leurs salariés sur le département ou sur toute la France.

Le CILSE n’est pas une société du groupe ODES mais est client de l’UES Prestades.




Page 65

PR

ES

TA

DE

S -

IN

FO

MA

X

Il participe aux décisions " logement " du département, en vertu de partenariats étroits avec

les principaux acteurs du logement comme les organismes HLM, la DDE, l'ADIL 74.

L'équipe du Cilse est composée de 36 salariés.

Quelques chiffres

– 1869 entreprises adhérentes : une part de marché de 85% en Haute Savoie,

– Un parc de 7000 locations HLM en Haute Savoie,

– 6974 personnes aidées en moyenne chaque année.




Page 66

PR

ES

TA

DE

S -

IN

FO

MA

X

7. Annexe : Caractéristiques techniques des

serveurs

7.1.1.1. Serveur Mirroir

Modèle : PowerEdge 1600 SC

OS : Linux – Fedora Core Release 4

CPU type : Intel Xeon 2,40 GHz

CPU nombre : 2

Espace Disque total : 800 Go

Espace disque libre : 480 Go

RAID 5

RAM type : SDRAM – 400 MHz

RAM espace : 1,5 Go

Applications hébergées

• Samba

7.1.1.2. Serveur Orion

Modèle : PowerEdge 1800

OS : Windows 2000 Server SP4


CPU nombre : 2

Espace Disque total : 220 Go (1 disque SCSI)

RAID 5


RAM espace : 1,5 Go


• Arkeia Backup Client

• Dell Open Manage + Array Manager

• Esker API Components

• FTP Explorer

• IBM Access

• Ikos-Outils Station SOPRA

• Microsoft 2000 SR1 + SQL 2000

• Serveur Sage NT




Page 67

PR

ES

TA

DE

S -

IN

FO

MA

X

• Sophos EM Library

• Sophos EM Library Console

• SQL Base Servers

• Station Bureautique

• SavAdmin

• Cygwin

• Admin SRV Mode

• Rodeur

• Gr'Immo (et base MSSQL server)


• Loan solution (MSQL Server)

7.1.1.3. Serveur Odes


OS : Fedora Core Release 4


CPU nombre : 2

Espace Disque total : 800 Go (RAID 5)

Espace disque libre : 480 Go


RAM espace : 512 Mo

7.1.1.4. Serveur BURVM1

Modèle : VMWare


CPU type : AMD Opteron 280

CPU nombre : 1


Carte réseau : 1 Gb/s

RAM type : DRAM

RAM espace : 696 Mo



• IKOS-Outils Station SOPRA 2.1.5

• Station Bureautique Windows Server 2.1.5

7.1.1.5. Serveur BURVM2

Modèle : VMWare




Page 68

PR

ES

TA

DE

S -

IN

FO

MA

X


CPU type : Intel Xeon 2GHz

CPU nombre : 1



RAM type : DRAM

RAM espace : 696 Mo

Applications hébergés

• IKOS-Outils Station SOPRA 2.1.5

• Station Bureautique 2.1.5

7.1.1.6. Serveur IKOSV6TEST

Modèle : VMWare


CPU nombre : 1



RAM type : DRAM

RAM espace : 1 Go


• Apache Tomcat 4.1

• Sysnet 2.03.000 (SOPRA Group)

7.1.1.7. IKOSWEB1




CPU nombre : 2



RAM type : 266 MHz

RAM espace : 2 Go


• Sysnet 2.03.000

• Abel Patrimoine 5.1.3.0

• Apache http Server 2.0.48




Page 69

PR

ES

TA

DE

S -

IN

FO

MA

X

7.1.1.8. IKOSWEB2




CPU nombre : 2


Carte réseau : 1 GBit/S

RAM type : 266 MHz

RAM espace : 2 Go



• Ibm Access

• Sysnet 2.03.000

7.1.1.9. IKOSWEB3

Modèle : HP DC 7600


CPU type : Intel Pentium 2,80 GHz

CPU nombre : 2


Carte réseau : 100 MB/S

RAM type : 533 MHz

RAM espace : 512 Go

7.1.1.10. IKOSTEST




CPU nombre : 1


RAM espace : 1,5 Go



• Sysnet 2.03.000 (SOPRA Group)

7.1.1.11. CRYPTO2





Page 70

PR

ES

TA

DE

S -

IN

FO

MA

X



CPU nombre : 2


Carte réseau : 100 Mb/s

RAM type : 200 MHz

RAM espace : 512 Mo



• CCMX RH Place

• CCMX RH Place Query

• Dell Open Manage Array Manager

• SQL Plus

• Solution Crypto - Poste Serveur

• Serveur Crypto

• Cygwin

7.1.1.12. SRVBUR

Modèle : P4S800 MX

OS : Windows 2000 Pro SP4


CPU nombre : 1



RAM type : SDRAM

RAM espace : 512 Mo

7.1.1.13. AUREUSTEST


OS : Redhat linux advanced server release 2.1AS


CPU nombre : 2


RAM espace : 3,5 Go


• Oracle 9

• AUREUS




Page 71

PR

ES

TA

DE

S -

IN

FO

MA

X

7.1.1.14. AUREUSWEB


OS : Redhat linux advanced server release 2.1AS


CPU nombre : 2


RAM espace : 3,5 Go


• Oracle 9

• AUREUS

7.1.1.15. PONTNEUF

Modèle : Optiplex 170L



CPU nombre : 1


RAM espace : 1,5 Go

7.1.1.16. WEBMAIL

Modèle : HP Proliant ML150



CPU nombre : 2


RAM espace : 1,5 Go


• Zimbra

7.1.1.17. VM01

Modèle : HP Proliant DL385

OS : Red Hat Entreprise Linux Server release 5


CPU nombre : 2


RAID 0 – 1 Disque

RAM espace : 7 Go





Page 72

PR

ES

TA

DE

S -

IN

FO

MA

X

• GSX VM Ware

7.1.1.18. VM02


OS : Fedora Core release 6


CPU nombre : 2

Espace Disque total : 1 To

RAID 5 – 4 disques

RAM espace : 7 Go


• GSX VM Ware

7.1.1.19. VM03




CPU nombre : 2



RAM espace : 7 Go


• GSX VM Ware

7.1.1.20. VM04




CPU nombre : 2



RAM espace : 2 Go


• GSX VM Ware

7.1.1.21. ATHENA


OS : Windows 2003 Server




Page 73

PR

ES

TA

DE

S -

IN

FO

MA

X


CPU nombre : 2

Espace Disque total : 144 Go (2 disques)

RAID 0


RAM espace : 1,5 Go



• Serveur Crypto (+solution)

7.1.1.22. BACKUP

Modèle : PC Monté


CPU type : Intel Celerom 2,40 GHz

CPU nombre : 1


RAM espace : 512 Mo

7.1.1.23. MAILCLEANER

Modèle : Optiplex 170L

OS : Debian 3.1

CPU type : Intel Celerom 2,80 GHz

CPU nombre : 1


RAM espace : 512 Mo

7.1.1.24. PEAK GESTION


OS : Windows XP


CPU nombre : 2

Espace Disque total : 36 Go (2 disques SCSI)

RAID 0


RAM espace : 2 Go


• Crypto Serveur




Page 74

PR

ES

TA

DE

S -

IN

FO

MA

X

7.1.1.25. PKTSE2


OS : Windows 2000 Server


CPU nombre : 2

Espace Disque total : 54 Go (2 disques)

RAID 0


RAM espace : 1 Go



• TSE Server

• Client Crypto

Documents

PRESTADES - CCTP - V1 - technic-bureau.com - CCTP - V1.2.pdf · teurs via l’Active Directory. Le groupe ODES recherche un unique partenaire ou un groupement solidaire (le mandataire