Vous êtes sur la page 1sur 13

MINISTERE DU BUDGET, DES COMPTES PUBLICS

ET DE LA FONCTION PUBLIQUE











MARCHE PUBLIC DE FOURNITURES

ET DE SERVICES INFORMATIQUES

March n09-01


CAHIER DES CHARGES



Procdure adapte en application des articles 28 et 29 du Code des Marchs
Publics.
March relatif la virtualisation de linfrastructure et la consolidation de
lenvironnement applicatif client de lIRA de Nantes.


Caractristiques principales : March de fournitures et de services.










INSTITUT
REGIONAL
D'ADMINISTRATION
DE NANTES


Sommaire

Contexte.......................................................................................................................... 3
I - Linfrastructure systme.............................................................................................. 4
1. Les serveurs ........................................................................................................... 4
1.1 Un parc htrogne et vieillissant........................................................................... 4
1.2 Les systmes dexploitation.................................................................................... 4
2. La sauvegarde........................................................................................................ 4
3. Les architectures Active Directory .......................................................................... 4
4. Services rseau : ISA Server, DNS et DHCP......................................................... 5
5. La messagerie ........................................................................................................ 5
II - Les clients .................................................................................................................. 6
1. Les publics.............................................................................................................. 6
2. Les modes de connexion........................................................................................ 6
III - Les objectifs .............................................................................................................. 7
1. Rseau ................................................................................................................... 7
2. Virtualisation des serveurs...................................................................................... 7
3. Stockage SAN et sauvegarde................................................................................. 8
4. Environnement applicatif utilisateur ........................................................................ 9
5. Prestations attendues ........................................................................................... 10
Documents annexes...................................................................................................... 10


Page 3/13



Contexte
LInstitut Rgional dAdministration de Nantes est un tablissement public national caractre
administratif et vocation interministrielle. Il exerce 3 missions principales :
il contribue au recrutement des corps administratifs de catgorie A de lEtat et des
tablissements publics de lEtat et assure aux lves ainsi recruts une formation
administrative ;
il participe en liaison avec les administrations et les organismes intresss la formation et
au perfectionnement en cours de carrire des fonctionnaires ;
il collabore des actions de coopration internationale ;

Lorganisation de linstitut, qui est compos de 23 agents, est structure ainsi :
Le domaine administratif et financier (secrtariat gnral)
.Le domaine pdagogique (formation initiale, centre de ressources documentaires,
formation continue)
LIRA assure la formation initiale des nouveaux fonctionnaires de lEtat et la formation continue des
fonctionnaires en poste.
LIRA met disposition de son public un centre de ressources documentaires.
Les formateurs ne sont pas des agents de lIRA mais des fonctionnaires en poste, des universitaires
ou des intervenants extrieurs.
Les lves en formation initiale sont environ 140 160 du 1
er
septembre au 31 aot de lanne
suivante.
Par ailleurs, environ 2.500 fonctionnaires par an suivent des actions de formation continue dune ou
plusieurs journes.
La conception de larchitecture systme et rseau prend en compte dune part le rseau
administratif, accessible seulement aux agents de lIRA et le rseau pdagogique, accessible aux
lves et intervenants.
Afin damliorer les services apports ses utilisateurs et notamment laccs aux ressources par le
dveloppement du bureau distance et de scuriser les donnes et leur accs, lIRA de Nantes doit
faire voluer son infrastructure systme et rseau en renouvelant et en redimensionnant le parc de
serveurs et en mettant en place une nouvelle architecture de virtualisation de ces serveurs.
La haute disponibilit et la scurisation des donnes ainsi que la souplesse daccs aux ressources
par les utilisateurs constituent donc les objectifs majeurs atteindre.

Page 4/13


I - LINFRASTRUCTURE SYSTEME

Aujourdhui, lIRA dispose dun parc client denviron 100 stations de travail (environ 80 pour le
domaine pdagogique et 20 pour le domaine administratif). Larchitecture cible devra tre en
mesure daccueillir jusqu 150 utilisateurs simultans.
1. Les serveurs
1.1 Un parc htrogne et vieillissant
Le parc de serveurs est constitu de 12 machines physiques.

Dates dacquisition : 5 en 2001, 2 en 2002, 3 en 2003.
Les contrats de maintenance sont expirs.

Performances : du Pentium II 400 Mhz au Bi-Xeon 3 Ghz
1.2 Les systmes dexploitation
Les systmes dexploitation des serveurs sont :
Windows 2000 Server Service pack 4
Windows 2003 Server Service pack 1
2. La sauvegarde

Aujourdhui, la sauvegarde, pour les donnes utilisateurs, est assure laide dun lecteur DLT
160/320 monobande.
Le serveur de la comptabilit dispose de son propre lecteur de sauvegarde local, un lecteur AIT.
Le logiciel utilis pour grer la sauvegarde est ArcServe 2000.
La stratgie de sauvegarde est une sauvegarde complte qui sexcute tous les soirs de la
semaine.
3. Les architectures Active Directory
Pour isoler les stagiaires de ladministration interne, un domaine dauthentification spcifique a t
cr. Il existe deux forts Active Directory pour grer ladministration des comptes et des groupes.
Le domaine pdagogique approuve le domaine administratif pour faciliter la gestion informatique.
Le pare-feu filtre uniquement les ports ncessaires ladministration systme.

Page 5/13


Ces deux forts sont composes chacune dun domaine Active Directory Microsoft Windows 2000.
4. Services rseau : ISA Server, DNS et DHCP
Le rseau est en 100 Mbs, le cur de rseau physique est constitu de deux switchs Cisco 2950 G
de 24 ports.
Deux sous-rseaux ont t crs et chaque switch est ddi un rseau.
Les services administratifs de lIRA utilisent donc un sous-rseau ddi, distinct de celui des lves.
Ltanchit est assure par un serveur pare-feu (Microsoft ISA Server 2004) qui dispose dune
interface rseau sur chaque sous-rseau pour assurer laccs sur le WAN.
Le serveur PROXY est un serveur ISA 2004 qui joue le rle de proxy pour filtrer les accs Internet
mais galement pour router les donnes. En effet, il dispose de quatre interfaces :
une interface sur chacun des sous-rseaux, une autre pour grer la DMZ et une dernire
pour le rseau WIFI.
Les contrleurs de domaine respectifs des 2 domaines Active Directory existants jouent le rle de
serveurs DNS pour les clients.
Un serveur DHCP est prsent uniquement pour les utilisateurs qui se connectent en WIFI. En effet,
4 bornes CISCO AIRONET sont prsentes dans les btiments de lIRA. Lobjectif est de gnraliser
les connexions WIFI pour apporter plus de souplesse linstallation des postes dans les salles de
formation ou de runion. Le rseau WIFI permet aussi aux utilisateurs, travaillant avec leur propre
matriel informatique, de se connecter sur le rseau local ou daccder Internet.
5. La messagerie
La messagerie utilise est Lotus Domino Version 5.
Il existe deux serveurs de messagerie.
Le premier est situ sur le sous-rseau Administration. Il est destin la gestion des botes lettres
des agents de lIRA de Nantes. Il gre une vingtaine de botes lettres. Les utilisateurs utilisent le
client Lotus pour accder leur messagerie. Le serveur est install sur une plateforme Windows
2000 Server Service Pack 4. Cette machine joue galement les rles de contrleur de domaine,
DNS, de serveur de fichiers, de sauvegarde.
Un second serveur hbergeant Lotus Domino 5 est situ dans la zone dmilitarise (DMZ), il est
ddi la gestion des botes lettres des stagiaires (environ 160 botes). Ces derniers accdent
leur messagerie uniquement par lintermdiaire de leur navigateur.
Cette seconde machine joue galement le rle de relais de messagerie SMTP et de serveur
antivirus (IWSS et IMSS de Trend Micro). Une solution antispam hberge est utilise.

Page 6/13


II - LES CLIENTS
1. Les publics
Deux rseaux physiques existent pour servir 3 catgories de public :
Les agents de lIRA qui utilisent le rseau administratif.
Ils se connectent via un client lourd ou un client lger un serveur Terminal Server. Ils
utilisent principalement des applications bureautiques et de comptabilit. Ils peuvent
galement accder aux fonds documentaires.
Les formateurs (fonctionnaires, universitaires, socits de prestations).
Ils utilisent soit le matriel mis disposition par lIRA soit leur propre matriel.
Les stagiaires
Ils peuvent utiliser les postes de travail mis disposition par lIRA. Ils ont accs uniquement
aux ressources situes sur le rseau ddi la formation.
Les stagiaires se connectent via des sessions Terminal Server et disposent dun accs
Internet et dun emplacement rseau pour stocker leurs donnes personnelles et partager
des documents.
Les stagiaires peuvent utiliser des stockages amovibles USB.
Les postes clients de lIRA sont pour la plupart des portables packags avec un systme
dexploitation Linux (Ubuntu) personnalis pour lancer automatiquement une session Terminal
Server. Ces postes fonctionnent comme des clients lgers mais ont la particularit de pouvoir
galement dmarrer sur un Microsoft Windows XP Professionnel.

Le multiboot est utilis par ladministrateur pour prparer des sessions de formation (2 ou 3 fois
par an pour des groupes de 20/25 personnes). Des applications mtiers sont installes localement
pour les stagiaires car elles ne sont pas disponibles en mode Terminal Server. Cela concerne 2 ou
3 applications seulement.
2. Les modes de connexion
Les postes clients mis disposition par lIRA sont standardiss et scuriss pour dmarrer
automatiquement en session Terminal Server.
Les utilisateurs se connectent aujourdhui uniquement en local. Une solution VPN/SSL de chez
Juniper est en place depuis le dbut 2009 pour prendre en charge les connexions distantes. Les
stagiaires peuvent se connecter de lextrieur pour accder aux ressources partages.
La connexion via lquipement VPN/SSL permet galement aux stagiaires qui souhaitent se
connecter avec leur portable de le faire partir du rseau WIFI local. Lquipement VPN/SSL
contrle lintgrit des postes utilisateurs avant de les autoriser accder aux ressources
partages.
La solution VPN/SSL permet de mettre disposition trois portails de connexion : un pour
ladministration, un pour les stagiaires et un pour les invits.

Page 7/13


III - LES OBJECTIFS
1. Rseau
Actuellement, 2 switchs Cisco 2950 G assurent le cur de rseau.
La mise en place dun cur de rseau Gigabit, idalement compatible 10 Go, est ncessaire pour
pouvoir accueillir la nouvelle infrastructure de virtualisation de serveurs.
Les volutions de larchitecture rseau doivent conserver voire amliorer le niveau de scurit
existant.
La solution propose intgrera le matriel, la maintenance sur 3 ans avec une option sur 5 ans et la
prestation.
2. Virtualisation des serveurs.
LIRA de Nantes souhaite mettre en place une infrastructure de virtualisation de serveurs pour
amliorer et scuriser son architecture systme existante.
La solution propose doit permettre daccueillir minima les services existants.
LIRA veut privilgier la consolidation des serveurs dans la nouvelle infrastructure.

La solution de virtualisation propose permettra dadministrer linfrastructure virtuelle de manire
centralise. Lintrt est de pouvoir dployer et administrer simplement les machines virtuelles.
La solution de virtualisation devra disposer des fonctionnalits suivantes :
le transfert chaud dune machine virtuelle, dun serveur physique vers un autre.
le redmarrage automatique dune machine virtuelle en cas de dfaillance matrielle
du premier serveur
la cration de clichs instantans des machines virtuelles en production.

Les serveurs ncessaires la plateforme de virtualisation doivent tre proposs dans une
configuration tenant compte des besoins actuels et des spcificits darchitecture de lIRA.
LIRA souhaite ainsi consolider ses serveurs de production tout en scurisant linfrastructure. La
rationalisation de ladministration fait aussi partie des objectifs de cette volution.
Le recours des utilitaires de P2V (Physical To Virtual) doit tre limit, linstallation nouvelle des
serveurs virtuels doit tre privilgie.
La virtualisation des serveurs actuels doit tre loccasion de mettre niveau les serveurs qui
peuvent ltre. Il sagit de faire voluer les versions des systmes dexploitation de Microsoft
Windows 2000 Server vers Microsoft Windows Server 2008. Le tableau en annexe prcise les
serveurs qui peuvent tre mis niveau.

Page 8/13


Lvolution de linfrastructure serveurs doit intgrer la mise jour des forts Active Directory 2000
vers 2008.
En fonction de la nouvelle infrastructure serveurs dfinie par le prestataire, celui-ci proposera les
licences serveurs ncessaires.
Le tableau ci-dessous indique les serveurs qui doivent ncessairement subir une nouvelle
installation notamment pour profiter dun changement de version du systme dexploitation lorsque
celui-ci est possible.
Ladministrateur Systme et Rseau de lIRA assurera la migration de la messagerie sur les
nouveaux serveurs virtuels mis disposition.
Le prestataire pourra proposer dapporter des modifications dans linfrastructure systme et rseau
si elles sinscrivent dans les objectifs de lIRA.
3. Stockage SAN et sauvegarde.
Cette solution doit sappuyer sur une architecture SAN (Storage Area Network) ISCSI.
Lespace de stockage propos doit permettre dhberger larchitecture systme et satisfaire aux
besoins de stockage de donnes des utilisateurs.
Lquipement SAN doit garantir la haute disponibilit. La configuration matrielle doit tre
redondante et permettre le remplacement chaud des lments de stockage, des blocs
dalimentation, des contrleurs de stockage.
Loffre de stockage SAN dans son dimensionnement et sa technologie doit tre en adquation avec
les besoins de lIRA de Nantes.

Aujourdhui, la sauvegarde, pour les donnes utilisateurs, est assure laide dun lecteur DLT
160/320 monobande.
Le serveur de la comptabilit dispose de son propre lecteur de sauvegarde local un lecteur AIT.
Le logiciel utilis pour grer la sauvegarde est ArcServe 2000.
La stratgie de sauvegarde est une sauvegarde complte qui sexcute tous les soirs de la
semaine.
La mise en place dune solution de sauvegarde plus performante permettra de mieux scuriser les
donnes. Ladministrateur systme est seul assurer le suivi de son infrastructure. Il serait
intressant de pouvoir disposer dun quipement offrant la possibilit dautomatiser davantage la
sauvegarde. Le prestataire devra proposer en option une solution de sauvegarde sur disques.
La solution de sauvegarde propose devra tenir compte du nouvel environnement dploy.
Une nouvelle politique de gestion de la sauvegarde doit tre mise en place pour amliorer la
prservation des donnes.

Page 9/13


La proposition intgrera la mise en uvre, les logiciels, le matriel et les maintenances associes
sur 3 et 5 ans.
4. Environnement applicatif utilisateur
LIRA met dj la disposition des lves des environnements complets de travail (accs aux
applications et aux donnes) laide de Terminal Server. Actuellement, ces environnements sont
uniquement accessibles pour les ordinateurs appartenant l'IRA. Lobjectif consisterait proposer
ce service sur les matriels personnels des lves.
Le rseau client lger actuel de lIRA est capable de supporter environ 75 connexions simultanes
sur 3 serveurs de publication.
Les serveurs de publication dapplications doivent tre hautement disponibles pour lensemble des
utilisateurs. Larchitecture centralise devra respecter lenvironnement des postes clients actuels.
La proposition doit apporter a minima la mme rationalisation dadministration ainsi que les
fonctionnalits actuelles.
Les utilisateurs auront la possibilit de se connecter partir du rseau local ou via des connexions
distantes. LIRA a prvu dautoriser jusqu 50 sessions distantes simultanes (correspond au
nombre de licences sur la plate-forme VPN/SSL)
Dans chacun des modes de connexion les utilisateurs devront accder aux applicatifs mtiers.
La solution propose devra garantir des performances satisfaisantes pour les utilisateurs se
connectant distance aux ressources partages tout en permettant un nombre satisfaisant de
sessions simultanes.
Les utilisateurs doivent pouvoir utiliser la lecture sur CD/DVD local , des cls USB et la prise en
charge du son partir de leur station de travail.
La virtualisation des applications elles-mmes pourrait permettre de les installer sur les serveurs
dapplications centraliss pour tre mises disposition auprs des utilisateurs. Cette mthode de
dploiement des applications simplifierait le dploiement des serveurs dapplications.
La liste des applications standards couramment utilises est la suivante :
Suite Microsoft Office 2000 (domaine pdagogique)
Suite Microsoft Office 2003 (domaine administratif)
Suite OpenOffice 2.2 (les deux domaines)
Firefox (les deux domaines)
Acrobat Reader (les deux domaines)
PDF Creator (les deux domaines)
Client lourd Lotus Notes (domaine administratif)
Application cliente BODET (domaine administratif)
Application cliente GFI Progiciel (domaine administratif)

Page 10/13


Quick Time (les deux domaines)

Quelques applications spcifiques, pour des besoins ponctuels de formation, doivent tre
disponibles. Actuellement ces applications sont installes manuellement sur des stations locales en
fonction des besoins (3 ou 4 fois par an).
Il sagit de standardiser la gestion du poste client en supprimant les installations locales
dapplications. Tous les utilisateurs pourront alors se connecter via des sessions locales ou
distantes. La prparation de salles de formation et de runion doit tre banalise.
La solution intgrera lensemble des licences ncessaires au bon fonctionnement de la solution
propose ainsi que la prestation dintgration.
LIRA attend donc du prestataire quil propose une solution globale intgrant le matriel, les logiciels
les prestations de mise en uvre ainsi que le transfert de comptences et la documentation
dtaille sur linfrastructure installe.

5. Prestations attendues
LIRA attend du prestataire une rponse sur :
Les solutions logicielles ncessaires la ralisation du projet
Les serveurs
Le cur de rseau Gigabit
La solution matrielle de sauvegarde
Les lments du rseau ddis larchitecture SAN
La baie SAN ISCSI (disques 15.000 tpm pour lenvironnement de virtualisation)
Une armoire Rack (42 U)
La prestation
le transfert de comptences permettant au responsable informatique d'tre autonome dans
le paramtrage de la solution propose, dans les oprations de sauvegarde et restauration
de la configuration.
la mise disposition de documentation dinstallation et dexploitation reprenant les
oprations de maintenance et de gestion courantes.
La solution propose devra intgrer lensemble des lments ncessaires au bon fonctionnement
ainsi que la cotation de la maintenance sur 3 ans et le cot de loption 5 ans.
DOCUMENTS ANNEXES


Nom du serveur
Systme
exploitation
Modle fabricant Processeur Mmoire Disques durs Rle(s) A VIRTUALISER
IRA44FILE
Domaine AD :
IRANANTES
Windows 2000
server standard
SP4
IBM Netfinity 5100
P3
Pentium 3 (866
Mhz)x2
256 Mo
RAID5
3x73 Go
Contrleur de domaine, DNS, fichiers,
Domino 5, sauvegarde (ArcServe 2000),
Antivirus (TrendMicro)
OUI
Installation
nouvelle et mise
jour OS
PROXY
Domaine AD :
STAGIAIREIRA
Windows 2003
server standard
DELL PowerEdge
1400
Pentium 3 (933
Mhz)
1 Go
RAID1
2x10 Go
ISA Server 2004, ServerProtect
OUI
Installation
nouvelle
NLBONE
Domaine AD :
STAGIAIREIRA
Windows 2003
Server
standard SP1
DELL PowerEdge
1400
Pentium 3 (933
Mhz)
2 Go
RAID1
2x18 Go
Terminal Server
OUI
Installation
nouvelle et mise
jour OS
NLBTWO
Domaine AD :
STAGIAIREIRA
Windows 2003
Server
standard SP1
DELL PowerEdge
1400
2xPentium 3 (933
Mhz)
2 Go
RAID1
2x18 Go
Terminal Server
OUI
Installation
nouvelle et mise
jour OS
NLBTHREE
Domaine AD :
STAGIAIREIRA
Windows 2003
Server
standard SP1
DELL PowerEdge
SC1420
Bi Xeon (3 Ghz) 2 Go
RAID1
2x73 Go
Terminal Server
OUI
Installation
nouvelle et mise
jour OS
IRAMAIL
Workgroup
Windows 2003
Server
standard SP1
DELL PowerEdge
1800
Bi Xeon (3 Ghz) 4 Go
RAID1
2x73 Go
Domino 5, ServerProtect (Trend)
OUI
Installation
nouvelle
IRARDP
Domaine AD :
IRANANTES
Windows 2003
server standard
SP1
NEC
Express5800/120Ef
Bi-Xeon (2,4 Ghz) 3 Go
RAID1
2x73 Go
Terminal Server
OUI
Installation
nouvelle et mise
jour OS
PEDAGO
Domaine AD :
STAGIAIREIRA
Windows 2000
server standard
SP4
DELL PowerEdge
1400
Pentium 3 (1,13
Ghz)
768 Mo
RAID5
3x73 Go
Contrleur de domaine, DNS, fichiers
OUI
Installation
nouvelle et mise
jour OS

Page 12/13


ALEXANDRIE
Workgroup
Windows 2000
Server
standard SP4
NEC Express
5800/TM1400
Bi-Xeon (2,4 Ghz) 512 Mo
RAID1
2x73 Go
Application GBConcept Alexandrie V.6.3.0
: Gestion du fonds documentaire
OUI
SRV-WINM9
Domaine AD :
IRANANTES
Windows 2000
server standard
SP4
NEC
Express5800/120Ef
Xeon (2,4 Ghz) 512 Mo
RAID1
2x73 Go
Serveur application GFI, SQL 2000 OUI
KELIO
Workgroup
Windows 2000
Server
standard SP4
Serveur
assemblage
Pentium 2 (400
Mhz)
1 Go
RAID1
2x10 Go
Application gestion du temps : Bodet S.A.
- Keli Version 4.7F1
OUI
SERVIMP
Domaine AD :
STAGIAIREIRA
Windows 2003
server standard
SP1
DELL PowerEdge
1400
Pentium 3 (933
Mhz)
1 Go
RAID1
2x36 Go
Impression, application quotas
impression : Doxense - Watchdoc Version
4.1.0.1
OUI
NAS
Domaine AD :
STAGIAIREIRA

DELL
PowerVault
120 Go
Serveur de fichiers : images CD-Rom en
distribution



Page 13/13



Infrastructure Systme IRA de Nantes

Vous aimerez peut-être aussi