Recia Prh2012 - CCTP 2

MARCHE DE FOURNITURES COURANTES ET SERVICES
CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

(C.C.T.P.)
Rfrence du March : RECIA_PRH2012
GROUPEMENT DINTERET PUBLIC REGION CENTRE INTERACTIVE

GIP RECIA
P.A. LES AULNAIES
151, rue de la Juine
45160 OLIVET
FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE
La procdure de consultation utilise est la suivante :

Appel doffres ouvert
Articles 7, 28, 29 et 43 du dcret 2005-1742 du 30/12/2005.
Cahier des Clauses Techniques Particulires
Page 1 sur 33
SOMMAIRE
1 Objet du march ___________________________________________________________ 3

1.1 Description du march ________________________________________________________ 4
2 Description de lExistant ___________________________________________________ 5

2.1 Contexte gnral ______________________________________________________________ 5
2.2 Les projets _____________________________________________________________________ 5
3 Services attendus _________________________________________________________ 17

3.1 Contraintes gnrales ________________________________________________________ 17
3.2 Spcifications par Service ____________________________________________________ 19
3.3 Dlai de mise disposition dune ressource ou dun service : _____________ 28
3.4 Reprise des donnes _________________________________________________________ 28
4 Configuration initiale _____________________________________________________ 29

4.1 Dlai de mise disposition de la configuration initiale ____________________ 32
5 Gestion de projet __________________________________________________________ 33

5.1 Communication _______________________________________________________________ 33
5.2 Runion de lancement et initialisation de la plateforme ___________________ 33
6 Confidentialit _____________________________________________________________ 33
Page 2 sur 33
1 OBJET
DU MARCHE
Lobjet de la prsente consultation, consiste en la fourniture de services dhbergement et

dinfogrance pour des applicatifs et donnes numriques du GIP Recia et de ses membres.
Le volet TIC du Contrat de Projets Etat/Rgion 2007-2013, intgre la mise en uvre dune
plateforme rgionale dhbergement externalise qui a vocation accueillir un certain nombre
dapplications et ressources numriques mutualises. Cette plateforme se doit dtre volutive
afin de sadapter notamment :
aux applicatifs et leurs donnes lies
des volutions de lespace de stockage des donnes, des ressources systmes et des
capacits de dbit
lexcution de services dinfogrance lis aux dispositifs mis en uvre
La plateforme rgionale a t mise en production en mai 2009, lissue dune consultation base
sur un appel doffres ouvert qui arrive chance en mai 2013.
La prsente consultation a pour objet de reconduire les services actuellement dploys et den
mettre en uvre de nouveaux, dont laccs des services dhbergement web.
La plateforme actuelle hberge :
-
Le socle, les applicatifs et les services des Environnements Numriques de Travail (ENT)
destins aux lyces, collges et CFA ;
Une application permettant

cartographiques (GoCentre) ;
des contenus vido numriss de Ciclic (ciclic.fr) : mise disposition de ressources vido ;
Des applications et des donnes destines aux Centres de Formation dApprentis de la

rgion Centre ;
Des ressources affectes

denseignement ;
Un portail destin aux Espaces Publics Numriques du dispositif WebOcentre ;
notamment
la
la
supervision
mise
et
la
disposition
tlgestion
des
de
rfrentiels
tablissements
La matrise douvrage de cette consultation a t confie au Groupement dIntrt Public RECIA

(Rgion Centre InterActive).

Page 3 sur 33
1.1 DESCRIPTION
DU MARCHE
La candidat devra fournir un bordereau de prix incluant les prestations de base suivantes :
Mise disposition de serveurs dans une distribution spcifie,
Services dAdministration systme,

dAdministration applicative,
Services lis au stockage des donnes,
Services lis la sauvegarde des donnes,
Services lis larchivage des donnes,
Services de rseau priv virtuel,
Services de scurisation du rseau,
Services de surveillance
Services de veille proactive
Services de GTR (Garantie de Temps de Rtablissement)
Services lis la bande passante
Services lis de lhbergement web et de messagerie
dAdministration
de
base
de
donnes,
IMPORTANT : Le bordereau de prix propos par le candidat devra rpondre a minima

lensemble des besoins spcifis dans le prsent CCTP.

Page 4 sur 33
2 DESCRIPTION DE LEXISTANT
2.1 CONTEXTE
GENERAL
La plateforme est actuellement hberge chez un prestataire francilien, dans une infrastructure
prive ddie au GIP Recia.
Au moment de la rdaction de ce CCTP, celle-ci est constitue des lments caractristiques
suivants :
60 machines virtuelles (53 Linux, 7 Windows), rparties sur 19 machines physiques avec
la technologie de virtualisation Xen
6 machines physiques ddies (5 Linux, 1 Windows)
sur l'ensemble des machines ci-dessus, 49 sont en infogrance (GTR 12h), dont 35 en
24h/24, 7j/7
13 To d'espace disque sur un NAS, rparti sur 8 volumes distincts
bande passante Internet : 10 Mb/s ddis et redonds, avec Burst possible 100 Mb/s
96 adresses IP publiques (IPv4)
La description est dtaille pour chaque projet dans les paragraphes qui suivent.
2.2 LES PROJETS

2.2.1
LES ENVIRONNEMENTS
NUMERIQUES DE TRAVAIL
L' environnement numrique de travail est un portail daccs des ressources et services
destin aux tablissements denseignement secondaire (lyces, lyces agricoles, collges, CFA) et
lensemble des membres de la communaut ducative (personnels administratifs et techniques,
lves, enseignants, parents dlves). Les services sont proposs chaque utilisateur en
fonction de son profil.
En rgion Centre, le projet ENT (ESCO-Portail) bas sur le socle open source ESUP-Portail
(Uportal, CAS, LDAP) a t dvelopp par le GIP Recia. Son nom pour les lyces et CFA de la
rgion Centre est NetO'Centre (https://lycees.netocentre.fr et https://cfa.netocentre.fr).
Le dploiement de l'ENT dans les lyces de l'ducation nationale a commenc en 2009 et s'est
achev en janvier 2012, et les tablissements adhrent progressivement au dispositif en ouvrant
les accs leurs populations. Les dploiements dans les lyces agricoles, les CFA et les collges
de l'Indre et Loire devraient tre achevs en 2014. Pour les collges d'Indre et Loire, l'ENT portera
un autre nom.
Le rfrentiel de l'ENT (annuaire LDAP) contient actuellement 300 000 comptes utilisateurs, 25
000 groupes et 4 500 structures (tablissements, services centraux, entreprises,..), dont 120
tablissements d'enseignement. Ces chiffres vont continuer de progresser au cours des mois
venir.

Page 5 sur 33
Infrastructure gnrale actuelle : Ce schma est consultable en version A3 dans le fichier inclus dans le DCE nomm
ENT_Archi.pdf
Le schma ne prsente pas :
le systme de synchronisation de certaines applications qui permet leur alimentation

depuis le rfrentiel ENT (plate-forme Moodle, Cahier de texte, GRR,...) et qui repose sur
une machine virtuelle ddie ;
les flux applicatifs ;
la rcupration des donnes depuis le SI du rectorat, le SI des lyces agricoles ou les

bases mtiers des CFA.
Dtails sur certains lments du schma d'infrastructure actuelle :

Nom
Type
Version
Utilisation
Poids
MySQL1
BDD-MySQL
5.1
Donnes applicatives, principalement

PHP
6Go
MySQL2
BDD-MySQL
5.1
Donnes des services Java, dont le

portail ENT
200Mo
MySQL3
BDD-MySAL
5.1
Donnes des comptes et des structures

de l'ENT (ESCO-Sarapis), permettant
de constituer le rfrentiel ENT
1Go
MySQL4
BDD-MySQL
5.1
Donnes des groupes utilisateurs

(Internet2/Grouper), permettant de
constituer le rfrentiel ENT
5Go
PostgreSQL
BDD-PostgreSQL
Donnes du cahier de texte
2Go
LDAP Matre
OpenLDAP
/mail
NetApp - NFS
Boites aux lettres des lves
/cahierdetexte
NetApp - NFS
Fichiers du cahier de texte
/moodledata
NetApp - NFS
Fichiers Moodle
/grr2
NetApp - NFS
Sessions GRR2
/referentiel
NetApp - NFS
Fichiers des sources d'alimentation du

rfrentiel ENT
9.1.4
2.4
Rfrentiel ENT
40Go
750Go
Fourniture de services dhbergement et dinfogrance

Page 7 sur 33
Les principaux lments logiciels utiliss :

lment
Utilis
Version
Systmes
d'exploitation
Debian
Squeeze
Annuaires LDAP
OpenLDAP
2.4
Bases de donnes
MySQL
5.1
Bases de donnes
PostgreSQL 9.1.4
Commentaires
Actuellement, l'annuaire matre n'est pas

rpliqu (mode multi-matre) et il sera
ncessaire de le faire car c'est sur l'annuaire
matre que, par exemple, les utilisateurs
peuvent
modifier
des
informations
les
concernant (mot de passe ENT, adresse de
forward, alias,...). Les annuaires secondaires
sont placs derrire des serveurs chargs de
rpartir la charge entre eux (ipvsadm). Ce sont
ces frontaux LDAP qui sont interrogs par
les diffrentes briques de l'ENT.
Serveurs d'applications Tomcat
5.5
6.0
et Sur ces serveurs, nous avons en gnral les

outils ant 1.7 ou 1.8, maven 2.2. Java 6 est
galement utilis.
Serveurs HTTP
Apache
2.2
Les frontaux Apache sont placs en tte de l'ENT

et sont, avec les services de messagerie, les
seules machines visibles sur internet (protocole
HTTPS). Actuellement, ces frontaux sont mis en
uvre dans un mode redond actif-passif.
Serveurs PHP
PHP
5.5.3
Serveur SMTP
Postfix
2.7
Serveur IMAP
Dovecot
1.2
IMAP est Cassifi
Gestion des comptes et des groupes utilisateurs :

Les comptes et groupes utilisateurs de lENT sont grs au moyen de bases de donnes
spcialises (utilisateurs, structures, groupes..) et des traitements automatiss permettent
d'alimenter un annuaire LDAP matre, depuis lequel sont synchroniss des annuaires LDAP
secondaires d'interrogation et de scurit. Les bases de donnes et le LDAP sont rinitialiss
avant chaque rentre scolaire au moyen dun traitement spcifique qui interroge plusieurs sources
de donnes externes (extraction XML du systme dinformation acadmique, du systme
d'information agricole et des bases mtier des CFA).
Au cours de lanne scolaire, des
traitements prennent en compte chaque nuit les extractions XML diffrentielles produites par les
Page 8 sur 33
SI des diffrentes sources d'alimentation et les injectent dans la base de donnes, puis dans
l'annuaire LDAP matre, lui-mme rpliqu vers les annuaires LDAP secondaires.
Le systme est prvu pour recueillir des informations provenant d'autres sources de donnes
(collectivits territoriales par exemple).
Messagerie lectronique :
La messagerie lectronique des lves (90 000 comptes actuellement) sera gre par le candidat.
Dans l'ENT, seuls les lves disposent d'une adresse de messagerie gre par la plate-forme.
Cette adresse est du style : login@netocentre.fr ou login@ent_du_CG37.fr quand ce sera mis en
production pour les lves des collges d'Indre et Loire. Les personnels de l'ducation nationale,
de l'ducation agricole ou des collectivits territoriales utilisent leur messagerie professionnelle.
Les parents, les apprentis et les contacts d'entreprises utilisent leur messagerie prive.
Pour des raisons de scurit et de protection des publics mineurs, les changes entre les lves
de les autres populations sont limits :
les lves ne peuvent changer des courriels qu'avec des populations identifies
typiquement les personnels acadmiques qui ont une adresse en @ac-orleans-tours.fr, les
personnels agricoles qui ont une adresse en @educagri.fr, les personnels de la rgion qui
ont une adresse en @regioncentre.fr et les personnels du GIP RECIA qui ont une adresse
en @recia.fr. Les changes entre les lves et les parents ne passent pas par l'ENT.
D'autres rgles pourront tre mises en place en cas de besoin, comme par exemple
autoriser les changes avec des tuteurs de stage dont les adresses sont connues de l'ENT,
autoriser des changes avec des organismes d'enseignement suprieur pour la poursuite
d'tudes,...
les lves ont la possibilit d'indiquer une adresse de forward des messages qui arrivent
sur leur boite aux lettres ENT. Il est donc ncessaire que l'envoi de courriel vers une
adresse de forward (associe l'lve dans l'annuaire LDAP) soit autoris.
Les listes de diffusion sont gres par Sympa (https://www.sympa.org/) et il est possible
d'mettre ou de recevoir des messages de toute adresse connue dans ces listes. C'est Sympa qui
dtermine les rgles applicables et qui rejette les adresses non autorises.
Un robot Sympa est dfini pour chacun des tablissements et les adresses des listes sont
constitues
ainsi
pour
les
lyces,
lyces
agricoles
et
CFA
:
nom_liste@UAI_tablissement.list.netocentre.fr.
Les collgiens d'Indre et Loire utiliseront un autre domaine non encore dfini par le conseil
gnral du dpartement.
Le Gip Recia dlguera lhbergeur :
linstallation des dispositifs matriels et logiciels,
ladministration des serveurs et leurs optimisations,
ladministration des dispositifs supportant les applicatifs des ENT (ldap, tomcat, apache,
php, bdd, espaces disques),
ladministration complte du courrier lectronique (imap cassifi, boites, scurit), avec

une solution automatise de cration des comptes

Page 9 sur 33
la dfinition et la gestion de la rpartition de charges,
la gestion des sauvegardes,
la surveillance de lensemble de la plateforme
La solution devra intgrer un serveur anti-virus, une gestion anti-spam.

La mise jour des applicatifs pourra revenir au prestataire ou au Gip Recia.
Le candidat proposera les services en adquation avec les besoins exprims supra.
2.2.2 LA TELEGESTION DES SERVEURS DES ETABLISSEMENTS

Le GIP Recia supervise, tl-maintient et administre les quipements de cur de rseau local et
les serveurs des tablissements de la rgion Centre (Lyces, CFA, Etablissements de formation
Sanitaire et Sociale). Pour la mise en uvre de cette activit, des serveurs rgionaux assurent les
fonctionnalits suivantes :
surveillance des services

la gestion des configurations des machines virtuelles,
la mise jour des anti-virus et des postes Windows
la gestion dun DNS interne
la sauvegarde des configurations des machines virtuelles et des actifs
applications Web internes et externes
Les accs rseau linfrastructure des tablissements sont concentrs sur le site du CATEL
(Centre Acadmique de Traitement et dEtudes de Logiciels) Orlans.
Linfrastructure actuelle est accessible par un VPN applicatif gr par le GIP Recia.
Actuellement la bande passante ddie aux changes sur le VPN du GIP Recia est de 20 Mbit/s.
Ces serveurs rgionaux sont rpartis entre le site du CATEL et la Plate-forme Rgionale
d'Hbergement.
2.2.2.1 C ONFIGURATION ACTUELLE

Les services situs la PRH sont actuellement rpartis de la manire suivante :
2 machines virtuelles sous Ubuntu 9.04

noyau 2.6.24-26-openvz SMP i686
gestion de conteneurs OpenVZ
GTR 12h du lundi au samedi
bas sur type VM1 du bordereau de prix
1 machine virtuelle sous Ubuntu 9.10

noyau 2.6.31-22-generic-pae
gestion de conteneurs LXC
1 machine virtuelle sous Gento 1.12.9

noyau 2.6.22-vs2.2.0.4-gentoo SMP i686
gestion de conteneurs Vservers

Page 10 sur 33
2 machines physiques sous Debian 6.0

noyau 2.6.38-8-server SMP x86_64
gestion de conteneurs LXC et machines virtuelles KVM
GTR 12h 24h/24, 7j/7
bas sur type PM du bordereau de prix
1 volume de stockage NAS de 4 To
3 certificats SSL wildcard
27 adresses IP publiques
Le GIP Recia assure l'administration de ces machines. Celles-ci ne sont donc pas infogres par
l'hbergeur.
2.2.2.2 P ERSPECTIVES D ' EVOLUTION

Pour ce projet, les volutions constitueront principalement en des ajouts ou suppressions de
machines physiques ou virtuelles, et de l'espace de stockage, en fonction des besoins.
2.2.3
LA
PLATEFORME DE GEOMATIQUE
GEO-CENTRE
La gomatique regroupe l'ensemble des outils et mthodes permettant de reprsenter, d'analyser

et d'intgrer des donnes numriques gographiques.
L'Etat et de la Rgion ont confi au GIP Recia la mise en uvre d'une Infrastructure de donnes
Gographiques en rgion Centre, outil ncessaire pour rpondre aux obligations de la directive
europenne INSPIRE.
Cette directive vise favoriser la production et l'change des donnes ncessaires aux diffrentes
politiques de l'Union europenne dans le domaine de l'environnement pris au sens large.
Elle induit pour l'ensemble des autorits publiques qui produisent des donnes golocalises les
obligations suivantes :
la fourniture de donnes selon les rgles de mise en uvre commune,

la consultation de catalogues de donnes (mtadonnes),
l'application de rgles d'interoprabilit,
l'accs gratuit aux mtadonnes,
l'accs aux donnes pour les acteurs ralisant une mission rentrant dans le cadre
d'INSPIRE
les services pour permettre ses accs,
lexistence d'une organisation adapte pour s'assurer de la bonne mise en uvre de la
directive.
L'essentiel des actions doit se faire grce l'Internet.

Le GIP gre et anime l'infrastructure en mettant en place un serveur ddi au stockage des
donnes vectorielles et raster (plusieurs centaines de Go), ainsi que les applications permettant la
consultation des mtadonnes, la visualisation ou la co-visualisation des donnes, leur
tlchargement. Il s'assure du bon fonctionnement de la plateforme, de sa maintenance et de ses
volutions.
La plateforme de Gomatique repose sur l'application Prodige.

Page 11 sur 33
1 machine virtuelle sous Debian 6.0.3, pour la production

bas sur type VG2 du bordereau de prix
GTR 12h du lundi au vendredi
principaux services :
Apache 2.2.16 / PHP 5.3.3
Postgresql (8.4.8 ) / Postgis (1.5.1)
Java 6.26 / Tomcat 6.0
Mapserver 5.6.7 (avec AGG 2.5.5)
Geos 3.2.0, Proj 4.7.0, Gdal 1.8.1, php_ogr 1.1.1
1 machine virtuelle identique, pour la pr-production

bas sur type VP1 du bordereau de prix
1,5 To d'espace disque sur le NAS
2 IP publiques
Le GIP Recia est actuellement administrateur de ces machines, mais il pourrait tre demand
lhbergeur den assurer linfogrance.

L'volution de la plateforme de Gomatique repose essentiellement sur l'augmentation des
volumes de stockages.
La mise jour des rfrentiels cartographiques est principalement annuelle.
Il est aussi prvu prochainement de mettre en place un service de cache (WMS-C, WMTS) pour
certaines donnes. Cette mise en place s'accompagnera d'une augmentation du volume d'espace
estime 1 To.
Compte tenu du volume important de certaines donnes, l'hbergeur devra tre en mesure de
recevoir du GIP Recia, les fichiers sur des supports de stockages et de les transfrer sur l'espace
disque allou la plateforme de Gomatique.
2.2.4 LA PLATEFORME YPAREO POUR LES CFA

YPareo est une application de gestion utilise par une partie des CFA de la Rgion Centre. Celle-ci
repose sur une plateforme Windows Server avec un client lourd et une base de donnes SQL
Server. Un portail Web Apache est aussi utilis.
Le GIP assure aujourdhui lhbergement de cette application sur la PRH pour certains de ces CFA,
avec diffrentes possibilits possibles, dpendant de la situation de chaque CFA :
Une plateforme applicative YPareo mutualise : contenant 1 serveur d'application et 1

serveur de bases de donnes qui sont mutualiss pour plusieurs CFA
Une plateforme applicative YPareo ddie : le CFA dispose d'un serveur d'application et de
bases de donnes qui lui sont ddis
Un serveur Web mutualis : ce serveur est utilis pour l'ensemble des CFA utilisant l'une
ou l'autre des plateformes dcrites ci-dessus, mais aussi pour d'autres CFA de la Rgion
conservant l'application YPareo dans leurs locaux.
Les CFA utilisateurs du client lourd de l'application accdent celle-ci via le protocole RDP. Les
usagers accdent eux, au portail Web uniquement.

Page 12 sur 33
Plateforme mutualise :
1 machine virtuelle sous Windows 2008 R2 Server Entreprise

Serveur de Bureau Distance
contient l'application YPareo, Microsoft Office et Uniprint
1 machine virtuelle sous Windows 2008 R2 Server Standard

Serveur de bases de donnes et Contrleur de domaine
contient SQL Server 2012 Standard, l'annuaire Active Directory
1 machine virtuelle sous Windows 2008 R2 Server Entreprise

Rpartition de sessions RDP (pas en production)
contient le service TS Session Broker
120 Go sur le NAS pour le stockage des documents et profils Windows (montage CIFS)
2 IP publiques
Plateforme ddie :
Aujourdhui il existe une seule plateforme ddie. Celle-ci est compose de :

Serveur de Bureau Distance
contient l'application YPareo, Microsoft Office et Uniprint
1 machine physique sous Windows 2008 R2 Server Entreprise

Serveur de bases de donnes, Contrleur de domaine et stockage des documents
contient SQL Server 2012 Standard, l'annuaire Active Directory
bas sur type PP du bordereau de prix
1 IP publique
Serveur Web mutualis :

Serveur Web Apache/PHP
1 IP publique
450 Go d'espace disque sur le NAS pour le stockage des sauvegardes
Tous les serveurs de la plateforme YPareo sont grs par le GIP Recia, mais il pourrait tre
demand lhbergeur den assurer linfogrance.

Page 13 sur 33

En fonction du nombre de CFA qui viendraient se rajouter sur la plateforme mutualise, une
rpartition des sessions RDP dans une ferme de serveurs RDS serait envisager, ainsi que l'ajout
de nouveaux serveurs SQL Server.
Une rpartition de charge du serveur Web mutualise serait ventuellement mettre en place
dans ce cas.
De mme, d'autres CFA pourraient tre demandeurs d'une plateforme ddie.
2.2.5 CICLIC
Ciclicest un tablissement public Rgion Centre qui a pour vocation de soutenir la cration et la
diffusion des uvres cinmatographiques et audiovisuelles rgionales pour lesquelles il assure
des prestations de conservation et de valorisation.
Ciclic a mis en place un portail proposant un bouquet de chanes et services consacres :
-
au patrimoine audiovisuel rgional (memoire.ciclic.fr),

lducation limage,
la cration audiovisuelle, offre de VOD des uvres cres/finances par la Rgion
Majoritairement les contenus diffuss par la solution Ciclic sont de type streaming aux formats
standards.
Les machines doivent pouvoir tre accessibles en SSH depuis les locaux de Ciclic, mais aussi de
leurs prestataires pour les mises jours et la gestion des sites.

Les environnements de Production et Pr-production sont actuellement hbergs.
Production
1 machine virtuelle sous Debian 5.0

Serveur de base de donnes MySQL 5.0
Infogrance

Serveurs web Apache 2.2.9 (frontal web)
Infogrance

Serveurs web Apache 2.2.9 (streaming)
Infogrance
200 Go d'espace disque sur le NAS pour le stockage des donnes
200 Go d'espace disque sur le NAS pour le stockage des sauvegardes
2 IP publiques
Page 14 sur 33
Pr-production
Les machines de pr-production sont sur la mme architecture que la Production. Seule la
puissance affecte varie.

Serveur de base de donnes MySQL 5.0
Infogrance

Serveurs web Apache 2.2.9 (frontal web)
Infogrance

Serveurs web Apache 2.2.9 (streaming)
Infogrance
2 IP publiques
L'hbergeur assure une prestation d'infogrance sur l'ensemble des machines de la plateforme
Ciclic.

Ciclic prvoit d'intgrer la plateforme existante l'hbergement d'autres sites, avec des
estimations de volumes disques suivantes :
Centre Images (nomm IFrame) : 4 Go

Festival du film de Vendme : 500 Mo
Lycens au cinma : 200 Mo
"1 euro pour 2 euros" : 50 Mo
Site consacr aux films soutenus la cration
Site consacr au livre et la lecture.
2.2.6
LE
PORTAIL DES
EPN WEBOCENTRE
Le portail WebOcentre est une plateforme E-services dveloppe sur la base de ProxyEPN,
solution Open Source sous licence AGPL v3. Ce logiciel de gestion dEspaces Publics Numriques
est une application en mode client/serveur, accessible par un simple navigateur internet.
Le serveur repose sur une architecture serveur LAMP (Linux, Apache, MySql, Php) et une
intgration avec un annuaire LDAP (OpenLdap).
Les principaux objectifs de proxyEPN sont :
Gestion dun rseau dEPN ou de groupements dEPN

Rendre compte de lactivit dun EPN
Faciliter la production de statistiques et de rapports dactivits
Grer les ressources (salles, quipements, animations et animateurs)
Grer les usages (sessions, ateliers, accs libres P@T)
Grer les usagers (annuaire, cartes dadhsion, parcours dactivit et de formation)
Communiquer
Page 15 sur 33
Portail public avec cartographie des EPN

Portail personnalis de chaque EPN
Agenda des activits et flux de syndication
Accs privatif des usagers pour inscriptions des activits
Il y a aujourdhui 111 EPN enregistrs dans l'application. L'application n'tant pas encore en
production officiellement, le nombre de comptes utilisateurs ainsi que les usages du portail Web
ne sont pas encore connus.

Apache, PHP, MySQL (framework Symfony)
LDAP
1 IP publique
1 certificat SSL wildcard
100 Go sur le NAS

S'agissant d'un projet nouveau, les perspectives d'volution ne sont ce jour pas connues. Il
n'est pas dans l'actualit d'augmenter le nombre d'EPN utilisateurs du portail.
2.2.7
ORANTE : L'APPLICATION GR@CE
Gr@ce* est un ensemble dapplicatifs utilis pour le recensement et la gestion de dploiement

dinfrastructures tlcoms mis en uvre dans le cadre des SDANT (Schma Directeur
dAmnagement Numrique des Territoires) pilots par les Conseils Gnraux de la rgion Centre.
Gr@ce* est une plateforme de web-services ddie la gestion des infrastructures tlcom
(cartographie, mise jour, forum, aide en ligne dclaration L.49, etc.) et un outil mobile,
utiliser sur tablette terrain, pour assurer le suivi de la qualit des informations collectes (faciliter
la saisie terrain, le relev, la mise jour, etc.) mme sans connexion web.
* : Gorfrencement et Recensement des Communications Electroniques

Apache 2.2 (Django)
PostgreSQL 8.4 / postGIS 1.5
Java 6.26
1 IP publique
100 Go d'espace disque sur le NAS

Page 16 sur 33
3 SERVICES ATTENDUS
3.1 CONTRAINTES
3.1.1
GENERALES
LOCALISATION
DE L 'HEBERGEMENT
Lhbergement devra tre assur dans un pays o la lgislation nationale en matire de

protection des donnes personnelles est quivalente celle de lUnion Europenne, cf. liste
publie par la CNIL (http://www.cnil.fr/pied-de-page/liens/les-autorites-de-controle-dans-lemonde/).
3.1.2
SECURITE
Lhbergeur devra fournir, mettre en place et administrer, le ou les pare-feu assurant la

protection de la plateforme, et notamment ouvrir tous les ports IP et protocoles (HTTP, HTTPS,
RDP, SSH) demands par le GIP Recia sous un dlai maximum de 4 heures ouvrs.
3.1.3
ARCHITECTURE
RESEAU
La future plateforme devra sintgrer dans larchitecture rseau actuelle du GIP Recia et de ses
partenaires, qui permet plusieurs sites physiques dtre relis entre eux par internet. Le GIP
Recia doit pouvoir grer :
des VPN,
des VPN IPSec,
des VLAN
pour assurer :
la communication des serveurs localiss sur la future plateforme et les serveurs ou postes
de travail de larchitecture actuelle du GIP Recia et de ses partenaires,
la segmentation ou lisolation des diffrents domaines applicatifs (ENT, Gomatique,

Ciclic,) et la communication interne des serveurs de la future plateforme regroups au
sein dun mme domaine,
la communication
sauvegarde, ),
Les diffrentes passerelles ncessaires entre les domaines.
vers
les
services
dinfrastructure
de
lhbergeur
(surveillance,
Au sein de la plateforme, les sous-rseaux privs du GIP Recia et de ses partenaires devront tre
isols, chaque membre ayant accs son propre sous-rseau. Ainsi, le GIP ne voit pas les sousrseaux de ses membres et inversement.
Sur les sous-rseaux qui lui seront affects, le GIP Recia souhaite pouvoir grer son propre
concentrateur VPN qui fera alors office de passerelle vers son infrastructure distante. Les
fonctionnalits VPN IPsec et OpenVPN de l'outil PfSense seront utilises pour cela.
Pour les sous-rseaux affects au GIP Recia, le candidat proposera des classes comprises dans les
sous-rseaux suivants :
192.168.0.0/21 (utilis dans la plateforme d'hbergement actuelle)

10.192.0.0/10
172.26.0.0/15
172.28.0.0/15

Page 17 sur 33
L'affectation des sous-rseaux aux membres du GIP sera effectue en fonction de leurs
ventuelles contraintes d'adressage. Aujourdhui, seul Ciclic dispose d'un hbergement.
Conformment aux contraintes exprimes ci-dessus, il devra donc tre install sur un sous-rseau
diffrent et non visible de celui du GIP Recia.
Les dispositifs de stockage pourront tre communs entre le GIP Recia et ses membres, mais des
rgles d'accs devront tre mises en place.
Le candidat prsentera avec prcision l'architecture propose pour rpondre ces contraintes. Les
choix des classes rseaux utilises seront fixs au moment de la commande initiale.
En standard, toutes les cartes rseau devront tre d'1 Gbit minimum. Les machines htes des
machines virtuelles devront tre quipes de 2 cartes rseau indpendantes montes en fail-over
afin de pallier la panne de lune delles tout en assurant la continuit de service.
Ladressage interne GIP Recia et ladressage public internet (adresse IP publique des serveurs
frontaux) seront strictement dissocis.
Un mcanisme de NAT et de PAT devra tre mis en oeuvre cet effet. Les modalits seront
dtailles dans le bon de commande initial.
De manire gnrale, le matriel propos dans le cadre du march devra tre compatible IPv6 et
la transition devra se faire sans facturation supplmentaire si celle-ci est impose par le titulaire.
3.1.4 INTERCONNEXION ENTRE RESEAUX PRIVES DISTANTS

Les machines hberges doivent pouvoir tre accdes via un VPN pouvant tre mont depuis
tout point connect Internet, notamment depuis les locaux du GIP, pour les accs des
personnels et le site du CATEL, pour les accs rseau linfrastructure des tablissements.
Linfrastructure actuelle utilise un VPN applicatif gr par le GIP Recia.
Lhbergeur devra tre en mesure de proposer une solution VPN pour rpondre au descriptif cidessus.
Toutefois, le GIP se rserve la possibilit d'utiliser sa propre solution pour la mise en place de ce
VPN.
3.1.5
INTERFAAGE
DE LA PLATEFORME
Lhbergeur doit pouvoir sinterfacer, selon les standards du march, avec les supports que le GIP
Recia et ses partenaires pourraient acheminer dans la salle blanche.
3.1.6
SYSTEMES D'EXPLOITATION
ET COMPATIBILITE DE LOGICIELS
Les systmes d'exploitations lists ci-dessous devront pouvoir tre utiliss sur les machines
physiques ou virtuelles, en architecture 32 ou 64 bits :
Les distributions Linux les plus courantes, sous licence GPL ou distribues par une socit
commerciale, bases sur un noyau 2.6.22 minimum et a minima la liste suivante :
Debian 5 et suivantes
Ubuntu 10.04 et suivantes
Red Hat version 5 et suivantes / CentOS
OpenBSD, FreeBSD, NetBSD
Windows 2008 et 2012 Server, toutes ditions

Page 18 sur 33
Pour rpondre aux besoins exprims par chaque domaine applicatif, lhbergeur devra pouvoir,
sur une distribution Linux ou BSD, installer tout applicatif Open Source en le recompilant si
ncessaire et le mentionner dans sa rponse.
3.1.7
STATISTIQUES
ET TABLEAUX DE BORD
Lhbergeur fera parvenir mensuellement au GIP Recia, ainsi que ponctuellement sa demande,
des tableaux de bord incluant notamment les dures dindisponibilit dtailles par service. Ces
informations seront aussi transmises au GIP Recia dans un format de type CSV.
Dans sa proposition, l'hbergeur dcrira les outils utiliss cet effet et fournir un exemple de
prsentation des tableaux de bord.
Le candidat prcisera si le GIP Recia pourra disposer d'un accs en consultation ces outils.
Les statistiques devront porter sur la disponibilit de l'ensemble des lments de la plateforme
utilise par le GIP Recia, avec une importance particulire sur les services infogrs. La
disponibilit d'un service pourra tre caractrise par le rsultat d'une vrification unitaire ou bien
d'un ensemble de vrifications faites sur diffrents services (par exemple, un service Portail
Web redond sera considr comme disponible si au moins 2 des 4 serveurs sont disponibles).
En rsum, la plateforme de supervision devra tre suffisamment flexible afin de permettre l'ajout
de vrifications plus spcifiques pour la surveillance de certains services.
Lhbergeur actuel met disposition du GIP le rsultat dun ensemble de vrifications concernant
les services et ressources suivants :
-
tat rseau UP/DOWN des machines : physiques, virtuelles, routeurs...

tat UP/DOWN des services : Web, Java, Bases de donnes, LDAP, Messagerie, RDS...
surveillance des services Web : requtes spcifiques
surveillance des services LDAP : requtes spcifiques, tat de la synchronisation
surveillance des services MySQL, PostgreSQL : threads, slow queries, tat de la
rplication...
surveillance des services NTP
surveillance des ressources des machines : charge, CPU, RAM, rseau, espace disque...
surveillance de la bande passante Internet
Le candidat devra reproduire le mme dispositif et sera force de proposition pour des vrifications
complmentaires mettre en place. Il aura la charge de concevoir et dployer ces vrifications.
Lensemble des vrifications mettre en place sera prcis dans la phase de mise au point.
3.2 SPECIFICATIONS
3.2.1
PAR
STOCKAGE
SERVICE
RESEAU
Le volume de stockage voluera sur demande du GIP Recia de manire sadapter aux besoins
des diffrents projets.
Lhbergeur doit pouvoir rpondre des demandes despace de stockage supplmentaire par
tranches pouvant aller de 100 Go 10 To.
Tous les serveurs de la plateforme du GIP Recia devront pouvoir accder lespace disque allou.
Le dispositif de stockage devra tre compatible avec les protocoles NFS, CIFS, Webdav

Page 19 sur 33
Concernant les accs CIFS, les droits utilisateurs doivent pouvoir tre grs pour plusieurs
domaines Windows diffrents, sans surcot, de manire directe par le dispositif de stockage, ou
indirecte par relation d'approbation entre domaines.
3.2.2
STOCKAGE
RESEAU HAUTES PERFORMANCES , TYPE
SAN
En complment du service Stockage rseau ci-dessus, l'hbergeur proposera un service de

stockage rseau de type SAN, permettant le stockage de toutes sortes de donnes : fichiers,
annuaires LDAP, bases de donnes de type MySQL, PostgreSQL, machines virtuelles...
Le candidat prsentera ce service de manire dtaille, en prcisant notamment les avantages,
les contraintes, les niveaux de performance, les taux de disponibilit et les limites de ce type de
solution. Il fournira le schma de la plateforme quil mettra en place.
En fonction du type d'architecture propose et de ses cots, le GIP Recia se rserve la possibilit
de souscrire ce service ou non. Il pourra aussi choisir de ne le souscrire que pour une partie
seulement des services hbergs.
La souscription ce service sous-entend la souscription dune option de raccordement pour
chaque machine physique ou virtuelle concerne.
3.2.3
SAUVEGARDE
SUR SITE DE PRODUCTION
Correspond un espace de sauvegarde indpendant du dispositif en place pour le stockage et

situ sur le mme site que la production.
Lhbergeur devra prciser les dlais de restauration. Le cot des travaux de restauration est
globalis dans le cot des sauvegardes.
3.2.4
SAUVEGARDE
SUR SITE DISTANT DU SITE DE PRODUCTION
Correspond un espace de sauvegarde situ gographiquement sur un site diffrent de la

production.
Le candidat prcisera dans le cadre de rponse la localisation du site distant.
globalis dans le cot des sauvegardes.
3.2.5
ARCHIVAGE
Des prestations darchivage pourront tre formules tout moment par le GIP Recia. Le primtre
archiver sera communiqu par le GIP Recia. Il pourra notamment tre dtermin par une taille
de fichier, une date de fichier (cration, modification), une arborescence, etc.
Les supports darchives seront stocks dans une zone diffrente de la zone de production.
Le candidat prcisera dans le cadre de rponse la manire dont seront ralises ces archives.
3.2.6
MACHINES
VIRTUELLES
Ce service correspond aux fournitures et prestations lies la mise en place et la vie de

machines virtuelles.Les machines virtuelles actuellement en production sont bases sur les
plateformes physiques suivantes :
CPU : 2 Processeurs Quad-core 2 Ghz
RAM : 16 Go RAM DDRII PC5300
HDD : 5 disques de 150 Go 10Krpm SATAII en RAID 5
LAN : 4 ports physiques Gigabit en failover 2x2
RAID : Carte RAID avec 1 Go de cache
Alimentation redondante
Page 20 sur 33
Les machines virtuelles dcrites dans le bordereau de prix devront sappuyer sur une plateforme
physique disposant minima de ces caractristiques.
Le systme de virtualisation actuel est Xen (3 et 4). Le candidat est libre du choix du systme de
virtualisation propos, la condition que les OS invits dcrits dans les Contraintes Gnrales
soient totalement supports et compatibles.
Lhbergeur devra adapter sa solution de virtualisation dans le cas o une incompatibilit
(dysfonctionnement, chute de performances,) est rencontre avec le systme invit.
Dans le cas de performances insuffisantes constates par le matre douvrage (accs disque,
rseau, mmoire, temps CPU), lhbergeur devra fournir les rsultats des mesures de
performances quil aura effectues sans surcot. Le candidat indiquera dans le cadre de rponse
les outils quil mettra en uvre pour assurer ces mesures.
Dans le cas de lutilisation des ressources disque de la machine hte, il devra tre possible de
moduler laffectation de lespace disque aux machines virtuelles quelle supporterait, sans surcot.
Dans le cas o un stockage rseau hautes performances sera en place, les machines virtuelles
pourront optionnellement tre raccordes ce dispositif.
Le GIP Recia pourra tre amen demander des serveurs dinfrastructures dont la vocation sera
dassurer un routage inter domaines applicatifs. Ces serveurs devront pouvoir accder plusieurs
VLAN. Lhbergeur devra permettre lajout de connexions rseau logiques sur ces serveurs, sans
surcot. Toutefois, le GIP se rserve la possibilit de demander des ressources physiques rseau
supplmentaires sur la machine hte en vue de les affecter aux machines virtuelles. La tarification
se fera alors au nombre de ports physiques ddis la machine virtuelle.
3.2.7
LOCATION
ET HEBERGEMENT DE MATERIEL
Ce service correspond aux fournitures et prestations lies la fourniture, la mise en oeuvre et la

vie de machines physiques (maintenance hardware, reboot, hbergement dans un centre de
donnes).
Les machines physiques devront supporter les OS lists dans les Contraintes Gnrales, en
architecture 32 ou 64 bits et sans recompilation de drivers.
Ce service devra inclure un accs de type KVM permettant au GIP Recia dagir distance sur la
machine. Cet accs devra tre possible partir de machines sous Linux, Windows et Mac.
Dans le cas o un stockage rseau hautes performances sera en place, les machines physiques
pourront optionnellement tre raccordes ce dispositif.
Comme pour les machines virtuelles, le GIP Recia pourra tre amen demander des serveurs
dinfrastructures dont la vocation sera dassurer un routage inter domaines applicatifs. Ces
serveurs devront pouvoir accder plusieurs VLAN. Lhbergeur devra permettre lajout de
connexions rseau logiques sur ces serveurs, sans surcot. En option, le GIP se rserve la
possibilit de commander des ressources physiques rseau supplmentaires.
3.2.8
COLOCATION
Ce service correspond aux fournitures et prestations lies la mise en place et la vie dun
service de colocation dans linfrastructure affecte au GIP.
Ce service doit permettre au personnel accrdit du GIP Recia de se rendre sur place de manire
autonome 24h24, 7J/7.

Page 21 sur 33
Lhbergeur doit pouvoir proposer une prestation dinfogrance dont le cot serait bas sur la
configuration la plus proche dans le service Infogrance du bordereau de prix.
Sur ce type de service, l'hbergeur doit galement proposer une prestation de gestion du
matriel. Il prcisera si les cots de cette prestation sont quivalents au cot dune GTR telle que
dfini dans le bordereau de prix.
3.2.9 GTR SUR TOUS TYPES DE MACHINES

Pour lensemble des serveurs, une surveillance 24h/24h par le candidat de l'activit est
obligatoire afin que lhbergeur puisse intervenir dans les meilleurs dlais et mener les oprations
ncessaires la remise en service, en fonction du niveau de GTR souscrit pour le service impact.
Lhbergeur remonte les informations importantes au GIP Recia ou lun de ses partenaires, dans
les dlais les plus brefs, selon des modalits qui seront prcises lors de la phase de mise au
point du march.
Lhbergeur doit tre en mesure de mettre en place une remonte automatique dalerte (panne,
limite de bande passante atteinte) vers le GIP Recia et ses partenaires, leur demande.
A minima la surveillance devra porter sur :
la disponibilit du service
la charge rseau
la charge CPU
la bande passante
lespace de stockage
...
Un service impliquant la fourniture de ressources matrielles est dit disponible lorsque le GIP
Recia dispose dun accs distant lui permettant sil le souhaite de sy connecter.
Le service GTR sapplique sur les services de machines virtuelles et/ou de location et
hbergement de matriel quel que soit leur type.
Les niveaux de GTR dterminent le dlai maximal tolr pour que le candidat rtablisse la
disponibilit dun service ds lors quil en aura constat lindisponibilit, en tant que responsable
de la surveillance dun service.
En cas de dfaillance de supervision de la part du candidat, le GIP Recia pourra signaler un
dysfonctionnement par le biais de la plateforme de gestion de tickets. Si pour un service donn,
une dfaillance de supervision imputable au candidat est constate au moins 3 fois pendant
lexcution du march, le GIP Recia pourra appliquer une pnalit financire dun montant
correspondant 5% de la redevance mensuelle du service impact.
Le candidat indiquera dans les tableaux de bords les incidents ayant fait lobjet dune dfaillance
de supervision de sa part.
Louverture de tickets dincidents dtermine le dclenchement de la GTR.
3.2.10
INFOGERANCE
La prestation d'infogrance sur une machine n'est pas systmatique, la souscription de ce service
tant dtermine par le GIP Recia.

Page 22 sur 33
Les cots comprennent toutes les fournitures et services lis aux prestations dinfogrance, cest-dire la maintenance et lvolution logicielle illimite de ces services, ainsi quun niveau de GTR
lorsque ceux-ci sont indisponibles.
Le cot inclut aussi lensemble des besoins dcrits ci-dessous.
3.2.10.1
S ERVICES ET SYSTEMES A INFOGERER
Voici une liste non exhaustive des systmes et services dont le GIP Recia pourrait dlguer
l'infogrance l'hbergeur. Celui-ci devra disposer de comptences de haut niveau sur lensemble
des services quil aura infogrer, et notamment ceux cits ci-dessous :
Systmes d'exploitation
cf. liste dans les Contraintes gnrales
Principaux services
Les numros de versions minimums sont indiqus.
Web : Apache 2.2, PHP 5.2

Application : Tomcat 5.5 et 6.0, Java 6
Bases de donnes : PostgreSQL 8.4, MySQL 5.1, SQL Server 2008
Annuaire : LDAP (pour OpenLDAP, version 2.4)
Messagerie : Dovecot 1.2, Postfix 2.7
Impression : Uniprint 7
NFS, CIFS
3.2.10.2
M AINTENANCE DU SYSTEME ET DE SES SERVICES
La prestation dinfogrance comprend la mise en place et la maintenance dun systme

dexploitation et de tous les services qui y sont installs sans limite de type et de nombre.
Le candidat est responsable de la maintenance corrective des services concerns. En outre, ce
dernier a la charge de raliser de manire prventive toute action de modification de
configuration et/ou de mise jour de sorte garantir le bon fonctionnement des dits services.
Les procdures doptimisation et de surveillance particulire des services si elles ne sont pas
ralises linitiative de l'hbergeur pourront tre demandes ponctuellement par le GIP Recia
et/ou faire lobjet de listes de tches effectuer de manire rcurrente dans le cadre des
prestations dinfogrance et donc, sans occasionner de surcot.
Un service de temps devra tre mis en place et maintenu par l'hbergeur. Pour chaque machine
infogre, il sera admis une drive maximale de 500 ms par rapport au serveur de temps sur
lequel elle sappuie. Lhbergeur aura la charge de veiller la fiabilit et au bon fonctionnement
de cette synchronisation horaire.
3.2.10.3
S AUVEGARDES
Pour chaque projet infogr, le GIP Recia prcisera lhbergeur larborescence sauvegarder,
les critres de slection, la frquence.
Lhbergeur devra pouvoir effectuer une sauvegarde la demande, chaud ou froid.
Le candidat prcisera dans le cadre de rponse les conditions de mise en place des sauvegardes,
notamment celles ralises chaud.

Page 23 sur 33
globalis dans le cot de linfogrance.
Si le rtablissement de donnes sauvegardes les plus rcentes doit tre effectu dans les dlais
impartis par les GTR, cela ne prjuge en rien de lexistence de telles sauvegardes, dont la
frquence de ralisation doit tre prcise pour chaque service.
NOTA : Pour les machines non infogres, lhbergeur devra aussi pouvoir effectuer une
sauvegarde la demande, chaud ou froid.
3.2.10.4
V EILLE PROACTIVE ET SECURITE
Elle consiste pour lhbergeur informer et conseiller le GIP Recia sur les amliorations
apporter quant larchitecture et au dimensionnement de la plateforme au regard de lactivit
(CPU, mmoire, rseau, bande passante, espace disque, services, ) et de la criticit des
services.
3.2.10.5
P ROTECTION DU SYSTEME
Lhbergeur aura galement pour mission dinstaller les patchs de scurit mis par les diteurs
ou constructeurs. Il devra sassurer que leur installation est compatible avec les applicatifs
hbergs sur la plateforme.
Il devra informer prventivement le GIP Recia ou partenaire via courriel et dans les
meilleurs dlais de lobjet des corrections apportes, planifier la mise en production de
la correction avec le GIP Recia ou partenaire.
De mme, il devra tre en mesure de fournir, administrer et mettre en place un antivirus sur
chaque machine infogre de la plateforme, ainsi quun dispositif antivirus/antispam sur les
serveurs de messagerie.
3.2.10.6
C OMPTES ET DROITS D ' ADMINISTRATION
Lorsquune prestation dinfogrance est confie lhbergeur, le GIP Recia ou ses partenaires
devront disposer dun compte leur permettant davoir des droits dadministration applicative.
3.2.10.7
N IVEAUX DE GTR
Les niveaux de GTR dterminent le dlai maximal tolr pour que le candidat rtablisse la
disponibilit dun service ds lors quil en aura constat lindisponibilit, en tant que responsable
de la surveillance dun service.
En cas de dfaillance de supervision de la part du candidat, le GIP Recia pourra signaler un
dysfonctionnement par tout moyen appropri. Si pour un service donn, une dfaillance de
supervision imputable au candidat est constate au moins 3 fois pendant lexcution du march,
le GIP Recia pourra appliquer une pnalit financire dun montant correspondant 5% de la
redevance mensuelle du service impact.
Le candidat indiquera dans les tableaux de bords les incidents ayant fait lobjet dune dfaillance
de supervision de sa part.
Louverture de tickets dincidents dtermine le dclenchement de la GTR.
Un service impliquant la fourniture de ressources logicielles est dit disponible lorsquil est
possible de sy connecter et dobtenir les rponses appropries dans un dlai raisonnable
conforme ltat de lart.
Page 24 sur 33
3.2.11
DISTRIBUTION
Lhbergement devra pouvoir supporter a minima les OS dcrits dans les Contraintes gnrales.
Lhbergeur indiquera galement sa capacit fournir du Mac OS 10.
Il devra galement tre en mesure de fournir des CAL Utilisateur ainsi que des CAL RDS pour
Windows.
3.2.12 VPN
Ce service comprend les fournitures et prestations lies la mise en place et la maintenance
dun service VPN.
L'hbergeur pourra proposer plusieurs types de solutions VPN :
Par une solution matrielle
Par une solution logicielle, sur la base d'une machine avec infogrance ou toute autre solution
Le GIP Recia devra aussi avoir la possibilit de mettre en place sa propre solution logicielle, sur la
base d'une machine sans infogrance.
3.2.13 ADRESSAGE IP
Ce service comprend les fournitures et prestations lies la mise en place et la fourniture de
blocs dadresses IP publiques.
Le candidat devra tre en mesure de fournir des blocs dadresses IPv4 et IPv6.
De manire gnrale, le matriel propos dans le cadre du march devra tre compatible IPv6 et
la transition devra se faire sans facturation supplmentaire si celle-ci est impose par le titulaire.
3.2.14 REPARTITION DE CHARGE

Ce service comprend toutes les fournitures et prestations lies la mise en place et la
maintenance dun service de rpartition de charge bas sur un quipement matriel ou une
solution logicielle.
Le matre douvrage se rserve la possibilit de demander le dploiement dune solution logicielle
base sur le service de machines virtuelles en infogrance.
Si la solution logicielle ncessite lutilisation de licences, le candidat en indiquera leur cot (cots
par service de rpartition de charge et ventuellement cot par noeud).
La solution matrielle propose devra offrir une fonctionnalit dacclration SSL.
Quel que soit le type de solution, celle-ci devra permettre le maintien des sessions.
3.2.15 BANDE
PASSANTE
TRANSIT IP
Ce service comprend toutes les fournitures et prestations lis la mise en place et la vie de la
bande passante de Transit IP vers Internet.
Pour sadapter lvolution des usages, la bande passante doit pouvoir tre augmente ou rduite
diffrents paliers, indiqus dans le bordereau de prix.
Le volume de donnes entrant ou sortant devra tre illimit dans le temps.

Page 25 sur 33
Lhbergeur indiquera sa capacit pouvoir moduler la rpartition en fonction de domaines

applicatifs, de plages horaires ou de priode afin de rpondre des pics dactivit. La rpartition
sera fixe par le GIP Recia.
L'hbergeur prcisera les conditions de garantie de continuit de services du transit IP
Il indiquera galement si du Burst est possible sur la bande passante alloue au GIP Recia.
3.2.16 BANDE
PASSANTE INTER SITES
Ce service comprend toutes les fournitures et prestations lis la mise en place et la vie de la
bande passante entre le site de Production et le site de Sauvegarde du candidat.
Le candidat pourra diffrencier les cots d'utilisation avec un lien redond de ceux disposant d'un
lien non redond.
Les technologies employes pour cette liaison devront tre prcises.
3.2.17 DOMAINES DNS

Actuellement les domaines publics sont grs par le GIP Recia, la Rgion Centre ou bien par les
partenaires. Lhbergeur doit tre en mesure de proposer une prestation complte de gestion de
noms de domaines.
3.2.18 CERTIFICATS SSL

Lhbergeur devra proposer une prise en charge des certificats SSL de domaines et de machines,
dlivrs par une autorit de confiance reconnue par les navigateurs du march.
3.2.19 OUTIL DE GESTION DES INCIDENTS

Le GIP Recia dispose de son propre outil de dclaration de gestion des incidents (Request Tracker)
dont il peut mettre un accs disposition du candidat retenu.
Le candidat proposera galement sa propre solution qui devra permettre au GIP Recia de crer
des tickets dincidents et de les suivre.
Le GIP Recia retiendra soit sa solution, soit celle du candidat. Cette dcision sera entrine lors de
la phase de mise au point du march.
3.2.20 PRESTATIONS D 'EXPERTISE
OU SPECIFIQUES
Le candidat devra pouvoir proposer des prestations supplmentaires, hors du cadre de

linfogrance et linitiative du GIP Recia.
expertise en base de donnes

expertise en annuaire LDAP
expertise en architecture systme et rseaux
expertise en technologie web
intervention spcifique dans le Centre de donnes
Ces prestations commandes par le GIP Recia lhbergeur se feront au vue dun devis rdig par
lhbergeur pour la mission que souhaiterait lui confier le GIP Recia.
3.2.21 HEBERGEMENT WEB

Ce service comprend toutes les prestations lies l'utilisation d'un service d'hbergement Web
sur les infrastructures de l'hbergeur.
L'hbergement Web devra:
Page 26 sur 33
tre compatible avec les serveurs Web les plus courants du march et grer des pages
dynamiques (PHP, Tomcat, CGI, Ruby on Rails, Perl, Python..)
permettre d'utiliser des bases de donnes MySQL, PostgreSQL, SQL Server
permettre un paramtrage du serveur Web (ajouts de modules etc...)
permettre une gestion fine des htes virtuels et des droits d'accs (.htaccess)
permettre l'utilisation de certificats SSL, mais aussi supporter des certificats SSL et
autorits de certifications externes
tre accessible par FTP et SSH avec des rgles d'accs
permettre l'utilisation de noms de domaine externes
comporter un service de messagerie comportant webmail, antivirus, antispam
ne pas limiter dans le temps le volume de donnes entrant ou sortant
fournir des statistiques de visites
Le candidat prcisera si un lien priv peut tre tabli entre un site hberg sur ce service et les
serveurs de la plateforme affecte au GIP Recia, notamment pour l'interrogation de bases de
donnes situes sur l'infrastructure du GIP. Le cas chant, il indiquera les modalits et limites de
cet usage.
Dans le cadre de rponse, en plus de la description dtaille du service, le candidat dtaillera les
conditions de rtablissement de service et de sauvegardes, la bande passante alloue, ainsi que
les ventuelles limites d'utilisation.
Pour ce service, l'hbergeur pourra proposer l'utilisation d'une ou plusieurs plateformes
mutualises.
3 types dhbergement devront tre proposs conformment aux spcifications dcrites ci-dessus
(cf. Bordereau de prix unitaires) :
-
hbergement sous Linux, avec base de donnes MySQL

hbergement sous Linux, avec base de donnes PostgreSQL
hbergement sous Windows, avec base de donnes SQL Server
Chacun de ces types dhbergement sera dclin sur 4 niveaux despace de stockage.
3.2.22 HEBERGEMENT DE MESSAGERIE

Ce service comprend toutes les prestations lies l'utilisation d'un service d'hbergement de
messagerie.
Ce service devra tre indpendant entre le GIP et ses partenaires utilisateurs.
Les fonctionnalits attendues sont les suivantes :
utilisable avec un nom de domaine externe

Webmail utilisable sans plugin supplmentaire
protection anti-virus et anti-spam (avec filtres personnalisables)
quota de 500 Mo minimum par compte, avec possibilit d'augmentation de volume
Protocoles POP/IMAP/SMTP + SSL possible avec certificat externe
compatible avec les principaux clients lourds du march
En plus de la description complte du service, le candidat dtaillera les conditions de

rtablissement de service et de sauvegardes ainsi que les ventuelles limites d'utilisation du
service.
Le candidat prcisera notamment s'il est possible :
d'associer des annuaires externes, en interrogation directe ou import.

d'importer des boites mails compltes externes en prcisant les formats supports.
Page 27 sur 33
3.2.23 PASSERELLE SMS

Ce service comprend toutes les prestations lies l'utilisation d'un service d'envoi de SMS.
Le service d'envoi de SMS devra tre accessible par une API de type Web Service de manire ce
qu'elle puisse tre intgre aux applicatifs du GIP Recia. Le candidat fournira toute l'assistance
ainsi que la documentation ncessaires cette opration.
Ce service devra aussi tre utilisable par une interface Web permettant de grer des listes de
diffusion et distincte par membre du GIP Recia.
3.2.24 REVERSIBILITE
En fin de contrat, quelque quen soit la cause, toutes les donnes du GIP Recia (stockes,
sauvegardes et archives) devront lui tre restitues selon le primtre quil indiquera.
Lhbergeur devra chiffrer une prestation forfaitaire de transfert de donnes dans un format lisible
par les OS standards sur un ou plusieurs supports de stockage qui sera fourni par le GIP Recia (ou
par un nouvel hbergeur).
Pour cette phase, le candidat prcisera les conditions de mise en uvre de cette prestation
(supports physiques, transfert rseau, accs physique au plateau technique).
3.3 DELAI
DE MISE A DISPOSITION DUNE RESSOURCE OU D UN SERVICE
Dans le cadre de loffre volutive, le candidat doit sengager pouvoir respecter les dlais
suivants :
-
mise disposition jusqu 5 machines virtuelles sous 7 jours ouvrs, au-del de 5

machines, 15 jours ouvrs
mise disposition d1 machine physique sous 15 jours ouvrs
mise disposition jusqu 5 To de stockage rseau et rseau hautes performances sous 7
jours ouvrs, au-del lhbergeur prcisera ses dlais,
mise en place dun traitement de sauvegarde la demande, sur site de production ou
distant, sous 3 jours ouvrs dans la limite de 2 To, au-del lhbergeur prcisera ses
dlais,
modification de la bande passante sous 3 jours ouvrs,
augmentation de la RAM dune machine physique en location sous 15 jours ouvrs
opration dimportation de donnes sous 25 jours ouvrs
opration darchivage de donnes sous 15 jours ouvrs
ouverture de ports sous 4h maximum en jours ouvrs
3.4 REPRISE
DES DONNEES
Dans le cadre de la mission de rversibilit assure par le prestataire actuel, ce dernier proposera
au nouveau titulaire du march un accs direct aux donnes de la plate-forme actuelle.
En particulier, un accs en lecture-seule aux diffrentes machines virtuelles et leur
configuration, ainsi qu'aux volumes de stockage gros volume sera mis disposition du nouveau
prestataire pendant toute la dure de la rversibilit.
Le nouveau prestataire pourra ainsi sa convenance accder aux donnes par le rseau, au
travers un lien de capacit 1 Gb/s symtrique mis disposition par le prestataire actuel.
Alternativement, considrant le volume important des donnes stockes reprendre (de l'ordre
de 15 To) un accs physique direct au centre de donnes situ en rgion parisienne pourra tre
propos de sorte ce que les donnes puissent tre transfres sur tout support jug adapt par
Page 28 sur 33
le nouveau prestataire (disques durs externes, bandes magntiques, service de stockage gros
volume, serveurs informatiques, etc)
Cet accs libre aux donnes en lecture seule constitue le seul engagement du prestataire actuel
qui n'est pas tenu dans le cadre des prestations de rversibilit de fournir les images des
machines virtuelles.
Machines infogres
Pour les machines dont l'infogrance est confie l'hbergeur, la prestation de reprise des
donnes comprend la rinstallation complte du service, en collaboration avec les diffrents
acteurs des projets du GIP Recia ou de leurs partenaires.
Machines non-infogres
Pour les machines qui ne sont pas infogres, l'hbergeur devra minima mettre disposition
l'OS demand par le GIP Recia sur les machines de base (virtuelles ou physiques) et procder au
rapatriement de toutes les donnes de l'hbergeur actuel, dans un volume directement accessible
par le GIP depuis les machines installer.
La rpartition entre machines infogres et non infogres est dtaille dans la description de la
configuration initiale.
4 CONFIGURATION INITIALE
La configuration initiale qui sera mettre en uvre lors de louverture de la plateforme rgionale,
reprendra les lments lists ci-dessous. Les caractristiques techniques constituant la
configuration initiale seront confirmes par le premier bon de commande mis lors de la
notification du march.
Il est important de noter que le descriptif de cette configuration initiale ci-aprs nest donn qu
titre indicatif. Le primtre de la premire commande pourra tre ajust la hausse ou la
baisse.
SERVICES TRANSVERSAUX
Initialisation de la plateforme
Bande passante Internet
forfait
10 Mb/s
Machine virtuelle type VP1 (pour le VPN)
GTR du lundi au samedi 8h 20h
Adresses IP publiques
46
ENT
Machine virtuelle type VP1
Infogrance VP1 avec GTR sous 12h, 24h/24

7j/7
Machine virtuelle type VM1
17

Page 29 sur 33
Infogrance VM1 avec GTR sous 12h, 24h/24

7j/7
17
Infogrance VM2 avec GTR sous 12h, 24h/24

7j/7
Machine virtuelle type VG2
Infogrance VG2 avec GTR sous 12h, 24h/24

7j/7
Machine physique type PP
Disques 500 Go SATA (5x500 Go a l'origine sur

BDD)
Option Contrleur RAID 1 Go cache
Infogrance PP avec GTR sous 12h, 24h/24 7j/7
Machine physique type PM
Disques 300 Go SAS 300
Infogrance PM avec GTR sous 12h, 24h/24 7j/7
Disques 500 Go SATA
Option passage PP 16 Go RAM
Infogrance PP avec GTR sous 12h, 24h/24 7j/7
Volume de stockage centralis
6 To
GTR sous 12 heures, 24h/24 7j/7
34
11
Certificat SSL wildcard
Machine physique type PM
Disques 500 Go SATA

10
2
4 To

Page 30 sur 33
GTR sous 12 heures, lundi au samedi 8h 20h
GTR sous 12 heures, 24h/24 7j/7
Certificats SSL wildcard
27
3
GEOMATIQUE
GTR sous 12 heures, lundi au vendredi 8h 20h

1,5 To
3
YPAREO
Disques 500 Go SATA
Option passage PP a 12 Go RAM
GTR sous 12 heures, lundi au samedi 8h 20h
120 Go
Volume de sauvegarde sur site de production
450 Go
CICLIC
Infogrance VP1 avec GTR 12h, lundi au

vendredi 8h 20h
Infogrance VM1 avec GTR 12h, lundi au

vendredi 8h 20h

Page 31 sur 33
Infogrance VG1 avec GTR 12h, lundi au

vendredi 8h 20h
Infogrance VG2 avec GTR 12h, lundi au

vendredi 8h 20h

Volume de sauvegarde sur site de production
200 Go
20 Go
4
WEBOCENTRE
1
100 Go
ORANTE
1
100 Go
4.1 DELAI
DE MISE A DISPOSITION DE LA CONFIGURATION INITIALE
Le dlai global de mise en service de la configuration initiale sera celui fix dans lacte
dengagement par le titulaire ou au plus 6 semaines maximum compter de la date de
notification du march.
Dans le cas o cette configuration serait revue la baisse, le dlai de mise disposition sera
ajust lors de la phase de mise au point du march.

Page 32 sur 33
5 GESTION DE PROJET
5.1 COMMUNICATION
Dans sa rponse, lHbergeur est invit formuler un protocole de communication pour toutes
demandes de travaux mettre en uvre et indiquer les diffrents dlais.
5.2 REUNION
DE LANCEMENT ET INITIALISATION DE LA PLATEFORME
Les runions se drouleront principalement sur le site du GIP Recia Olivet. Dun commun accord
elles pourront se drouler chez lhbergeur retenu.
La runion de lancement a pour but de cadrer les rles et responsabilits de chacun sur le
march.
Il est demand lhbergeur :
-
dtre force de propositions dans la gestion de la relation client/fournisseur,

de piloter les runions
de rdiger les ordres du jour et compte rendus
Lors de la runion de lancement lhbergeur et le Gip Recia valideront les lments essentiels la
mise en uvre de la plateforme chez lhbergeur :
-
les acteurs du projet (quipe Gip Recia, quipe Hbergeur),

le primtre et le dimensionnement de la configuration initiale valids lors de la mise au
point du march,
les services dlgus chacun,
les modes de communication,
le planning prvisionnel dinitialisation de la plateforme.
La runion de lancement sera suivie de runions de projets autant que ncessaire. Pour
linitialisation de la plateforme, il conviendra notamment de dterminer pour chaque domaine
applicatif :
-
lespace de stockage allou

la bande passante alloue
la politique de sauvegarde
la politique darchivage
la mthode dinitialisation (acheminer sur la plateforme les contenus numriques
volumineux (vidos numriques, cartographies) en vue de leur transfert sur le volume de
stockage, etc.).
6 CONFIDENTIALITE
Le Titulaire sengage la plus stricte confidentialit dans la ralisation de cette mission,
notamment vis--vis des informations auxquelles il aura accs. Aucune donne de la plateforme
GIP Recia ne devra tre communique sous quelque forme que ce soit, lexception des
informations diffuses par les applicatifs eux-mmes, sans lautorisation crite du GIP Recia.

Page 33 sur 33

Langue

Recia Prh2012 - CCTP 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Recia Prh2012 - CCTP 2

Transféré par

Droits d'auteur :

Formats disponibles

MARCHE DE FOURNITURES COURANTES ET SERVICES

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Rfrence du March : RECIA_PRH2012

GROUPEMENT DINTERET PUBLIC REGION CENTRE INTERACTIVE

FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE

La procdure de consultation utilise est la suivante :

FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE

Cahier des Clauses Techniques Particulires

1 Objet du march ___________________________________________________________ 3

2 Description de lExistant ___________________________________________________ 5

3 Services attendus _________________________________________________________ 17

4 Configuration initiale _____________________________________________________ 29

5 Gestion de projet __________________________________________________________ 33

FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE

Cahier des Clauses Techniques Particulires

Lobjet de la prsente consultation, consiste en la fourniture de services dhbergement et

aux applicatifs et leurs donnes lies

lexcution de services dinfogrance lis aux dispositifs mis en uvre

Une application permettant

Des applications et des donnes destines aux Centres de Formation dApprentis de la

Des ressources affectes

Un portail destin aux Espaces Publics Numriques du dispositif WebOcentre ;

La matrise douvrage de cette consultation a t confie au Groupement dIntrt Public RECIA

FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE

Mise disposition de serveurs dans une distribution spcifie,

Services dAdministration systme,

Services lis au stockage des donnes,

Services lis la sauvegarde des donnes,

Services lis larchivage des donnes,

Services de rseau priv virtuel,

Services de scurisation du rseau,

Services de veille proactive

Services de GTR (Garantie de Temps de Rtablissement)

Services lis la bande passante

Services lis de lhbergement web et de messagerie

IMPORTANT : Le bordereau de prix propos par le candidat devra rpondre a minima

FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE

2.2 LES PROJETS

FOURNITURE DE SERVICES DHEBERGEMENT ET DINFOGERANCE

Le schma ne prsente pas :

le systme de synchronisation de certaines applications qui permet leur alimentation

les flux applicatifs ;

la rcupration des donnes depuis le SI du rectorat, le SI des lyces agricoles ou les

Dtails sur certains lments du schma d'infrastructure actuelle :

Donnes applicatives, principalement

Donnes des services Java, dont le

Donnes des comptes et des structures

Donnes des groupes utilisateurs

Donnes du cahier de texte

Boites aux lettres des lves

Fichiers du cahier de texte

Fichiers des sources d'alimentation du

Fourniture de services dhbergement et dinfogrance

Les principaux lments logiciels utiliss :

Actuellement, l'annuaire matre n'est pas

Serveurs d'applications Tomcat

et Sur ces serveurs, nous avons en gnral les

Les frontaux Apache sont placs en tte de l'ENT

IMAP est Cassifi

Gestion des comptes et des groupes utilisateurs :

linstallation des dispositifs matriels et logiciels,

ladministration des serveurs et leurs optimisations,