Vous êtes sur la page 1sur 33

MARCHE DE FOURNITURES COURANTES ET SERVICES

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

(C.C.T.P.)

Référence du Marché : RECIA_PRH2012

GROUPEMENT D’INTERET PUBLIC « REGION CENTRE INTERACTIVE »

GIP RECIA P.A. LES AULNAIES 151, rue de la Juine 45160 OLIVET

FOURNITURE DE SERVICES D’HEBERGEMENT ET D’INFOGERANCE

La procédure de consultation utilisée est la suivante :

Appel d’offres ouvert

Articles 7, 28, 29 et 43 du décret 2005-1742 du 30/12/2005.

Articles 7, 28, 29 et 43 du décret 2005-1742 du 30/12/2005. FOURNITURE DE SERVICES D’HEBERGEMENT ET
Articles 7, 28, 29 et 43 du décret 2005-1742 du 30/12/2005. FOURNITURE DE SERVICES D’HEBERGEMENT ET
Articles 7, 28, 29 et 43 du décret 2005-1742 du 30/12/2005. FOURNITURE DE SERVICES D’HEBERGEMENT ET
Articles 7, 28, 29 et 43 du décret 2005-1742 du 30/12/2005. FOURNITURE DE SERVICES D’HEBERGEMENT ET

FOURNITURE DE SERVICES D’HEBERGEMENT ET D’INFOGERANCE

SOMMAIRE

1

Objet du marché

3

1.1

Description du marché

4

2 Description de l’Existant

5

 

2.1 Contexte général

5

2.2 Les projets

5

3 Services attendus

17

3.1 Contraintes générales

17

3.2 Spécifications par Service

19

3.3 Délai de mise à disposition d’une ressource ou d’un service :

28

3.4

Reprise des données

28

4 Configuration initiale

4.1 Délai de mise à disposition de la configuration initiale

5 Gestion de projet

29

32

33

5.1 Communication

33

5.2 Réunion de lancement et initialisation de la plateforme

33

6 Confidentialité

33

FOURNITURE DE SERVICES D’HEBERGEMENT ET D’INFOGERANCE

1

OBJET DU MARCHE

L’objet de la présente consultation, consiste en la fourniture de services d’hébergement et d’infogérance pour des applicatifs et données numériques du GIP Recia et de ses membres.

Le volet TIC du Contrat de Projets Etat/Région 2007-2013, intègre la mise en œuvre d’une plateforme régionale d’hébergement externalisée qui a vocation à accueillir un certain nombre d’applications et ressources numériques mutualisées. Cette plateforme se doit d’être évolutive afin de s’adapter notamment :

--

aux applicatifs et à leurs données liées

--

à des évolutions de l’espace de stockage des données, des ressources systèmes et des capacités de débit

--

à l’exécution de services d’infogérance liés aux dispositifs mis en œuvre

La plateforme régionale a été mise en production en mai 2009, à l’issue d’une consultation basée sur un appel d’offres ouvert qui arrive à échéance en mai 2013.

La présente consultation a pour objet de reconduire les services actuellement déployés et d’en mettre en œuvre de nouveaux, dont l’accès à des services d’hébergement web.

La plateforme actuelle héberge :

-

Le socle, les applicatifs et les services des Environnements Numériques de Travail (ENT) destinés aux lycées, collèges et CFA ;

-

Une application permettant notamment la mise à disposition de référentiels cartographiques (GéoCentre) ;

-

des contenus vidéo numérisés de Ciclic (ciclic.fr) : mise à disposition de ressources vidéo ;

-

Des applications et des données destinées aux Centres de Formation d’Apprentis de la région Centre ;

-

Des

ressources

affectées

à

la

supervision

et

la

télégestion

des

établissements

d’enseignement ;

 

-

Un portail destiné aux Espaces Publics Numériques du dispositif WebOcentre ;

 

-

 

……

La maîtrise d’ouvrage de cette consultation a été confiée au Groupement d’Intérêt Public RECIA (Région Centre InterActive).

FOURNITURE DE SERVICES D’HEBERGEMENT ET D’INFOGERANCE

1.1

DESCRIPTION DU MARCHE

La candidat devra fournir un bordereau de prix incluant les prestations de base suivantes :

Mise à disposition de serveurs dans une distribution spécifiée,

Services

d’Administration

système,

d’Administration applicative,

d’Administration

Services liés au stockage des données,

Services liés à la sauvegarde des données,

Services liés à l’archivage des données,

Services de réseau privé virtuel,

Services de sécurisation du réseau,

Services de surveillance

Services de veille proactive

de

base

de

données,

Services de GTR (Garantie de Temps de Rétablissement)

Services liés à la bande passante

Services liés à de l’hébergement web et de messagerie

IMPORTANT : Le bordereau de prix proposé par le candidat devra répondre a minima à l’ensemble des besoins spécifiés dans le présent CCTP.

FOURNITURE DE SERVICES D’HEBERGEMENT ET D’INFOGERANCE

2

DESCRIPTION DE L’EXISTANT

2.1 CONTEXTE GENERAL

La plateforme est actuellement hébergée chez un prestataire francilien, dans une infrastructure privée dédiée au GIP Recia.

Au moment de la rédaction de ce CCTP, celle-ci est constituée des éléments caractéristiques suivants :

60 machines virtuelles (53 Linux, 7 Windows), réparties sur 19 machines physiques avec la technologie de virtualisation Xen

6 machines physiques dédiées (5 Linux, 1 Windows)

sur l'ensemble des machines ci-dessus, 49 sont en infogérance (GTR 12h), dont 35 en 24h/24, 7j/7

13 To d'espace disque sur un NAS, réparti sur 8 volumes distincts

bande passante Internet : 10 Mb/s dédiés et redondés, avec Burst possible à 100 Mb/s

96 adresses IP publiques (IPv4)

La description est détaillée pour chaque projet dans les paragraphes qui suivent.

2.2 LES PROJETS

2.2.1 LES ENVIRONNEMENTS NUMERIQUES DE TRAVAIL

L'« environnement numérique de travail » est un portail d’accès à des ressources et services destiné aux établissements d’enseignement secondaire (lycées, lycées agricoles, collèges, CFA) et à l’ensemble des membres de la communauté éducative (personnels administratifs et techniques, élèves, enseignants, parents d’élèves…). Les services sont proposés à chaque utilisateur en fonction de son profil.

En région Centre, le projet ENT (ESCO-Portail) basé sur le socle open source ESUP-Portail (Uportal, CAS, LDAP…) a été développé par le GIP Recia. Son nom pour les lycées et CFA de la région Centre est NetO'Centre (https://lycees.netocentre.fr et https://cfa.netocentre.fr).

Le déploiement de l'ENT dans les lycées de l'éducation nationale a commencé en 2009 et s'est achevé en janvier 2012, et les établissements adhèrent progressivement au dispositif en ouvrant les accès à leurs populations. Les déploiements dans les lycées agricoles, les CFA et les collèges de l'Indre et Loire devraient être achevés en 2014. Pour les collèges d'Indre et Loire, l'ENT portera un autre nom.

Le référentiel de l'ENT (annuaire LDAP) contient actuellement 300 000 comptes utilisateurs, 25

000 groupes et 4 500 structures (établissements, services centraux, entreprises,

établissements d'enseignement. Ces chiffres vont continuer de progresser au cours des mois à venir.

dont 120

),

FOURNITURE DE SERVICES D’HEBERGEMENT ET D’INFOGERANCE

Infrastructure générale actuelle : Ce schéma est consultable en version A3 dans le fichier inclus dans le DCE nommé « ENT_Archi.pdf »

actuelle : Ce schéma est consultable en version A3 dans le fichier inclus dans le DCE

Le schéma ne présente pas :

le système de synchronisation de certaines applications qui permet leur alimentation

depuis le référentiel ENT (plate-forme Moodle, Cahier de texte, GRR, une machine virtuelle dédiée ;

les flux applicatifs ;

)

et qui repose sur

la récupération des données depuis le SI du rectorat, le SI des lycées agricoles ou les bases métiers des CFA.

Détails sur certains éléments du schéma d'infrastructure actuelle :

Nom

Type

Version

Utilisation

Poids

MySQL1

BDD-MySQL

5.1

Données applicatives, principalement PHP

6Go

MySQL2

BDD-MySQL

5.1

Données des services Java, dont le portail ENT

200Mo

MySQL3

BDD-MySAL

5.1

Données des comptes et des structures de l'ENT (ESCO-Sarapis), permettant de constituer le référentiel ENT

1Go

MySQL4

BDD-MySQL

5.1

Données des groupes utilisateurs (Internet2/Grouper), permettant de constituer le référentiel ENT

5Go

PostgreSQL

BDD-PostgreSQL

9.1.4

Données du cahier de texte

2Go

LDAP Maître

OpenLDAP

2.4

Référentiel ENT

40Go

/mail

NetApp - NFS

 

Boites aux lettres des élèves

 

/cahierdetexte

NetApp - NFS

 

Fichiers du cahier de texte

/moodledata

NetApp - NFS

 

Fichiers Moodle

750Go

/grr2

NetApp - NFS

 

Sessions GRR2

/referentiel

NetApp - NFS

 

Fichiers des sources d'alimentation du référentiel ENT

Fourniture de services d’hébergement et d’infogérance

Les principaux éléments logiciels utilisés :

Élément

Utilisé

Version

 

Commentaires

Systèmes

Debian

Squeeze

 

d'exploitation

Annuaires LDAP

OpenLDAP

2.4

Actuellement, l'annuaire maître n'est pas répliqué (mode multi-maître) et il sera

nécessaire de le faire car c'est sur l'annuaire maître que, par exemple, les utilisateurs peuvent modifier des informations les concernant (mot de passe ENT, adresse de

forward, alias,

).

Les annuaires secondaires

sont placés derrière des serveurs chargés de répartir la charge entre eux (ipvsadm). Ce sont ces « frontaux LDAP » qui sont interrogés par les différentes briques de l'ENT.

Bases de données

MySQL

5.1

 

Bases de données

PostgreSQL

9.1.4

 

Serveurs d'applications

Tomcat

5.5

et

Sur ces serveurs, nous avons en général les

6.0

outils ant

1.7 ou 1.8, maven

2.2.

Java 6

est

également utilisé.

Serveurs HTTP

Apache

2.2

Les frontaux Apache sont placés en tête de l'ENT et sont, avec les services de messagerie, les seules machines visibles sur internet (protocole HTTPS). Actuellement, ces frontaux sont mis en œuvre dans un mode redondé actif-passif.

Serveurs PHP

PHP

5.5.3

 

Serveur SMTP

Postfix

2.7

 

Serveur IMAP

Dovecot

1.2

IMAP est « Cassifié »

 

Gestion des comptes et des groupes utilisateurs :

Les comptes et groupes utilisateurs de l’ENT sont gérés au moyen de bases de données

spécialisées (utilisateurs, structures, groupes

d'alimenter un annuaire LDAP maître, depuis lequel sont synchronisés des annuaires LDAP secondaires d'interrogation et de sécurité. Les bases de données et le LDAP sont réinitialisés avant chaque rentrée scolaire au moyen d’un traitement spécifique qui interroge plusieurs sources de données externes (extraction XML du système d’information académique, du système d'information agricole et des bases métier des CFA). Au cours de l’année scolaire, des traitements prennent en compte chaque nuit les extractions XML différentielles produites par les

et des traitements automatisés permettent

)

Fourniture de services d’hébergement et d’infogérance

SI des différentes sources d'alimentation et les injectent dans la base de données, puis dans l'annuaire LDAP maître, lui-même répliqué vers les annuaires LDAP secondaires.

Le système est prévu pour recueillir des informations provenant d'autres sources de données (collectivités territoriales par exemple).

Messagerie électronique :

La messagerie électronique des élèves (90 000 comptes actuellement) sera gérée par le candidat.

Dans l'ENT, seuls les élèves disposent d'une adresse de messagerie gérée par la plate-forme. Cette adresse est du style : login@netocentre.fr ou login@ent_du_CG37.fr quand ce sera mis en production pour les élèves des collèges d'Indre et Loire. Les personnels de l'éducation nationale, de l'éducation agricole ou des collectivités territoriales utilisent leur messagerie professionnelle. Les parents, les apprentis et les contacts d'entreprises utilisent leur messagerie privée.

Pour des raisons de sécurité et de protection des publics mineurs, les échanges entre les élèves de les autres populations sont limités :

les élèves ne peuvent échanger des courriels qu'avec des populations identifiées typiquement les personnels académiques qui ont une adresse en @ac-orleans-tours.fr, les personnels agricoles qui ont une adresse en @educagri.fr, les personnels de la région qui ont une adresse en @regioncentre.fr et les personnels du GIP RECIA qui ont une adresse en @recia.fr. Les échanges entre les élèves et les parents ne passent pas par l'ENT. D'autres règles pourront être mises en place en cas de besoin, comme par exemple autoriser les échanges avec des tuteurs de stage dont les adresses sont connues de l'ENT, autoriser des échanges avec des organismes d'enseignement supérieur pour la poursuite d'études,

les élèves ont la possibilité d'indiquer une adresse de forward des messages qui arrivent sur leur boite aux lettres ENT. Il est donc nécessaire que l'envoi de courriel vers une adresse de forward (associée à l'élève dans l'annuaire LDAP) soit autorisé.

Les listes de diffusion sont gérées par Sympa (https://www.sympa.org/) et il est possible d'émettre ou de recevoir des messages de toute adresse connue dans ces listes. C'est Sympa qui détermine les règles applicables et qui rejette les adresses non autorisées.

Un robot Sympa est défini pour chacun des établissements et les adresses des listes sont

constituées ainsi

nom_liste@UAI_établissement.list.netocentre.fr.

pour

les

lycées,

lycées

agricoles

et

CFA

:

Les collégiens d'Indre et Loire utiliseront un autre domaine non encore défini par le conseil général du département.

Le Gip Recia déléguera à l’hébergeur :

l’installation des dispositifs matériels et logiciels,

l’administration des serveurs et leurs optimisations,

l’administration des dispositifs supportant les applicatifs des ENT (ldap, tomcat, apache, php, bdd, espaces disques…),

l’administration complète du courrier électronique (imap cassifié, boites, sécurité…), avec une solution automatisée de création des comptes

Fourniture de services d’hébergement et d’infogérance

la définition et la gestion de la répartition de charges,

la gestion des sauvegardes,

la surveillance de l’ensemble de la plateforme

La solution devra intégrer un serveur anti-virus, une gestion anti-spam.

La mise à jour des applicatifs pourra revenir au prestataire ou au Gip Recia.

Le candidat proposera les services en adéquation avec les besoins exprimés supra.

2.2.2 LA TELEGESTION DES SERVEURS DES ETABLISSEMENTS

Le GIP Recia supervise, télé-maintient et administre les équipements de cœur de réseau local et les serveurs des établissements de la région Centre (Lycées, CFA, Etablissements de formation Sanitaire et Sociale). Pour la mise en œuvre de cette activité, des serveurs régionaux assurent les fonctionnalités suivantes :

surveillance des services

la gestion des configurations des machines virtuelles,

la mise à jour des anti-virus et des postes Windows

la gestion d’un DNS interne

la sauvegarde des configurations des machines virtuelles et des actifs

applications Web internes et externes

Les accès réseau à l’infrastructure des établissements sont concentrés sur le site du CATEL (Centre Académique de Traitement et d’Etudes de Logiciels) à Orléans.

L’infrastructure actuelle est accessible par un VPN applicatif géré par le GIP Recia.

Actuellement la bande passante dédiée aux échanges sur le VPN du GIP Recia est de 20 Mbit/s.

Ces serveurs régionaux sont répartis entre le site du CATEL et la Plate-forme Régionale d'Hébergement.

2.2.2.1 CONFIGURATION ACTUELLE

Les services situés à la PRH sont actuellement répartis de la manière suivante :

2 machines virtuelles sous Ubuntu 9.04

noyau 2.6.24-26-openvz SMP i686

gestion de conteneurs OpenVZ

GTR 12h du lundi au samedi

basé sur type VM1 du bordereau de prix

1 machine virtuelle sous Ubuntu 9.10

noyau 2.6.31-22-generic-pae

gestion de conteneurs LXC

GTR 12h du lundi au samedi

basé sur type VM1 du bordereau de prix

1 machine virtuelle sous Gento 1.12.9

noyau 2.6.22-vs2.2.0.4-gentoo SMP i686

gestion de conteneurs Vservers

GTR 12h du lundi au samedi

basé sur type VM1 du bordereau de prix

Fourniture de services d’hébergement et d’infogérance

2 machines physiques sous Debian 6.0

noyau 2.6.38-8-server SMP x86_64

gestion de conteneurs LXC et machines virtuelles KVM

GTR 12h 24h/24, 7j/7

basé sur type PM du bordereau de prix

1 volume de stockage NAS de 4 To

3 certificats SSL wildcard

27 adresses IP publiques

Le GIP Recia assure l'administration de ces machines. Celles-ci ne sont donc pas infogérées par l'hébergeur.

2.2.2.2 PERSPECTIVES D'EVOLUTION

Pour ce projet, les évolutions constitueront principalement en des ajouts ou suppressions de machines physiques ou virtuelles, et de l'espace de stockage, en fonction des besoins.

2.2.3 LA PLATEFORME DE GEOMATIQUE GEO-CENTRE

La géomatique regroupe l'ensemble des outils et méthodes permettant de représenter, d'analyser et d'intégrer des données numériques géographiques.

L'Etat et de la Région ont confié au GIP Recia la mise en œuvre d'une Infrastructure de données Géographiques en région Centre, outil nécessaire pour répondre aux obligations de la directive européenne INSPIRE.

Cette directive vise à favoriser la production et l'échange des données nécessaires aux différentes politiques de l'Union européenne dans le domaine de l'environnement pris au sens large.

Elle induit pour l'ensemble des autorités publiques qui produisent des données géolocalisées les obligations suivantes :

la fourniture de données selon les règles de mise en œuvre commune,

la consultation de catalogues de données (métadonnées),

l'application de règles d'interopérabilité,

l'accès gratuit aux métadonnées,

l'accès aux données pour les acteurs réalisant une mission rentrant dans le cadre d'INSPIRE

les services pour permettre ses accès,

l’existence d'une organisation adaptée pour s'assurer de la bonne mise en œuvre de la directive.

L'essentiel des actions doit se faire grâce à l'Internet.

Le GIP gère et anime l'infrastructure en mettant en place un serveur dédié au stockage des données vectorielles et raster (plusieurs centaines de Go), ainsi que les applications permettant la consultation des métadonnées, la visualisation ou la co-visualisation des données, leur téléchargement. Il s'assure du bon fonctionnement de la plateforme, de sa maintenance et de ses évolutions.

La plateforme de Géomatique repose sur l'application Prodige.

Fourniture de services d’hébergement et d’infogérance

2.2.3.1 CONFIGURATION ACTUELLE

1 machine virtuelle sous Debian 6.0.3, pour la production

basé sur type VG2 du bordereau de prix

GTR 12h du lundi au vendredi

principaux services :

Apache 2.2.16 / PHP 5.3.3

Postgresql (8.4.8 ) / Postgis (1.5.1)

Java 6.26 / Tomcat 6.0

Mapserver 5.6.7 (avec AGG 2.5.5)

Geos 3.2.0, Proj 4.7.0, Gdal 1.8.1, php_ogr 1.1.1

1 machine virtuelle identique, pour la pré-production

basé sur type VP1 du bordereau de prix

GTR 12h du lundi au vendredi

1,5 To d'espace disque sur le NAS

2 IP publiques

Le GIP Recia est actuellement administrateur de ces machines, mais il pourrait être demandé à l’hébergeur d’en assurer l’infogérance.

2.2.3.2 PERSPECTIVES D'EVOLUTION

L'évolution de la plateforme de Géomatique repose essentiellement sur l'augmentation des volumes de stockages.

La mise à jour des référentiels cartographiques est principalement annuelle.

Il est aussi prévu prochainement de mettre en place un service de cache (WMS-C, WMTS) pour certaines données. Cette mise en place s'accompagnera d'une augmentation du volume d'espace estimée à 1 To.

Compte tenu du volume important de certaines données, l'hébergeur devra être en mesure de recevoir du GIP Recia, les fichiers sur des supports de stockages et de les transférer sur l'espace disque alloué à la plateforme de Géomatique.

2.2.4 LA PLATEFORME YPAREO POUR LES CFA

YPareo est une application de gestion utilisée par une partie des CFA de la Région Centre. Celle-ci repose sur une plateforme Windows Server avec un client lourd et une base de données SQL Server. Un portail Web Apache est aussi utilisé.

Le GIP assure aujourd’hui l’hébergement de cette application sur la PRH pour certains de ces CFA, avec différentes possibilités possibles, dépendant de la situation de chaque CFA :

Une plateforme applicative YPareo mutualisée : contenant 1 serveur d'application et 1 serveur de bases de données qui sont mutualisés pour plusieurs CFA

Une plateforme applicative YPareo dédiée : le CFA dispose d'un serveur d'application et de bases de données qui lui sont dédiés

Un serveur Web mutualisé : ce serveur est utilisé pour l'ensemble des CFA utilisant l'une ou l'autre des plateformes décrites ci-dessus, mais aussi pour d'autres CFA de la Région conservant l'application YPareo dans leurs locaux.

Les CFA utilisateurs du client lourd de l'application accèdent à celle-ci via le protocole RDP. Les usagers accèdent eux, au portail Web uniquement.

Fourniture de services d’hébergement et d’infogérance

2.2.4.1 CONFIGURATION ACTUELLE

Plateforme mutualisée :

1 machine virtuelle sous Windows 2008 R2 Server Entreprise

Serveur de Bureau à Distance

contient l'application YPareo, Microsoft Office et Uniprint

basé sur type VG4 du bordereau de prix

GTR 12h du lundi au samedi

1 machine virtuelle sous Windows 2008 R2 Server Standard

Serveur de bases de données et Contrôleur de domaine

contient SQL Server 2012 Standard, l'annuaire Active Directory

basé sur type VG3 du bordereau de prix

GTR 12h du lundi au samedi

1 machine virtuelle sous Windows 2008 R2 Server Entreprise

Répartition de sessions RDP (pas en production)

contient le service TS Session Broker

basé sur type VP1 du bordereau de prix

GTR 12h du lundi au samedi

120 Go sur le NAS pour le stockage des documents et profils Windows (montage CIFS)

2 IP publiques

Plateforme dédiée :

Aujourd’hui il existe une seule plateforme dédiée. Celle-ci est composée de :

1 machine virtuelle sous Windows 2008 R2 Server Standard

Serveur de Bureau à Distance

contient l'application YPareo, Microsoft Office et Uniprint

basé sur type VG4 du bordereau de prix

GTR 12h du lundi au samedi

1 machine physique sous Windows 2008 R2 Server Entreprise

Serveur de bases de données, Contrôleur de domaine et stockage des documents

contient SQL Server 2012 Standard, l'annuaire Active Directory

basé sur type PP du bordereau de prix

GTR 12h du lundi au samedi

1 IP publique

Serveur Web mutualisé :

1 machine virtuelle sous Windows 2008 R2 Server Standard

Serveur Web Apache/PHP

basé sur type VM1 du bordereau de prix

GTR 12h du lundi au samedi

1 IP publique

450 Go d'espace disque sur le NAS pour le stockage des sauvegardes

Tous les serveurs de la plateforme YPareo sont gérés par le GIP Recia, mais il pourrait être demandé à l’hébergeur d’en assurer l’infogérance.

Fourniture de services d’hébergement et d’infogérance

2.2.4.2 PERSPECTIVES D'EVOLUTION

En fonction du nombre de CFA qui viendraient se rajouter sur la plateforme mutualisée, une répartition des sessions RDP dans une ferme de serveurs RDS serait à envisager, ainsi que l'ajout de nouveaux serveurs SQL Server.

Une répartition de charge du serveur Web mutualisée serait éventuellement à mettre en place dans ce cas.

De même, d'autres CFA pourraient être demandeurs d'une plateforme dédiée.

2.2.5

CICLIC

Ciclicest un établissement public Région Centre qui a pour vocation de soutenir la création et la diffusion des œuvres cinématographiques et audiovisuelles régionales pour lesquelles il assure des prestations de conservation et de valorisation.

Ciclic a mis en place un portail proposant un bouquet de chaînes et services consacrées :

- au patrimoine audiovisuel régional (memoire.ciclic.fr),

- à l’éducation à l’image,

- à la création audiovisuelle, offre de VOD des œuvres créées/financées par la Région

Majoritairement les contenus diffusés par la solution Ciclic sont de type streaming aux formats standards.

Les machines doivent pouvoir être accessibles en SSH depuis les locaux de Ciclic, mais aussi de leurs prestataires pour les mises à jours et la gestion des sites.

2.2.5.1 CONFIGURATION ACTUELLE

Les environnements de Production et Pré-production sont actuellement hébergés.

Production

1 machine virtuelle sous Debian 5.0

Serveur de base de données MySQL 5.0

basé sur type VG1 du bordereau de prix

Infogérance

GTR 12h du lundi au vendredi

1 machine virtuelle sous Debian 5.0

Serveurs web Apache 2.2.9 (frontal web)

basé sur type VG2 du bordereau de prix

Infogérance

GTR 12h du lundi au vendredi

1 machine virtuelle sous Debian 5.0

Serveurs web Apache 2.2.9 (streaming)

basé sur type VM1 du bordereau de prix

Infogérance

GTR 12h du lundi au vendredi

200 Go d'espace disque sur le NAS pour le stockage des données

200 Go d'espace disque sur le NAS pour le stockage des sauvegardes

2 IP publiques

Fourniture de services d’hébergement et d’infogérance

Pré-production

Les machines de pré-production sont sur la même architecture que la Production. Seule la puissance affectée varie.

1 machine virtuelle sous Debian 5.0

Serveur de base de données MySQL 5.0

basé sur type VM1 du bordereau de prix

Infogérance

GTR 12h du lundi au vendredi

1 machine virtuelle sous Debian 5.0

Serveurs web Apache 2.2.9 (frontal web)

basé sur type VP1 du bordereau de prix

Infogérance

GTR 12h du lundi au vendredi

1 machine virtuelle sous Debian 5.0

Serveurs web Apache 2.2.9 (streaming)

basé sur type VP1 du bordereau de prix

Infogérance

GTR 12h du lundi au vendredi

2 IP publiques

L'hébergeur assure une prestation d'infogérance sur l'ensemble des machines de la plateforme Ciclic.

2.2.5.2 PERSPECTIVES D'EVOLUTION

Ciclic prévoit d'intégrer à la plateforme existante l'hébergement d'autres sites, avec des estimations de volumes disques suivantes :

Centre Images (nommé IFrame) : 4 Go

Festival du film de Vendôme : 500 Mo

Lycéens au cinéma : 200 Mo

"1 euro pour 2 euros" : 50 Mo

Site consacré aux films soutenus à la création

Site consacré au livre et à la lecture.

2.2.6 LE PORTAIL DES EPN WEBOCENTRE

Le portail WebOcentre est une plateforme E-services développée sur la base de ProxyEPN, solution Open Source sous licence AGPL v3. Ce logiciel de gestion d’Espaces Publics Numériques est une application en mode client/serveur, accessible par un simple navigateur internet.

Le serveur repose sur une architecture serveur LAMP (Linux, Apache, MySql, Php) et une intégration avec un annuaire LDAP (OpenLdap).

Les principaux objectifs de proxyEPN sont :

Gestion d’un réseau d’EPN ou de groupements d’EPN

Rendre compte de l’activité d’un EPN

Faciliter la production de statistiques et de rapports d’activités

Gérer les ressources (salles, équipements, animations et animateurs)

Gérer les usages (sessions, ateliers, accès libres P@T)

Gérer les usagers (annuaire, cartes d’adhésion, parcours d’activité et de formation)

Communiquer

Fourniture de services d’hébergement et d’infogérance

Portail public avec cartographie des EPN

Portail personnalisé de chaque EPN

Agenda des activités et flux de syndication

Accès privatif des usagers pour inscriptions à des activités

Il y a aujourd’hui 111 EPN enregistrés dans l'application. L'application n'étant pas encore en production officiellement, le nombre de comptes utilisateurs ainsi que les usages du portail Web ne sont pas encore connus.

2.2.6.1 CONFIGURATION ACTUELLE

1 machine virtuelle sous Debian 6.0

principaux services :

Apache, PHP, MySQL (framework Symfony)

LDAP

basé sur type VM1 du bordereau de prix

GTR 12h du lundi au vendredi

1 IP publique

1 certificat SSL wildcard

100 Go sur le NAS

2.2.6.2 PERSPECTIVES D'EVOLUTION

S'agissant d'un projet nouveau, les perspectives d'évolution ne sont à ce jour pas connues. Il n'est pas dans l'actualité d'augmenter le nombre d'EPN utilisateurs du portail.

2.2.7 ORANTE : L'APPLICATION GR@CE

Gr@ce* est un ensemble d’applicatifs utilisé pour le recensement et la gestion de déploiement d’infrastructures télécoms mis en œuvre dans le cadre des SDANT (Schéma Directeur d’Aménagement Numérique des Territoires) pilotés par les Conseils Généraux de la région Centre.

Gr@ce* est une plateforme de web-services dédiée à la gestion des infrastructures télécom (cartographie, mise à jour, forum, aide en ligne déclaration L.49, etc.) et un outil mobile, à utiliser sur tablette terrain, pour assurer le suivi de la qualité des informations collectées (faciliter la saisie terrain, le relevé, la mise à jour, etc.) même sans connexion web.

* : Géoréférencement et Recensement des Communications Electroniques

2.2.7.1 CONFIGURATION ACTUELLE

1 machine virtuelle sous Debian 6.0

principaux services :

Apache 2.2 (Django)

PostgreSQL 8.4 / postGIS 1.5

Java 6.26

basé sur type VG2 du bordereau de prix

GTR 12h du lundi au vendredi

1 IP publique

100 Go d'espace disque sur le NAS

Fourniture de services d’hébergement et d’infogérance

3

SERVICES ATTENDUS

3.1 CONTRAINTES GENERALES

3.1.1 LOCALISATION DE L'HEBERGEMENT

L’hébergement devra être assuré dans un pays où la législation nationale en matière de protection des données personnelles est équivalente à celle de l’Union Européenne, cf. liste publiée par la CNIL (http://www.cnil.fr/pied-de-page/liens/les-autorites-de-controle-dans-le- monde/).

3.1.2 SECURITE

L’hébergeur devra fournir, mettre en place et administrer, le ou les pare-feu assurant la protection de la plateforme, et notamment ouvrir tous les ports IP et protocoles (HTTP, HTTPS, RDP, SSH…) demandés par le GIP Recia sous un délai maximum de 4 heures ouvrés.

3.1.3 ARCHITECTURE RESEAU

La future plateforme devra s’intégrer dans l’architecture réseau actuelle du GIP Recia et de ses partenaires, qui permet à plusieurs sites physiques d’être reliés entre eux par internet. Le GIP Recia doit pouvoir gérer :

des VPN,

des VPN IPSec,

des VLAN

 

pour assurer :

la communication des serveurs localisés sur la future plateforme et les serveurs ou postes de travail de l’architecture actuelle du GIP Recia et de ses partenaires,

la segmentation ou l’isolation des différents domaines applicatifs (ENT, Géomatique, Ciclic,…) et la communication interne des serveurs de la future plateforme regroupés au sein d’un même domaine,

la

communication

sauvegarde, …),

vers

les

services

d’infrastructure

de

l’hébergeur

(surveillance,

Les différentes passerelles nécessaires entre les domaines.

Au sein de la plateforme, les sous-réseaux privés du GIP Recia et de ses partenaires devront être isolés, chaque membre ayant accès à son propre sous-réseau. Ainsi, le GIP ne voit pas les sous- réseaux de ses membres et inversement.

Sur les sous-réseaux qui lui seront affectés, le GIP Recia souhaite pouvoir gérer son propre concentrateur VPN qui fera alors office de passerelle vers son infrastructure distante. Les fonctionnalités VPN IPsec et OpenVPN de l'outil PfSense seront utilisées pour cela.

Pour les sous-réseaux affectés au GIP Recia, le candidat proposera des classes comprises dans les sous-réseaux suivants :

192.168.0.0/21 (utilisé dans la plateforme d'hébergement actuelle)

10.192.0.0/10

172.26.0.0/15

172.28.0.0/15

Fourniture de services d’hébergement et d’infogérance

L'affectation des sous-réseaux aux membres du GIP sera effectuée en fonction de leurs éventuelles contraintes d'adressage. Aujourd’hui, seul Ciclic dispose d'un hébergement. Conformément aux contraintes exprimées ci-dessus, il devra donc être installé sur un sous-réseau différent et non visible de celui du GIP Recia.

Les dispositifs de stockage pourront être communs entre le GIP Recia et ses membres, mais des règles d'accès devront être mises en place.

Le candidat présentera avec précision l'architecture proposée pour répondre à ces contraintes. Les choix des classes réseaux utilisées seront fixés au moment de la commande initiale.

En standard, toutes les cartes réseau devront être d'1 Gbit minimum. Les machines hôtes des machines virtuelles devront être équipées de 2 cartes réseau indépendantes montées en fail-over afin de pallier à la panne de l’une d’elles tout en assurant la continuité de service.

L’adressage interne GIP Recia et l’adressage public internet (adresse IP publique des serveurs frontaux) seront strictement dissociés.

Un mécanisme de NAT et de PAT devra être mis en oeuvre à cet effet. Les modalités seront détaillées dans le bon de commande initial.

De manière générale, le matériel proposé dans le cadre du marché devra être compatible IPv6 et la transition devra se faire sans facturation supplémentaire si celle-ci est imposée par le titulaire.

3.1.4 INTERCONNEXION ENTRE RESEAUX PRIVES DISTANTS

Les machines hébergées doivent pouvoir être accédées via un VPN pouvant être monté depuis tout point connecté à Internet, notamment depuis les locaux du GIP, pour les accès des personnels et le site du CATEL, pour les accès réseau à l’infrastructure des établissements.

L’infrastructure actuelle utilise un VPN applicatif géré par le GIP Recia.

L’hébergeur devra être en mesure de proposer une solution VPN pour répondre au descriptif ci- dessus.

Toutefois, le GIP se réserve la possibilité d'utiliser sa propre solution pour la mise en place de ce VPN.

3.1.5 INTERFAÇAGE DE LA PLATEFORME

L’hébergeur doit pouvoir s’interfacer, selon les standards du marché, avec les supports que le GIP Recia et ses partenaires pourraient acheminer dans la salle blanche.

3.1.6 SYSTEMES D'EXPLOITATION ET COMPATIBILITE DE LOGICIELS

Les systèmes d'exploitations listés ci-dessous devront pouvoir être utilisés sur les machines physiques ou virtuelles, en architecture 32 ou 64 bits :

Les distributions Linux les plus courantes, sous licence GPL ou distribuées par une société commerciale, basées sur un noyau 2.6.22 minimum et a minima la liste suivante :

Debian 5 et suivantes

Ubuntu 10.04 et suivantes

Red Hat version 5 et suivantes / CentOS

OpenBSD, FreeBSD, NetBSD

Windows 2008 et 2012 Server, toutes éditions

Fourniture de services d’hébergement et d’infogérance

Pour répondre aux besoins exprimés par chaque domaine applicatif, l’hébergeur devra pouvoir, sur une distribution Linux ou BSD, installer tout applicatif Open Source en le recompilant si nécessaire et le mentionner dans sa réponse.

3.1.7 STATISTIQUES ET TABLEAUX DE BORD

L’hébergeur fera parvenir mensuellement au GIP Recia, ainsi que ponctuellement à sa demande, des tableaux de bord incluant notamment les durées d’indisponibilité détaillées par service. Ces informations seront aussi transmises au GIP Recia dans un format de type CSV.

Dans sa proposition, l'hébergeur décrira les outils utilisés à cet effet et fournir un exemple de présentation des tableaux de bord.

Le candidat précisera si le GIP Recia pourra disposer d'un accès en consultation à ces outils.

Les statistiques devront porter sur la disponibilité de l'ensemble des éléments de la plateforme utilisée par le GIP Recia, avec une importance particulière sur les services infogérés. La disponibilité d'un service pourra être caractérisée par le résultat d'une vérification unitaire ou bien d'un ensemble de vérifications faites sur différents services (par exemple, un service « Portail Web » redondé sera considéré comme disponible si au moins 2 des 4 serveurs sont disponibles).

En résumé, la plateforme de supervision devra être suffisamment flexible afin de permettre l'ajout de vérifications plus spécifiques pour la surveillance de certains services.

L’hébergeur actuel met à disposition du GIP le résultat d’un ensemble de vérifications concernant les services et ressources suivants :

- état réseau UP/DOWN des machines : physiques, virtuelles, routeurs

- état UP/DOWN des services : Web, Java, Bases de données, LDAP, Messagerie, RDS

- surveillance des services Web : requêtes spécifiques

- surveillance des services LDAP : requêtes spécifiques, état de la synchronisation

- surveillance des services MySQL, PostgreSQL : threads, slow queries, état de la réplication

- surveillance des services NTP

- surveillance des ressources des machines : charge, CPU, RAM, réseau, espace disque

- surveillance de la bande passante Internet

Le candidat devra reproduire le même dispositif et sera force de proposition pour des vérifications complémentaires à mettre en place. Il aura la charge de concevoir et déployer ces vérifications.

L’ensemble des vérifications à mettre en place sera précisé dans la phase de mise au point.

3.2 SPECIFICATIONS PAR SERVICE

3.2.1 STOCKAGE RESEAU

Le volume de stockage évoluera sur demande du GIP Recia de manière à s’adapter aux besoins des différents projets.

L’hébergeur doit pouvoir répondre à des demandes d’espace de stockage supplémentaire par tranches pouvant aller de 100 Go à 10 To.

Tous les serveurs de la plateforme du GIP Recia devront pouvoir accéder à l’espace disque alloué.

Le dispositif de stockage devra être compatible avec les protocoles NFS, CIFS, Webdav

Fourniture de services d’hébergement et d’infogérance

Concernant les accès CIFS, les droits utilisateurs doivent pouvoir être gérés pour plusieurs domaines Windows différents, sans surcoût, de manière directe par le dispositif de stockage, ou indirecte par relation d'approbation entre domaines.

3.2.2 STOCKAGE RESEAU HAUTES PERFORMANCES, TYPE SAN

En complément du service Stockage réseau ci-dessus, l'hébergeur proposera un service de stockage réseau de type SAN, permettant le stockage de toutes sortes de données : fichiers, annuaires LDAP, bases de données de type MySQL, PostgreSQL, machines virtuelles

Le candidat présentera ce service de manière détaillée, en précisant notamment les avantages, les contraintes, les niveaux de performance, les taux de disponibilité et les limites de ce type de solution. Il fournira le schéma de la plateforme qu’il mettra en place.

En fonction du type d'architecture proposée et de ses coûts, le GIP Recia se réserve la possibilité de souscrire à ce service ou non. Il pourra aussi choisir de ne le souscrire que pour une partie seulement des services hébergés.

La souscription à ce service sous-entend la souscription d’une option de raccordement pour chaque machine physique ou virtuelle concernée.

3.2.3 SAUVEGARDE SUR SITE DE PRODUCTION

Correspond à un espace de sauvegarde indépendant du dispositif en place pour le stockage et situé sur le même site que la production.

L’hébergeur devra préciser les délais de restauration. Le coût des travaux de restauration est globalisé dans le coût des sauvegardes.

3.2.4 SAUVEGARDE SUR SITE DISTANT DU SITE DE PRODUCTION

Correspond à un espace de sauvegarde situé géographiquement sur un site différent de la production.

Le candidat précisera dans le cadre de réponse la localisation du site distant.

L’hébergeur devra préciser les délais de restauration. Le coût des travaux de restauration est globalisé dans le coût des sauvegardes.

3.2.5 ARCHIVAGE

Des prestations d’archivage pourront être formulées à tout moment par le GIP Recia. Le périmètre à archiver sera communiqué par le GIP Recia. Il pourra notamment être déterminé par une taille de fichier, une date de fichier (création, modification…), une arborescence, etc.

Les supports d’archives seront stockés dans une zone différente de la zone de production.

Le candidat précisera dans le cadre de réponse la manière dont seront réalisées ces archives.

3.2.6 MACHINES VIRTUELLES

Ce service correspond aux fournitures et prestations liées à la mise en place et à la vie de machines virtuelles.Les machines virtuelles actuellement en production sont basées sur les plateformes physiques suivantes :

CPU : 2 Processeurs Quad-core 2 Ghz RAM : 16 Go RAM DDRII PC5300 HDD : 5 disques de 150 Go 10Krpm SATAII en RAID 5 LAN : 4 ports physiques Gigabit en failover 2x2 RAID : Carte RAID avec 1 Go de cache Alimentation redondante

Fourniture de services d’hébergement et d’infogérance

Les machines virtuelles décrites dans le bordereau de prix devront s’appuyer sur une plateforme physique disposant à minima de ces caractéristiques.

Le système de virtualisation actuel est Xen (3 et 4). Le candidat est libre du choix du système de virtualisation proposé, à la condition que les OS invités décrits dans les Contraintes Générales soient totalement supportés et compatibles.

L’hébergeur devra adapter sa solution de virtualisation dans le cas où une incompatibilité (dysfonctionnement, chute de performances,…) est rencontrée avec le système invité.

Dans le cas de performances insuffisantes constatées par le maître d’ouvrage (accès disque, réseau, mémoire, temps CPU…), l’hébergeur devra fournir les résultats des mesures de performances qu’il aura effectuées sans surcoût. Le candidat indiquera dans le cadre de réponse les outils qu’il mettra en œuvre pour assurer ces mesures.

Dans le cas de l’utilisation des ressources disque de la machine hôte, il devra être possible de moduler l’affectation de l’espace disque aux machines virtuelles qu’elle supporterait, sans surcoût.

Dans le cas où un stockage réseau hautes performances sera en place, les machines virtuelles pourront optionnellement être raccordées à ce dispositif.

Le GIP Recia pourra être amené à demander des serveurs d’infrastructures dont la vocation sera d’assurer un routage inter domaines applicatifs. Ces serveurs devront pouvoir accéder à plusieurs VLAN. L’hébergeur devra permettre l’ajout de connexions réseau logiques sur ces serveurs, sans surcoût. Toutefois, le GIP se réserve la possibilité de demander des ressources physiques réseau supplémentaires sur la machine hôte en vue de les affecter aux machines virtuelles. La tarification se fera alors au nombre de ports physiques dédiés à la machine virtuelle.

3.2.7 LOCATION ET HEBERGEMENT DE MATERIEL

Ce service correspond aux fournitures et prestations liées à la fourniture, la mise en oeuvre et à la vie de machines physiques (maintenance hardware, reboot, hébergement dans un centre de données).

Les machines physiques devront supporter les OS listés dans les Contraintes Générales, en architecture 32 ou 64 bits et sans recompilation de drivers.

Ce service devra inclure un accès de type KVM permettant au GIP Recia d’agir à distance sur la machine. Cet accès devra être possible à partir de machines sous Linux, Windows et Mac.

Dans le cas où un stockage réseau hautes performances sera en place, les machines physiques pourront optionnellement être raccordées à ce dispositif.

Comme pour les machines virtuelles, le GIP Recia pourra être amené à demander des serveurs d’infrastructures dont la vocation sera d’assurer un routage inter domaines applicatifs. Ces serveurs devront pouvoir accéder à plusieurs VLAN. L’hébergeur devra permettre l’ajout de connexions réseau logiques sur ces serveurs, sans surcoût. En option, le GIP se réserve la possibilité de commander des ressources physiques réseau supplémentaires.

3.2.8 COLOCATION

Ce service correspond aux fournitures et prestations liées à la mise en place et à la vie d’un service de colocation dans l’infrastructure affectée au GIP.

Ce service doit permettre au personnel accrédité du GIP Recia de se rendre sur place de manière autonome 24h24, 7J/7.

Fourniture de services d’hébergement et d’infogérance

L’hébergeur doit pouvoir proposer une prestation d’infogérance dont le coût serait basé sur la configuration la plus proche dans le service Infogérance du bordereau de prix.

Sur ce type de service, l'hébergeur doit également proposer une prestation de gestion du matériel. Il précisera si les coûts de cette prestation sont équivalents au coût d’une GTR telle que défini dans le bordereau de prix.

3.2.9 GTR SUR TOUS TYPES DE MACHINES

Pour l’ensemble des serveurs, une surveillance 24h/24h par le candidat de l'activité est obligatoire afin que l’hébergeur puisse intervenir dans les meilleurs délais et mener les opérations nécessaires à la remise en service, en fonction du niveau de GTR souscrit pour le service impacté.

L’hébergeur remonte les informations importantes au GIP Recia ou à l’un de ses partenaires, dans les délais les plus brefs, selon des modalités qui seront précisées lors de la phase de mise au point du marché.

L’hébergeur doit être en mesure de mettre en place une remontée automatique d’alerte (panne, limite de bande passante atteinte…) vers le GIP Recia et ses partenaires, à leur demande.

A minima la surveillance devra porter sur :

la disponibilité du service

la charge réseau

la charge CPU

la bande passante

l’espace de stockage

Un service impliquant la fourniture de ressources matérielles est dit « disponible » lorsque le GIP Recia dispose d’un accès distant lui permettant s’il le souhaite de s’y connecter.

Le service GTR s’applique sur les services de machines virtuelles et/ou de location et hébergement de matériel quel que soit leur type.

Les niveaux de GTR déterminent le délai maximal toléré pour que le candidat rétablisse la disponibilité d’un service dès lors qu’il en aura constaté l’indisponibilité, en tant que responsable de la surveillance d’un service.

En cas de défaillance de supervision de la part du candidat, le GIP Recia pourra signaler un dysfonctionnement par le biais de la plateforme de gestion de tickets. Si pour un service donné, une défaillance de supervision imputable au candidat est constatée au moins 3 fois pendant l’exécution du marché, le GIP Recia pourra appliquer une pénalité financière d’un montant correspondant à 5% de la redevance mensuelle du service impacté.

Le candidat indiquera dans les tableaux de bords les incidents ayant fait l’objet d’une défaillance de supervision de sa part.

L’ouverture de tickets d’incidents détermine le déclenchement de la GTR.

3.2.10

INFOGERANCE

La prestation d'infogérance sur une machine n'est pas systématique, la souscription de ce service étant déterminée par le GIP Recia.

Fourniture de services d’hébergement et d’infogérance

Les coûts comprennent toutes les fournitures et services liés aux prestations d’infogérance, c’est- à-dire la maintenance et l’évolution logicielle illimitée de ces services, ainsi qu’un niveau de GTR lorsque ceux-ci sont indisponibles.

Le coût inclut aussi l’ensemble des besoins décrits ci-dessous.

3.2.10.1 SERVICES ET SYSTEMES A INFOGERER

Voici une liste non exhaustive des systèmes et services dont le GIP Recia pourrait déléguer l'infogérance à l'hébergeur. Celui-ci devra disposer de compétences de haut niveau sur l’ensemble des services qu’il aura à infogérer, et notamment ceux cités ci-dessous :

Systèmes d'exploitation

cf. liste dans les Contraintes générales

Principaux services

Les numéros de versions minimums sont indiqués.

Web : Apache 2.2, PHP 5.2

Application : Tomcat 5.5 et 6.0, Java 6

Bases de données : PostgreSQL 8.4, MySQL 5.1, SQL Server 2008

Annuaire : LDAP (pour OpenLDAP, version 2.4)

Messagerie : Dovecot 1.2, Postfix 2.7

Impression : Uniprint 7

NFS, CIFS

3.2.10.2 MAINTENANCE DU SYSTEME ET DE SES SERVICES

La prestation d’infogérance comprend la mise en place et la maintenance d’un système d’exploitation et de tous les services qui y sont installés sans limite de type et de nombre.

Le candidat est responsable de la maintenance corrective des services concernés. En outre, ce dernier a la charge de réaliser de manière préventive toute action de modification de configuration et/ou de mise à jour de sorte à garantir le bon fonctionnement des dits services.

Les procédures d’optimisation et de surveillance particulière des services si elles ne sont pas réalisées à l’initiative de l'hébergeur pourront être demandées ponctuellement par le GIP Recia et/ou faire l’objet de listes de tâches à effectuer de manière récurrente dans le cadre des prestations d’infogérance et donc, sans occasionner de surcoût.

Un service de temps devra être mis en place et maintenu par l'hébergeur. Pour chaque machine infogérée, il sera admis une dérive maximale de 500 ms par rapport au serveur de temps sur lequel elle s’appuie. L’hébergeur aura la charge de veiller à la fiabilité et au bon fonctionnement de cette synchronisation horaire.

3.2.10.3 SAUVEGARDES

Pour chaque projet infogéré, le GIP Recia précisera à l’hébergeur l’arborescence à sauvegarder, les critères de sélection, la fréquence.

L’hébergeur devra pouvoir effectuer une sauvegarde à la demande, à chaud ou à froid.

Le candidat précisera dans le cadre de réponse les conditions de mise en place des sauvegardes, notamment celles réalisées à chaud.

Fourniture de services d’hébergement et d’infogérance

L’hébergeur devra préciser les délais de restauration. Le coût des travaux de restauration est globalisé dans le coût de l’infogérance.

Si le rétablissement de données sauvegardées les plus récentes doit être effectué dans les délais impartis par les GTR, cela ne préjuge en rien de l’existence de telles sauvegardes, dont la fréquence de réalisation doit être précisée pour chaque service.

NOTA : Pour les machines non infogérées, l’hébergeur devra aussi pouvoir effectuer une sauvegarde à la demande, à chaud ou à froid.

3.2.10.4 VEILLE PROACTIVE ET SECURITE

Elle consiste pour l’hébergeur à informer et conseiller le GIP Recia sur les améliorations à apporter quant à l’architecture et au dimensionnement de la plateforme au regard de l’activité (CPU, mémoire, réseau, bande passante, espace disque, services, …) et de la criticité des services.

3.2.10.5 PROTECTION DU SYSTEME

L’hébergeur aura également pour mission d’installer les patchs de sécurité émis par les éditeurs ou constructeurs. Il devra s’assurer que leur installation est compatible avec les applicatifs hébergés sur la plateforme.

Il devra informer préventivement le GIP Recia ou partenaire via courriel et dans les meilleurs délais de l’objet des corrections apportées, planifier la mise en production de la correction avec le GIP Recia ou partenaire.

De même, il devra être en mesure de fournir, administrer et mettre en place un antivirus sur chaque machine infogérée de la plateforme, ainsi qu’un dispositif antivirus/antispam sur les serveurs de messagerie.

3.2.10.6 COMPTES ET DROITS D'ADMINISTRATION

Lorsqu’une prestation d’infogérance est confiée à l’hébergeur, le GIP Recia ou ses partenaires devront disposer d’un compte leur permettant d’avoir des droits d’administration applicative.

3.2.10.7 NIVEAUX DE GTR

Les niveaux de GTR déterminent le délai maximal toléré pour que le candidat rétablisse la disponibilité d’un service dès lors qu’il en aura constaté l’indisponibilité, en tant que responsable de la surveillance d’un service.

En cas de défaillance de supervision de la part du candidat, le GIP Recia pourra signaler un dysfonctionnement par tout moyen approprié. Si pour un service donné, une défaillance de supervision imputable au candidat est constatée au moins 3 fois pendant l’exécution du marché, le GIP Recia pourra appliquer une pénalité financière d’un montant correspondant à 5% de la redevance mensuelle du service impacté.

Le candidat indiquera dans les tableaux de bords les incidents ayant fait l’objet d’une défaillance de supervision de sa part.

L’ouverture de tickets d’incidents détermine le déclenchement de la GTR.

Un service impliquant la fourniture de ressources logicielles est dit « disponible » lorsqu’il est possible de s’y connecter et d’obtenir les réponses appropriées dans un délai raisonnable conforme à l’état de l’art.

Fourniture de services d’hébergement et d’infogérance

3.2.11

DISTRIBUTION

L’hébergement devra pouvoir supporter a minima les OS décrits dans les Contraintes générales.

L’hébergeur indiquera également sa capacité à fournir du Mac OS 10.

Il devra également être en mesure de fournir des CAL Utilisateur ainsi que des CAL RDS pour Windows.

3.2.12 VPN

Ce service comprend les fournitures et prestations liées à la mise en place et à la maintenance d’un service VPN.

L'hébergeur pourra proposer plusieurs types de solutions VPN :

Par une solution matérielle

Par une solution logicielle, sur la base d'une machine avec infogérance ou toute autre solution

Le GIP Recia devra aussi avoir la possibilité de mettre en place sa propre solution logicielle, sur la base d'une machine sans infogérance.

3.2.13 ADRESSAGE IP

Ce service comprend les fournitures et prestations liées à la mise en place et à la fourniture de blocs d’adresses IP publiques.

Le candidat devra être en mesure de fournir des blocs d’adresses IPv4 et IPv6.

De manière générale, le matériel proposé dans le cadre du marché devra être compatible IPv6 et la transition devra se faire sans facturation supplémentaire si celle-ci est imposée par le titulaire.

3.2.14 REPARTITION DE CHARGE

Ce service comprend

maintenance d’un service de répartition de charge basé sur un équipement matériel ou une

solution logicielle.

la

toutes les fournitures et

prestations liées à la mise en

place et

à

Le maître d’ouvrage se réserve la possibilité de demander le déploiement d’une solution logicielle basée sur le service de machines virtuelles en infogérance.

Si la solution logicielle nécessite l’utilisation de licences, le candidat en indiquera leur coût (coûts par service de répartition de charge et éventuellement coût par noeud).

La solution matérielle proposée devra offrir une fonctionnalité d’accélération SSL.

Quel que soit le type de solution, celle-ci devra permettre le maintien des sessions.

3.2.15 BANDE PASSANTE TRANSIT IP

Ce service comprend toutes les fournitures et prestations liés à la mise en place et à la vie de la bande passante de Transit IP vers Internet.

Pour s’adapter à l’évolution des usages, la bande passante doit pouvoir être augmentée ou réduite à différents paliers, indiqués dans le bordereau de prix.

Le volume de données entrant ou sortant devra être illimité dans le temps.

Fourniture de services d’hébergement et d’infogérance

L’hébergeur indiquera sa capacité à pouvoir moduler la répartition en fonction de domaines applicatifs, de plages horaires ou de période afin de répondre à des pics d’activité. La répartition sera fixée par le GIP Recia.

L'hébergeur précisera les conditions de garantie de continuité de services du transit IP

Il indiquera également si du Burst est possible sur la bande passante allouée au GIP Recia.

3.2.16 BANDE PASSANTE INTER SITES

Ce service comprend toutes les fournitures et prestations liés à la mise en place et à la vie de la bande passante entre le site de Production et le site de Sauvegarde du candidat.

Le candidat pourra différencier les coûts d'utilisation avec un lien redondé de ceux disposant d'un lien non redondé.

Les technologies employées pour cette liaison devront être précisées.

3.2.17 DOMAINES DNS

Actuellement les domaines publics sont gérés par le GIP Recia, la Région Centre ou bien par les partenaires. L’hébergeur doit être en mesure de proposer une prestation complète de gestion de noms de domaines.

3.2.18 CERTIFICATS SSL

L’hébergeur devra proposer une prise en charge des certificats SSL de domaines et de machines, délivrés par une autorité de confiance reconnue par les navigateurs du marché.

3.2.19 OUTIL DE GESTION DES INCIDENTS

Le GIP Recia dispose de son propre outil de déclaration de gestion des incidents (Request Tracker) dont il peut mettre un accès à disposition du candidat retenu.

Le candidat proposera également sa propre solution qui devra permettre au GIP Recia de créer des tickets d’incidents et de les suivre.

Le GIP Recia retiendra soit sa solution, soit celle du candidat. Cette décision sera entérinée lors de la phase de mise au point du marché.

3.2.20 PRESTATIONS D'EXPERTISE OU SPECIFIQUES

Le candidat devra pouvoir proposer des prestations supplémentaires, hors du cadre de l’infogérance et à l’initiative du GIP Recia.

expertise en base de données

expertise en annuaire LDAP

expertise en architecture système et réseaux

expertise en technologie web

intervention spécifique dans le Centre de données

Ces prestations commandées par le GIP Recia à l’hébergeur se feront au vue d’un devis rédigé par l’hébergeur pour la mission que souhaiterait lui confier le GIP Recia.

3.2.21 HEBERGEMENT WEB

Ce service comprend toutes les prestations liées à l'utilisation d'un service d'hébergement Web sur les infrastructures de l'hébergeur.

L'hébergement Web devra:

Fourniture de services d’hébergement et d’infogérance

être compatible avec les serveurs Web les plus courants du marché et gérer des pages dynamiques (PHP, Tomcat, CGI, Ruby on Rails, Perl, Python )

permettre d'utiliser des bases de données MySQL, PostgreSQL, SQL Server

permettre un paramétrage du serveur Web (ajouts de modules etc )

permettre une gestion fine des hôtes virtuels et des droits d'accès (.htaccess)

permettre l'utilisation de certificats SSL, mais aussi supporter des certificats SSL et autorités de certifications externes

être accessible par FTP et SSH avec des règles d'accès

permettre l'utilisation de noms de domaine externes

comporter un service de messagerie comportant webmail, antivirus, antispam

ne pas limiter dans le temps le volume de données entrant ou sortant

fournir des statistiques de visites

Le candidat précisera si un lien privé peut être établi entre un site hébergé sur ce service et les serveurs de la plateforme affectée au GIP Recia, notamment pour l'interrogation de bases de données situées sur l'infrastructure du GIP. Le cas échéant, il indiquera les modalités et limites de cet usage.

Dans le cadre de réponse, en plus de la description détaillée du service, le candidat détaillera les conditions de rétablissement de service et de sauvegardes, la bande passante allouée, ainsi que les éventuelles limites d'utilisation.

Pour

mutualisées.

ce

service,

l'hébergeur

pourra

proposer

l'utilisation

d'une

ou

plusieurs

plateformes

3 types d’hébergement devront être proposés conformément aux spécifications décrites ci-dessus (cf. Bordereau de prix unitaires) :

- hébergement sous Linux, avec base de données MySQL

- hébergement sous Linux, avec base de données PostgreSQL

- hébergement sous Windows, avec base de données SQL Server

Chacun de ces types d’hébergement sera décliné sur 4 niveaux d’espace de stockage.

3.2.22 HEBERGEMENT DE MESSAGERIE

Ce service comprend toutes les prestations liées à l'utilisation d'un service d'hébergement de messagerie.

Ce service devra être indépendant entre le GIP et ses partenaires utilisateurs.

Les fonctionnalités attendues sont les suivantes :

utilisable avec un nom de domaine externe

Webmail utilisable sans plugin supplémentaire

protection anti-virus et anti-spam (avec filtres personnalisables)

quota de 500 Mo minimum par compte, avec possibilité d'augmentation de volume

Protocoles POP/IMAP/SMTP + SSL possible avec certificat externe

compatible avec les principaux clients lourds du marché

En plus de la description complète du service, le candidat détaillera les conditions de rétablissement de service et de sauvegardes ainsi que les éventuelles limites d'utilisation du service.

Le candidat précisera notamment s'il est possible :

d'associer des annuaires externes, en interrogation directe ou import.

d'importer des boites mails complètes externes en précisant les formats supportés.

Fourniture de services d’hébergement et d’infogérance

3.2.23 PASSERELLE SMS

Ce service comprend toutes les prestations liées à l'utilisation d'un service d'envoi de SMS.

Le service d'envoi de SMS devra être accessible par une API de type Web Service de manière à ce qu'elle puisse être intégrée aux applicatifs du GIP Recia. Le candidat fournira toute l'assistance ainsi que la documentation nécessaires à cette opération.

Ce service devra aussi être utilisable par une interface Web permettant de gérer des listes de diffusion et distincte par membre du GIP Recia.

3.2.24 REVERSIBILITE

En fin de contrat, quelque qu’en soit la cause, toutes les données du GIP Recia (stockées, sauvegardées et archivées) devront lui être restituées selon le périmètre qu’il indiquera.

L’hébergeur devra chiffrer une prestation forfaitaire de transfert de données dans un format lisible par les OS standards sur un ou plusieurs supports de stockage qui sera fourni par le GIP Recia (ou par un nouvel hébergeur).

Pour cette phase, le candidat précisera les conditions de mise en œuvre de cette prestation (supports physiques, transfert réseau, accès physique au plateau technique…).

3.3 DELAI DE MISE A DISPOSITION DUNE RESSOURCE OU DUN SERVICE :

Dans le cadre de l’offre évolutive, le candidat doit s’engager à pouvoir respecter les délais suivants :

- mise à disposition jusqu’à 5 machines virtuelles sous 7 jours ouvrés, au-delà de 5 machines, 15 jours ouvrés

- mise à disposition d’1 machine physique sous 15 jours ouvrés

- mise à disposition jusqu’à 5 To de stockage réseau et réseau hautes performances sous 7 jours ouvrés, au-delà l’hébergeur précisera ses délais,

- mise en place d’un traitement de sauvegarde à la demande, sur site de production ou distant, sous 3 jours ouvrés dans la limite de 2 To, au-delà l’hébergeur précisera ses délais,

- modification de la bande passante sous 3 jours ouvrés,

- augmentation de la RAM d’une machine physique en location sous 15 jours ouvrés

- opération d’importation de données sous 25 jours ouvrés

- opération d’archivage de données sous 15 jours ouvrés

- ouverture de ports sous 4h maximum en jours ouvrés

3.4 REPRISE DES DONNEES

Dans le cadre de la mission de réversibilité assurée par le prestataire actuel, ce dernier proposera au nouveau titulaire du marché un accès direct aux données de la plate-forme actuelle.

En particulier, un accès en lecture-seule aux différentes machines virtuelles et à leur configuration, ainsi qu'aux volumes de stockage gros volume sera mis à disposition du nouveau prestataire pendant toute la durée de la réversibilité.

Le nouveau prestataire pourra ainsi à sa convenance accéder aux données par le réseau, au travers un lien de capacité 1 Gb/s symétrique mis à disposition par le prestataire actuel.

Alternativement, considérant le volume important des données stockées à reprendre (de l'ordre de 15 To) un accès physique direct au centre de données situé en région parisienne pourra être proposé de sorte à ce que les données puissent être transférées sur tout support jugé adapté par

Fourniture de services d’hébergement et d’infogérance

le nouveau prestataire (disques durs externes, bandes magnétiques, service de stockage gros volume, serveurs informatiques, etc…)

Cet accès libre aux données en lecture seule constitue le seul engagement du prestataire actuel qui n'est pas tenu dans le cadre des prestations de réversibilité de fournir les images des machines virtuelles.

Machines infogérées

Pour les machines dont l'infogérance est confiée à l'hébergeur, la prestation de reprise des données comprend la réinstallation complète du service, en collaboration avec les différents acteurs des projets du GIP Recia ou de leurs partenaires.

Machines non-infogérées

Pour les machines qui ne sont pas infogérées, l'hébergeur devra à minima mettre à disposition l'OS demandé par le GIP Recia sur les machines de base (virtuelles ou physiques) et procéder au rapatriement de toutes les données de l'hébergeur actuel, dans un volume directement accessible par le GIP depuis les machines à installer.

La répartition entre machines infogérées et non infogérées est détaillée dans la description de la configuration initiale.

4 CONFIGURATION INITIALE

La configuration initiale qui sera à mettre en œuvre lors de l’ouverture de la plateforme régionale, reprendra les éléments listés ci-dessous. Les caractéristiques techniques constituant la configuration initiale seront confirmées par le premier bon de commande émis lors de la notification du marché.

Il est important de noter que le descriptif de cette configuration initiale ci-après n’est donné qu’à titre indicatif. Le périmètre de la première commande pourra être ajusté à la hausse ou à la baisse.

SERVICES TRANSVERSAUX

Initialisation de la plateforme

forfait

Bande passante Internet

10 Mb/s

Machine virtuelle type VP1 (pour le VPN)

2

GTR du lundi au samedi 8h à 20h

2

Adresses IP publiques

46

ENT

Machine virtuelle type VP1

5

Infogérance VP1 avec GTR sous 12h, 24h/24

5

7j/7

Machine virtuelle type VM1

17

Fourniture de services d’hébergement et d’infogérance

Infogérance VM1 avec GTR sous 12h, 24h/24

17

7j/7

Machine virtuelle type VM2

 

3

Infogérance VM2 avec GTR sous 12h, 24h/24

 

3

7j/7

 

Machine virtuelle type VG2

 

2

Infogérance VG2 avec GTR sous 12h, 24h/24

 

2

7j/7

 

Machine physique type PP

 

1

Disques 500 Go SATA (5x500 Go a l'origine sur BDD)

 

5

Option Contrôleur RAID 1 Go cache

 

1

Infogérance PP avec GTR sous 12h, 24h/24 7j/7

 

1

Machine physique type PM

 

1

Disques 300 Go SAS 300

 

4

Option Contrôleur RAID 1 Go cache

 

1

Infogérance PM avec GTR sous 12h, 24h/24 7j/7

 

1

Machine physique type PP

 

5

Disques 500 Go SATA

 

5

Option passage PP à 16 Go RAM

 

5

Option Contrôleur RAID 1 Go cache

 

5

Infogérance PP avec GTR sous 12h, 24h/24 7j/7

 

5

Volume de stockage centralisé

6

To

GTR sous 12 heures, 24h/24 7j/7

34

Adresses IP publiques

11

Certificat SSL wildcard

 

1

Machine virtuelle type VM1

 

3

Machine physique type PM

 

2

Disques 500 Go SATA

10

Option Contrôleur RAID 1 Go cache

 

2

Volume de stockage centralisé

4

To

Fourniture de services d’hébergement et d’infogérance

GTR sous 12 heures, lundi au samedi 8h à 20h

3

GTR sous 12 heures, 24h/24 7j/7

2

Adresses IP publiques

27

Certificats SSL wildcard

3

GEOMATIQUE

Machine virtuelle type VP1

1

Machine virtuelle type VG2

1

GTR sous 12 heures, lundi au vendredi 8h à 20h

2

Volume de stockage centralisé

1,5 To

Adresses IP publiques

3

YPAREO

Machine virtuelle type VP1

1

Machine virtuelle type VM1

1

Machine virtuelle type VG3

1

Machine virtuelle type VG4

2

Machine physique type PP

1

Disques 500 Go SATA

5

Option Contrôleur RAID 1 Go cache

1

Option passage PP a 12 Go RAM

1

GTR sous 12 heures, lundi au samedi 8h à 20h

6

Volume de stockage centralisé

120

Go

Volume de sauvegarde sur site de production

450

Go

Adresses IP publiques

3

CICLIC

Machine virtuelle type VP1

2

Infogérance VP1 avec GTR 12h, lundi au vendredi 8h à 20h

2

Machine virtuelle type VM1

2

Infogérance VM1 avec GTR 12h, lundi au vendredi 8h à 20h

2

Fourniture de services d’hébergement et d’infogérance

Machine virtuelle type VG1

1

Infogérance VG1 avec GTR 12h, lundi au vendredi 8h à 20h

1

Machine virtuelle type VG2

1

Infogérance VG2 avec GTR 12h, lundi au vendredi 8h à 20h

1

Volume de stockage centralisé

200

Go

Volume de sauvegarde sur site de production

20 Go

Adresses IP publiques

4

WEBOCENTRE

Machine virtuelle type VM1

1

Volume de stockage centralisé

100

Go

GTR sous 12 heures, lundi au vendredi 8h à 20h

1

Adresses IP publiques

1

Certificat SSL wildcard

1

ORANTE

Machine virtuelle type VG2

1

Volume de stockage centralisé

100

Go

GTR sous 12 heures, lundi au vendredi 8h à 20h

1

Adresses IP publiques

1

Certificat SSL wildcard

1

4.1 DELAI DE MISE A DISPOSITION DE LA CONFIGURATION INITIALE

Le délai global de mise en service de la configuration initiale sera celui fixé dans l’acte d’engagement par le titulaire ou au plus 6 semaines maximum à compter de la date de notification du marché.

Dans le cas où cette configuration serait revue à la baisse, le délai de mise à disposition sera ajusté lors de la phase de mise au point du marché.

Fourniture de services d’hébergement et d’infogérance

5

GESTION DE PROJET

5.1 COMMUNICATION

Dans sa réponse, l’Hébergeur est invité à formuler un protocole de communication pour toutes demandes de travaux à mettre en œuvre et à indiquer les différents délais.

5.2 REUNION DE LANCEMENT ET INITIALISATION DE LA PLATEFORME

Les réunions se dérouleront principalement sur le site du GIP Recia à Olivet. D’un commun accord elles pourront se dérouler chez l’hébergeur retenu.

La réunion de lancement a pour but de cadrer les rôles et responsabilités de chacun sur le marché.

Il est demandé à l’hébergeur :

- d’être force de propositions dans la gestion de la relation client/fournisseur,

- de piloter les réunions

- de rédiger les ordres du jour et compte rendus

Lors de la réunion de lancement l’hébergeur et le Gip Recia valideront les éléments essentiels à la mise en œuvre de la plateforme chez l’hébergeur :

- les acteurs du projet (équipe Gip Recia, équipe Hébergeur),

- le périmètre et le dimensionnement de la configuration initiale validés lors de la mise au point du marché,

- les services délégués à chacun,

- les modes de communication,

- le planning prévisionnel d’initialisation de la plateforme.

La réunion de lancement sera suivie de réunions de projets autant que nécessaire. Pour l’initialisation de la plateforme, il conviendra notamment de déterminer pour chaque domaine applicatif :

-

l’espace de stockage alloué

-

la bande passante allouée

-

la politique de sauvegarde

-

la politique d’archivage

-

la méthode d’initialisation (acheminer sur la plateforme les contenus numériques volumineux (vidéos numériques, cartographies…) en vue de leur transfert sur le volume de stockage, etc.).

6

CONFIDENTIALITE

Le Titulaire s’engage à la plus stricte confidentialité dans la réalisation de cette mission, notamment vis-à-vis des informations auxquelles il aura accès. Aucune donnée de la plateforme GIP Recia ne devra être communiquée sous quelque forme que ce soit, à l’exception des informations diffusées par les applicatifs eux-mêmes, sans l’autorisation écrite du GIP Recia.

Fourniture de services d’hébergement et d’infogérance