Vous êtes sur la page 1sur 67

March de remplacement de linfrastructure

matrielle du systme AMALFI avec maintenance


et prestation de mise en uvre associes
(serveurs, rseau SAN et stockage, rseau LAN et
infrastructure de sauvegarde)

La procdure de consultation utilise est la suivante :


Appel d'offres ouvert europen
Date et heure limites de remise des offres :

05/04/2017 12h00

March n 2017-01

Cahier des Clauses Techniques Particulires


EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Sommaire
March n 2017-01 : CCTP ................................................................................................. 3
1. Objet .................................................................................................................................... 3
2. Glossaire ............................................................................................................................... 3
3. Description du contexte ........................................................................................................ 4
3.1. Contexte gnral ...................................................................................................................................... 4
3.2. Zones et utilisateurs ................................................................................................................................. 5

4. Prsentation de l'infrastructure matrielle AMALFI ................................................................ 6


4.1. Prsentation gnrale .............................................................................................................................. 6
4.2. Prsentation des plateformes .................................................................................................................. 7
4.3. Prsentation du socle logiciel................................................................................................................. 15
4.4. Prsentation des salles machines .......................................................................................................... 16

5. Projet de remplacement de l'infrastructure matrielle AMALFI ............................................ 17


5.1. Enjeu ...................................................................................................................................................... 17
5.2. Primtre matriel ................................................................................................................................. 21
5.3. Spcifications gnrales ......................................................................................................................... 26
5.4. Spcifications dtailles ......................................................................................................................... 33
5.5. Spcifications de mise en uvre ........................................................................................................... 49
5.6. Maintenance et support ........................................................................................................................ 50

6. Description dtaille des prestations objet du march ......................................................... 55


6.1. Mise en place initiale (Prestation MPI) .................................................................................................. 55
6.2. Mise en production du dispositif (Prestation MPD) ............................................................................... 59
6.3. Maintenance des matriels et logiciels (Prestation MPM) .................................................................... 63

7. Excution du march ........................................................................................................... 65


7.1. Structure du march .............................................................................................................................. 65
7.2. volution du parc maintenir ................................................................................................................ 65
7.3. Planning du march ............................................................................................................................... 65

Annexes .......................................................................................................................... 67
Documents annexes ................................................................................................................ 67

2017-01 : CCTP 2 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

March n 2017-01 : CCTP


1. Objet

Le prsent march pass par l'EPELFI, pouvoir adjudicateur, concerne :


Le remplacement de linfrastructure matrielle du systme AMALFI avec maintenance et prestation
de mise en uvre associes (serveurs, rseau LAN, infrastructure de sauvegarde, rseau SAN et
stockage) .
Ce projet consiste remplacer linfrastructure matrielle des plateformes AMALFI dans le but de
rpondre aux exigences suivantes :
accroissement de la scurit ;
rduction des cots et simplification de l'exploitation ;
amlioration des performances et des capacits.

2. Glossaire

AIX Advanced Interactive eXecutive


AMALFI Alsace Moselle - Application du Livre Foncier Informatis : application informatique de
support du Livre foncier, en permettant la dmatrialisation totale
BF Bureaux fonciers : bureaux dpendant des tribunaux d'instance o oprent les greffiers et
les JLF pour le service du Livre foncier. Les BF sont actuellement au nombre de 11 rpartis
sur les trois dpartements
CAS Content Addressable/Aware Storage
CFE Coffre-fort lectronique
DMZ Demilitarized Zone
HMC Hardware Management Console
IDS Intrusion Detection System
JLF Juges du livre foncier
KVM keyboard-video-mouse
LAN Local Area Network
LCZ LoCal Zone
LFI Livre foncier informatis
LTO Linear Tape Open
LUN Logical Unit Number
MIB Management Information Base
MTBF Mean Time Between Failure
NAS Network Access Storage
NAT Network Address Translation
NATP Network Address and Port Translation
PDU Power Distribution Unit

2017-01 : CCTP 3 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

PRA Plan de Reprise d'Activits


RPVJ Rseau Priv Virtuel de la Justice
SAN Storage Area Network
SC Systme Central : partie du systme d'information du LFI accessible uniquement aux
utilisateurs des BF
SNMJ Site Nantais du Ministre de la Justice
SPOF Single Point Of Failure
SSEE Sous-Systme d'Echange avec l'Extrieur : partie du systme d'information du LFI
accessible aux professionnels, habilits ou non, et au grand public
TCO Total Cost of Ownership
TMA Tierce Maintenance Applicative
VIOS Virtual Input-Output Server
VLAN Virtual LAN
VM Virtual Machine
WAN Wide Area Network
WORM Write Once Read Many

3. Description du contexte

3.1. Contexte gnral

Le Livre foncier d'Alsace - Moselle est le systme de publicit foncire de l'Alsace et de la Moselle. Il
dpend du Ministre de la Justice.
Le Livre foncier d'Alsace - Moselle est pass dun support papier un support numrique dans le
cadre dun projet d'informatisation et de dmatrialisation complte men en coordination avec le
Ministre de la Justice et les Cours d'appel de Colmar et Metz.
Depuis le 1er juillet 2008, lensemble des bureaux fonciers dont la mission premire est dassurer la
publicit foncire est quip du systme dinformation AMALFI : toutes les requtes en inscription et
toutes les oprations de traitement de ces requtes, y compris la signature des ordonnances
dinscription, sont dornavant gres dans ce systme.
Ltablissement Public dExploitation du Livre Foncier Informatis (EPELFI), cr par la loi n 2002-
306 du 4 mars 2002, est charg, depuis le 1er janvier 2008, d'assurer le bon fonctionnement et
l'volution du systme dinformation AMALFI pour ses diffrents utilisateurs (personnels des bureaux
fonciers, professionnels habilits, autres utilisateurs professionnels, particuliers). Cet tablissement
public est une structure permanente et a notamment pour missions :
d'assurer ou faire assurer l'exploitation et la maintenance des systmes destins
supporter le Livre foncier informatis ;
d'assurer le contrle de la scurit des systmes et du rseau du Livre foncier
informatis ;
de dlivrer et retirer les habilitations et de contrler les accs aux donnes du Livre
foncier informatis ;
de dlivrer les copies non certifies du Livre foncier.
Ces services sont rendus par le systme dinformation AMALFI qui est support par une architecture
informatique dont le renouvellement est lobjet du prsent march.

2017-01 : CCTP 4 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

3.2. Zones et utilisateurs

Les utilisateurs AMALFI sont aussi bien externes quinternes au rseau priv virtuel justice (RPVJ).
Ceci dfinit les 2 zones de scurit majeures du systme d'information AMALFI : la zone de scurit
interne, aussi appele Systme Central (SC) et la zone de scurit externe, aussi appele Sous-
Systme d'Echange vers l'Extrieur (SSEE).
Les utilisateurs internes sont les juges du Livre foncier, les greffiers et les vrificateurs du Livre foncier
et disposent d'un systme d'authentification forte par cartes puces ; chaque utilisateur est inscrit
dans l'annuaire AMALFI interne.
Les utilisateurs externes comportent deux grands groupes, les habilits et les non-habilits. Les
utilisateurs habilits disposent dun systme dauthentification forte par cartes puces ou quivalent
et chaque utilisateur est inscrit dans lannuaire AMALFI externe. Le second groupe est compos des
utilisateurs non-inscrits et donc non habilits ; ce groupe comprend notamment les utilisateurs dits
grand public .
Ci-dessous le schma rcapitulant les types dutilisateurs et les zones majeures dAMALFI :

Schma simplifi - type utilisateurs AMALFI


Consultants habilits,
Professionnels habilits,
Grand Public

Sous Systme
dEchange vers lExtrieur Site Central (SC)
(SSEE) changes scuriss

Internet Rseau Priv


Virtuel Justice
(RPVJ)

Utilisateurs internes
- Bureaux Fonciers (BF)
- Epelfi

2017-01 : CCTP 5 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

4. Prsentation de l'infrastructure matrielle AMALFI

La prsentation de l'infrastructure matrielle du systme dinformation AMALFI, faite dans ce chapitre,


est ltat du systme actuel ; cette prsentation se veut synthtique.

4.1. Prsentation gnrale

4.1.1. Terminologie
La terminologie suivante est utilise dans la suite du document :
plateforme dsigne un ensemble techniquement et fonctionnellement cohrent de
composants physiques et logiques de diffrents types interagissant entre eux (serveurs,
postes de travail, quipements rseau et de scurit, logiciels, priphriques). Par
exemple : plateforme de production, plateforme de pr-production.
La notion de plateforme est fondamentalement physique mais peut galement tre en tout
ou partie virtuelle pour les plateformes dites secondaires.
environnement dsigne un sous-ensemble des ressources logiques d'une
plateforme, utilis pour un ensemble cohrent de fonctions. Par exemple : environnement
de recette applicative, environnement de formation, environnement de tests de
performance.
La notion d'environnement est logique ; elle est aborde dans ce document titre
d'information uniquement.
Une plateforme hberge gnralement plusieurs environnements qui doivent pouvoir
fonctionner de la faon la plus indpendante possible.
serveur P dsigne un serveur physique de technologie Power hbergeant des
machines virtuelles appeles partitions, sous systme d'exploitation AIX.
serveur X dsigne un serveur physique de technologie x64 hbergeant des machines
virtuelles sous systmes d'exploitation Windows ou Linux.

4.1.2. Sites d'hbergement


Le systme d'information AMALFI est rparti sur 2 sites : le site de Saverne qui hberge
essentiellement la production, et le site de Nantes (Site Nantais du Ministre de la Justice - SNMJ) qui
hberge la pr-production et qui permet galement le Plan de Reprise d'Activits (PRA) de la
production en cas de sinistre majeur du site de production.
Un lien spcialis est tabli entre les 2 sites : il permet d'une part la rplication des donnes vitales de
production du site de Saverne vers le site de Nantes et d'autre part la tl-exploitation des plateformes
du site de Nantes depuis le site de Saverne.

2017-01 : CCTP 6 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

4.2. Prsentation des plateformes

4.2.1. Plateforme de pr-production et PRA


La plateforme de pr-production et PRA localise Nantes, hberge les environnements
permettant les recettes techniques et fonctionnelles des applications AMALFI, les environnements
permettant les validations des volutions et des correctifs systmes avant mise en production ainsi
que les environnements permettant les formations internes et celles assures par des organismes de
formation externes.
Cette plateforme physique comporte le mme niveau de redondance que la plateforme de production
et est dimensionne l'identique de la plateforme de production, except les espaces de stockage qui
sont augments pour accueillir d'une part un nombre plus important d'environnements, et d'autre part
les copies de la plateforme de production (en particulier les rplications en temps rel des donnes
vitales de production), permettant l'excution du PRA.

4.2.1.1. Liste des matriels


Le tableau ci-dessous reprend l'inventaire gnral des lments physiques de la plateforme de pr-
production et PRA.

Nom Libell Marque Modle


RCK001 Rack rseau IBM 7014-T42
RCK002 Rack serveurs et stockage IBM 7014-T42
RCK002_CONS Rack serveurs et stockage - console IBM 7316-TF3
RCK002_KVM Rack serveurs et stockage - KVM IBM 1754-A1X
RCK003 Rack CFE IBM 9307-2RX
RCK003_CONS Rack CFE - console IBM 1723-HC1
RCK003_KVM Rack CFE - KVM IBM 1754-A1X
CFE001 Serveur CFE 1 IBM 7945-32G (X3650)
CFE002 Serveur CFE 2 IBM 7945-32G (X3650)
CFE003 PROD rplique: serveur CFE 3 IBM 7945-32G (X3650)
CFE004 PROD rplique: serveur CFE 4 IBM 7945-32G (X3650)
NTP002 Serveur de temps HOPF FG7001RC-GPS
ESX001 Serveur X n1 IBM 7945-D4G (X3650 M3)
ESX002 Serveur X n2 IBM 7945-D4G (X3650 M3)
PWR001 Serveur P n1 IBM 8202-E4C (P720)
PWR001_EXP Serveur P n1 - extension IBM #5802
PWR002 Serveur P n2 IBM 8202-E4C (P720)
PWR002_EXP Serveur P n2 - extension IBM #5802
HMC001 Serveurs P - console HMC IBM 7042-CR6
SAN001 Commutateur SAN 1 IBM 2498-24E
SAN002 Commutateur SAN 2 IBM 2498-24E
DSK001 Baie de stockage principale IBM 2857-A24 (N3240)
DSK001_EXP1 Baie de stockage - tiroir 1 IBM 2857-006

2017-01 : CCTP 7 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Nom Libell Marque Modle


DSK001_EXP2 Baie de stockage - tiroir 2 IBM 2857-006
DSK001_EXP3 Baie de stockage - tiroir 3 IBM 2857-006
DSK001_EXP4 Baie de stockage - tiroir 4 IBM 2857-006
DSKCFE Baie de stockage CFE IBM 1746-C2A (DS3512)
DSKCFE_EXP1 Baie de stockage CFE - tiroir 1 IBM 1746-E2A
SAV001 Robot de sauvegarde IBM 3573-4UL (TS3200)
COMPRA02 Commutateur rplication PRA CISCO C2960S-24TS-S
COM001A Commutateur SC0 - chssis 1 CISCO C3750X-48T-L
COM001B Commutateur SC0 - chssis 2 CISCO C3750X-48T-L
COMPRA04 Commutateur postes d'exploitation CISCO C2960S-24TS-S
PRA (hors racks)
COM101 Commutateur SC1 N1 CISCO C2960S-24TS-S
COM102 Commutateur SC1 N2 CISCO C2960S-24TS-S
COM201 Commutateur SC2 N1 CISCO C2960S-24TS-S
COM202 Commutateur SC2 N2 CISCO C2960S-24TS-S
COM301 Commutateur SC3 N1 CISCO C2960S-24TS-S
COM302 Commutateur SC3 N2 CISCO C2960S-24TS-S
COM401 Commutateur SC4 N1 CISCO C2960S-24TS-S
COM402 Commutateur SC4 N2 CISCO C2960S-24TS-S
COM501 Commutateur SC5 CISCO C2960S-48TS-S
COM701 Commutateur SC7 CISCO C2960S-24TS-S
COM801 Commutateur SC8 N1 CISCO C2960S-24TS-S
COM802 Commutateur SC8 N2 CISCO C2960S-24TS-S
COM901 Commutateur SC9 N1 CISCO C2960S-24TS-S
COM902 Commutateur SC9 N2 CISCO C2960S-24TS-S
FIR001A Pare-feu SC8/SC1/SC0 Primaire CISCO ASA5515-K9
FIR001B Pare-feu SC8/SC1/SC0 Secondaire CISCO ASA5515-K9
FIR003A Pare-feu SC0/SC3 N1 CHECKPOINT 4600
FIR003B Pare-feu SC0/SC3 N2 CHECKPOINT 4600
FIR301A Pare-feu SC4/SC3 Primaire CISCO ASA5520-BUN-K9
FIR301B Pare-feu SC4/SC3 Secondaire CISCO ASA5520-BUN-K9
FIR401A Pare-feu SC9/SC4 N1 CHECKPOINT 4600
FIR401B Pare-feu SC9/SC4 N2 CHECKPOINT 4600
FIR701 Pare-feu SC8/SC7/SC0 CISCO ASA5512-K9
SON201 Sonde IDS 1 IBM PROVENTIA
GX5008C-V2
SON202 Sonde IDS 2 IBM PROVENTIA
GX5008C-V2

2017-01 : CCTP 8 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

A titre d'information, le schma ci-dessous dcrit la mise en rack actuelle de la plateforme de pr-
production et PRA.

112
650
7014-T42 7014-T42
Energie2bis Q72B2

Energie2 Q72B2

Energie2bis E10B

Energie2 E10A
SAN001 42
SAN002 41 COM901
40 COM902
39
DSK001
38 FIR401A
37 FIR401B
36
DSK001_EXP1
35 COM401
34 COM402
DSK001_EXP2
33
32 FIR301A
DSK001_EXP3
31 FIR301B
30
DSK001_EXP4
29 COM301

#
100
28 COM302
COM701 27 650
26 FIR003A 9307-2RX
25 FIR003B Energie2bis E20B Alim Droite 25
SAV001
24 Energie2 E20A Alim Gauche 24
23 COM001A 23
2020

HMC001 22 KVM 22
KVM / CONSOLE 21 COM001B CONSOLE 21
20 FIR701 20
ESX001
19 19
SON201
18 18
ESX002
17 COMPRA02 17
SON202
16 16
15 15
PWR001
14 COM201 NTP002 14

1245
13 COM202 13
12 12
CFE001
Energie2bis Q71B2

Energie2 Q71B2

Energie2bis Q73B2

Energie2 Q73B2
11 COM501 11
PWR001_EXP
10 10
CFE002
9 FIR001A 9
8 FIR001B 8
CFE003
7 7
PWR002
6 COM101 6
CFE004
5 COM102 5
4 4
DSKCFE
3 COM801 3
PWR002_EXP
2 COM802 2
DSKCFE_EXP1
1 1

RCK002 RCK001 RCK003

4.2.1.2. Chiffres cls


Chiffres cls concernant la plateforme de pr-production et PRA :

Serveurs
Serveurs P : 2 serveurs 8 curs Power 7 x 3GHz, 128 Go RAM, hbergeant au total :
o 8 partitions VIOS,
o 23 partitions AIX.
Serveurs X : 2 serveurs 8 curs Intel XEON E5620 x 2,4 GHz, 96 Go RAM, hbergeant
au total :
o 10 VM Linux,
o 17 VM Windows.

Stockage (baie principale)


Volumtrie : 40 To utiles dont 24 To allous ;
Volumes accds en mode bloc (SAN) :
o 15 volumes en provisionnement statique hbergeant au total 60 units logiques
(LUN).
Volumes accds en mode fichier (NAS) :
o 1 volume en provisionnement statique,
o 2 volumes en provisionnement dynamique.

2017-01 : CCTP 9 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Sauvegarde

Caractristiques du robot : 2 lecteurs LTO-5, 44 emplacements de stockage, 3


emplacements d'entre-sortie ;
Volume moyen de sauvegarde journalire : 300 Go ;
Bandes de sauvegarde en lecture-criture (LTO-5) :
o Bandes internes au robot : 18 To (19 bandes).
Bandes de sauvegarde non rinscriptibles (WORM LTO-5) :
o Bandes internes au robot : 3 To (5 bandes).

4.2.2. Plateforme de qualification


La plateforme de qualification actuellement localise Saverne, hberge les environnements
dintgration fonctionnelle et technique, d'homologation de lapplication AMALFI, de support niveau 2
et de pr-recette fonctionnelle des applications.
Cette plateforme actuellement physique ne comporte aucune redondance et hberge actuellement la
plateforme TMA prsente au chapitre 4.2.3 ci-dessous ( l'exception des quipements rseau).

4.2.2.1. Liste des matriels


Le tableau ci-dessous reprend l'inventaire gnral des lments physiques de la plateforme de
qualification.

Nom Libell Marque Modle


RCKQA001 Rack serveurs, rseau et stockage IBM 7014-T00
RCKQA001_CONS Rack serveurs, rseau et stockage - console IBM 1723-17X
RCKQA001_KVM Rack serveurs, rseau et stockage - KVM IBM 1754-A1X
ESXQA001 Serveur X IBM 7944-32G (X3550)
PWRQA001 Serveur P IBM 8231-E1C (P710)
SANQA001 Commutateur SAN IBM 2498-24E
DSKQA001 Baie de stockage IBM 2859-A21 (N3400)
SAVQA001 Robot de sauvegarde IBM 3573-2UL (TS3100)
COMQA001 Commutateur serveurs CISCO C2960S-24TS-S
Commutateur postes d'exploitation
COMQA002 CISCO C2960S-24TS-S
(hors rack)

4.2.2.2. Chiffres cls


Chiffres cls concernant la plateforme de qualification :

Serveurs
Serveur P : 4 curs Power 7 x 3GHz, 64 Go RAM, hbergeant :
o 1 partition VIOS,
o 11 partitions AIX.
Serveur X : 4 curs Intel XEON E5607 x 2,24 GHz, 36 Go RAM, hbergeant :
o 3 VM Linux,
o 1 VM Windows.

2017-01 : CCTP 10 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Stockage

Volumtrie : 17 To utiles dont 11 To allous ;


Volumes accds en mode bloc (SAN) :
o 12 volumes en provisionnement statique hbergeant au total 21 units logiques
(LUN).

Sauvegarde
Caractristiques du robot : 1 lecteur LTO-5, 22 emplacements de stockage, 1
emplacement d'entre-sortie ;
Volume moyen de sauvegarde journalire : 100 Go ;
Bandes de sauvegarde en lecture-criture (LTO-5) :
o Bandes internes au robot : 6 To (7 bandes).

4.2.3. Plateforme de tierce maintenance applicative


La plateforme de tierce maintenance applicative (TMA) actuellement localise Saverne, hberge
l'environnement des outils partags de maintenance applicative (gestion des tickets support, espace
d'change de fichiers, base documentaire, messagerie ddie). Cette plateforme est accde
distance par le prestataire de TMA via un accs WAN ddi.
Cette plateforme majoritairement virtuelle est actuellement hberge par la plateforme de qualification
prsente au chapitre 4.2.2 ci-dessus ( l'exception des quipements rseau).

4.2.3.1. Liste des matriels


Le tableau ci-dessous reprend l'inventaire gnral des lments physiques de la plateforme de tierce
maintenance applicative.

Nom Libell Marque Modle


COMTMA Commutateur TMA CISCO C2950
FIRTMA Pare-feu TMA CHECKPOINT 2200

4.2.3.2. Chiffres cls


Chiffres cls concernant la plateforme de TMA :

Machines virtuelles (VM)


Actuellement sur le serveur X de la plateforme de qualification :
o 4 VM Linux,
o 1 VM Windows.

4.2.4. Plateforme de production


La plateforme de production localise Saverne, hberge les environnements permettant la
production et la formation continue des utilisateurs internes du systme AMALFI ainsi que
l'environnement d'accueil des utilisateurs externes du systme AMALFI.
Cette plateforme physique comporte une redondance forte des composants matriels et logiciels.
Cette redondance a permis une disponibilit pendant la priode de fonctionnement standard de 8h00
20h00 du systme, hors coupures planifies, de 99,99 % pour lanne 2016 et de 99,76 % pour
lanne 2015.

2017-01 : CCTP 11 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

4.2.4.1. Liste des matriels


Le tableau ci-dessous reprend l'inventaire gnral des lments physiques de la plateforme de
production.

Nom Libell Marque Modle


RCK001 Rack rseau IBM 7014-T42
RCK002 Rack serveurs et stockage IBM 7014-T42
RCK002_CONS Rack serveurs et stockage - console IBM 7316-TF3
RCK002_KVM Rack serveurs et stockage - KVM IBM 1754-A1X
RCK003 Rack CFE IBM 9307-2RX
RCK003_CONS Rack CFE - console IBM 7316-TF3
RCK003_KVM Rack CFE - KVM IBM 1754-A1X
CFE001 Serveur CFE 1 IBM 7945-32G (X3650)
CFE002 Serveur CFE 2 IBM 7945-32G (X3650)
NTP001 Serveur de temps HOPF FG7001RC-DCF
NTP002 Serveur de temps HOPF FG7001RC-GPS
ESX001 Serveur X n1 IBM 7945-D4G (X3650 M3)
ESX002 Serveur X n2 IBM 7945-D4G (X3650 M3)
PWR001 Serveur P n1 IBM 8202-E4C (P720)
PWR001_EXP Serveur P n1 - extension IBM #5802
PWR002 Serveur P n2 IBM 8202-E4C (P720)
PWR002_EXP Serveur P n2 - extension IBM #5802
HMC001 Serveurs P - console HMC IBM 7042-CR6
E
SAN001 Commutateur SAN 1 IBM 2498-24
E
SAN002 Commutateur SAN 2 IBM 2498-24
DSK001 Baie de stockage principale IBM 2857-A24 (N3240)
DSK001_EXP1 Baie de stockage - tiroir 1 IBM 2857-006
DSK001_EXP2 Baie de stockage - tiroir 2 IBM 2857-006
DSKCFE Baie de stockage CFE IBM 1746-C2A (DS3512)
DSKCFE_EXP1 Baie de stockage CFE - tiroir 1 IBM 1746-E2A
SAV001 Robot de sauvegarde IBM 3573-4UL (TS3200)
COMPRA01 Commutateur rplication PRA CISCO C2960S-24TS-S
COM001A Commutateur SC0 - chssis 1 CISCO C3750X-48T-L
COM001B Commutateur SC0 - chssis 2 CISCO C3750X-48T-L
Commutateur postes d'exploitation (hors
COM003 CISCO C2960S-24TS-S
racks)
COM101 Commutateur SC1 N1 CISCO C2960S-24TS-S
COM102 Commutateur SC1 N2 CISCO C2960S-24TS-S
COM201 Commutateur SC2 N1 CISCO C2960S-24TS-S
COM202 Commutateur SC2 N2 CISCO C2960S-24TS-S

2017-01 : CCTP 12 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Nom Libell Marque Modle


COM301 Commutateur SC3 N1 CISCO C2960S-24TS-S
COM302 Commutateur SC3 N2 CISCO C2960S-24TS-S
COM401 Commutateur SC4 N1 CISCO C2960S-24TS-S
COM402 Commutateur SC4 N2 CISCO C2960S-24TS-S
COM501 Commutateur SC5 CISCO C2960S-48TS-S
COM701 Commutateur SC7 CISCO C2960S-24TS-S
COM801 Commutateur SC8 N1 CISCO C2960S-24TS-S
COM802 Commutateur SC8 N2 CISCO C2960S-24TS-S
COM901 Commutateur SC9 N1 CISCO C2960S-24TS-S
COM902 Commutateur SC9 N2 CISCO C2960S-24TS-S
Commutateur postes exploitation pr-
COMPRA03 production dports Saverne (hors CISCO C2960S-24TS-S
racks)
FIR001A Pare-feu SC8/SC1/SC0 Primaire CISCO ASA5515-K9
FIR001B Pare-feu SC8/SC1/SC0 Secondaire CISCO ASA5515-K9
FIR003A Pare-feu SC0/SC3 N1 CHECKPOINT 4600
FIR003B Pare-feu SC0/SC3 N2 CHECKPOINT 4600
FIR301A Pare-feu SC4/SC3 Primaire CISCO ASA5520-BUN-K9
FIR301B Pare-feu SC4/SC3 Secondaire CISCO ASA5520-BUN-K9
FIR401A Pare-feu SC9/SC4 N1 CHECKPOINT 4600
FIR401B Pare-feu SC9/SC4 N2 CHECKPOINT 4600
FIR701 Pare-feu EP8/SC7/SC0 CISCO ASA5512-K9
FIR900 Pare-feu SC9X/SC9 CISCO PIX501
PROVENTIA
SON201 Sonde IDS 1 IBM
GX5008C-V2
PROVENTIA
SON202 Sonde IDS 2 IBM
GX5008C-V2

2017-01 : CCTP 13 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

A titre d'information, le schma ci-dessous dcrit la mise en rack actuelle de la plateforme de


production.

112
650
7014-T42 7014-T42
Energie2bis Q72B2

Energie2 Q72B2

Energie2bis E10B

Energie2 E10A
FIR900 42 SAN001
COM901 41 SAN002
COM902 40
39
DSK001
FIR401A 38
FIR401B 37
36
DSK001_EXP1
COM401 35
COM402 34
DSK001_EXP2
33
FIR301A 32
FIR301B 31
30 FIR701
COM301 29

#
100
COM302 28
27 COM701 ./. COMPRA01 650
FIR003A 26 9307-2RX
FIR003B 25 Energie2bis E20B Alim Droite 25
SAV001
24 Energie2 E20A Alim Gauche 24
COM001A 23 23
2020

22 HMC001 KVM 22
COM001B 21 KVM / CONSOLE CONSOLE 21
20 20
ESX001
19 19
SON201
18 18
ESX002
17 NTP001 17
SON202
16 16
15 15
PWR001
COM201 14 NTP002 14

1245
COM202 13 13
12 12
Energie2bis Q71B2

Energie2 Q71B2

Energie2bis Q73B2

Energie2 Q73B2
COM501 11 11
PWR001_EXP
10 10
FIR001A 9 9
FIR001B 8 8
CFE001
7 7
PWR002
COM101 6 6
CFE002
COM102 5 5
4 4
DSKCFE
COM801 3 3
PWR002_EXP
COM802 2 2
DSKCFE_EXP1
1 1

RCK001 RCK002 RCK003

4.2.4.2. Chiffres cls


Chiffres cls concernant la plateforme de production :

Serveurs
Serveurs P : 2 serveurs 8 curs Power 7 x 3GHz, 128 Go RAM, hbergeant au total :
o 8 partitions VIOS,
o 22 partitions AIX.
Serveurs X : 2 serveurs 8 curs Intel XEON E5620 x 2,4 GHz, 96 Go RAM, hbergeant
au total :
o 8 VM Linux,
o 16 VM Windows.

Stockage (baie principale)


Volumtrie : 20 To utiles dont 18 To allous ;
Volumes accds en mode bloc (SAN) :
o 15 volumes en provisionnement statique hbergeant au total 50 units logiques
(LUN).
Volumes accds en mode fichier (NAS) :
o 1 volume en provisionnement statique,
o 1 volume en provisionnement dynamique.

2017-01 : CCTP 14 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Sauvegarde

Caractristiques du robot : 4 lecteurs LTO-5, 44 emplacements de stockage, 3


emplacements d'entre-sortie ;
Volume moyen de sauvegarde journalire : 400 Go ;
Bandes de sauvegarde en lecture-criture (LTO-5) :
o Bandes internes au robot : 20 To (17 bandes),
o Bandes externalises : 2 jeux de 10 To chacun (total 14 bandes).
Bandes de sauvegarde non rinscriptibles (WORM LTO-5) :
o Bandes externalises : 2 jeux de 4 To chacun (total 10 bandes).

4.3. Prsentation du socle logiciel

Les logiciels numrs ci-dessous correspondent aux logiciels support du systme d'information
AMALFI qui sont potentiellement impacts par le projet de remplacement des matriels, objet du
prsent march.

4.3.1. Logiciels systmes


Le socle technique mis en place pour hberger le systme d'information AMALFI repose sur les
logiciels systmes suivants :
Serveurs P :
o Hyperviseur : PowerVM AL740-100 ;
o Partitions : IBM AIX 7.1.3.6 ;
o Logiciel de haute disponibilit de certaines partitions AIX : IBM Power HA
6.1.0.10.
Serveurs X :
o Hyperviseur : VMWare vSphere 5, en cours de mise jour en version 6 ;
o Machines virtuelles : Windows et Linux.

4.3.2. Logiciels techniques et intermdiaires (middlewares)


Les logiciels numrs ci-dessous sont les principaux logiciels susceptibles d'tre impacts par le
remplacement des matriels.
Logiciels sous AIX :
o Systme de sauvegarde : IBM Tivoli Storage Manager (TSM) 6.3.1, en cours de
mise jour en version 7.1 (serveurs AIX ; clients AIX, Linux et Windows),
o Serveur d'applications J2EE : IBM WebSphere Application Server (WAS),
o Serveur de base de donnes : IBM DB2 server (DB2),
o Serveur de gestion lectronique de documents (GED) : IBM DB2 Content
Manager (DB2cm),
o Dispatcher intra-cluster (IP sprayer) : IBM WebSphere Application Server Edge
components (WAS Edge).
Logiciels sous Linux :
o Systme de supervision : IBM Tivoli Monitoring 6.2.3.3 (serveurs Linux, clients
AIX, Linux et Windows).

2017-01 : CCTP 15 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

4.4. Prsentation des salles machines

4.4.1. Site de Nantes


La salle machines du site de Nantes qui assurera l'hbergement des nouveaux matriels AMALFI est
pr-quipe en racks normaliss, parmi lesquels les racks rservs aux nouveaux matriels AMALFI
offrent les caractristiques suivantes :
Un rack rseaux [ATOS--800x1200] ;
Deux racks serveurs [ATOS--600x1200].
L'ensemble des racks est quip de PDU [ATOS--Eaton EMAB05].
Voir en annexe les caractristiques de ces matriels.
Le cblage rseau entre le rack rseaux et les racks serveurs est inclus dans l'offre d'hbergement du
site de Nantes (fourniture, marquage et pose de inter-racks).

4.4.2. Site de Saverne


La salle machines du site de Saverne qui assurera l'hbergement des nouveaux matriels AMALFI ne
comporte pas de racks disponibles pour l'hbergement des nouveaux matriels ; cette salle offre les
caractristiques suivantes :

Plancher technique contenant lintgralit du cblage courant fort et faible ;


Deux arrives lectriques distinctes ;
Dtecteurs dincendie ;
Systme de dtection deau ;
Systme dextinction dincendie largon ;
Armoires de climatisation redondantes.
Cette salle est quipe de deux tableaux lectriques distincts.
Chacun des disjoncteurs permet dalimenter les quipements laide dune prise 2P+E type 223 32A :

2017-01 : CCTP 16 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

5. Projet de remplacement de l'infrastructure matrielle AMALFI

5.1. Enjeu

Ce projet consiste remplacer linfrastructure matrielle des plateformes AMALFI dans le but de
rpondre aux exigences suivantes :

Accroissement de la scurit ;
Rduction des cots et simplification de l'exploitation ;
Amlioration des performances et des capacits.

5.1.1. Accroissement de la scurit


Les principes de scurit EPELFI donnent lieu aux dcisions exposes ci-dessous, auxquelles la
nouvelle infrastructure devra se conformer.

5.1.1.1. Sparation physique des zones de scurit majeures


Au sein de chaque plateforme physique, il est ncessaire de sparer physiquement les quipements
des systmes dits internes, c'est--dire exclusivement connects au rseau du Ministre de la justice
(actuellement le Rseau Priv Virtuel Justice - RPVJ), par rapport aux systmes dits externes, c'est--
dire exposs aux rseaux extrieurs au rseau Justice (internet, extranets).
Ceci renforce la dfinition des deux zones de scurit majeures du systme d'information AMALFI
prsentes au chapitre 3.2 ci-dessus : les zones de scurit interne et externe.
Cette sparation physique impose de ddoubler dans l'infrastructure cible certains quipements
actuellement mutualiss, en particulier les serveurs, les baies de stockage et les rseaux SAN.

5.1.1.2. Sparation physique des rseaux de niveaux de sensibilit


diffrents
Au sein de chaque zone de scurit (interne, externe) de chaque plateforme physique, il ne faut en
aucun cas mutualiser les quipements rseau qui convoient des flux de niveaux de scurit diffrents.
En particulier les pare-feux doivent rester physiquement spars et les commutateurs rseau ne
doivent grer que des VLAN de mme niveau de sensibilit (cest--dire pour lesquels lventuelle
compromission de lun a le mme impact que si les autres taient eux-mmes compromis).

5.1.1.3. Sparation des rseaux d'administration et des rseaux


fonctionnels
Au sein de chaque zone de scurit (interne, externe) de chaque plateforme physique, il est
ncessaire de ddier un rseau physique l'administration de l'ensemble des quipements de la zone
(quipements rseau, serveurs, baies de stockage, commutateurs SAN).
Ceci dfinit pour chaque plateforme physique un rseau d'administration interne et un rseau
d'administration externe. Le rseau d'administration interne accde via pare-feux au rseau
d'administration externe.
C'est sur le rseau d'administration interne que doivent tre implantes les consoles (matrielles et/ou
logicielles) d'administration centralise des matriels des 2 zones de scurit.

2017-01 : CCTP 17 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

5.1.1.4. Rduction des points uniques de dfaillance (SPOF)


Il est ncessaire de supprimer l'ensemble des points uniques de dfaillance (Single Point Of Failure -
SPOF) qui subsistent encore actuellement sur certaines plateformes pour autant qu'ils constituent un
risque quant la disponibilit des services mtier, et sauf exception clairement justifie.
Au-del de la redondance des matriels, des solutions de bascule froid entre serveurs des partitions
AIX et machines virtuelles non redondantes (c'est--dire qui ne disposent pas en interne de
mcanismes logiciels de haute disponibilit) devront tre mises en uvre au travers des mcanismes
proposs par le candidat et industrialiss par le titulaire lors de leur mise en uvre.
Sauf exceptions clairement justifies dans sa rponse par le candidat et limites au strict ncessaire,
l'ensemble des matriels proposs par le candidat devront comporter des mcanismes de haute
disponibilit des composants internes (alimentations, accs rseaux, contrleurs, niveau de raid, etc.).

5.1.1.5. Durcissement des systmes


Les matriels et logiciels mis en uvre dans les infrastructures devront tre scuriss (durcis) sur
base des bonnes pratiques applicables, en particulier au travers des oprations suivantes :
L'utilisation de supports d'installation certifis par les constructeurs et diteurs et dont
l'authenticit (signatures et empreintes) aura t vrifie ;
L'utilisation de supports d'installation des hyperviseurs et logiciels de base fournis par les
constructeurs des matriels sur lesquels ils sont destins tre installs ;
La dsactivation des services non utiliss ;
La dsactivation des paramtres de compatibilit inutiles dans le contexte ;
L'utilisation de comptes de service pour le dmarrage des services ;
La limitation au strict ncessaire de la dure des sessions d'administration ;
Le remplacement des cls et certificats cryptographiques par dfaut par des cls et
certificats qui auront t obtenus auprs de l'EPELFI ;
La configuration de pare-feux locaux lorsque cela est applicable ;
La limitation de l'installation de composants logiciels additionnels au strict ncessaire ;
La dsactivation des fonctionnalits de configuration automatique ;
La mise en quarantaine des ports rseaux inutiliss ;
La dsactivation de toute fonctionnalit de routage inter-rseaux en dehors des pare-feux.

5.1.2. Rduction des cots et simplification de l'exploitation


Dans le respect des dcisions de scurit exposes au chapitre 5.1.1 ci-dessus, des dcisions de
simplification engendrant en particulier une rduction des cots de possession et de fonctionnement
(TCO) ont t arrtes, auxquelles la nouvelle infrastructure devra se conformer.

5.1.2.1. Virtualisation des plateformes secondaires


Comme dcrit au chapitre 4.2 ci-dessus, le systme d'Information AMALFI comporte 4 plateformes :
production, pr-production et PRA, qualification, TMA.
Il est dcid de virtualiser en majeure partie ces 2 dernires plateformes dites secondaires
(actuellement localises Saverne), en les transposant et relocalisant au sein de la plateforme
physique de pr-production et PRA (localise Nantes).
Aprs virtualisation des plateformes secondaires, l'ensemble de leurs ressources logiques (partitions
AIX et machines virtuelles, units logiques de stockage, commutation LAN et SAN) seront hberges
par les quipements physiques de la plateforme de pr-production et PRA, sans remettre en cause
l'tanchit rseau entre les plateformes.

2017-01 : CCTP 18 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Seuls les pare-feux appartenant aux plateformes secondaires leur resteront physiquement ddis et
seront relocaliss Nantes aprs renouvellement.

5.1.2.2. Mutualisation des ressources physiques


Au sein de chaque zone (interne, externe) de chaque plateforme physique, il est dcid de mutualiser
certaines ressources physiques. Cette mutualisation s'applique en particulier aux rseaux locaux de
niveaux d'exposition similaires, avec la mise en place de VLAN, ainsi qu'aux baies de stockage de la
zone interne.

5.1.2.3. Suppression des quipements ddis au stockage scuris


long terme
Le stockage scuris long terme (anciennement appel "coffre-fort lectronique" ou CFE) est
actuellement ralis au moyen d'quipements, de logiciels et de fonctionnalits ddis cette fonction
(serveurs et baie de stockage CFE, logiciel IBM SSAM, sauvegardes sur bandes non rinscriptibles -
WORM).
A l'exception des sauvegardes WORM, il est dcid de ne pas reconduire ces lments dans
l'infrastructure cible.

5.1.2.4. Stabilit des niveaux de consommations lectriques et


nergtiques actuels
L'empreinte nergtique des plateformes physiques cibles devra tre comparable l'empreinte
actuelle.

5.1.2.5. Stabilit des cots de maintenance des logiciels


Les impacts de la solution propose sur les cots de licence et de maintenance des logiciels
techniques et intermdiaires (middlewares) indiqus au chapitre 4.3.2 ci-dessus devront tre
clairement indiqus dans sa rponse par le candidat et limits au strict ncessaire.

5.1.3. Amlioration des performances et des capacits

5.1.3.1. Amlioration des performances


Dans le respect des dcisions de scurit exposes au chapitre 5.1.1 ci-dessus, les technologies
mises en uvre dans l'infrastructure cible devront intrinsquement tre plus performantes (vitesse,
dbit) que les technologies actuellement en place, avec de surcroit des amliorations substantielles
attendues dans les domaines du stockage disque et des sauvegardes.

5.1.3.2. Capacits court et moyen terme


La solution propose par le candidat devra, sauf exception la hausse spcifie plus bas dans ce
CCTP, disposer dune puissance immdiate de rserve (en ressources CPU, mmoire RAM,
capacits disques, ports de connexion, etc.), dau minimum 25 % en plus du dimensionnement
permettant de rpondre aux besoins actuellement identifis (selon ce qui est spcifi au chapitre 5.4
ci-dessous).
La solution propose devra de plus comporter la possibilit intrinsque dtre au minimum double en
capacits (en ressources CPU, mmoire RAM, capacits disques, connectivit LAN, etc), par
simple addition de composants, sans quune refonte ou un changement de matriel soit ncessaire (
l'exception toutefois des actifs rseaux qui ne sont pas concerns par cette exigence).
Le candidat indiquera les limites maximales possibles de dimensionnement des matriels livrs. Il
prsentera galement les fonctionnalits incluses dans les matriels livrs, ainsi que les

2017-01 : CCTP 19 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

fonctionnalits pouvant tre actives par la suite sous forme dextensions de licence ou d'ajout de
composants.

5.1.4. Exigences transverses


Ce projet doit permettre dassurer la disponibilit des applications mtier et des quipements,
doptimiser lutilisation des logiciels diteurs, dobtenir des gains en termes de performance matrielle
et logicielle tout en garantissant une simplicit des fonctions dadministration et dexploitation.
La solution de remplacement de linfrastructure qui sera propose par le candidat rpondra aux
attentes de lEPELFI tout en respectant les contraintes suivantes :
Le candidat proposera une solution globale garantissant une parfaite compatibilit et
intgration des matriels et logiciels livrs, les uns avec les autres ainsi qu'avec les
matriels rutiliss et les logiciels existants et non remplacs ;
Les types et modles des matriels proposs devront tre rigoureusement identiques
entre les 2 plateformes cibles, l'exception des pare-feux implants dans une seule
plateforme ;
La solution propose disposera dun niveau optimal de disponibilit et de stabilit :
lEPELFI souhaite minima le maintien du taux de disponibilit actuel de la plateforme de
production pendant la priode de fonctionnement standard de 8h00 20h00 (pour
mmoire : 99,99 % en 2016) ;
Le candidat proposera une solution prenne sur toute la dure du march ;
Tous les produits matriels proposs par le candidat devront tre conus pour tre mis en
rack, compatibles avec les racks cibles et adapts pour le confinement en alle froide ;
Tous les produits matriels proposs devront tre neufs et bnficier d'une garantie de 1
an minimum ;
Le candidat pourra proposer de conserver les matriels existants expressment indiqus
comme pouvant tre remplacs ou conservs au chapitre 5.2 ci-dessous, sous rserve
d'en assurer la maintenance complte pendant toute la dure de la tranche conditionnelle
2 du prsent march ; le candidat inclura galement dans son offre le dmontage de ces
matriels de l'ancienne infrastructure, leur mise au dernier niveau de version de
microcode et logiciels de base (hyperviseurs) ainsi que leur intgration dans la nouvelle
infrastructure ;
Le candidat pourra proposer la mise en uvre de nouvelles fonctionnalits et services
valeur ajoute et prcisera lintrt de leur mise en place ainsi que les gains amens ;
Tous les produits matriels et logiciels proposs devront tre accompagns des licences
adaptes leur mise en uvre dans l'infrastructure cible, ainsi que de conditions de
maintenance et de support valides par le constructeur ou lditeur ;
Les impacts de la solution propose sur les versions des logiciels et systmes
d'exploitation des partitions AIX et machines virtuelles existantes devront tre clairement
indiqus dans sa rponse par le candidat et limits au strict ncessaire (pilotes et autres
logiciels directement lis aux matriels) ;
Linfrastructure serveurs propose devra tre capable dhberger des partitions AIX et
machines virtuelles avec les versions les plus rcentes des systmes d'exploitation ;
L'intgration des nouveaux logiciels (logiciels d'administration, de surveillance, de
sauvegarde des nouveaux matriels, ), ainsi que les mises jour des logiciels existants
qui seraient imposes par l'intgration des nouveaux matriels, devront tre incluses dans
l'offre du candidat.

2017-01 : CCTP 20 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

La rponse faite par le candidat portera et couvrira lensemble des spcifications dcrites ci-dessous :
Infrastructure serveurs ;
Infrastructure rseau SAN ;
Infrastructure de stockage ;
Infrastructure rseaux LAN ;
Infrastructure de sauvegarde ;
Offre de service globale pour l'installation, l'intgration, la mise en oprationnel et la
bascule des infrastructures ;
Proposition dune offre de maintenance pour 5 ans de lintgralit de la solution.
En dposant une offre pour ce prsent march, le candidat confirme quil a parfaitement
conscience des enjeux et contraintes de lEPELFI et notamment que les deux plateformes
physiques (pr-production et PRA, production) livres, mises en uvre et charges des
er
donnes par le titulaire devront tre totalement oprationnelles au plus tard le 1 juin 2018. Il
confirme galement que son offre comporte tous les matriels, logiciels et prestations
ncessaires latteinte de cet objectif.

5.2. Primtre matriel

Ce chapitre reprend l'inventaire des matriels actuels des plateformes physiques, prsents au
chapitre 4.2 ci-dessus, avec pour chacun la description de la transformation attendue dans le cadre de
ce march ; plusieurs cas de figure sont possibles :
Matriels remplacs : matriels obligatoirement remplacs dans le cadre de ce march ;
le candidat devra inclure dans son offre leur maintenance pour une dure de 5 ans dans
le cadre de la tranche conditionnelle 2 du prsent march ; le remplacement peut
s'accompagner d'une transformation indique dans les tableaux ci-dessous ;
Matriels conservs en l'tat : matriels conservs, sans obligation pour le candidat
d'en prolonger la maintenance (par exception l'exigence de dure de maintenance
indique au chapitre 5.1.4 ci-dessus) ; le candidat inclura dans son offre le dmontage de
ces matriels de l'ancienne infrastructure et leur intgration dans la nouvelle
infrastructure ;
Matriels remplacs ou conservs : matriels ventuellement remplacs dans le cadre
de ce march ; si le candidat propose de les conserver, il devra inclure dans son offre leur
maintenance complte pendant toute la dure de la tranche conditionnelle 2 du prsent
march, et inclura dans son offre le dmontage de ces matriels de l'ancienne
infrastructure, leur mise au dernier niveau de version de microcode et logiciels de base
(hyperviseurs) ainsi que leur intgration dans la nouvelle infrastructure ;
Matriels transposs : matriels non remplacs mais dplacs logiquement ; le candidat
inclura dans son offre, soit la transposition dans la nouvelle infrastructure des
configurations et environnements des anciens matriels vers de nouveaux matriels, soit
l'assistance l'EPELFI pour la ralisation de cette transposition, en fonction de ce qui est
indiqu dans les tableaux ci-dessous ;
Matriels supprims : matriels qui ne seront ni conservs, ni remplacs, ni transposs ;
ils sont lists titre dinformation.

2017-01 : CCTP 21 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

5.2.1. Plateforme de pr-production et PRA


Les noms indiqus ici font rfrence au tableau d'inventaire prsent au chapitre 4.2.1.1 ci-dessus.

Zone Zone Date


Nom Transformation attendue
interne externe d'achat
RCK001 Supprims
RCK002
RCK002_CONS
Remplacs X
RCK002_KVM
RCK003 Supprim
RCK003_CONS
Remplacs X
RCK003_KVM
CFE001
CFE002
Supprims
CFE003
CFE004
NTP002 Conserv en l'tat sans prolongation de la
X
maintenance
ESX001 Remplacs avec ddoublement dans les 2 zones
X X
ESX002 de scurit

PWR001 Remplacs avec ddoublement dans les 2 zones


X X
PWR002 de scurit

HMC001 Remplac avec ddoublement possible dans les


2 zones de scurit si le candidat le juge X [X]
ncessaire
SAN001 Remplacs avec ddoublement dans les 2 zones
X X
de scurit
SAN002
DSK001 Remplac avec ddoublement dans les 2 zones
X X
de scurit
DSKCFE Supprim
SAV001 Remplac X
COMPRA02 Remplac X
COM001A Remplacs avec ddoublement dans les 2 zones
de scurit en tant que cur de rseau serveurs X X
COM001B de chaque zone

COMPRA04 Remplac X
COM101
Transposs dans le rseau serveurs de la zone X
COM102
COM201
Supprims
COM202
COM301 Transposs dans le rseau serveurs de la zone X

2017-01 : CCTP 22 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Zone Zone Date


Nom Transformation attendue
interne externe d'achat
COM302
COM401
COM402
COM501 Remplac avec ddoublement dans les 2 zones
de scurit en tant que rseau d'administration X X
de chaque zone
COM701 Transpos dans le rseau serveurs de la zone X
COM801 Remplacs en tant que rseau d'accs de la
X
COM802 zone

COM901 Remplacs en tant que rseau d'accs de la


X
COM902 zone

FIR001A
FIR001B
Remplacs X
FIR003A
FIR003B
FIR301A
FIR301B
Remplacs X
FIR401A
FIR401B
FIR701 Remplac ou conserv avec maintenance
X 2014-11
Ne doit pas tre mis en cluster

SON201 Conservs en l'tat sans prolongation de la


X
SON202 maintenance

5.2.2. Plateforme de qualification


Cette plateforme sera totalement virtualise et transpose dans la zone de scurit externe de la
nouvelle plateforme de pr-production et PRA (PPRA) Nantes.
Les noms indiqus ici font rfrence au tableau d'inventaire prsent au chapitre 4.2.2.1 ci-dessus.

Nom Transformation attendue


RCKQA001 Supprim
RCKQA001_CONS Supprim
RCKQA001_KVM Supprim
ESXQA001 Transpos
PWRQA001 Transpos
SANQA001 Transpos
DSKQA001 Transpos
SAVQA001 Supprim
COMQA001 Transpos

2017-01 : CCTP 23 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Nom Transformation attendue


COMQA002 Supprim

5.2.3. Plateforme de tierce maintenance applicative


Cette plateforme sera en majorit virtualise et en totalit intgre dans la zone externe de la nouvelle
plateforme de pr-production et PRA (PPRA) Nantes.
Les noms indiqus ici font rfrence au tableau d'inventaire prsent au chapitre 4.2.3.1 ci-dessus.

Nom Transformation attendue


COMTMA Transpos
Remplac
FIRTMA
Ne doit pas tre mis en cluster

5.2.4. Plateforme de production


Les noms indiqus ici font rfrence au tableau d'inventaire prsent au chapitre 4.2.4.1 ci-dessus.

Zone Zone Date


Nom Transformation attendue
interne externe d'achat
RCK001 Remplac
RCK002 Remplac
RCK002_CONS
Remplacs X
RCK002_KVM
RCK003 Remplac
RCK003_CONS
Remplacs X
RCK003_KVM
CFE001
Supprims
CFE002
NTP001 Conservs en l'tat sans prolongation de la
X
NTP002 maintenance

ESX001 Remplacs avec ddoublement dans les 2


X X
ESX002 zones de scurit

PWR001 Remplacs avec ddoublement dans les 2


X X
PWR002 zones de scurit

Remplac avec ddoublement possible dans


HMC001 les 2 zones de scurit si le candidat le juge X [X]
ncessaire
SAN001 Remplacs avec ddoublement dans les 2
X X
SAN002 zones de scurit

Remplac avec ddoublement dans les 2


DSK001 X X
zones de scurit
DSKCFE Supprim
SAV001 Remplac X

2017-01 : CCTP 24 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Zone Zone Date


Nom Transformation attendue
interne externe d'achat
COMPRA01 Remplac X

COM001A Remplacs avec ddoublement dans les 2


zones de scurit en tant que cur de rseau X X
serveurs de chaque zone
COM001B
COM003 Remplac X
COM101 Transposs dans le rseau serveurs de la
X
COM102 zone

COM201
Supprims
COM202
COM301
COM302 Transposs dans le rseau serveurs de la
X
COM401 zone

COM402
Remplac avec ddoublement dans les 2
COM501 zones de scurit en tant que rseau X X
d'administration de chaque zone

COM701 Transpos dans le rseau serveurs de la zone X


COM801 Remplacs en tant que rseau d'accs de la
X
COM802 zone

COM901 Remplacs en tant que rseau d'accs de la


X
COM902 zone

COMPRA03 Remplac X
FIR001A
FIR001B
Remplacs X
FIR003A
FIR003B
FIR301A
FIR301B
Remplacs X
FIR401A
FIR401B
Remplac ou conserv avec maintenance
FIR701 X 2014-11
Ne doit pas tre mis en cluster
Supprim
FIR900
Les impacts externes seront traits par l'EPELFI avec l'assistance du titulaire
SON201 Conserv en l'tat sans prolongation de la
X
SON202 maintenance

2017-01 : CCTP 25 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

5.3. Spcifications gnrales

5.3.1. Architecture gnrale

5.3.1.1. Infrastructure double site


Le candidat proposera une nouvelle infrastructure compose de 2 plateformes physiques distinctes,
destines tre hberges sur les 2 sites prsents au chapitre 4.1.2 ci-dessus :
Site de Nantes : plateforme de pr-production et PRA (PPRA) ; cette plateforme physique
inclura galement les plateformes secondaires de qualification et de TMA ;
Site de Saverne : plateforme de production (PROD).
Une ligne spcialise de niveau 2, d'un dbit maximal de 100 Mbps, actuellement charge hauteur
de 40% en pointe, est tablie entre les 2 sites ; cette ligne permet principalement la rplication inter-
sites des mises jour des donnes vitales (sauvegardes et journaux des bases de donnes DB2,
documents DB2cm), ainsi que la tl-exploitation de la plateforme PPRA depuis le site de Saverne.
La reprise suite sinistre majeur se fait en limitant au minimum les pertes de donnes (objectif de
point de reprise - RPO - de 15 minutes).
De nouvelles fonctionnalits de rplication inter-sites pourront tre proposes par le candidat si elles
sont justifies et compatibles avec les capacits de cette liaison inter-sites.

5.3.1.2. Zones de scurit


Chaque plateforme physique (PPRA Nantes, PROD Saverne) comporte les zones de scurit
suivantes :
Deux zones de scurit majeures :
o la zone de scurit interne,
o la zone de scurit externe.
Dans chaque zone de scurit majeure, 3 rseaux consolident les zones de scurit
(dites 'mineures' dans ce contexte) du systme d'information AMALFI :
o rseau d'accs depuis les rseaux utilisateurs (zones vides "no man's land"),
o rseau serveurs (zones dmilitarises ou DMZ et zones locales ou LCZ),
o rseau d'administration (zone d'administration et zones techniques).
Dans chaque zone de scurit majeure, chaque rseau ci-dessus devra tre mis en uvre l'aide
d'quipements (commutateurs) ddis et redondants, au sein desquels les VLAN correspondant aux
zones de scurit mineures seront mis en place. Les zones, rseaux et VLAN seront isols entre eux
par les pare-feux appropris.

2017-01 : CCTP 26 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le schma ci-dessous dcrit sous forme d'exemple le principe des zones de scurit du systme
d'information AMALFI.

Plateforme physique
Utilisateurs Utilisateurs
externes Zone de scurit EXTerne Zone de scurit INTerne internes

Rseau daccs Rseau daccs


VLAN VLAN VLAN VLAN

VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN

Rseau serveurs Rseau serveurs

Rseau Rseau
dadministration dadministration

Administrateurs
AMALFI

5.3.1.3. Administration et exploitation


L'ensemble des matriels proposs par le candidat devront disposer d'au moins 1 port rseau
physiquement ddi leur administration, affectation dfinitive non modifiable par configuration.
L'ensemble des matriels proposs par le candidat devront offrir minima les fonctionnalits
d'administration suivantes :
Administration par protocoles scuriss uniquement (https, ssh v2, ) ;
Traabilit et remonte d'alertes selon des protocoles standards (snmp v3, syslog, ) ;
Synchronisation de l'horloge sur serveurs ntp avec authentification optionnelle ;
Sauvegarde rgulire automatise des configurations vers un serveur rseau.
Le candidat inclura dans son offre l'intgration des matriels et logiciels livrs dans l'infrastructure
d'administration centralise ainsi que leur configuration pour couvrir minima les 4 besoins indiqus
ci-dessus (administration scurise, traabilit et remonte d'alertes, synchronisation des horloges,
sauvegardes).
L'administration centralise sera assure en totalit depuis la zone d'administration interne de
l'infrastructure, avec accs via pare-feux du rseau d'administration interne au rseau d'administration
externe.
Si des exceptions doivent tre apportes cette rgle pour certains matriels ou logiciels, elles seront
clairement indiques et justifies par le candidat dans sa rponse.

2017-01 : CCTP 27 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

5.3.1.4. Supervision
La solution propose devra pouvoir sintgrer la solution de supervision existante de lEPELFI,
indique au chapitre 4.3.2 ci-dessus (ITM).

Le candidat apportera du conseil sur le type dvnements faire remonter dans ITM, tels que ceux
dfinis ci-dessous :
Monitoring de la consommation des ressources systmes ;
Remonte des alertes critiques matrielles et logicielles.
L'intgration dans la supervision fait partie intgrante du projet et sera donc incluse dans la dmarche
globale et dans le planning du projet proposs par le candidat ; elle sera ralise par l'EPELFI avec
l'assistance et l'aide des lments fournis par le titulaire (structures "MIB" snmp, format des
journaux, etc.).

5.3.1.5. Flux techniques


D'une manire gnrale, l'ensemble des flux techniques ncessaires au bon fonctionnement de
l'infrastructure, en particulier les flux intra clusters, devront transiter exclusivement par le rseau
d'administration de la zone o les VLAN appropris devront tre crs.
Si des exceptions doivent tre apportes cette rgle pour certains matriels ou logiciels, elles seront
clairement indiques et justifies par le candidat dans sa rponse.

5.3.2. Mise en racks


Les racks proposs par le candidat devront avoir les caractristiques suivantes :
De dimensions identiques pour l'ensemble des racks (typiquement 42U) ;
Equips d'un systme de verrouillage des portes (serrure ou code) ;
Equips de botiers de distribution lectrique (PDU) :
o redondants (coupls des sources lectriques spares) ;
o implants en quantit suffisante dans chaque rack pour alimenter sparment
l'ensemble des alimentations des matriels du mme rack ;
o administrables, connects au rseau d'administration de la zone et intgrs
l'administration centralise.

5.3.3. Architecture serveurs

Principes gnraux
Les performances des serveurs feront l'objet d'une amlioration par le candidat par rapport aux
possibilits de l'infrastructure actuelle. Le candidat fournira l'engagement des constructeurs sur les
performances et la rsilience de l'infrastructure serveurs propose.
Le candidat inclura dans sa proposition les licences des logiciels systmes indiqus au chapitre 4.3.1
ci-dessus, dans leur version disponible la plus rcente, en quantits bases sur l'infrastructure cible et
les besoins exprims au chapitre 5.4 ci-dessous.
Chaque zone de scurit majeure (interne, externe) de chaque plateforme physique (PPRA, PROD)
comportera 2 grappes de serveurs :
Serveurs P avec partitions AIX ;
Serveurs X avec machines virtuelles Linux et Windows.

2017-01 : CCTP 28 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Dimensionnement
Chaque grappe comportera au minimum 2 serveurs dimensionns l'identique, configurs pour
assurer la haute disponibilit (avec bascule froid par les mcanismes proposs par le candidat et
industrialiss par le titulaire) de l'ensemble des partitions AIX et machines virtuelles qu'ils hbergent,
l'exception des partitions AIX redondes sur plusieurs serveurs et qui bnficient dj de mcanismes
logiciels de mise en cluster, comme prcis au chapitre 5.4 ci-dessous.
Dans chaque grappe, le dimensionnement cible (RAM, CPU) de chaque serveur devra permettre
d'absorber en totalit, sans saturation, la charge supplmentaire induite par la dfaillance d'un autre
serveur de la grappe, en tenant compte des critres d'volutivit exposs au chapitre 5.1.3.2 ci-
dessus.

Stockage et rseaux SAN


Chaque serveur sera mis en liaison avec les commutateurs SAN de la zone selon une architecture
exempte de point de dfaillance unique (SPOF).
Les fournisseurs de virtualisation (hyperviseurs, VIOS, ) devront disposer de leurs propres disques
de dmarrage internes aux serveurs et configurs en haute disponibilit ; le candidat pourra complter
ce principe par tout dispositif favorisant la maintenabilit physique des serveurs, en particulier en cas
d'indisponibilit du rseau SAN.
Les autres partitions AIX et machines virtuelles hberges par les serveurs seront toutes configures
avec des disques de dmarrage localiss sur les baies de stockage et accds via le rseau SAN
("boot on SAN").

Rseaux LAN
Outre la connexion du port d'administration de chaque serveur au rseau d'administration de la zone,
chaque serveur sera mis en liaison avec les commutateurs LAN des rseaux de la zone indiqus ci-
dessous, selon une architecture exempte de point de dfaillance unique (SPOF) :

Commutateurs du rseau serveurs de la zone ;


Commutateurs du rseau d'administration de la zone.
Lorsque des VLAN sont mis en uvre, la gestion des balises de VLAN ou "tags" (selon la norme
802.1q) sera pilote par les fournisseurs de virtualisation (VIOS, hyperviseurs, ) ; les VLAN
appropris seront coupls aux partitions AIX et machines virtuelles qui le ncessitent, sans balise de
VLAN.

5.3.4. Architecture des rseaux LAN

Principes gnraux
Chaque zone de scurit majeure (interne, externe) de chaque plateforme physique (PPRA, PROD)
comportera les actifs rseaux (commutateurs et pare-feux) ddis la zone.
Les performances des actifs rseaux feront l'objet d'une amlioration par le candidat par rapport aux
possibilits de l'infrastructure actuelle. Le candidat fournira l'engagement des constructeurs sur les
performances et la rsilience de l'infrastructure rseau propose.
Les fonctionnalits des actifs rseaux actuels devront minima tre reconduites dans la nouvelle
infrastructure.

2017-01 : CCTP 29 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Commutateurs
Le candidat devra proposer une seule marque de commutateurs en remplacement des produits
CISCO actuels.
3 rseaux sont prvus dans chaque zone majeure de scurit :
le rseau d'accs ;
le rseau serveurs ;
le rseau d'administration.
Les commutateurs de chaque rseau seront redondants.
Les commutateurs du rseau serveurs de chaque zone seront interconnects au sein dune mme
pile (commutateurs "stackables").
Outre les exigences exposes au chapitre 5.1 ci-dessus, les fonctionnalits supplmentaires
attendues des commutateurs sont minima les suivantes :
gigabit ;
agrgat de ports ;
VLAN et encapsulation 802.1q ;
spanning Tree Protocol (STP)
gestion multiutilisateurs et droits locaux ; chiffrage des mots de passe ;
NTP ;
sauvegarde : export automatique des configurations en interne et via le rseau ;
supervision : traps SNMP ; syslog ; SNMP V3 ;
administration : SSH v2 ; logiciel du constructeur ; cble direct (limitation sur IP).
Le nombre de ports ncessaires dans chaque rseau sera dtermin par le candidat en fonction de
l'infrastructure propose ainsi que des besoins indiqus au chapitre 5.4 ci-dessous.
Les ports seront configurs sur base des configurations actuellement mises en uvre.
Les ports console ne devront pas tre dsactivs.
Les VLAN seront configurs sur base des besoins indiqus au chapitre 5.4 ci-dessous.

Pare-feux
Le candidat devra proposer deux marques de pare-feux diffrentes en remplacement des produits
CHECKPOINT et CISCO actuels.
Sauf exception indique au chapitre 5.4 ci-dessous, les pare-feux seront redondants et mis en cluster.
Outre les exigences exposes au chapitre 5.1 ci-dessus, les fonctionnalits supplmentaires
attendues des pare-feux sont minima les suivantes :

gigabit ;
translation d'adresse et de ports (NAT, NAPT) ;
routage ;
filtrage ;
VPN point--point ;
protocole IPSEC ;
gestion multiutilisateurs et droits locaux ; chiffrage des mots de passe ;
NTP ;
sauvegarde : export automatique des configurations en interne et via le rseau ;
supervision : traps SNMP ; syslog ; SNMP V3 ;
administration : SSH v2 ; logiciel du constructeur ; cble direct (limitation sur IP).

2017-01 : CCTP 30 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

La mise en uvre de pare-feux virtuels ou de sous-interfaces n'est pas souhaitable.


Le nombre de ports ncessaires sera dtermin par le candidat sur la base des besoins indiqus au
chapitre 5.4 ci-dessous et en tenant compte des critres d'volutivit exposs au chapitre 5.1 ci-
dessus.
La transposition des configurations des pare-feux fait partie intgrante du projet et sera donc incluse
dans la dmarche globale et dans le planning du projet proposs par le candidat ; elle sera ralise
par l'EPELFI avec l'assistance et l'aide des lments fournis par le titulaire (outils d'export-import,
etc).

Cblage Ethernet
Les cbles Ethernet de catgorie 6, ncessaires aux connexions entre eux des matriels proposs sur
chaque plateforme, seront inclus dans l'offre du candidat en nombres et longueurs adquats en
fonction de la solution cible :
Plateforme PPRA : uniquement les cbles d'interconnexion des actifs rseaux entre eux ;
Plateforme PROD : l'ensemble des cbles.
La longueur des cbles fournis par le titulaire devra tre limite au minimum strictement ncessaire.
L'ensemble des cbles rseaux fournis par le titulaire seront marqus par le titulaire (matriel de
marquage fourni par l'EPELFI).

5.3.5. Architecture des rseaux SAN

Principes gnraux
Chaque zone de scurit majeure (interne, externe) de chaque plateforme physique (PPRA, PROD)
comportera un rseau SAN comportant minima 2 commutateurs redondants.

Commutateurs SAN
Les performances des commutateurs SAN feront l'objet d'une amlioration par le candidat par rapport
aux possibilits de l'infrastructure actuelle. Le candidat fournira l'engagement du constructeur sur les
performances et la rsilience de l'infrastructure SAN propose.
Le nombre de ports ncessaires dans chaque zone majeure de scurit sera dtermin par le
candidat en fonction de l'infrastructure propose et en tenant compte des critres d'volutivit
exposs au chapitre 5.1.3.2 ci-dessus.

Cblage Fibre
Les cbles et connecteurs fibres ncessaires aux connexions entre eux des matriels proposs sur
chaque plateforme, seront inclus dans l'offre du candidat en nombres et longueurs adquats en
fonction de la solution cible propose.
L'ensemble des cbles fibres fournis par le titulaire seront marqus par le titulaire (matriel de
marquage fourni par l'EPELFI).

5.3.6. Architecture des baies de stockage

Principes gnraux
Chaque zone de scurit majeure (interne, externe) de chaque plateforme physique (PPRA, PROD)
comportera au minimum une baie de stockage.
Les performances des baies de stockage et des units de stockage qu'elles renferment feront l'objet
d'une optimisation par le candidat par rapport aux possibilits de l'infrastructure actuelle. Le candidat

2017-01 : CCTP 31 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

fournira l'engagement des constructeurs sur les performances et la rsilience de l'infrastructure de


stockage propose.
Chaque baie de stockage devra comporter des contrleurs configurs en haute disponibilit.
Chaque contrleur des baies de stockage sera mis en liaison avec les commutateurs SAN de la zone
selon une architecture exempte de point de dfaillance unique (SPOF).
De mme, outre la connexion du port d'administration au rseau d'administration de la zone, chaque
contrleur sera mis en liaison avec les commutateurs du rseau serveurs de la zone selon une
architecture exempte de point de dfaillance unique (SPOF).
Outre les ports ncessaires sa mise en cluster, chaque contrleur devra comporter au minimum 4
ports rseau.

Volumtries
La rpartition des volumtries entre les zones majeures de scurit sera dtermine par le candidat
sur base des besoins indiqus au chapitre 5.4 ci-dessous ainsi que des ventuelles fonctionnalits
supplmentaires proposes par le candidat (sauvegardes primaires sur disque par exemple).

Fonctionnalits
Outre les exigences exposes au chapitre 5.1 ci-dessus, les autres fonctionnalits attendues des
baies de stockage sont minima les suivantes :
Accs en mode bloc (SAN) et en mode fichier (NAS) ;
Accs NAS simultan en lecture-criture aux mmes donnes, depuis des clients Unix et
Windows, l'aide de protocoles standards (NFS, CIFS, ) ;
Compression, par choix de configuration, de certains espaces de stockage ;
Provisionnement statique ou dynamique ;
Prise d'image (snapshot) et clonage d'espaces de stockage ;
Rplication inter-baies synchrone et asynchrone.
En zone de scurit interne, le candidat pourra proposer, sur base des besoins indiqus au chapitre
5.4 ci-dessous, un stockage hirarchique (stockage SSD pour certains espaces par exemple) visant
favoriser les espaces de stockage des bases de donnes et autres donnes vitales accs important
et particulirement frquent ; l'inverse, les espaces de stockage des donnes rarement accdes
pourront tre localiss sur des disques relativement plus lents ; s'il est propos, le stockage
hirarchique pourra tre prconfigur ou dynamiquement gr par les baies de stockage en fonction
des accs constats.
Les autres fonctionnalits envisages moyen terme sont les suivantes :
Mise en uvre d'espaces de stockage non rinscriptibles (WORM) ;
Mise en uvre d'espaces de stockage accds en mode objet (CAS : Content
Addressable/Aware Storage).

Scripts d'exploitation
Le candidat inclura dans son offre l'assistance l'EPELFI pour l'adaptation aux nouvelles baies de
stockage des scripts d'exploitation qui pilotent directement les baies de stockage (gestion des
snapshot, des clonages et des rplications, automatisation du PRA, etc.).

Evolutivit
Par exception aux critres d'volutivit exposs au chapitre 5.1.3.2 ci-dessus, le dimensionnement
des baies de stockage devra permettre d'absorber, sans ajout de matriels ou licences, une hausse

2017-01 : CCTP 32 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

de 50% des volumtries par rapport aux volumtries actuellement consommes ou projetes en cas
de fonctionnalits supplmentaires proposes par le candidat.

5.3.7. Architecture de sauvegarde

Principes gnraux
L'architecture de sauvegarde est actuellement btie dans chaque plateforme autour du logiciel de
sauvegarde prsent au chapitre 4.2.4 ci-dessus (TSM), d'un robot de sauvegarde, d'un cache sur
disque et d'un ensemble riche de scripts spcialiss. Afin de ne pas rompre la cohrence de
lensemble des sauvegardes dj ralises, lEPELFI souhaite conserver le logiciel de sauvegarde
actuel.
La zone de scurit interne de chaque plateforme physique (PPRA, PROD) comportera sa solution de
sauvegarde qui sera dimensionne pour permettre la sauvegarde de l'ensemble des lments de la
plateforme.
Le candidat proposera une solution optimise en termes de performances et de fiabilit.
Le candidat inclura dans la dmarche propose la migration de l'ensemble des supports de
sauvegarde existants vers la technologie nominale associe l'infrastructure de sauvegarde
propose. Il fournira si ncessaire, un nombre suffisant de bandes.

Fiabilit
La fiabilit des robots actuels n'tant pas juge satisfaisante, le candidat proposera du matriel rput
fiable et fournira l'engagement du constructeur sur le taux de panne (mean time between failure,
MTBF).

Fonctionnalits
Le candidat pourra proposer, sur base des besoins indiqus au chapitre 5.4 ci-dessous, la mise en
uvre d'un stockage primaire sur disque en lieu et place des bandes actuellement mises en uvre ;
les volumtries de la baie de stockage de la zone de scurit interne devront dans ce cas tre
adaptes pour prendre en compte ce besoin supplmentaire, tout en tenant compte des critres
d'volutivit exposs au chapitre 5.1.3.2 ci-dessus.

5.4. Spcifications dtailles

Les spcifications ci-dessous fournissent des prcisions par plateforme pour les lments qui le
ncessitent, en complment des spcifications gnrales indiques au chapitre 5.3 ci-dessus.

5.4.1. Plateforme PPRA

5.4.1.1. Nommage des matriels cibles


Sur base du primtre matriel des plateformes de pr-production et PRA, de qualification et de TMA,
indiqu aux chapitres 5.2.1, 5.2.2 et 5.2.3 ci-dessus, les tableaux ci-dessous indiquent le nommage
(en quantits n) des matriels cibles de la nouvelle plateforme PPRA qui sera implante sur le site de
Nantes.

Rack rseaux

Description Nommage cible


Rack ddi aux actifs rseaux (fourni par l'hbergeur) RCKLAN01

2017-01 : CCTP 33 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Zone de scurit interne

Description Nommage cible


Rack ddi la zone interne (fourni par l'hbergeur) RCKINT01
Serveur de temps (conserv) NTP002
Serveurs X internes (minimum 2) ESXINT0n
Serveurs P internes (minimum 2) PWRINT0n
Serveurs P - console HMC HMCINT01
Commutateurs SAN internes SANINT0nA
SANINT0nB
Baie(s) de stockage interne(s) DSKINT0n
Robot de sauvegarde SAVINT01
Commutateur de rplication PRA COMPRA02
Commutateurs cur de rseau serveurs interne COMINT01A
COMINT01B
Commutateur postes exploitation PRA (hors racks) COMPRA04
Commutateurs rseau d'administration interne COMINT05A
COMINT05B
Commutateurs rseau d'accs interne COMINT08A
COMINT08B
Pare-feux SC8/SC1/SC0 FIRINT01A
FIRINT01B
Pare-feux SC0/SC3 FIRINT03A
FIRINT03B
Pare-feu SC8/SC7/MA1/SC0 FIRINT07
Sondes IDS (conserves) SON201
SON202

Zone de scurit externe

Description Nommage cible


Rack ddi la zone externe (fourni par l'hbergeur) RCKEXT01
Serveurs X externes (minimum 2) ESXEXT0n
Serveurs P externes (minimum 2) PWREXT0n
Commutateurs SAN externes SANEXT01A
SANEXT01B
Baie(s) de stockage externe(s) DSKEXT0n
Commutateurs cur de rseau serveurs externe COMEXT03A
COMEXT03B
Commutateurs rseau d'administration externe COMEXT06A
COMEXT06B
Commutateurs rseau d'accs externe COMEXT09A
COMEXT09B

2017-01 : CCTP 34 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Description Nommage cible


Pare-feux SC4/SC3 FIREXT03A
FIREXT03B
Pare-feux SC9/SC4 FIREXT04A
FIREXT04B
Pare-feu TMA FIRTMA

5.4.1.2. Mise en racks


Comme spcifi au chapitre 4.4.1 ci-dessus, le site de Nantes est pr-quip avec les racks
ncessaires l'hbergement de la nouvelle plateforme PPRA.
Les racks serveurs seront spcialiss par zone de scurit (interne, externe).

5.4.1.3. Serveurs P
Comme spcifi au chapitre 5.3.3 ci-dessus, 2 grappes de serveurs P seront mises en uvre dans la
plateforme PPRA :
Grappe de serveurs P de la zone de scurit interne (minimum 2 serveurs) ;
Grappe de serveurs P de la zone de scurit externe (minimum 2 serveurs).
Ces 2 grappes devront tre dimensionnes afin de pouvoir hberger les partitions AIX indiques dans
les tableaux pages suivantes, dans les mmes conditions dutilisation, de disponibilit et de scurit
qu'actuellement, tout en tant ventiles par zone de scurit cible (interne, externe).
Dans ces tableaux, les colonnes "cluster actuel" et "cluster cible" indiquent respectivement les
partitions qui bnficient - bnficieront - d'un mcanisme logiciel de haute disponibilit, mis en uvre
l'aide du logiciel indiqu (cf. prsentation des logiciels au chapitre 4.2.4 ci-dessus) ; les partitions qui
n'en bnficieront pas (ou plus) dans l'infrastructure cible devront faire l'objet d'un mcanisme mis en
uvre et industrialis par le titulaire pour assurer leur bascule froid sur un autre serveur P de la
mme zone de scurit.
Les partitions de virtualisation (VIOS) et leurs besoins propres ne sont pas inclus ci-dessous.

Zone de scurit interne

Espaces disques
Cluster logiciel
Pool RAM Boot GB
Partition VCPU Cores
CPU GB actuel Boot Donnes
Actuel Cible
SAN
AIX002 1 0,2 WAS 6 - - Interne 600 -

AIX004 1 0,2 dfaut 24 - Interne 600 1 400


Power
HA
AIX005 1 0,2 dfaut 14 - Interne 600 300

AIX007 2 0,4 WAS 8 - - SAN 200 -

AIX008 2 0,4 WAS 8 SAN 200 -


WAS WAS
Edge Edge
AIX009 2 0,4 WAS 8 SAN 200 -

AIX011 2 0,8 dfaut 28 Power Power SAN 100 2 000

2017-01 : CCTP 35 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Espaces disques
Cluster logiciel
Pool RAM Boot GB
Partition VCPU Cores
CPU GB actuel Boot Donnes
Actuel Cible
SAN
HA HA (*)
AIX012 2 0,8 dfaut 28 SAN 100 4 000

AIX023 1 0,2 dfaut 6 SAN 70 -


Scripts Scripts
AIX024 1 0,2 dfaut 6 SAN 70 -

AIX025 2 0,4 WAS 6 SAN 140 -


WAS WAS
AIX026 2 0,4 WAS 6 SAN 140 -
(*) (*)
AIX098 2 0,4 dfaut 8 - - SAN 100 10 000

AIX102 2 0,4 dfaut 4 SAN 200 -


WAS WAS
Edge Edge
AIX103 2 0,4 dfaut 4 SAN 200 -

AIX111 1 0,2 dfaut 4 - - SAN 70 -


(*)
en tenant compte des volutions en cours
A noter : le cluster logiciel (Power HA) actuellement mis en place pour les partitions AIX004 et AIX005 est
supprim dans la solution cible.

Zone de scurit externe


Partitions provenant de la plateforme de pr-production et PRA actuelle :

Espaces disques
Cluster logiciel
Pool RAM Boot GB
Partition VCPU Cores
CPU GB actuel Boot Donnes
Actuel Cible
SAN
AIX301 1 0,2 WAS 6 - - SAN 300 -

AIX303 1 0,2 dfaut 6 SAN 70 -


Scripts Scripts
AIX304 1 0,2 dfaut 6 SAN 70 -

AIX305 2 0,4 WAS 8 SAN 140 -


WAS WAS
Edge Edge
AIX306 2 0,4 WAS 8 SAN 140 -

AIX402 2 0,4 dfaut 4 SAN 140 -


WAS WAS
Edge Edge
AIX403 2 0,4 dfaut 4 SAN 140 -

2017-01 : CCTP 36 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Partitions provenant de la plateforme de qualification actuelle :

Espaces disques
Cluster logiciel
Pool RAM Boot GB
Partition VCPU Cores
CPU GB actuel Boot Donnes
Actuel Cible
SAN
AIXQA002 1 0,1 WAS 2 - - SAN 70 -

AIXQA008 2 0,2 WAS 10 - - SAN 100 -

AIXQA011 2 0,4 DB2 16 - - SAN 100 5 400

AIXQA023 1 0,1 DB2 2 - - SAN 70 -

AIXQA025 2 0,2 WAS 6 - - SAN 70 -


(*)
AIXQA102 2 0,2 dfaut 2 - - SAN 100 -

AIXQA111 1 0,1 dfaut 1 - - SAN 70 -

AIXQA301 1 0,1 WAS 4 - - SAN 150 -

AIXQA303 1 0,1 WAS 2 - - SAN 70 -

AIXQA305 2 0,2 WAS 8 - - SAN 70 -


(*)
AIXQA402 2 0,2 dfaut 2 - - SAN 70 -

Configuration
L'ensemble des partitions sont, et resteront, configures en mode CPU "uncapped", c'est--dire que le
nombre de cores indiqu est le nombre nominal, qui peut si ncessaire tre dpass concurrence
du nombre de VCPU allous la partition.
Les pools CPU dfinis permettent de limiter le nombre total de cores utiliss simultanment par
l'ensemble des partitions d'un mme pool sur un mme serveur ; cela permet en particulier de limiter
les cots de licence et de maintenance de certains logiciels, en l'occurrence actuellement :
Un pool est ddi au logiciel WAS (total actuel 8 cores sur 3 serveurs P) ;
Un pool est ddi au logiciel DB2 de qualification (total actuel 1 core sur 1 serveur P).

Evolutivit
A l'exception des volutions en cours, dj prises en compte dans les tableaux ci-dessus, il n'est pas
envisag de nouveaux besoins court terme. Dans les 2 zones, la rserve de puissance spcifie au
chapitre 5.1.3.2 ci-dessus s'applique.

5.4.1.4. Serveurs X
Comme spcifi au chapitre 5.3.3 ci-dessus, 2 grappes de serveurs X seront mises en uvre dans la
plateforme PPRA :
Grappe de serveurs X de la zone de scurit interne (minimum 2 serveurs) ;
Grappe de serveurs X de la zone de scurit externe (minimum 2 serveurs).

2017-01 : CCTP 37 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Ces 2 grappes devront tre dimensionnes afin de pouvoir hberger les machines virtuelles indiques
dans les tableaux ci-dessous, dans les mmes conditions dutilisation, de disponibilit et de scurit
qu'actuellement, tout en tant ventiles par zone de scurit cible (interne, externe).
Aucune machine virtuelle ne dispose actuellement de mcanisme logiciel de haute disponibilit
indpendant de celui assur par l'hyperviseur.
Les machines virtuelles d'administration centralise et leurs besoins propres ne sont pas inclus ci-
dessous.

Zone de scurit interne

Espaces disques
RAM GB
Plateforme actuelle Machine virtuelle VCPU
GB
Boot Donnes
PPRA LIX020 2 5 40 -

PPRA LIX021 8 8 300 -

PPRA LIX038 1 2 40 -

PPRA LIX039 (*) 1 2 40 -

PPRA LIXINJI 1 0,5 30 -

PPRA LIXTIRI 4 8 30 -

PPRA WIN018 4 8 40 200

PPRA WIN040 1 4 60 -

PPRA WIN201 2 3 200 -

PPRA WIN701 1 4 40 40

PPRA WIN702 2 3 40 200

PPRA WIN703 2 8 40 100

PPRA WIN704 2 4 50 50

PPRA WIN705 2 8 40 200

PPRA WIN706 2 8 40 200

PPRA WIN707 2 4 40 200

PPRA WIN709 1 4 100 40

PPRA WIN710 2 8 40 40

PPRA WIN711 2 3 40 200

2017-01 : CCTP 38 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Espaces disques
RAM GB
Plateforme actuelle Machine virtuelle VCPU
GB
Boot Donnes
PPRA WINEXP 4 4 140 320

PPRA WINSIG 2 8 40 120

(*)
TMA LIXMA104 2 8 1000 -

(*)
TMA WINMA103 2 16 1000 -

(*)
en tenant compte des volutions en cours

Zone de scurit externe

Espaces disques
RAM GB
Plateforme actuelle Machine virtuelle VCPU
GB
Boot Donnes
PPRA LIX311 8 8 300 -

PPRA LIX321 8 8 300 -

PPRA LIXINJE 1 0,5 30 -

PPRA LIXTIRE 4 8 30 -

PPRA WIN320 2 2 70 40

PPRA WINREAL (*) 1 2 40 -

Qualification LIXQA038 1 1 30 -

(*)
Qualification LIXQA039 1 1 30 -

Qualification LIXQA311 2 4 300 40

Qualification WINQA711 2 2 40 40

TMA LIXMA301 2 4 200 -

TMA LIXMA302 2 4 1000 -

(*)
TMA LIXMA406 2 4 1000 -

(*)
en tenant compte des volutions en cours

Evolutivit
En zone de scurit interne, il n'est pas envisag de nouveaux besoins court terme.

2017-01 : CCTP 39 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

En zone de scurit externe, la rserve suivante est prvoir pour les volutions court terme :
8 curs CPU ;
32 Go de RAM.
En outre, dans les 2 zones, la rserve additionnelle de puissance immdiate spcifie au chapitre
5.1.3.2 ci-dessus s'applique.

5.4.1.5. Actifs rseaux

Pare-feux
Outre les ports rseaux imprativement ddis leur administration centralise ainsi que les ports
rseaux ncessaires leur mise en cluster, les pare-feux de la plateforme PPRA cible comporteront
au minimum le nombre de ports de donnes indiqus dans le tableau ci-dessous.
Les marques "A" et "B" indiques ci-dessous devront imprativement tre diffrentes.

Marque Port Ports intra- Ports de donnes


Pare-feux
cible d'administration cluster initialement utiliss

FIRINT01A
A X X 4
FIRINT01B

FIRINT03A
B X X 4
FIRINT03B

FIRINT07 A X - 5

FIREXT03A
A X X 4
FIREXT03B

FIREXT04A
B X X 2
FIREXT04B

FIRTMA B X - 6

Liaisons entre actifs rseaux


Le tableau ci-dessous indique le nombre de liaisons de donnes qui seront tablies intra actifs
rseaux dans la plateforme PPRA cible.
COMPRA02
FIREXT03A

FIREXT03B

FIREXT04A

FIREXT04B
FIRINT01A

FIRINT01B

FIRINT03A

FIRINT03B

FIRINT07

FIRTMA

Cible

Source
COMINT01A 2 1 1
4 1
COMINT01B 2 1 1

COMINT05A 1 1 1

COMINT05B 1 1 1

2017-01 : CCTP 40 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

COMPRA02
FIREXT03A

FIREXT03B

FIREXT04A

FIREXT04B
FIRINT01A

FIRINT01B

FIRINT03A

FIRINT03B

FIRINT07

FIRTMA
Cible

Source
COMINT08A 1
1
COMINT08B 1

COMEXT03A 1 3 1
4
COMEXT03B 1 3 1

COMEXT06A 1 1

COMEXT06B 1 1

COMEXT09A 1
1
COMEXT09B 1

COMPRA04 1

Points d'accs WAN


Le tableau ci-dessous indique le nombre de points d'accs WAN qui seront connects aux
commutateurs LAN.

Commutateur Nombre de points d'accs WAN


COMINT08A
1
COMINT08B

COMEXT09A
2
COMEXT09B

COMPRA02 1

Evolutivit
Il n'est pas envisag de nouveaux besoins court terme. La rserve de capacit spcifie au chapitre
5.1.3.2 ci-dessus s'applique.

5.4.1.6. Baies de stockage

Volumtries
Outre les espaces de stockage ncessaires au fonctionnement des lments d'infrastructure eux-
mmes (hyperviseurs, etc.) ainsi que les ventuelles fonctionnalits supplmentaires proposes par le
candidat, les tableaux des serveurs indiqus aux chapitres 5.4.1.2 et 5.4.1.4 ci-dessus fournissent les
volumtries nettes actuellement consommes dans chaque zone majeure de scurit.

2017-01 : CCTP 41 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Stockage hirarchique
En zone interne uniquement, si un stockage hirarchique est propos par le candidat, la hirarchie
suivante est souhaite :
Accs frquent : espaces de stockage allous la partition AIX011 (2 To) ;
Accs normal : tous les autres espaces de stockage ;
Accs rare : aucun actuellement.

5.4.2. Plateforme PROD

5.4.2.1. Nommage des matriels cibles


Sur base du primtre matriel de la plateforme de production indiqu au chapitre 5.2.4 ci-dessus, les
tableaux ci-dessous prsentent le nommage (en quantits n) des matriels cibles de la nouvelle
plateforme PROD qui sera implante sur le site de Saverne.
Zone de scurit interne

Description Nommage cible


Rack(s) ddi(s) la zone interne RCKINT0n
Serveurs de temps (conservs) NTP001
NTP002
Serveurs X internes (minimum 2) ESXINT0n
Serveurs P internes (minimum 2) PWRINT0n
Serveurs P - console HMC HMCINT01
Commutateurs SAN internes SANINT01A
SANINT01B
Baie(s) de stockage interne(s) DSKINT0n
Robot de sauvegarde SAVINT01
Commutateur de rplication PRA COMPRA01
Commutateurs cur de rseau serveurs interne COMINT01A
COMINT01B
Commutateur postes exploitation (hors racks) COMINT03
Commutateurs rseau d'administration interne COMINT05A
COMINT05B
Commutateurs rseau d'accs interne COMINT08A
COMINT08B
Commutateur postes exploitation PPRA dports Saverne (hors racks) COMPRA03
Pare-feux SC8/SC1/SC0 FIRINT01A
FIRINT01B
Pare-feux SC0/SC3 FIRINT03A
FIRINT03B
Pare-feu EP8/SC7/SC0 FIRINT07
Sondes IDS (conserves) SON201
SON202

2017-01 : CCTP 42 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Zone de scurit externe

Description Nommage cible


Rack(s) ddi(s) la zone externe RCKEXT0n
Serveurs X externes (minimum 2) ESXEXT0n
Serveurs P externes (minimum 2) PWREXT0n
Commutateurs SAN externes SANEXT01A
SANEXT01B
Baie(s) de stockage externe(s) DSKEXT0n
Commutateurs cur de rseau serveurs externe COMEXT03A
COMEXT03B
Commutateurs rseau d'administration externe COMEXT06A
COMEXT06B
Commutateurs rseau d'accs externe COMEXT09A
COMEXT09B
Pare-feux SC4/SC3 FIREXT03A
FIREXT03B
Pare-feux SC9/SC4 FIREXT04A
FIREXT04B

5.4.2.2. Mise en racks


Les racks conformes aux spcifications du chapitre 5.3.2 ci-dessus seront proposs par le candidat
pour la nouvelle plateforme de production, avec la distribution suivante :
Au minimum un rack ddi l'ensemble des matriels de la zone de scurit interne
(actifs rseaux inclus) ;
Au minimum un rack ddi l'ensemble des matriels de la zone de scurit externe
(actifs rseaux inclus).

5.4.2.3. Serveurs P
Comme spcifi au chapitre 5.3.3 ci-dessus, 2 grappes de serveurs P seront mises en uvre dans la
plateforme PROD :

Grappe de serveurs P de la zone de scurit interne (minimum 2 serveurs) ;


Grappe de serveurs P de la zone de scurit externe (minimum 2 serveurs).
Ces 2 grappes devront tre dimensionnes afin de pouvoir hberger les partitions AIX indiques dans
les tableaux pages suivantes, dans les mmes conditions dutilisation, de disponibilit et de scurit
qu'actuellement, tout en tant ventiles par zone de scurit cible (interne, externe).
Dans ces tableaux, les colonnes "cluster actuel" et "cluster cible" indiquent respectivement les
partitions qui bnficient - bnficieront - d'un mcanisme logiciel de haute disponibilit, mis en uvre
l'aide du logiciel indiqu (cf. prsentation des logiciels au chapitre 4.2.4 ci-dessus) ; les partitions qui
n'en bnficieront pas (ou plus) dans l'infrastructure cible devront faire l'objet d'un mcanisme mis en
uvre et industrialis par le titulaire pour assurer leur bascule froid sur un autre serveur P de la
grappe.
Les partitions de virtualisation (VIOS) et leurs besoins propres ne sont pas inclus ci-dessous.

2017-01 : CCTP 43 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Zone de scurit interne

Espaces
Cluster logiciel
Pool RAM Boot disques GB
Partition VCPU Cores
CPU GB actuel Boot Data
Actuel Cible
SAN
AIX002 1 0,2 WAS 6 - - Interne 300 -

AIX004 1 0,2 dfaut 24 - Interne 300 1 300


Power
HA
AIX005 1 0,2 dfaut 14 - Interne 300 300

AIX007 2 0,4 WAS 8 - - SAN 100 -

AIX008 2 0,4 WAS 8 SAN 100 -


WAS WAS
Edge Edge
AIX009 2 0,4 WAS 8 SAN 100 -

AIX011 2 0,8 dfaut 28 SAN 100 1 700


Power Power
HA HA (*)
AIX012 2 0,8 dfaut 28 SAN 100 10 000

AIX023 1 0,2 dfaut 6 SAN 70 -


Scripts Scripts
AIX024 1 0,2 dfaut 6 SAN 70 -

AIX025 2 0,4 WAS 6 SAN 70 -


WAS WAS
AIX026 2 0,4 WAS 6 SAN 70 -

AIX102 2 0,4 dfaut 4 SAN 100 -


WAS WAS
Edge Edge
AIX103 2 0,4 dfaut 4 SAN 100 -

AIX111 1 0,2 dfaut 4 - - SAN 70 -


(*)
en tenant compte des volutions en cours
A noter : le cluster logiciel (Power HA) actuellement mis en place pour les partitions AIX004 et AIX005 est
supprim dans la solution cible.

Zone de scurit externe

Espaces
Cluster logiciel
Pool RAM Boot disques GB
Partition VCPU Cores
CPU GB actuel Boot Data
Actuel Cible
SAN
(*)
AIX301 1 0,2 WAS 6 - - SAN 150 1 000

AIX303 1 0,2 dfaut 6 SAN 70 -


Scripts Scripts
AIX304 1 0,2 dfaut 6 SAN 70 -

AIX305 2 0,4 WAS 8 WAS WAS SAN 70 -

2017-01 : CCTP 44 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Espaces
Cluster logiciel
Pool RAM Boot disques GB
Partition VCPU Cores
CPU GB actuel Boot Data
Actuel Cible
SAN
Edge Edge
AIX306 2 0,4 WAS 8 SAN 70 -

AIX402 2 0,4 dfaut 4 SAN 70 -


WAS WAS
Edge Edge
AIX403 2 0,4 dfaut 4 SAN 70 -
(*)
en tenant compte des volutions en cours

Configuration
L'ensemble des partitions sont, et resteront, configures en mode CPU "uncapped", c'est--dire que le
nombre de "cores" indiqu est le nombre nominal, qui peut si ncessaire tre dpass concurrence
du nombre de VCPU allous la partition.
Les pools CPU dfinis permettent de limiter le nombre total de cores utiliss simultanment par
l'ensemble des partitions d'un mme pool sur un mme serveur ; cela permet en particulier de limiter
les cots de licence et de maintenance de certains logiciels, en l'occurrence actuellement :
Un pool est ddi au logiciel WAS (total actuel 6 cores sur 2 serveurs P).

Evolutivit
A l'exception des volutions en cours, dj prises en compte dans les tableaux ci-dessus, il n'est pas
envisag de nouveaux besoins court terme.
Dans les 2 zones, la rserve de puissance spcifie au chapitre 5.1.3.2 ci-dessus s'applique.

5.4.2.4. Serveurs X
Comme spcifi au chapitre 5.3.3 ci-dessus, 2 grappes de serveurs X seront mises en uvre dans la
plateforme PROD :

Grappe de serveurs X de la zone de scurit interne (minimum 2 serveurs) ;


Grappe de serveurs X de la zone de scurit externe (minimum 2 serveurs).
Ces 2 grappes devront tre dimensionnes afin de pouvoir hberger les machines virtuelles indiques
dans les tableaux ci-dessous, dans les mmes conditions dutilisation, de disponibilit et de scurit
qu'actuellement, tout en tant ventiles par zone de scurit cible (interne, externe).
Aucune machine virtuelle ne dispose actuellement de mcanisme logiciel de haute disponibilit
indpendant de celui assur par l'hyperviseur.
Les machines virtuelles d'administration centralise et leurs besoins propres ne sont pas inclus ci-
dessous.

Zone de scurit interne

Espaces disques GB
Machine virtuelle VCPU RAM GB
Boot Donnes
LIX020 2 5 40 -

LIX021 8 8 300 -

2017-01 : CCTP 45 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Espaces disques GB
Machine virtuelle VCPU RAM GB
Boot Donnes
LIX038 1 2 40 -

LIX039 (*) 1 2 40 -

LIXINJI (*) 1 0,5 30 -

WIN018 4 8 40 200

WIN040 1 4 60 -

WIN201 2 3 200 -

WIN701 1 4 40 40

WIN702 2 3 40 200

WIN703 2 8 40 100

WIN704 2 4 50 50

WIN705 2 8 40 200

WIN706 2 8 40 200

WIN707 2 4 40 200

WIN709 1 4 100 40

WIN710 2 8 40 40

WIN711 2 3 40 200

WINEXP 4 4 140 320

WINSIG 2 8 40 120

(*)
en tenant compte des volutions en cours
Zone de scurit externe

Espaces disques GB
Machine virtuelle VCPU RAM GB
Boot Donnes
LIX311 8 8 300 -

LIX321 8 8 300 -

LIXINJE (*) 1 0,5 30 -

WIN320 2 2 70 40
(*)
en tenant compte des volutions en cours

2017-01 : CCTP 46 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Evolutivit
En zone de scurit interne, il n'est pas envisag de nouveaux besoins court terme.
En zone de scurit externe, la rserve suivante est prvoir pour les volutions court terme :
8 curs CPU ;
32 Go de RAM.
En outre, dans les 2 zones, la rserve additionnelle de puissance immdiate spcifie au chapitre
5.1.3.2 ci-dessus s'applique.

5.4.2.5. Actifs rseaux

Pare-feux
Outre les ports rseaux imprativement ddis leur administration centralise ainsi que les ports
rseaux ncessaires leur mise en cluster, les pare-feux de la plateforme PPRA cible comporteront
au minimum le nombre de ports de donnes indiqus dans le tableau ci-dessous.
Les marques "A" et "B" indiques ci-dessous devront imprativement tre diffrentes.

Marque Port Ports intra- Ports de donnes


Pare-feux
cible d'administration cluster initialement utiliss

FIRINT01A
A X X 4
FIRINT01B

FIRINT03A
B X X 4
FIRINT03B

FIRINT07 A X - 3

FIREXT03A
A X X 4
FIREXT03B

FIREXT04A
B X X 2
FIREXT04B

Liaisons entre actifs rseaux


Le tableau ci-dessous indique le nombre de liaisons de donnes qui seront tablies intra actifs
rseaux dans la plateforme PROD cible.
COMPRA01
FIREXT03A

FIREXT03B

FIREXT04A

FIREXT04B

COMINT03
FIRINT01A

FIRINT01B

FIRINT03A

FIRINT03B

FIRINT07

Cible

Source
COMINT01A 2 1 1 1
2
COMINT01B 2 1 1 1

COMINT05A 1 1

2017-01 : CCTP 47 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

COMPRA01
FIREXT03A

FIREXT03B

FIREXT04A

FIREXT04B

COMINT03
FIRINT01A

FIRINT01B

FIRINT03A

FIRINT03B

FIRINT07
Cible

Source
COMINT05B 1 1

COMINT08A 1
1
COMINT08B 1

COMEXT03A 1 3 1

COMEXT03B 1 3 1

COMEXT06A 1 1

COMEXT06B 1 1

COMEXT09A 1

COMEXT09B 1

COMPRA03 1

Points d'accs WAN


Le tableau ci-dessous indique le nombre de points d'accs WAN qui seront connects aux
commutateurs LAN.

Commutateur Nombre de points d'accs WAN


COMINT08A
2
COMINT08B

COMEXT09A
1
COMEXT09B

COMPRA01 1

Evolutivit
Il n'est pas envisag de nouveaux besoins court terme. La rserve de capacit spcifie au chapitre
5.1.3.2 ci-dessus s'applique.

5.4.2.6. Baies de stockage

Volumtries
Outre les espaces de stockage ncessaires au fonctionnement des lments d'infrastructure eux-
mmes (hyperviseurs, etc.) ainsi que les ventuelles fonctionnalits supplmentaires proposes par le
candidat, les tableaux des serveurs indiqus aux chapitres 5.4.2.2 et 5.4.2.4 ci-dessus fournissent les
volumtries nettes actuellement consommes dans chaque zone majeure de scurit.

2017-01 : CCTP 48 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Stockage hirarchique
En zone interne uniquement, si un stockage hirarchique est propos par le candidat, la hirarchie
suivante est souhaite :
Accs frquent : espaces de stockage allous la partition AIX011 (2 To) ;
Accs normal : tous les autres espaces de stockage ;
Accs rare : aucun actuellement.

5.5. Spcifications de mise en uvre

Ce chapitre prsente les attentes de lEPELFI en termes de prestation de services pour la mise en
uvre du systme. Cette prestation se dcoupe en 3 tapes comprenant :
Linstallation physique des matriels ;
La mise en oprationnel des infrastructures et leur validation ;
La bascule de l'ensemble des environnements existants (espaces de stockage, partitions
AIX et machines virtuelles) dans les nouvelles infrastructures et leur mise en oprationnel.
Pour chaque tape, le candidat prcisera lensemble des oprations qui seront ralises ainsi quune
estimation raliste de son organisation (planification, dure, intervenants, ).

5.5.1. Installation physique des matriels


Le titulaire devra procder la mise en service de lensemble de la solution. Pour cela il prendra en
charge linstallation physique de la solution telle quil la dcrite. Il connectera les diffrents lments
qui composent la solution, en appliquant les rgles durbanisation dj en place (chemins de cbles,
climatisation, etc.).

5.5.2. Mise en oprationnel, intgration et validation des infrastructures

Configuration des matriels et intgration


Le titulaire devra procder l'installation des logiciels livrs et la configuration de la solution. Il
fournira un dossier reprenant lensemble du paramtrage effectu et des procdures appliques lors
de la mise en place de la solution.
Le titulaire assistera l'EPELFI lors de l'intgration de la nouvelle infrastructure dans le systme de
supervision de lEPELFI, ainsi que lors de la transposition dans la nouvelle infrastructure des
configurations des pare-feux.
Pour toute nouvelle technologie utilise et non connue par lEPELFI, le titulaire effectuera un transfert
de comptences auprs de lquipe dexploitation (3 personnes maximum).

Validation technique globale des infrastructures


Le candidat proposera une solution pour valider la conformit des infrastructures mises en place :
administration centralise, exploitation, supervision, contrle du durcissement de scurit des
infrastructures, contrle des VLAN et des flux, contrle des configurations, tests de bascule entre
serveurs des partitions AIX et machines virtuelles non redondantes, etc.

5.5.3. Bascule des environnements dans la nouvelle infrastructure


Le candidat dcrira les mthodes et techniques proposes pour procder au transfert et la mise en
oprationnel des environnements existants (donnes, partitions AIX, machines virtuelles, supports de
sauvegarde, ) au sein de la nouvelle solution globale.

2017-01 : CCTP 49 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le candidat devra s'attacher limiter la dure de la priode de bascule au minimum ncessaire et


limiter d'autant plus la dure d'indisponibilit des environnements pendant la bascule, tout en
garantissant la qualit (exhaustivit et intgrit) de la bascule.

5.6. Maintenance et support

5.6.1. Objet
Cette prestation porte sur la maintenance des matriels et sur la maintenance et support des
logiciels, fournis par le titulaire dans le cadre du prsent march.
Lobjet de la prestation est :
La remise en tat des matriels concerns et le renseignement correspondant dun outil
de gestion des interventions ;
Sont concerns, tous les matriels fournis dans le cadre du prsent march ainsi que tous
les matriels actuellement en place et que le candidat aura choisi de conserver. Ces
derniers devront tre maintenables sur une dure dau minimum 5 ans ;
La maintenance logicielle proprement dite, cest--dire la mise disposition des correctifs
et des nouvelles versions soit par tlchargement soit sur un support physique envoy
lEPELFI ainsi que la documentation associe (prrequis, procdures et scripts
dinstallation, incompatibilits ventuelles) ;
Lassistance et le conseil apports lEPELFI en cas dincident logiciel ou de demande
dinformation concernant linstallation, le fonctionnement ou lutilisation dun logiciel.
LEPELFI souhaite accder tout moment un outil de cration et suivi des incidents, en mode
extranet, notamment pour vrifier la bonne cration des dossiers dintervention, les actions entreprises
et les solutions apportes. Il nest pas attendu dinterfaage entre cet outil externe et des outils utiliss
par lEPELFI.
Loutil peut videmment tre mutualis avec dautres clients du titulaire, sous rserve que la gestion
des habilitations isole correctement les diffrents clients.

5.6.2. Organisation de la maintenance matrielle

Principes gnraux
En cas de dysfonctionnement dun matriel, lEPELFI a un rle dinstruction de lincident et de
diagnostic et si, aprs instruction, il savre que la cause provient dun dysfonctionnement du matriel,
il recourt au titulaire du prsent march pour le remettre en tat de parfait fonctionnement selon les
modalits suivantes :
Ouverture par l'EPELFI en langue franaise (par tlphone ou l'aide de l'outil de gestion
des interventions du titulaire) d'un ticket auprs du titulaire, qui doit, immdiatement,
dlivrer un numro dincident et enregistrer dans loutil de gestion des interventions les
informations ncessaires lintervention. LEPELFI fournit la rfrence unique du matriel.
Le dossier dincident devient alors accessible sur lextranet du titulaire.
Il est ncessaire que le centre dappel ainsi que l'outil de gestion des interventions du
titulaire soient toujours accessibles sur la plage de service dfinie dans le chapitre 5.6.6
ci-dessous et qu'un appel tlphonique soit confirm par un moyen traable ;
Le titulaire du prsent march assure alors la rparation ou la remise en tat de
fonctionnement du matriel sur le site concern dans le respect des procdures en
utilisant lensemble des moyens logistiques ncessaires (centre dappel, stock de pices
dtaches) et, le cas chant, en ayant recours au support du constructeur du matriel,
notamment lassistance de ses laboratoires. Le titulaire assure la communication
relative son intervention selon les modalits suivantes :

2017-01 : CCTP 50 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

o Enregistrement dans loutil de gestion par le titulaire de toutes les actions


effectues (changes ventuels avec lEPELFI, dbut de lintervention physique
sur site), de lheure de ces actions (en distinguant heure de laction et heure
denregistrement) et des ventuelles difficults rencontres (toute contestation du
titulaire fonde sur un lment non enregistr sera rpute nulle et non avenue) ;
o Ds que le titulaire juge que le dysfonctionnement est corrig, il en avertit
l'EPELFI. Loutil de gestion des interventions devra aussi tre mis jour
immdiatement. LEPELFI donne alors son accord (ou non) pour la fermeture de
lincident (distinguer heure de rsolution et heure de fermeture).
Les interventions de la maintenance ont lieu sur site, au centre de Saverne ou celui de Nantes
(SNMJ).

Accs aux matriels


Le site de Saverne et le site de Nantes sont des sites scuriss, avec la prsence permanente dun
exploitant sur les plages horaires suivantes : 7h00 20H00 pour Saverne et 9h00 18h00 pour
Nantes. Laccs aux matriels se fera donc pendant ces plages horaires et selon des rgles prcises,
dfinir lors de la phase dinitialisation du march.

Limites de prestations
La prestation de maintenance matrielle, objet du prsent march, porte uniquement sur la rparation
ou la remise en tat de fonctionnement du matriel ; le redmarrage de ce matriel (rechargement du
systme dexploitation et des logiciels, configuration et paramtrage, rintgration dans le systme
AMALFI) est la charge exclusive de lEPELFI.
La prestation ne comprend pas non plus :
La mise disposition des consommables (par exemple toner pour les imprimantes) ;
Les travaux lectriques extrieurs aux matriels ;
La rparation des dommages suite un sinistre.
Sont galement exclus du primtre du march les matriels qui auraient subi des modifications non
convenues avec le titulaire, notamment tout changement apport aux spcifications tablies par le
constructeur.
Enfin, seuls les nouveaux matriels proposs par le titulaire et les anciens matriels quil aura choisi
de maintenir sont dans le primtre du prsent march. Un inventaire sera valid lors de la phase
dinitialisation puis rgulirement actualis en fonction de lvolution du parc matriel et lors de la
ractualisation annuelle du prix forfaitaire.

5.6.3. Organisation de la maintenance logicielle


Cette prestation intgre :
La mise disposition des correctifs et des nouvelles ditions ( release ) et versions des
logiciels du primtre du march (cest--dire la dernire version, dition ou mise jour
commercialise pour chaque logiciel) et des documentations associes.
LEPELFI peut dcider de mettre jour les versions de logiciel quil utilise, mais le titulaire
doit lui mettre disposition, ds quils sont disponibles, les correctifs et les nouvelles
versions. De plus, le titulaire doit alerter lEPELFI en cas de correctifs critiques, cest--
dire corrigeant des failles majeures de scurit ou des risques de dysfonctionnement.
Le titulaire a en charge de mettre ces lments disposition ds quils sont disponibles
chez lditeur logiciel et den informer lEPELFI ;

2017-01 : CCTP 51 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le conseil de premier niveau associ :


Certaines volutions logicielles peuvent gnrer des dysfonctionnements sur les
applications existantes, par exemple si certaines rgles de dveloppement nont pas t
appliques, ou ne pas tre compatibles avec les versions installes dautres logiciels du
contexte applicatif.
De mme, la mise en uvre des correctifs peut ncessiter une procdure spcifique.
Il est donc attendu du titulaire quil apporte les informations et le conseil associ aux
fournitures des volutions des logiciels.
Au titre de la maintenance, le titulaire fournit les correctifs et les nouvelles versions de chaque logiciel.
Au titre de son expertise, il est attendu de lui quil fournisse semestriellement le calendrier dvolution
de chaque logiciel (feuilles de route). Dans le cas de problmes par lui connus et rsultant de la mise
en uvre de ces nouvelles versions, il en informe lEPELFI.

5.6.4. Organisation du support logiciel

Principes gnraux
Cette prestation de support correspond trois types de services :
Une assistance pour la rsolution de problmes lis aux logiciels.
En cas de dysfonctionnement a priori imputable pour partie lun des logiciels du
primtre du march, lEPELFI contacte par tlphone le centre dappel du titulaire qui
lassiste pour :
o diagnostiquer et instruire le problme rencontr, par exemple en lui demandant de
mettre en uvre certains tests ou en lassistant dans l'interprtation des traces et
des dumps ;
o rsoudre le problme, notamment grce la description des actions
entreprendre et/ou des solutions mettre en place (correctifs, paramtrage).
Cette assistance doit se poursuivre jusqu la rsolution du problme ou la mise en place
dune solution de contournement. Dans ce dernier cas, lincident ouvert par lappel nest
clos quaprs rsolution dfinitive (dans un dlai plus long) ou aprs accord explicite de
lEPELFI de lacceptation de la solution de contournement.
Cette assistance vaut quel que soit lacteur et la plateforme (pr-production et PRA ou
production) concerns.
Les problmes peuvent tre de toute nature : dysfonctionnements applicatifs,
performances dgrades, mission de messages derreur
Enfin, il est prcis que la prise en main distance sur les systmes de lEPELFI
nest pas possible du fait des rgles de scurit applicables.
Une assistance pour la mise en uvre des logiciels.
LEPELFI va tre amen faire voluer AMALFI en installant de nouvelles versions de
logiciels ou en modifiant les configurations en place. Dans ce cadre, il est attendu que le
titulaire apporte ses conseils, notamment sur les points suivants :
o installation et configuration ;
o fonctionnement et utilisation ;
o paramtrage ;
o compatibilit et interoprabilit des logiciels.

2017-01 : CCTP 52 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

La prise en charge dun appel au support, quel que soit son type, suit la cinmatique suivante :
Ouverture par l'EPELFI (par tlphone ou l'aide de l'outil de gestion des interventions du
titulaire) d'un ticket auprs du titulaire, qui doit, immdiatement, dlivrer un numro
dincident et enregistrer dans loutil de gestion des interventions les informations
ncessaires lintervention (terme gnrique utilis pour le traitement de lincident).
Le dossier dincident devient alors accessible sur lextranet du titulaire.
Il est ncessaire que le centre dappel ainsi que l'outil de gestion des interventions du
titulaire soient toujours accessibles sur la plage de service dfinie dans le chapitre 5.6.6
ci-dessous et quun appel tlphonique soit confirm par un moyen traable ;
Le titulaire du prsent march apporte ensuite la rponse la demande ou rsout
lincident dans le respect des procdures en utilisant lensemble des moyens logistiques
ncessaires (centre dappel, base de connaissances) et, le cas chant, en ayant
recours au support de lditeur du logiciel ou lassistance de ses laboratoires. Le titulaire
assure la communication relative son intervention selon les modalits suivantes :
o enregistrement dans loutil de gestion par le titulaire de toutes les actions
effectues (prise en charge, changes avec lEPELFI, intervention dun expert),
de lheure de ces actions (en distinguant heure de laction et heure
denregistrement) et des ventuelles difficults rencontres (toute contestation du
titulaire fonde sur un lment non enregistr sera rpute nulle et non avenue).
Le suivi doit tre effectu jusqu' rsolution dfinitive de lincident. En cas de
recours un expert tiers pour la rsolution de lincident (par exemple un
laboratoire de lditeur), lincident peut tre mis en tat gel , ce qui allge son
suivi ;
o ds que le titulaire juge que le dysfonctionnement est corrig, il en avertit
l'EPELFI. Loutil de gestion des interventions devra aussi tre mis jour
immdiatement. LEPELFI donne alors son accord (ou non) pour la fermeture de
lincident (distinguer heure de rsolution et heure de fermeture).

Limitation ventuelle des prestations


Dans le cas o, du fait de la politique des diteurs concerns, le titulaire ne pourrait garantir le niveau
des prestations demandes sur toute la dure du march ou sur une partie limite des logiciels du
primtre, il lui est demand de lindiquer dans son offre et de prciser le niveau de prestations quil
peut assurer.

Accs aux services


Ces services sont accessibles par tlphone et moyens lectroniques sur la plage horaire de
fonctionnement garanti avec prsence (8h00 20h00) dAMALFI.

5.6.5. Comptabilisation des dlais


La comptabilisation des dlais et le suivi des engagements sappuient sur les rgles suivantes :
Sauf indication contraire, les termes heures et jours et les abrviations h et j utiliss ci-
dessous correspondent des heures et jours ouvrs ;
Le calendrier des jours ouvrs est dfini par lEPELFI en dbut de chaque anne,
dans le respect des rgles nationales et locales ;
La plage de service est de 8h 20h chaque jour ouvr (sauf indication contraire, tous
les dlais sont calculs sur cette plage de service) ;
Un jour ouvr est dfini gal 12 heures ouvres ;

2017-01 : CCTP 53 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

La comptabilisation est effectue, selon le cas, par heures ouvres entires (toute heure
commence est comptabilise) ou par jours ouvrs entiers (tout jour commenc est
comptabilis). Par exemple, si le dlai est exprim en heures, un retard de 1 heure 05
minutes est comptabilis comme un retard de 2 heures ; si le dlai est exprim en jour, 22
heures de retard en plage de service standard correspondent 2 jours de retard. Tout
retard donne donc lieu la comptabilisation dune heure au minimum si le dlai est
exprim en heures ou dun jour au minimum si le dlai est exprim en jours.

5.6.6. Dlai dintervention et de rsolution

5.6.6.1. Maintenance matrielle


Les dlais contractuels dintervention et de rsolution sont les suivants :
Dlai dintervention : 4 h ouvres au maximum
Dlai de rsolution : 12 h ouvres au maximum Saverne et 48 h ouvres au maximum
Nantes.
Ces dlais courent ds que le titulaire a t alert par lEPELFI. Ils sont comptabiliss en fonction de
la plage horaire dfinie ci-dessus (un jour ouvr = 12h). Par exemple, pour un appel effectu 17h,
lintervention doit avoir lieu au plus tard le premier jour ouvr suivant 9h et la rsolution ce mme
jour 17h.
Lheure de dbut dintervention correspond lheure darrive du technicien sur site. Lheure de
rsolution correspond lheure de remise du matriel en tat de fonctionnement lEPELFI.
Au-del de ces dlais maximaux, le titulaire peut tre pnalis selon les rgles dfinies au CCAP.
En cas de difficult motive pour la rsolution dans les dlais, le titulaire peut proposer une solution
de contournement. Si lEPELFI laccepte,
La solution de contournement doit tre mise en place dans le dlai de rsolution
initialement prvu, sinon la rgle de pnalit standard pour non rsolution sapplique ;
Un dlai est fix par accord mutuel pour la rsolution dfinitive et, sil nest pas respect,
la rgle de pnalit standard pour non rsolution sapplique.

5.6.6.2. Support des logiciels


Le dlai maximum de prise en charge demand est fonction de la nature et de la gravit de la cause
de lappel. Trois niveaux sont dfinis :
G1 : les incidents graves, dgradant significativement le service ou mettant en cause le
fonctionnement mme du systme AMALFI ou lintgrit des donnes ;
G2 : les incidents non graves, lorigine de dysfonctionnements ponctuels ou dun
fonctionnement lgrement dgrad sans gne pour les utilisateurs ;
G3 : lassistance pour une installation ou le paramtrage dun logiciel.

Gravit Dlai maximum de prise en charge


G1 1h
G2 4h
G3 8h

Remarque : lEPELFI accepte dtudier avec le titulaire ladaptation des dlais dintervention pour
quelques logiciels (de nombre rduit et dimportance dans le SI AMALFI faible) pour lesquels le
titulaire sappuierait sur un diteur tiers pour assurer cette maintenance dans des conditions
contractuelles non cohrentes avec les dlais indiqus ci-dessus.

2017-01 : CCTP 54 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

6. Description dtaille des prestations objet du march

6.1. Mise en place initiale (Prestation MPI)

6.1.1. Prestation MPI1 : conception dtaille de la solution

Objet
Lobjet de cette prestation est de concevoir dans le dtail la solution cible, le plan dtaill de bascule
des environnements existants vers la nouvelle infrastructure ainsi que le planning dtaill du projet.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Lieu dexcution
Site de Saverne et locaux du titulaire.

Donnes dentre
Les donnes dentre fournies sont les suivantes :

L'offre du titulaire ;
Un accs au site de Saverne, aux documents d'architecture et d'exploitation et la base
de configuration (CMDB) du Systme d'information AMALFI ;
Un accs un compte exploitant de type invit sur la plateforme de pr-production et PRA
actuelle, et aux outils dexploitation associs ;
Le support des quipes de l'EPELFI.

Contenu de la prestation
Le titulaire tudiera les infrastructures en place en utilisant les lments mis sa disposition par
lEPELFI, affinera la configuration des infrastructures cibles, et concevra dans le dtail les plans
dtaills d'intgration et de validation des infrastructures cibles ainsi que de bascule des
environnements existants dans les nouvelles infrastructures.
Le titulaire fournira la liste et la configuration dtaille des matriels et des logiciels de la plateforme
de pr-production et PRA proposs dans son offre, ventuellement ajusts (sans modification des
cots du march).
Le plan dtaill de bascule devra s'attacher limiter la dure de la priode de transition au minimum
ncessaire et limiter a fortiori la dure d'indisponibilit des environnements pendant la bascule, tout
en garantissant la qualit de la bascule.
Si le titulaire estime quun accompagnement ou une expertise de lEPELFI est ncessaire pour cette
intgration, il devra dcrire trs prcisment ses attentes sachant quil restera responsable du bon
fonctionnement du systme final.
A partir de ces lments, le titulaire produira un dossier de spcifications dtaillant ces diffrents
points.
Ce dossier doit :
permettre de vrifier le partage entre lEPELFI et le titulaire de la conception dtaille du
projet ;
servir de point de situation pour lEPELFI pour envisager la mise en uvre de la
plateforme de production, objet de la premire tranche conditionnelle du prsent march ;
dfinir avec lEPELFI le planning prcis de ralisation.

2017-01 : CCTP 55 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Donnes de sortie et livrables


Cette prestation aboutit la livraison des lments suivants :
MPI1-LIST : liste des matriels et logiciels fournir par le titulaire ;
MPI1-SPEC : spcifications gnrales et dtailles de la solution cible, des oprations
raliser et du planning associ.

lments de mesure
Cette prestation sera value, dune part, par le niveau de comprhension par le titulaire du dispositif
en place et, dautre part, par la cohrence et la qualit de la conception de la solution cible et de la
mthode de bascule propose.
Cette valuation sera sanctionne par lapprobation technique (AT) des livrables par lEPELFI.

6.1.2. Prestation MPI2 : fourniture des matriels et logiciels de la plateforme de


pr-production et PRA

Objet
Lobjet de cette prestation est la fourniture des matriels et des logiciels proposs dans loffre du
titulaire pour la mise en uvre de la nouvelle plateforme de pr-production et PRA.
Ces matriels et logiciels devront tre livrs dans les dlais indiqus dans le planning valid lors de la
prestation MPI1.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Lieu dexcution
Site de Nantes.

Donnes dentre
La donne dentre de cette prestation est fournie par le titulaire du march dans son offre, dans le
descriptif des matriels et logiciels ncessaires pour la plateforme de pr-production et PRA, offre
ventuellement ajuste lors de la prestation MPI1.

Contenu de la prestation
Le titulaire fournira le bon de livraison dtaill prcisant la dnomination et le type de chaque matriel
et son numro de srie, la dnomination de chaque logiciel et le nombre de licences fournies, les prix
unitaires TTC.
Le titulaire fournira les matriels et logiciels ncessaires en les faisant livrer sur le site de Nantes dans
les dlais indiqus dans le planning valid lors de la prestation MPI1.
Les dates exactes et modes de livraison devront tre annoncs au moins 7 jours lavance
lEPELFI. Les retards de livraison ne pourront en aucun cas tre invoqus pour justifier un retard dans
lexcution de la tranche.
Le titulaire dballera et vrifiera la conformit de chaque matriel et logiciel livr par rapport au
contenu du bon de livraison.
Le titulaire assurera ensuite lenlvement de tous les emballages et autres supports de transport ainsi
que le nettoyage des locaux de stockage ou dinstallation intermdiaires.

2017-01 : CCTP 56 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Donnes de sortie et livrable


Cette prestation aboutit la livraison des lments suivants :
MPI2-BLI : bon de livraison vrifi par le titulaire et prix unitaires TTC.

lments de mesure
Cette prestation sera value par le contrle par lEPELFI du bon de livraison par rapport au contenu
de l'offre du titulaire ventuellement ajuste lors de la prestation MPI1, et par un contrle physique sur
le site de Nantes de la livraison par rapport au bon de livraison.
Cette valuation sera sanctionne par lapprobation technique (AT) du livrable par lEPELFI.

6.1.3. Prestation MPI3 : mise en uvre et intgration de la plateforme de pr-


production et PRA

Objet
Lobjet de cette prestation est l'installation physique et l'intgration des matriels et logiciels livrs, leur
mise en uvre oprationnelle et la validation technique de l'infrastructure de la plateforme de pr-
production et PRA, dans le respect du planning et conformment aux spcifications dfinies lors de la
prestation MPI1.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Lieu dexcution
Site de Nantes et site de Saverne (pour toutes les prestations pouvant tre ralises distance).

Donnes dentre
Cette prestation prend en entre le document de spcifications valid issu de la prestation MPI1.

Contenu de la prestation
Le titulaire ralisera linstallation physique des matriels qui composent la nouvelle infrastructure de
pr-production et PRA et procdera l'installation des logiciels livrs et la configuration de la
solution dans le respect des spcifications valides lors de la prestation MPI1.
L'ensemble des identifiants et cls ncessaires (nommage, mots de passe initiaux, adressage des
ressources, ) seront systmatiquement obtenus par le titulaire auprs de l'EPELFI.
Le titulaire fournira un dossier technique dtaill dcrivant :
les procdures d'installation et de configuration appliques ;
les procdures d'administration et d'exploitation ncessaires pour le maintien en
conditions oprationnelles et de scurit de la solution ;
les tableaux reprenant les valeurs de configuration appliques ;
les preuves et cls de licences des matriels et logiciels mis en uvre.
Le titulaire effectuera un transfert de comptences auprs de lEPELFI.

2017-01 : CCTP 57 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le titulaire assistera l'EPELFI lors des tapes suivantes :


l'intgration de la nouvelle infrastructure dans le systme de supervision de lEPELFI ;
la configuration des rgles de filtrage et de translation dans les pare-feux de la nouvelle
infrastructure, ventuellement au travers d'outils de migration fournis par le titulaire ;
la validation technique de l'infrastructure cible sur base du plan dtaill de validation dfini
lors de la prestation MPI1.

Donnes de sortie et livrables


Cette prestation aboutit la livraison des lments suivants :
MPI3-PROC : procdures dinstallation et de configuration appliques, et procdures de
maintien en conditions oprationnelles et de scurit de la solution ;
MPI3-CONF : tableaux reprenant les valeurs de configuration appliques ;
MPI3-LIC : preuves et cls de licences des matriels et logiciels mis en uvre ;
MPI3-DOC : documentations techniques des constructeurs et diteurs.

lments de mesure
Cette prestation sera value par la validation technique de la plateforme de pr-production et PRA,
conformment au plan de validation fourni par le titulaire dans la prestation MPI1, ainsi que par la
qualit des documents livrs.
Cette valuation sera sanctionne par une approbation technique (AT) du livrable par lEPELFI.

6.1.4. Prestation MPI4 : bascule des environnements dans la nouvelle


plateforme de pr-production et PRA

Objet
Lobjet de cette prestation est de basculer les environnements existants de l'ancienne infrastructure
vers la nouvelle infrastructure de pr-production et PRA, dans le respect du planning et conformment
aux spcifications valides lors de la prestation MPI1.
Le bon droulement de cette prestation et la validation technique et fonctionnelle de la plateforme par
lEPELFI, entrine par la rception dfinitive de la tranche ferme, permettront au titulaire dobtenir
laffermissement de la tranche conditionnelle 1, consistant en la mise en uvre de la nouvelle
infrastructure de la plateforme de production du systme dinformation AMALFI.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Lieu dexcution
Site de Nantes et site de Saverne.

Donnes dentre
Cette prestation prend en entre le document de spcifications valid issu de la prestation MPI1.

Contenu de la prestation
Le titulaire ralisera la bascule de l'ensemble des environnements des plateformes existantes (pr-
production et PRA, qualification, TMA) vers la nouvelle plateforme de pr-production et PRA valide
lors de la prestation MPI3.

2017-01 : CCTP 58 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le titulaire mesurera la dure de la priode de bascule ainsi que la dure d'indisponibilit des
environnements pendant la bascule, et dmontrera dans son rapport que la procdure applique
correspond au plan prvu dans le document de spcifications issu de la prestation MPI1.
Il devra galement dmontrer, au moyen de ses outils de comparaison (en particulier pour les
donnes), que la bascule est exhaustive et intgre.
La bascule sera rejoue autant de fois que ncessaire pour finaliser et fiabiliser la procdure de
bascule.

Donnes de sortie et livrable


Cette prestation aboutit la livraison des lments suivants :
MPI4-RAP : rapport de bascule des environnements dans la nouvelle infrastructure de
pr-production et PRA.

lments de mesure
Cette prestation sera value par des tests de bon fonctionnement de l'exploitation et de lapplication
AMALFI (recette fonctionnelle et tests de performances) sur cette plateforme ainsi que par la qualit
du document livr.
Cette valuation sera sanctionne par une approbation technique (AT) du livrable par lEPELFI.

6.2. Mise en production du dispositif (Prestation MPD)

Lieu dexcution
Site de Saverne et locaux du titulaire.

6.2.1. Prestation MPD1 : actualisation des spcifications

Objet
Lobjet de cette prestation est d'actualiser, sur base des enseignements de la tranche ferme, les
spcifications gnrales et dtailles du projet ainsi que le planning de mise en production de la
solution.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Donnes dentre
Les donnes dentre fournies sont les suivantes :
L'offre du titulaire ;
Les livrables et le retour d'exprience de la tranche ferme du projet ;
Le support des quipes de l'EPELFI.

Contenu de la prestation
Le titulaire ajustera la configuration des matriels de l'infrastructure de production cible, la conception
dtaille de l'intgration et de la validation de cette infrastructure ainsi que le plan de bascule des
environnements existants dans la nouvelle infrastructure de production.
Le titulaire fournira la liste et la configuration dtaille des matriels et des logiciels de la plateforme
de production proposs dans son offre, ventuellement ajusts (sans modification des cots du
march) suite au retour dexprience de la tranche ferme et aprs validation par lEPELFI.

2017-01 : CCTP 59 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le plan dtaill de bascule devra s'attacher limiter la dure de la priode de transition au minimum
ncessaire et limiter a fortiori la dure d'indisponibilit des environnements pendant la bascule, tout
en garantissant la qualit de la bascule ; le titulaire devra prciser les impacts prvisionnels ainsi que
les risques associs.
Si le titulaire estime quun accompagnement ou une expertise de lEPELFI est ncessaire pour cette
intgration, il devra dcrire trs prcisment ses attentes sachant quil restera responsable du bon
fonctionnement du systme final.
A partir de ces lments, le titulaire fournira le dossier de spcifications dtailles de mise en uvre
et bascule de la plateforme de production, accompagn du planning prcis de ralisation.

Donnes de sortie et livrables


Cette prestation aboutit la livraison des lments suivants :
MPD1-LIST : liste des matriels et logiciels fournir par le titulaire ;
MPD1-SPEC : spcifications gnrales et dtailles actualises de la solution cible, des
oprations raliser et le planning associ.

lments de mesure
Cette prestation sera value par la cohrence et la pertinence de la conception de la solution cible et
de la mthode de bascule propose.
Cette valuation sera sanctionne par lapprobation technique (AT) des livrables par lEPELFI.

6.2.2. Prestation MPD2 : fourniture des matriels et logiciels de la plateforme de


production

Objet
Lobjet de cette prestation est la fourniture des matriels et des logiciels valids lors de la prestation
MPD1 pour la mise en uvre de la nouvelle plateforme de production.
Ces matriels et logiciels devront tre livrs dans les dlais annoncs par le titulaire dans le planning
valid lors de la prestation MPD1.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Donnes dentre
La donne dentre de cette prestation est fournie par le titulaire du march dans son offre, dans le
descriptif des matriels et logiciels ncessaires pour la plateforme de production, offre ventuellement
ajuste lors de la prestation MPD1.

Contenu de la prestation
Le titulaire fournira le bon de livraison dtaill prcisant la dnomination et le type de chaque matriel
et son numro de srie, la dnomination de chaque logiciel et le nombre de licences fournies, les prix
unitaires TTC.
Le titulaire fournira les matriels et logiciels ncessaires en les faisant livrer sur le site de Saverne
dans les dlais indiqus dans le planning valid lors de la prestation MPD1.
Les dates exactes et modes de livraison devront tre annoncs au moins 7 jours lavance
lEPELFI. Les retards de livraison ne pourront en aucun cas tre invoqus pour justifier un retard dans
lexcution de la tranche.

2017-01 : CCTP 60 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Le titulaire dballera et vrifiera la conformit de chaque matriel et logiciel livr par rapport au
contenu du bon de livraison.
Le titulaire assurera ensuite lenlvement de tous les emballages et autres supports de transport ainsi
que le nettoyage des locaux de stockage ou dinstallation intermdiaires.

Donnes de sortie et livrable


Cette prestation aboutit la livraison des lments suivants :
MPD2-BLI : bon de livraison vrifi et prix unitaires TTC.

lments de mesure
Cette prestation sera value par le contrle par lEPELFI du bon de livraison par rapport la liste des
matriels et des logiciels valids lors de la prestation MPD1, et par un contrle physique de la
livraison par rapport au bon de livraison.
Cette valuation sera sanctionne par lapprobation technique (AT) du livrable par lEPELFI.

6.2.3. Prestation MPD3 : mise en uvre et intgration de la plateforme de


production
Objet
Lobjet de cette prestation est l'installation physique et l'intgration des matriels et logiciels livrs, leur
mise en uvre oprationnelle et la validation technique de l'infrastructure de la plateforme de
production, dans le respect du planning et conformment aux spcifications valides lors de la
prestation MPD1.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Donnes dentre
Cette prestation prend en entre le document de spcifications valid issu de la prestation MPD1.

Contenu de la prestation
Le titulaire ralisera linstallation physique des matriels qui composent la nouvelle infrastructure de
production et procdera l'installation des logiciels livrs et la configuration de la solution dans le
respect des spcifications.
L'ensemble des identifiants et cls ncessaires (nommage, mots de passe initiaux, adressage des
ressources, ) seront systmatiquement obtenus par le titulaire auprs de l'EPELFI.
Le titulaire fournira un dossier technique dtaill dcrivant :
Les procdures d'installation et de configuration appliques ;
Les procdures d'administration et d'exploitation ncessaires pour le maintien en
conditions oprationnelles et de scurit de la solution ;
Les tableaux reprenant les valeurs de configuration appliques ;
Les preuves et cls de licences des matriels et logiciels mis en uvre.
Le titulaire assistera l'EPELFI lors des tapes suivantes :
L'intgration de la nouvelle infrastructure dans le systme de supervision de lEPELFI ;
La configuration des rgles de filtrage et de translation dans les pare-feux de la nouvelle
infrastructure, ventuellement au travers d'outils de migration fournis par le titulaire ;
La validation technique de l'infrastructure cible sur base du plan dtaill de validation
dfini lors de la prestation MPD1.

2017-01 : CCTP 61 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Donnes de sortie et livrables


Cette prestation aboutit la livraison des lments suivants :
MPD3-PROC : procdures dinstallation et de configuration appliques, et procdures de
maintien en conditions oprationnelles et de scurit de la solution ;
MPD3-CONF : tableaux reprenant les valeurs de configuration appliques ;
MPD3-LIC : preuves et cls de licences des matriels et logiciels mis en uvre ;
MPD3-DOC : documentations techniques des constructeurs et diteurs.

lments de mesure
Cette prestation sera value par la validation technique de la plateforme, conformment au plan de
validation fournis par le titulaire dans la prestation MPD1, ainsi que par la qualit des documents
livrs.
Cette valuation sera sanctionne par une approbation technique (AT) du livrable par lEPELFI.

6.2.4. Prestation MPD4 : bascule des environnements dans la nouvelle


plateforme de production

Objet
Lobjet de cette prestation est de basculer les environnements existants de l'ancienne infrastructure
vers la nouvelle infrastructure de production, dans le respect du planning et conformment aux
spcifications valides lors de la prestation MPD1.

Modalits de mise en uvre


Cette prestation est ponctuelle.

Donnes dentre
Cette prestation prend en entre le document de spcifications valid issu de la prestation MPD1.

Contenu de la prestation
Le titulaire ralisera la bascule de l'ensemble des environnements de la plateforme de production
existante vers la nouvelle plateforme de production valide lors de la prestation MPD3.
Il devra galement dmontrer, au moyen de ses outils de comparaison (en particulier pour les
donnes), que la bascule est exhaustive et intgre.

Donnes de sortie et livrable


Cette prestation aboutit la livraison des lments suivants :
MPD4-RAP : rapport de bascule des environnements dans la nouvelle infrastructure de
production.

lments de mesure
Cette prestation sera value par le bon fonctionnement de l'exploitation et de lapplication AMALFI en
production ainsi que par la qualit du document livr.
Cette valuation sera sanctionne par une approbation technique (AT) du livrable par lEPELFI.

2017-01 : CCTP 62 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

6.3. Maintenance des matriels et logiciels (Prestation MPM)

6.3.1. Prestation MPM1 : maintenance des matriels

Objet
Le titulaire aura en charge dassurer la maintenance matrielle des quipements des plateformes de
pr-production et PRA et de production, y compris le cas chant la maintenance prventive, dans le
respect des engagements de dlai du prsent CCTP et dcrit au chapitre 5.6.6.1 ci-dessus.
Le titulaire proposera son outil de suivi des incidents conformment sa description figurant dans le
chapitre 5.6.1 ci-dessus.

Modalits de mise en uvre


Cette prestation est rcurrente et dmarre ds la rception dfinitive de la tranche conditionnelle 1 a
er
priori le 1 juin 2018.
Certains matriels seront installs plusieurs mois avant le dmarrage de cette prestation. Leur
remplacement ou rparation en cas de dysfonctionnement sera couvert, durant cette priode, par la
garantie lgale. Le candidat devra joindre son offre les conditions de garantie applicables durant
cette priode pour lensemble des matriels livrs.

Lieu dexcution
Site de Nantes et site de Saverne.

Donnes dentre
Cette prestation utilise la donne suivante :
Les bons de livraison des matriels valids par les prestations MPI2 et MPD2.

Contenu de la prestation
Cette prestation porte sur la maintenance matrielle des plateformes de pr-production et PRA et de
production, cest--dire la remise en tat des matriels montrant un dysfonctionnement matriel.
Cette prestation sera effectue dans les rgles et dlais noncs dans le chapitre 5.6.6.1 ci-dessus
LEPELFI souhaite accder tout moment un outil de suivi des incidents en consultation, en mode
extranet, notamment pour vrifier la bonne cration des dossiers dintervention, les actions entreprises
et les solutions apportes. Il nest pas attendu dinterfaage entre cet outil externe et des outils utiliss
par lEPELFI.
Loutil peut videmment tre mutualis avec dautres clients du titulaire, sous rserve que la gestion
des habilitations isole correctement les diffrents clients.

Donnes de sortie et livrables


Au titre de cette prestation, le titulaire produit les livrables suivants :
MPM1-OGI : mise en place de laccs par Extranet loutil de gestion des incidents ;
MPM1-MCO : remise en tat des matriels connaissant des dysfonctionnements ou
faisant lobjet dune maintenance prventive.

2017-01 : CCTP 63 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

6.3.2. Prestation MPM2 : maintenance et support des logiciels

Objet
Le titulaire aura en charge dassurer la maintenance et le support des nouveaux logiciels des
plateformes de production et de pr-production et PRA quil aura fournis dans le cadre du prsent
march, dans le respect des engagements de dlai du prsent CCTP et dcrits au chapitre 5.6.6.2 ci-
dessus.

Modalits de mise en uvre


Cette prestation est rcurrente et dmarre ds la rception dfinitive de la tranche conditionnelle 1 a
er
priori le 1 juin 2018.

Lieu dexcution
Locaux du titulaire.

Donnes dentre
Cette prestation utilise la donne suivante :
Les bons de livraison des logiciels valids par les prestations MPI2 et MPD2.

Contenu de la prestation
Cette prestation porte sur la maintenance et le support des logiciels fournis par le candidat pour les
plateformes de pr-production et PRA et de production.
La maintenance logicielle sera effectue dans les rgles et dlais noncs dans les chapitres 5.6.3 et
5.6.6 ci-dessus.
Le support des logiciels sera effectu dans les rgles et dlais noncs dans les chapitres 5.6.4 et
5.6.6.2 ci-dessus.

Donnes de sortie et livrables


Au titre de cette prestation, le titulaire produit les livrables suivants :
MPM2-SUP : support (rsolution de problmes et assistance) ;
MPM2-VER : mise disposition des correctifs et des nouvelles versions logicielles et du
conseil associ ;
MPM2-FRC : feuilles de route semestrielles et conseil sur les volutions logicielles.

2017-01 : CCTP 64 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

7. Excution du march

7.1. Structure du march

Le prsent march est pass sous la forme dun march fractionn (en application de larticle 77 du
Dcret n 2016-360 du 25 mars 2016 relatif aux marchs publics) comportant une tranche ferme (TF)
et 2 tranches conditionnelles (TC1 et TC2) :
Tranche ferme (forfaitaire) : cette tranche consiste dans lexcution des prestations
suivantes :
o la conception dtaille de la solution,
o la livraison des matriels de la plateforme de pr-production et PRA,
o la mise en uvre et lintgration de cette plateforme,
o le transfert de l'ensemble des environnements existants dans cette plateforme.
Tranche conditionnelle n1 (forfaitaire) : cette tranche consiste dans lexcution des
prestations suivantes :
o l'actualisation des spcifications,
o la livraison des matriels de la plateforme de production,
o la mise en uvre et lintgration de cette plateforme,
o le transfert de l'ensemble des environnements existants dans cette plateforme.
Tranche conditionnelle n2 (forfaitaire) : cette tranche consiste dans lexcution des
prestations suivantes :
o la maintenance des matriels,
o le support et la maintenance des logiciels fournis.

7.2. volution du parc maintenir

Bien que le march ait un caractre essentiellement forfaitaire, le parc matriel et logiciel maintenir
est susceptible dvoluer, avec un impact conomique pour le titulaire, sur la priode dexcution de la
tranche TC2 (5 ans)
Le prix forfaitaire de la tranche conditionnelle n2 sera donc, le cas chant, ajust par avenant
conformment au chapitre 8.2 du CCAP.

7.3. Planning du march

7.3.1. Dlai global dexcution


Le dlai global dexcution du march est de 72 mois.
Les prestations de la tranche ferme et de la tranche conditionnelle 1 devront tre ralises dans le
dlai de 12 mois. Ce dlai inclut le dlai daffermissement de la tranche conditionnelle 2.
Les prestations de la tranche conditionnelle n 2 devront tre ralises dans le dlai de 60 mois.

7.3.2. Les diffrentes priodes de service

Tranche ferme : priode initiale, conception et validation daptitude


La priode initiale a une dure maximale de sept mois (7 mois).
Cette tape dmarre la date de lmission de lordre de service de commencement dexcution du
march.

2017-01 : CCTP 65 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Il sagit de la priode pendant laquelle le titulaire fournit et intgre la nouvelle plateforme de pr-
production et de PRA et maintient cette plateforme jusquau dmarrage de la TC1 conformment aux
stipulations contractuelles dcrites dans le CCTP.
LEPELFI a dfini le calendrier prvisionnel suivant :

Actions / Jalons
Dure en
Dates TF
semaines
(Tx : dbut de laction Tx + dure : action ralise)

T0 2 Conception gnrale
T1 4 Commande des matriels de la tranche ferme et conception dtaille
T2 1 Livraison et rception des matriels
T3 6 Intgration des matriels et logiciels
T4 4 Validation EPELFI
Transfert de l'ensemble des environnements existants vers la nouvelle
T5 4 infrastructure de la tranche ferme
T6 4 Validation EPELFI

Tranche conditionnelle n1 : priode dintgration de la production


La priode dintgration de la production a une dure maximale de cinq mois (5 mois). Cette tape
dmarre laffermissement de la tranche conditionnelle n 1 aprs rception dfinitive de la tranche
ferme.
Il sagit de la priode pendant laquelle le titulaire fournit et intgre la nouvelle plateforme de production
et maintient cette plateforme et la nouvelle plateforme de pr-production et de PRA jusquau
dmarrage de la TC2 conformment aux stipulations contractuelles dcrites dans le CCTP. Cette
priode doit se terminer normalement avant le 31 mai 2018.
LEPELFI a dfini le calendrier prvisionnel suivant :

Actions / Jalons
Dure en
Dates TC1
semaine
(Tx : dbut de laction Tx + dure : action ralise)

T0 1 Conception gnrale
T1 4 Commande des matriels de la tranche et conception dtaille
T2 1 Livraison et rception des matriels
T3 4 Intgration des matriels et logiciels
T4 4 Validation EPELFI
Transfert de l'ensemble des environnements existants vers la nouvelle
T5 2
infrastructure de la tranche
T6 2 Validation finale EPELFI

Tranche conditionnelle n2 : priode de service oprationnel de la maintenance et support


La priode de service oprationnel de la maintenance et support a une dure de soixante mois (60
mois). Cette tape dmarre laffermissement de la tranche conditionnelle n 2 aprs rception
er
dfinitive de la tranche conditionnelle n1, a priori le 1 juin 2018.

2017-01 : CCTP 66 / 67
EPELFI March n 2017-01 : CCTP version 1.0 - 16/02/2017

Annexes
Documents annexes

Nom de fichier Description

ATOS--800x1200.pdf Spcifications des racks rseau sur le site de Nantes


ATOS--Eaton EMAB05.pdf Spcifications des PDUs sur le site de Nantes

2017-01 : CCTP 67 / 67