Académique Documents
Professionnel Documents
Culture Documents
Modernisation Infracstrure Reseau
Modernisation Infracstrure Reseau
1. Contexte .......................................................................................................... 3
2. Objets du marché ............................................................................................... 5
3. Lot 1 : virtualisation, serveur(s) et solution(s) de stockage ............................................. 6
3.1. Existant ......................................................................................................6
3.2. Solution de virtualisation de serveurs .................................................................6
3.3. Un serveur de virtualisation .............................................................................7
3.4. Solution de stockage ......................................................................................7
3.4.1. Capacité ...............................................................................................7
3.4.2. Interface avec les serveurs ........................................................................8
3.4.3. Sauvegardes locales .................................................................................8
3.5. Solution de sauvegarde ...................................................................................8
3.6. Maintenance ................................................................................................8
3.7. En option : mise à niveau d’un ou deux serveurs ....................................................8
3.8. Lieux d’installation ........................................................................................9
3.9. Prestations attendues.....................................................................................9
4. Lot 2 : cœur de réseau ....................................................................................... 10
4.1. Existant .................................................................................................... 10
4.2. Pare-feu ................................................................................................... 10
4.2.1. Caractéristiques matérielles .................................................................... 10
4.2.2. Firewall – Politique de sécurité ................................................................. 10
4.2.2.1. Translation d’adresse .......................................................................... 10
4.2.2.2. Configuration Réseau .......................................................................... 11
4.2.2.3. IPS ................................................................................................. 11
4.2.1. Administration ..................................................................................... 11
4.2.1.1. Management ..................................................................................... 11
4.2.1.2. Reporting ........................................................................................ 12
4.2.1.3. Monitoring ....................................................................................... 12
4.2.2. VPN................................................................................................... 12
4.2.2.1. IPsec .............................................................................................. 12
4.2.2.2. VPN SSL ........................................................................................... 12
4.3. S Serveur mandataire – filtrage d’url ................................................................ 13
4.4. Maintenance et mise à jour ............................................................................ 13
4.5. Prestations projet du Lot 2 ............................................................................ 13
Missions obligatoires
Missions facultatives
Hygiène et sécurité
Inspection - conseil
Médecine préventive
Action sociale
Assurance statutaire
Conseil en organisation
Aide à la gestion des archives
Documentation
Assurance statutaire
Assurance chômage
Mission Intérim Territorial
Promotion de l'apprentissage public
Pour réaliser ces différentes missions, l’effectif du Cdg59 est d’environ 150 agents dont
une trentaine régulièrement en mobilité dans le département.
Afin d’offrir des outils performants à ses collaborateurs, la direction du Cdg59 s’est
engagée dans un projet de modernisation du système d’information.
2007-2008 : changement de la quasi-totalité des serveurs, élaboration et mise en œuvre
d’une politique de sécurité adaptée…
2008–2010 : déploiement de nouveaux logiciels métiers (médecine professionnelle, emploi,
extranet carrières à destination des collectivités, outils de dématérialisation interne…)
2009–2010 : mise en œuvre d’un système complet de visioconférence avec l’aménagement
de deux salles et l’acquisition d’un système mobile, mise à niveau du parc de
commutateurs en vue du déploiement de la ToIP…
2010-2011 : mise en œuvre de la ToIP et de services de communication unifiée
3.1. Existant
- Voir annexe 2
L’hyperviseur proposé devra supporter des machines virtuelles sous les systèmes
d’exploitation suivants :
- Windows Server 2003 et 2008
- Red Hat 5
- Fedora 13
- Ubuntu 10
- Debian 5
- En option
La sauvegarde sur la solution de stockage des fichiers du serveur NAS (HP AiO 1200) déjà
installé au Cdg59 (capacité : 1,2 To dont 600 Go utilisés) (cf. annexe 5)
3.4.1. Capacité
Une série de disques SAS est destinée à l’extension de stockage des serveurs physiques :
images des serveurs virtuels, fichiers, bases de données...
Une série de disques SATA sera utilisée pour les sauvegardes des fichiers stockés sur les
disques SAS ou le stockage de fichiers dans le cadre d’une solution de Gestion Electronique
de Documents.
Capacités de stockages minimales attendues :
Afin de garantir une reprise d’activité en cas d’incident, le soumissionnaire proposera une
solution complète de sauvegarde et de restauration des données stockée sur la solution de
stockage. Cette solution doit permettre une externalisation des données via un robot de
sauvegarde.
3.6. Maintenance
Tous les matériels proposés dans le présent lot doivent être garantie pièces et main
d’œuvre pour une durée de 3 ans avec intervention sur site à J+1, 5/7 jours.
En vue de leur utilisation comme serveur de virtualisation avec la solution prévue dans le
présent lot, le soumissionnaire proposera en option la mise à niveau d’un ou deux serveurs
actuellement installés au Cdg59.
Le soumissionnaire proposera la mise à niveau d’un ou deux serveurs ProLiant BL460c G1
du châssis HP c7000 dont la configuration actuelle est la suivante : monoprocesseur Quad-
Core Intel Xeon 2666 MHz - Mémoire 4 Go (voir annexe 3).
Si elle s’avère nécessaire, la mise à niveau du châssis HP c7000 doit être intégrée à l’offre.
Configuration cible :
- hébergement de 6 à 10 machines virtuelles en production
- biprocesseur 64 bits
- RAM minimale : 32 Go
- En option
- Mise en œuvre d’un serveur virtualisé sur une des lames mise à niveau avec une
image sur la baie de disque N°1
- Upgrade chassis HP existant HP BladeSystem c7000 Enclosure si elle s’avère
nécessaire (voir annexe 3)
- upgrade 1 lame existantes ProLiant BL460c G1 /Quad-Core Intel Xeon, 2666 MHz
/Mémoire 4G(voir annexe 3)
Le CDG59 souhaite faire l’acquisition d’un cœur de réseau, firewall, sécurisé en cluster
avec deux sorties « internet ». Ce firewall devra être couplé à un système de filtrage
« proxy » compatible.
4.1. Existant
4.2. Pare-feu
L’équipement proposé sous forme d’une appliance doit répondre aux critères repris ci-
dessous :
4.2.2.3. IPS
4.2.1. Administration
4.2.1.1. Management
• Interface graphique HTTPs simple et ergonomique (possibilité de faire des Drag and
drop depuis la base d’objets, recherche simple dans la politique de filtrage…).
• Configuration des différents politiques et des différents modules en mode « objet »
(machines, réseaux, services, protocoles…) avec possibilité de faire des groupes.
• Les traces de l’activité doivent pouvoir être exportées vers un serveur syslog ou
dans une base SQL externe aux boitiers Firewalls.
• Mise à disposition de différents types de logs : les alarmes, les vulnérabilités, les
connexions…
• Possibilité de visualiser les différents logs sur une période donnée.
• Possibilité de faire des filtres sur chacune des informations de la ligne de logs.
• Visualisation sous forme de graphiques de la charge CPU, du débit sur les
interfaces, du niveau de sécurité…
• Disponibilité des logs d’administration afin de savoir quel administrateur à fait quoi
et quand.
• Logs de suivi des tunnels VPN afin de pouvoir savoir si un tunnel est tombé et pour
quelle raison.
4.2.1.3. Monitoring
4.2.2. VPN
4.2.2.1. IPsec
La solution doit se présenter sous forme d’une appliance connectable au pare-feu. Cette
solution doit répondre aux caractéristiques suivantes :
Tous les matériels proposés dans le présent lot doivent être garantie pièces et main
d’œuvre pour une durée de 3 ans avec intervention sur site à J+1, 5/7 jours.
Les mises à jour correctives et évolutives des logiciels fournis doivent assurées pour une
période de 3 ans.
- Voir annexe 1
- La prestation de mise en œuvre, ainsi que le transfert de compétence
devront être proposés pour le cœur de réseau, réseau ainsi que la solution de
filtrage.
- Intégration du cœur de réseau avec reprise de toute notre configuration
(Vlans, filtrages, Nat, VPN, …)
- Mise en œuvre de la solution proxy avec l’intégration au cœur de réseau et
création des règles de filtrages.
- La livraison d’un dossier technique reprenant l’ensemble des opérations
réalisées (schémas d’installation, configurations…)
Le soumissionnaire détaillera dans son offre la méthodologie d’intégration de la solution.
10 serveurs « lame »
3 -ProLiant BL480c G1
7 ProLiant BL460c G1
2 HP StorageWorks SB920c
10 serveurs « lame »
3 -ProLiant BL480c G1
7 ProLiant BL460c G1
2 HP StorageWorks SB920c
Serveur
NAS
existant
Serveur de
virtualisation
SAS SATA
Baie de disque
N°1
Serveur NAS
existant
Serveur de
virtualisation
SAS SATA
Baie de disque
N°1