Rapport de stage

En tant que Stagiaire au sein de la Fondation Léopold BELLAN.

Samir MOUSSI
BTS SIO
2013-2014
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

SOMMAIRE

REMERCIEMENTS ................................................................................................................................... 3

INTRODUCTION........................................................................................................................................ 4

PRESENTATION LEOPOLD BELLAN .................................................................................................. 5

LA FONDATION LEOPOLD BELLAN................................................................................................... 6

PRESENTATION DE L’HÔPITAL LEOPOLD BELLAN .................................................................... 7

PRESENTATION ARCHITECTURE RESEAU ..................................................................................... 8

PRESENTATION DU PROJET .............................................................................................................. 14

TÂCHES EFFECTUEES .......................................................................................................................... 30

CONCLUSION .......................................................................................................................................... 34

Page 2 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

REMERCIEMENTS

Je tiens à remercier dans un premier temps tout le service informatique de l’Hôpital Léopold Bellan ainsi
que la direction financière qui m’ont aidé tout au long du stage.

Je tiens à remercier tout particulièrement et à témoigner toute ma reconnaissance au personnes suivantes,

pour l’expérience enrichissante et pleine d’intérêt qu’ils m’ont fait vivre durant ces 5 semaines au sein de
la fondation Léopold Bellan.

Monsieur Michel ALVES, Directeur Système d’information de la Fondation Léopold Bellan pour son
accueil et la confiance qu’il ma accordé dès mon arrivé au sein du siège.

Monsieur Van HOANG, Directeur Système D’information de l’Hôpital Léopold Bellan pour son accueil
et la confiance qu’il ma accordé dès mon arrivé au sein de l’hôpital.

Monsieur Sébastien et Madame Viviane, Techniciens informatique de l’Hôpital Léopold Bellan.

Je remercie ces personnes pour le temps qu’ils m’ont consacré tout au long de cette période, sachant
répondre à toutes mes interrogations, sans oublier leurs participations au cheminement de ce rapport.

Page 3 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

INTRODUCTION

Ce stage, d’une durée de 5 semaines, a consisté en la gestion des incidents remontés par les
utilisateurs (hardware, software). Ainsi que la gestion d’un appel d’offre en vue de la restructuration du
service informatique de la Fondation Léopold Bellan.

Ce rapport présente le travail que j’ai effectué lors de mon stage au sein de la fondation Léopold
Bellan. Il s’est déroulé du 2 juin au 14 juin 2014 à l’hôpital situé dans le 14eme arrondissements de Paris 19
rue Vercingétorix et du 16 juin au 4 juillet 2014 au siège de la fondation situé 64 rue du rocher Paris 8 eme
arrondissements.

Je me suis familiarisé avec un environnement technique et un ensemble d’applications médicales liées à

l’activité de l’hôpital. Ce qui ma permis ensuite, de traiter un appel d’offre.

Ce stage s’est avéré très intéressant et très enrichissant pour mon expérience professionnelle. En
effet, ma formation s’inscrit précisément dans ce secteur. Grâce a ce stage, j’ai travaillé sur des projets
d’améliorations (projet du nouveau site Léopold Bellan), ce qui m’a permis d’entrevoir en quoi consiste la
profession d’informaticien dans sa globalité.

Le but de ce rapport est de faire une présentation exhaustive de tous les aspects techniques que j’ai
pu apprendre ou approfondir, mais aussi de faire un tour d’horizon des aspects humains auxquels j’ai été
confronté.

Je vous expose dans ce rapport en premier lieu un historique de la fondation, et une présentation de
l’hôpital. Ensuite je présenterais l’appel d’offre ainsi que les tâches effectuées.

Page 4 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

PRESENTATION LEOPOLD BELLAN

Léopold Bellan (20 septembre 1857 à Méré - 4 janvier 1936 à Paris) est
un industriel et un homme politique français.

Léopold Bellan naît dans une famille d'artisans modestes : son père est charretier, cultivateur et fabricant
de tonneaux. Sa famille s'installe à Paris vers 1865, où ses parents deviennent commerçants. Il naît pied-
bot des deux pieds.

Lors de la Commune de Paris (1871), il se réfugie à Saint-Martin-du-Tertre, aujourd'hui dans le Val-

d'Oise. Il va à l'école Turgot à Paris en 1872-1873 ; par la suite, il fait un séjour de deux ans dans une
maison de commerce en Angleterre.

En 1889, il crée un commerce de broderie qu’il complétera par les dentelles et les robes. Il dirige le
journal Le Parlement commercial.

Grâce à ses œuvres sociales, il acquiert une notoriété importante dans le 2e arrondissement de Paris, ce qui
lui ouvre des portes dans sa carrière politique. À partir de 1893, il est élu au conseil municipal radical-
socialiste du quartier du Mail. Il est syndic au conseil municipal de Paris de 1896 à 1900, puis de 1903 à
1908.

Il est élu président du conseil municipal pour 1910-1911 et conseiller général de la Seine ; il est président
du Conseil général de 1925 à 1926. En 1919, il est vice-président de l'Alliance républicaine démocratique.

Il a donné son nom à la Fondation Léopold-Bellan et à l'hôpital Léopold Bellan.

Page 5 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

LA FONDATION LEOPOLD BELLAN

La Fondation Léopold Bellan est issue de l’Association Léopold Bellan, créée en 1884. Elle est «
Reconnue d’Utilité Publique » par décret présidentiel du 31 janvier 1907. La transformation de
l’Association en Fondation a été approuvée par décret du Premier Ministre du 29 mai 1996, paru au
Journal Officiel le 30 mai 1996. Son objet social est de promouvoir des actions sociales, culturelles et
philanthropiques.

La Fondation Léopold BELLAN compte 56 établissements et services, totalisant 3.300 lits et places
localisés dans trois régions - Île de France, Centre et Picardie. Elle emploie ainsi plus de 2.300
professionnels au service des plus fragiles.

La Fondation a pour mission de faire face aux enjeux de santé, sociaux et médico-sociaux de notre temps
et d’apporter les réponses adaptées à l’accompagnement :
- de l’enfance en danger et de la jeunesse en difficulté sociale
- du handicap mental, psychique, sensoriel des enfants, des jeunes et des adultes
- de la maladie
- des personnes âgées.

Principalement implantée en région parisienne du fait de son histoire, la Fondation a maintenant une
envergure interrégionale (Île-de-France, Centre, Picardie). Le projet stratégique de développement de la
Fondation prévoit de renforcer cette dimension interrégionale par l’ouverture ou la reprise de structures
sur les régions limitrophes de ses implantations actuelles.

Page 6 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

PRESENTATION DE L’HÔPITAL LEOPOLD BELLAN

Situé dans le 14ème arrondissement de Paris, l’Hôpital Léopold BELLAN, construit en 1973, est constitué
de deux sites (Bellan/Aqueduc). Il dispose de 208 lits et places, compte plus de 300 salariés, gère plus de
4000 hospitalisations par an, et plus de 10 000 consultations par an.
L’architecture réseau de cet ensemble d’établissements est détaillée ci-après :

Page 7 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

PRESENTATION ARCHITECTURE RESEAU

Le site de « Montparnasse » compte :

 Un pôle gériatrie, composé d’un service de gériatrie, et d’un service de neuro-psychogériatrie,

et une équipe de psychologue.
Un pôle médico-technique, composé d’un laboratoire biologie médicale, d’une salle d’imagerie
médicale, et d’une maison médicale de garde.
 Un pôle médecine, composé en trois services, médecine interne, neurologie, rhumatologie.

Le site « Aqueduc » compte :

 Une unité de médecine physique et de réadaptation.

 Une unité de réadaptation cardio-vasculaire.

Aruba Bora Borneo Dali Guadeloupe Gaudi GLPI Wermer PMSI Pilot
Fsecure Plus
Sauvegarde DC Principal Exchange Xplore Radiologie Serveur inventaire Alfa Paye PMSI
Antivirus Sql serveur

ServeurRDV Matisse SQL Mautipi Medasys Ntbur1 Hawaii Tahiti

DC 2
Fichiers IPP DHCP Medasys Fichiers incotel Pharma
WINS

Bornes wifi

Routeur ADSL
Firewall Internet
Utilisateurs PC/portables
Site de Montparnasse
Routeur LS

Légende
Réseau Hôpital Bellan
Routeur LS
Symbole Total Description
≈140 PC
2 Ethernet
20 Serveur
Delatour Seurat QSP 2 Liaison commutée
DC aque. QSP
QSP 20/30 Ordinateur portable
Fichiers Base Oracle
3 Routeur
1 Pare-feu
Site de l’Aqueduc Utilisateurs PC/portables 11 Point d'accès sans fil

Page 8 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

VUE DETAILLEE DU RESEAU :

Baie +6 Bâtiment Gériatrie

Salle Informatique
Aggrégation 8 cables
WS-X6K-S2U-MSFC2 WS-X6K-S2U-MSFC2
RJ45 Cat 6
PWR MGMT

PWR MGMT
SWITCH LOAD SWITCH LOAD
SYSTEM

SYSTEM
STATUS

STATUS
ACTIVE

ACTIVE
RESET

RESET
100% PORT 1 PORT 2 100% PORT 1 PORT 2
1 1

CONSOLE CONSOLE
PORT 1% PORT 1%
SUPERVISOR 2 CONSOLE MODE PCMCIA EJECT LINK LINK SUPERVISOR 2 CONSOLE MODE PCMCIA EJECT LINK LINK

WS-X6148-GE-TX 1 11 1314 23 25 35 3738 47

WS-X6148-GE-TX 1 11 1314 23 25 35 3738 47
2 12 24 26 36 48 2 12 24 26 36 48

2 2

STATUS 48 PORT 10/100/1000 SWITCHING MODULE PHONE STATUS 48 PORT 10/100/1000 SWITCHING MODULE PHONE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
BASE-T 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
BASE-T 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

3 3

4 4

5 5

FAN FAN
STATUS STATUS

6 6

-48 V TO -60 V -48 V TO -60 V -48 V TO -60 V -48 V TO -60 V

80 A 80 A 80 A 80 A

LL LL LL LL
TA INPUT FAN OUTPUT TA INPUT FAN OUTPUT TA INPUT FAN OUTPUT TA INPUT FAN OUTPUT
INS N OK OK FAIL INS N OK OK FAIL INS N OK OK FAIL INS N OK OK FAIL
RU RU RU RU

Switch must be in off "O" position to Install/Remove power supply. Switch must be in off "O" position to Install/Remove power supply. Switch must be in off "O" position to Install/Remove power supply. Switch must be in off "O" position to Install/Remove power supply.
Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply. Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply. Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply. Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply.

Power Supply 1 Power Supply 2 Power Supply 1 Power Supply 2

Catalyst 6500 SERIES Catalyst 6500 SERIES

F.O 50/125
FO 50/125

ProCurve
Switch 5412zl ProCurve Networking ProCurve Switch 5400zl
Management Module PoE
Status
A B G H Act
J8726A
J8698A PoE HP Innovation Mgmt Flash Temp 3 4 1 C D I J FDx PoE

Use Test Chas DIMM Fan 1 2 2 E F K L Spd Usr

Reset Clear
Power zl Modules Internal PoE Modules LED Mode Console Auxiliary Port
only Power Pwr

Fault J4820B 24 port 10/100TX J4820B 24 port 10/100TX

1 2 3 4 5 6 13 14 15 16 17 18 1 2 3 4 5 6 13 14 15 16 17 18
7 8 9 10 11 12 13 19 20 21 22 23 24 7 8 9 10 11 12 13 19 20 21 22 23 24
Locator
A 1 6 18
B 1 6 18

hp procurve hp procurve
10/100TX
xl Module
J4820B
7 12 19 24 xl 10/100TX
xl Module
J4820B
7 12 19 24 xl
J4907A 16 port Gig-T/GBIC J4820B 24 port 10/100TX
1 2 3 4 5 6 7 1 2 3 4 5 6 13 14 15 16 17 18
8 9 10 11 12 13 14 T 15 M T 16 M 7 8 9 10 11 12
1 7 13 19 20 21 22 23 24
C D 1 6 18

hp procurve hp procurve
100/1000TX
xl Module
J4907A
8 14 xl 10/100TX
xl Module
J4820B
7 12 19 24 xl
J4907A 16 port Gig-T/GBIC
1 2 3 4 5 6 7
8 9 10 11 12 13 14 T 15 M T 16 M
E 1 7
F

hp procurve
100/1000TX
xl Module
J4907A
8 14 xl
G H

I J
Baie -1 Bâtiment Gériatrie
K L

Baie -2 Bâtiment Medecine

FO 50/125
ProCurve
Switch 5412zl ProCurve Networking ProCurve Switch 5400zl
Management Module PoE
Status
A B G H Act
J8726A
J8698A PoE HP Innovation Mgmt Flash Temp 3 4 1 C D I J FDx PoE

Use Test Chas DIMM Fan 1 2 2 E F K L Spd Usr

Reset Clear
Power zl Modules Internal PoE Modules LED Mode Console Auxiliary Port
only Power Pwr

Fault
J4820B 24 port 10/100TX J4820B 24 port 10/100TX
1 2 3 4 5 6 13 14 15 16 17 18 1 2 3 4 5 6 13 14 15 16 17 18
Locator
A 7 8 9 10 11 12 B
1 6 13 19 20 21 22 23 24 18 1 7 8 9 10 11 12 6 13 19 20 21 22 23 24 18

hp procurve hp procurve
10/100TX
xl Module
J4820B
7 12 19 24 xl 10/100TX
xl Module
J4820B
7 12 19 24 xl
J4820B 24 port 10/100TX
J4907A 16 port Gig-T/GBIC 1 2 3 4 5 6 13 14 15 16 17 18
C D 7 8 9 10 11 12
1 2 3 4 5 6 7 1 6 13 19 20 21 22 23 24 18
8 9 10 11 12 13 14 T 15 M T 16 M
1 7

hp procurve

hp procurve
100/1000TX
xl Module 8 14 xl
10/100TX
xl Module
J4820B
7 12 19 24 xl
J4907A J4907A 16 port Gig-T/GBIC
1 2 3 4 5 6 7
E 8 9 10 11 12 13 14 T 15 M T 16 M
F
1 7

hp procurve
100/1000TX
xl Module
J4907A
8 14 xl
G H

I J

K L

Le réseau informatique est dit « redondant », chaque liaison entre équipement est doublée afin d’éviter
toute interruption de réseau.

Baie informatique +6 Salle Informatique

La salle informatique est équipée de 2 Switch redondants permettant la continuité de l’activité en cas de
panne d’un des 2 équipements.
Chaque Switch de la salle informatique sont connectés électriquement à 2 alimentations électriques,
permettant la continuité en cas de panne de l’une ou l’autre alimentation.
Ces 2 Switch sont reliées entre eux grâce à un agrégat de câble RJ45 (8) en Gbps permettant une
interconnexion optimale.
Chaque Switch en salle informatique est relié via des liens fibre optique 50/125 aux 2 baies de répartition
qui alimentent les prises réseau de l’établissement.

Baies de répartition -1 et -2

Les baies de répartition sont reliées entre elle via 2 liens fibre optique 50/125 permettant la continuité de
l’activité.
Les baies de répartition sont équipées de Switch de secours permettant de rétablir les liens même en cas
d’incident majeur entraînant la destruction d’un Switch de répartition.

Page 9 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

INFRASTRUCTURE SERVEUR.

0 1 2 3 4 5 6 7 8 9 10 11
0 1 2 3 4 5 6 7 8 9 10 11

3
2

4
System x3650 M2
Serveurs de virtualisation IBM x3650 1

3
2

4
System x3650 M2

System Storage

1 4

5 8

9 12

DS3400

WS-X6K-S2U-MSFC2
WS-X6K-S2U-MSFC2
PWR MGMT

SWITCH LOAD
SYSTEM
STATUS
PWR MGMT

ACTIVE

RESET

SWITCH LOAD 100% PORT 1 PORT 2

1
SYSTEM
STATUS

ACTIVE

RESET

100% PORT 1 PORT 2

1
CONSOLE
PORT 1% K K
CONSOLE MODE LIN LIN
PORT 1% K K SUPERVISOR 2 CONSOLE PCMCIA EJECT
CONSOLE MODE PCMCIA EJECT LIN LIN
SUPERVISOR 2
WS-X6148-GE-TX 1 11 13 23 25 35 37 47
2 12 14 24 26 36 38 48
WS-X6148-GE-TX 1 11 13 23 25 35 37 47
2 12 14 24 26 36 38 48

2
2

STATUS 48 PORT 10/100/1000 SWITCHING MODULE PHONE

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
BASE-T 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
STATUS 48 PORT 10/100/1000 SWITCHING MODULE PHONE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
BASE-T 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

3
3

4
4

5
5

FAN
FAN STATUS
STATUS

6
6

-48 V TO -60 V -48 V TO -60 V

-48 V TO -60 V -48 V TO -60 V 80 A 80 A
80 A 80 A

LL LL
LL LL STA INPUT FAN OUTPUT STA INPUT FAN OUTPUT
N N
STA INPUT FAN OUTPUT STA INPUT FAN OUTPUT IN
R
U OK OK FAIL IN
R
U OK OK FAIL
IN UN OK OK FAIL IN UN OK OK FAIL
R R

Switch must be in off "O" position to Install/Remove power supply. Switch must be in off "O" position to Install/Remove power supply.
Switch must be in off "O" position to Install/Remove power supply. Switch must be in off "O" position to Install/Remove power supply. Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply. Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply.
Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply. Cisco Systems, Inc. Fastener must be fully enaged prior to operating power supply.

Power Supply 1 Power Supply 2

Power Supply 1 Power Supply 2

Catalyst 6500 SERIES

Catalyst 6500 SERIES

Les serveurs principaux sont des serveurs dits « virtualisés » grâce à la technologie VMWARE, ceci afin
de réduire la consommation électrique et de permettre une reprise d’activité rapide en cas de sinistre.

Page 10 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

LIAISON DES LOGICIELS PERMETTANT LE SUIVI DES PATIENTS.

Comme dans beaucoup d’établissements de santé en France, Le SIH est composé d’un patchwork logiciel,
faisant appel à des technologies de tous âges et communicantes ou non.

Ces applications sont (généralement) reliées entre elles par des passerelles qui leur permettent :
o De s’identifier
o D’échanger des informations

Les principales communications s’effectuent suivant le schéma suivant :

Portail
Admission Gestion des
d’information
des patients lits
medicale

INCOTEL PLUS PMSI

INCOTEL PLUS PMSI

Commande
HESTIA
HESTIA de repas

IPP
IPP

EDL
EDL
Logiciel de
radiologie

PHARMA Base IPP

PHARMA (identité
patient)

LABO
LABO

Gestion du
laboratoire
Gestion
Pharmacie QSP
QSP

Prise de
rendez vous

Page 11 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

SOLUTION DE BACKUP

1Tb 10K

1Tb 10K

73GB
15K
SAS

SAS

SAS
EST

1Tb 10K

1Tb 10K

73GB
15K
SAS

SAS

SAS
Le serveur de sauvegarde est une solution de sauvegarde sur disque hébergé sur le site de l’Aqueduc, donc
distant des sites principaux, ce qui permet de séparer physiquement les serveurs actifs et les sauvegardes.

La solution logicielle utilisée pour la sauvegarde est la solution « EVAULT » du constructeur i365.

Ses caractéristiques principales sont les suivantes :

 Architecture Full-Disk : Performances en sauvegarde et en restauration, plus de problèmes
mécaniques, parallélisations.

 Contrôles d’intégrité : Fiabilité sans équivalent, process automatisés.

 Technologie DeltaPro : Optimisation des ressources storage et télécoms, prise en charge des sites
distants et des nomades, sauvegarde FULL.

 Simplicité d’utilisation : Pas de cartouches, pas de robotique, rapide à déployer, simple à utiliser,
interface conviviale, administration simplifiée, pas d’intervention humaine.

 Optimisation des ressources : Réduction des besoins en bande passante (sauvegarde bloc,
compression), réduction des besoins de stockage (déduplication), administration simplifiée
(externalisation automatique, restaurations rapides).

 Multi plates-formes: Une seule solution pour l’ensemble de l’IT.

 Plug-ins applicatifs : Oracle, SharePoint, SQL, Exchange, VMWare …

 Architecture redondante : Externalisation automatique, facilite la reprise d’activité, sécurisation

accrue.

 Confidentialité : Chiffrement des données à la source (clé privée), tunnel VPN entre les Agents et
le Director.

Page 12 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

 Algorithme de compression de données basé sur la division de fichiers en blocs (le volume d’un
bloc est d’environ 30k).

 Permet de n’envoyer vers le serveur de stockage que les blocs modifiés au sein d’un même fichier.

 Chaque sauvegarde est un backup complet des données. L’avantage est qu’en transférant
uniquement les blocs modifiés (et non la totalité des fichiers), la bande passante n’est pas
encombrée et son trafic n’est aucunement ralenti.

 Lors de la restauration de fichiers perdus, le serveur a « l’intelligence » de renvoyer uniquement

les blocs nécessaires à la reconstruction de ces fichiers.

 Seules les modifications à l’intérieur des fichiers sont envoyées.

 Toutes les sauvegardes sont des sauvegardes COMPLETES.

Ces fonctionnalités permettent de sauvegarder l’intégralité des serveurs et de les restaurer sur n’importe
qu’elle machine, tout en maintenant une sécurité des données optimale, pendant la sauvegarde, pour notre
établissement.

La sauvegarde complète des serveurs est effectuée TOUS LES JOURS sans exception et pour tous les
serveurs sans exception. Sont ajoutées aux sauvegardes systèmes des sauvegardes plus précises des bases
de données et/ou des disques supplémentaires.

Les horaires de sauvegarde et les types de sauvegarde sont disponibles en visualisation via l’interface web
de la solution I365.

Exemples :

Liste
IP Nom Backup Type de Backup Horaire STATUT
serveurs

BORA **** BMR-JOB01 BMR (Inclus Disque System) 22h00 OK

FIC-JOB01 Disque E 20h00

BORNEO **** OK
SST-JOB01 System State + Disque C 21h30

DALI **** SST-JOB01 System State + Disque C 21h30 OK

Page 13 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

PRESENTATION DU PROJET

Chaque établissement dispose de son propre système d’information, de ses propres produits et de ses
propres prestataires informatiques.

Afin de progresser dans cette démarche d’interopérabilité et d’homogénéisation des ressources

informatiques, la Fondation souhaite lancer trois projets structurants définis ci-dessous :
- Projet « Convergence » : Interconnexion des réseaux des établissements de la Fondation.
- Projet « Sécurité/Infrastructure» : Mise en place d’une infrastructure technique centralisée.
- Projet « Partage » : Mise en place d’un progiciel financier commun sur l’ensemble des
établissements incluant la consolidation, mise en place d’un progiciel RH commun sur l’ensemble des
établissements incluant la génération du bilan social, la GPEC en interface avec le progiciel RH.

Lot 1 : infrastructure centralisée

L’infrastructure centralisée devra reprendre l’intégralité des fonctionnalités existantes dans les
établissements et en ajouter des nouvelles.
Il est demandé au soumissionnaire de proposer une offre répondant techniquement aux prérequis, une mise
en oeuvre respectant l’état de l’art, ainsi qu’une documentation complète des solutions installées.
Dans le cas où les détails sur les marques/modèles des équipements ou logiciels ne seraient pas
mentionnés dans le présent appel d’offres, il est demandé au soumissionnaire de répondre en faisant appel
à ses partenaires privilégiés.

Lot 2 : Prestations de migration

Le présent lot traite uniquement de la prestation de migration des données, il devra comprendre un coût de
migration par établissement.
Migrer les données des établissements vers l’infrastructure centralisée (en utilisant les possibilités de P2V
de la solution de virtualisation retenue) tout en maintenant les conditions opérationnelles des
établissements dans les meilleures conditions possibles pendant ces opérations.

La procédure du projet c’est déroulé comme suis :

1) Réception des offres

2) Ouverture des plis
3) Remplissage fiche par soumissionnaires
4) Lecture détaillée des offres
5) Soutenance des soumissionnaires

Page 14 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

INFRASTRUCTURE

Il n’existe aujourd’hui aucune infrastructure centralisée, chaque établissement de la Fondation possède

son/ses propre(s) serveur(s) et accède directement à ses données. Les infrastructures existantes sur les
établissements sont variables, tant en terme de volumétrie, de performance que de date de mise en service.
De la même manière, chaque établissement a ses spécificités en termes de suite logiciels bureautiques
ainsi que de logiciels métiers.

Page 15 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

LOT 1 : INFRASTRUCTURE CENTRALISEE

A. Baies informatique :

Pour le site principal, fourniture et installation complète de baies informatiques en mode couloir froid.
Prévoir dans ce couloir les éléments suivants :

- 1 baie spécifique climatisation.

- 2 baies « serveurs ».
- 2 baies « stockage ».
- 1 baie «réseau ».
- Fermeture fond de couloir
- Fermeture plafond de couloir
- Portes coulissantes en entrée de couloir avec contrôle d’accès
- Passe câbles verticaux, horizontaux
- PDU verticaux (0U) avec gestion d’énergie
- Capteurs de température et d’humidité, détecteur d’eau et de fumée avec centrale de surveillance et envoi
de sms en cas d’incident.
Voici la future architecture de la salle serveurs :

Page 16 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

B. Virtualisation des serveurs :

Pour la partie serveur il est demandé aux soumissionnaires de proposées un éventail de solutions pour la
virtualisation de nos futur serveurs. Les logiciels préconisés par les soumissionnaires sont VmWare
VSphère, Microsoft Hyper-v ou encore Citrix XenServer.
Les serveurs devront bénéficier d’une redondance des alimentations électriques et avoir une garanti
minimum d’intervention de 4h-24h/7 pendant trois années.
Pour information l’infrastructure cible devra pouvoir héberger une centaine de serveurs virtuels sous
Windows avec une volumétrie de données proche des 25 To utiles.

Pourquoi choisir la virtualisation ?

« Approche matérielle classique contre approche matériel virtuel »

Page 17 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

C. Virtualisation de stockage. :

Pour le site principal, fourniture et installation complète d’une solution de stockage qui sera utilisée par le
système de virtualisation de serveurs.
Les technologies disques pourront être mixées (SAS, SATA, SSD).
Le soumissionnaire proposera le niveau de Raid disque qu’il jugera le plus pertinent, tant en terme de
performances qu’en terme de sécurité des données.
Le stockage devra bénéficier d’une redondance des contrôleurs disque ainsi que des alimentations
électriques.
La garantie sur le stockage devra comprendre une intervention en 4h-24/7 pendant 3 ans.

D. Equipements réseaux :

Pour le site principal, fourniture et installation de tout équipement réseau nécessaire aux connexions
suivantes :
_ Connexion serveur / stockage
_ Connexion infra vers bâtiment
_ Connexion infra vers routeur COMPLETEL (MPLS)
_ Connexion infra vers connexion internet.
Les équipements réseau devront bénéficier d’une redondance complète.
La garantie sur les équipements réseau devra comprendre une intervention en 4h-24/7 pendant 3 ans.

Page 18 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

E. Réplication synchrone sur un site de secours distant :

La réplication synchrone entre les 2 sites servira principalement dans le cadre d’un PCA.
Il est demandé au soumissionnaire de proposer une option « acquisition et mise en service matériels +
logiciels salle secondaire » ou une option « Cloud ».
Dans les 2 cas, la solution devra suivre le fonctionnement du schéma suivant :

Le site secondaire sera un site dit « chaud », l’ensemble des équipements seront allumés, à jour,
interconnectés, paramétrés et prêts à fonctionner.
Il est considéré que seuls 70% des serveurs actifs sur le site principal sont « primordiaux » pour l’activité
des établissements de la Fondation, le soumissionnaire devra donc prévoir les équipements en
conséquence.
Une procédure complète de bascule automatique sera activée par défaut du site principal vers le site de
secours, avec envoi de l’information du lancement de la procédure via email et sms.

F. Capacité de publication d’applications en mode multi-domaine :

Fourniture et mise en service d’une solution de publication d’applications, permettant les points suivants :
_ Gérer les autorisations depuis un point central avec possibilité de délégation partielle.
_ Plusieurs domaines non liés sont concernés.
_ Publier les applications en remplaçant les anciennes versions installées sur le poste client.
_ Capacité de gestion fine des licences, statistiques avancées d’utilisation.
_ Gérer tout périphérique client nécessaire au bon fonctionnement des applications publiées (lecteur de
carte vitale, scanner, imprimante locale…)

Page 19 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

G. Solution de backup. :

Fourniture et mise en service d’une solution de backup intégral des serveurs, dans leur intégralité, basé sur
un backup des machines virtuelles.
Périodicité des backups :
5 backups journaliers (Lundi, Mardi, Mercredi, Jeudi, Vendredi) => rétention : 1 semaine
5 Backup hebdomadaires (tous les samedis) => rétention 5 semaines
1 backup mensuel (le dernier dimanche de chaque mois) => rétention 12 mois
1 backup annuel (décembre) => rétention illimitée

La solution de backup devra être dimensionnée afin de pouvoir garantir une opération de sauvegarde en
8 heures maximum. Le stockage réservé à la sauvegarde devra être suffisamment dimensionné pour
permettre la sauvegarde de l’intégralité des données des établissements de la Fondation suivant le schéma
de périodicité détaillé ci-dessus.
Ce backup sera répliqué sur le site secondaire, cette réplication devra elle aussi pouvoir être réalisée en 8
heures maximum.

La solution plébiscitée pour la majorité des soumissionnaires est Veeam Backup et réplication.

Page 20 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

Automatiser et planifier les migrations :

La fonctionnalité de migration automatique de vMotion vous permet de programmer des migrations à des
moments prédéfinis sans intervention de l’administrateur. Le Distributed Resources Scheduler, l’une des
fonctions de migration automatique de vSphere, utilise vMotion pour optimiser les performances des
machines virtuelles sur l’ensemble des clusters vSphere.

Migrez plusieurs machines virtuelles actives sur un système d’exploitation, vers n’importe quel type de
matériel et de ressource de stockage pris en charge par un système vSphere, associé à une piste d’audit
Trouvez le placement optimal d’une machine virtuelle en quelques secondes.

H. Firewall :

Fourniture et mise en service d’une solution de sécurité comprenant les éléments suivants :
_ Filtrage sur adresses IP / protocole,
_ Inspection stateful et applicative,
_ Intelligence artificielle pour détecter le trafic anormal,
_ Traduction d'adresse réseau,
_ Tunnels IPsec, PPTP, L2TP,
_ Identification des connexions, des utilisateurs
_ Système de détection d'intrusion
_ Système de prévention d'intrusion.
L’équipement devra être redondant sur le site principal et être proposé aussi sur le site secondaire.
La garantie sur ces équipements devra comprendre une intervention en 4h-24/7 pendant 3 ans.

Solution proposée Fortigate :

Page 21 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

I. Outils de filtrage et de log de l’accès à Internet. :

L’équipement devra permettre le respect de l’article 6 I.– 1° de la loi n°2004-575 du 21 juin 2004
abordant la confiance dans l’économie numérique (« LCEN »).
L’équipement devra aussi permettre de conserver des logs de connexion sur une période de 365 jours
glissant ; Ces logs devront comprendre au minimum :

_ Date / heure de connexion

_ Poste informatique depuis lequel la connexion a été demandée
_ Nom d’utilisateur du poste informatique
_ L’équipement devra être capable d’envoyer des alertes suivant les règles de filtrage établies,
principalement dans le cas où une connexion à une ressource illégale est demandée.
_ L’équipement devra pouvoir être capable d’indiquer clairement, en cas de connexion refusée, le motif de
ce rejet via une page spécifique et adaptée à la charte graphique de la Fondation Léopold Bellan.

Solution proposée ucopia :

Page 22 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

J. Solution d’optimisation WAN. (Optionnel) :

Les établissements étant tous connectés via un MPLS fourni par la société COMPLETEL vers le site
central (qui hébergera aussi le point d’entrée/sortie vers Internet) ; une solution d’optimisation WAN doit
être envisagée et proposée par le soumissionnaire.

La solution proposée doit remplir les fonctionnalités suivantes :

_ Optimisation des connexions par réduction de la latence des applications
_ Economie de bande passante
_ Mise en cache http et des données
_ Accélération CIFS/SMB/WFS
_ Compression des données
_ Déduplication de fichier
_ Hiérarchisation du trafic

Page 23 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

K. Capacité d’historisation des connexions d’accès distant. (Optionnel) :

Le soumissionnaire devra proposer dans son offre une solution de type « Wallix AdminBastion »
permettant de :
_ Logger toute connexion depuis l’extérieur, via enregistrement des actions de session (mode vidéo et
texte)
_ Contrôle d’accès des utilisateurs à privilèges
_ SSO
_ Gestion des mots de passe
_ Reporting sur les connexions
_ Alerte en cas de tentative infructueuse

Wallix AdminBastion :

L. Système de contrôleur wifi centralisé (Optionnel) :

Le soumissionnaire devra proposer dans son offre une solution de contrôleur wifi (matériel ou logiciel)
centralisé.
Les bornes ainsi que le contrôleur devront supporter :

_ Le roaming entre bornes

_ 20 clients minimum par borne
_ BSSID : 2 au minimum par borne
_ Antennes : 2,4Ghz(3x3 MIMO) et 5 GHz (2x2 MIMO)
_ Alimentation fournie et via POE
_ Inclure 1 borne dans l’offre

Page 24 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

M. Outil de supervision système et réseau infrastructure (Optionnel) :

Le soumissionnaire devra proposer dans son offre une solution de supervision de l’infrastructure
comprenant les fonctionnalités suivantes :
_ Cartographie réseau avec visualisation des performances et des pannes
_ Surveillance des serveurs physiques et virtuels
_ Surveillance CPU
_ Surveillance RAM
_ Surveillance Disque
_ Surveillance des applications et services.
_ Modélisation du datacenter avec surveillance visuelle par code couleur
_ Traitement des trap SNMP et des MIB
_ Envoi de rapports automatisés périodiques sur l’état général du système
_ Envoi d’alertes mail + sms en cas de défaillance sur un des systèmes surveillés
_ Fourniture, installation et paramétrage d’un mini pc ainsi que d’écran LED de 60 pouces de diagonale
minimum pour afficher en temps réel l’état des équipements.

Solution proposée Nagios :

Page 25 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

N. Outil de gestion de parc pour l’ensemble du parc informatique (Optionnel) :

Le soumissionnaire devra proposer dans son offre une solution de gestion de parc informatique
comprenant les fonctionnalités suivantes :
_ Gestion multi domaine
_ Import automatisé des configurations des postes informatiques pour inventaire (matériel + logiciel)
_ Gestion des garanties
_ Système de gestion de ticket avec rapports personnalisables
_ Ajout de ticket par mail ou via une interface utilisateur
_ Gestion de tickets récurrents (maintenance préventive)
_ Statistiques globales, par établissement, par utilisateur, par catégorie, par période.

Solution de base GLPI :

Page 26 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

O. Outil de prise en main à distance (Optionnel) :

Le soumissionnaire devra proposer dans son offre une solution de prise en main à distance comprenant les
fonctionnalités suivantes :
_ Télémaintenance
_ Réunions en ligne
_ 3 connexions simultanées en maintenance
_ Cryptage des connexions
_ Console de management centralisé
_ Module client téléchargeable depuis un site internet

Solution proposée TeamViewer :

Page 27 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

LOT 2 : PRESTATIONS DE MIGRATION

Caractéristiques générales

L’offre présentée devra se décomposer comme suit :

_ Prestation de migration (Physical to virtual) des serveurs des établissements
_ Mise en production des serveurs virtualisés sur le site central
_ Vérification du bon fonctionnement du système et corrections éventuelles
_ Préparation d’une procédure de roll-back afin de garantir l’activité en cas d’incident pendant la
migration
_ Mise à disposition des applications publiées depuis le site central vers l’établissement migré
_ Vérification du bon fonctionnement des applications publiées
_ Suivi de la migration pendant une période de test avant le passage à un autre établissement (durée à
proposer selon les établissements).

Planning supposé :

Tous les
Remise en Mise en service d’au établissement
Lancement
Validation route moins 5 établissements s sur
Appel
et groupe de pilotes Convergence + l’infrastructur
d’offres
Lancement travail Sécurité + Partage e commune
Convergenc
Audit sur Partage
e
site

Restitution Validation
Réunion des de l’audit Convergence,
directeurs Sélection et Sélection Sécurité et Partage
lancement Editeur
Décision de travaux Début du
Partage
validation Convergenc déploiement pour
du projet e tous les
établissements

Page 28 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

Critères de sélection du soumissionnaire :

Les principaux critères de sélection sont :

- Adéquation de la solution proposée aux besoins exprimés dans le présent appel d’offres, 50%
- Expériences pertinentes et réputation de la firme soumissionnaire, 15%
- Coût et adaptabilité des CGV, CGS et des propositions tarifaires au caractère non lucratif de la
Fondation, 20%
- Support à l’implantation et garanties du service après-vente, 15%

Page 29 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

TÂCHES EFFECTUEES

HÔPITAL LEOPOLD BELLAN

Lundi 2\06

Prise de connaissance du service informatique de l’hôpital Léopold Bellan.

Création de mon compte dans active directory avec le compte administrateur (le compte appartiendra au
groupe service informatique et aura donc les privilèges de ce groupe).
Utilisation d’un logiciel de gestion de tickets (maintenance informatique) GLPI.

Mardi 3\06

Visualisation et découverte des applications métiers (Antares, Cerner, Pharma, Economat, Sage).
Explication du DHCP sur serveur 2008 R2.
Réservation d’adresse sur le serveur DHCP (Nom de la réservation, Adresse IP, Adresse Mac,
Description, Type pris en charge (DHCP, Static)).

Mercredi 04\06

Paramétrage Outlook :
Création d’une adresse mail POP3 sur le serveur de messagerie.
Configuration de la messagerie (créations des dossiers, sous-dossiers, calendrier, rendez-vous avec ou sans
participant, tâches, contacts).

Configuration des délais d’actualisation de la boite mail (30min => 5min).

Filtrage des dossiers.
Mise a jours de l’application métier Pharma avec une infirmière (vérification de la fiche patient,
caractéristiques, commandes de matériels, prescriptions, planification de médicaments).

Page 30 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

Jeudi 05\06

Aperçus des logiciels de virtualisation VMware (Vsphere Hypervisor, VCenter) ainsi que l’infrastructure
au niveau de la base de donnée.

Visualisation et explication des serveurs de base de donnée SQL.

Explication du logiciel de Backup i365.

Vendredi 6\06

Réunion avec la société Completel concernant le câblage de la fibre dans la future infrastructure de
l’hôpital Léopold Bellan.
Création de Vlan et de Trunk sur switch Cisco 2950.

Mardi 10\06

Installation de serveur ESXI 5.5 sur un réseau de test.

Création sur le serveur de test d’un intranet avec JOOMLA.

Mercredi 11\06

Détection de problème sur routeur WI-FI Cisco 4400 series.

Vlan sur switch HP ProCurve 2510 pour la commutation de deux ordinateurs.

Jeudi 12\06

Vérification de la sauvegarde journalière avec Backup console.

Vérification des taches planifiées.
Back up avec le logiciel et anti-virus Kaspersky.

Vendredi 13\06

Réunion sur le futur projet informatique sur le nouveau site de l’hôpital.

Réunion du service informatique avec le résumé des problèmes rencontrés ainsi que la mise a jour des
projets du service informatique.

Page 31 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

LA FONDATION LEOPOLD BELLAN

Lundi 16/06

Dépouillement de l’appel d’offres.

Mardi 17/06

Finalisation des fiches détaillées ainsi que le classement des offres.

Mercredi 18/06

Classement final des offres.

Prise de rendez-vous avec les soumissionnaires.
Réunion avec la direction financière.

Jeudi 19/06

Réunion avec un éditeur de logiciel talentia

Vendredi 20/06

Réunion avec la direction de la Fondation.

Lundi 23/06

Réunion avec la société Aranet ainsi que DHS.

Mardi 24/06

Réunion avec la société Diademys.

Mercredi 25/06

Réunion avec la société Spie.

Jeudi 26/06

Bilan des réunions.

Page 32 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

Vendredi 27/06

Visualisation et explication de Sharepoint.

Lundi 30/06

Réunion avec un éditeur de logiciel ALFA CEGID.

Réunion avec Silverpeak.

Mardi 1/07

Réunion avec la société Vittal.

Mercredi 2/07

Réunion avec un éditeur de logiciel Cegid.

Jeudi 3/07

Réunion pour la présentation des solutions logicielles.

Hôpital Léopold Bellan conclusion

L’hôpital Léopold Bellan m’a permit de découvrir le monde professionnel de l’informatique dans sa partie
technique avec la virtualisation l’installation de serveurs et les contraintes budgétaires. J’ai pus aussi
découvrir la partie maintenance avec le service de ticketing et la mise a jours perpétuel du réseau
informatique.

Le siège de la Fondation Leopold Bellan

Le siège ma appris la partie administrative qu’apporte le métier d’informaticien. J’ai pus grâce au
responsable des systèmes d’informations de participer aux dépouillements des appels d’offres pour le futur
site de l’hôpital avec une restructuration complète. J’ai eu la chance également de pouvoir assister aux
rendez-vous avec les soumissionnaires pour exposer leurs solutions techniques.

Page 33 sur 34
 RAPPORT DE STAGE

SAMIR MOUSSI BTS SIO

CONCLUSION

Ce stage ma permis d’acquérir un grand nombre de connaissances de part sa diversités.

J’ai pus entrevoir le côté technique à l’hôpital Léopold Bellan avec la participation de la mise en réseaux
d’un serveur ESXI et des machines virtuelles pour la partie test car on ne peut se permettre d’introduire
une solution dans le réseau alors que celle-ci n’est pas au point n’y adapté.

En effet les actes techniques effectués par le service informatique ou moi-même pendant ce stage peuvent
être lourds de conséquences pour les patients pris en charge par l’hôpital ce qui induit forcément une
action réfléchie avec soin.

J’ai eu l’occasion de participer a des dépannages grâce au logiciel GLPI qui permet de tracer et de
répertorier les problèmes qu’on pus subir les utilisateurs ainsi que les mises a jours des logicielles métiers.

La participation au projet du nouveau site de l’hôpital est une chance parce que j’ai pus apprendre de
nombreuses solutions techniques avec les contraintes budgétaire ainsi que les réunions importantes au
sujet du choix des soumissionnaires ainsi que l’éditeur pour la partie logicielles. Il m’a également permis
de comprendre l’implication nécessaire des différents acteurs d’un projet informatique dans le contexte
particulier d’une Fondation reconnut d’utilité publique.

Je pense que cette expérience en entreprise m’a offert une bonne préparation à mon insertion
professionnelle car elle fut pour moi une expérience enrichissante et complète qui conforte mon désir
d’exercer mon futur métier de « administrateur réseau ».

Enfin, je tiens à exprimer ma satisfaction d’avoir pu travaillé dans de bonnes conditions matérielles et un
environnement agréable.

Page 34 sur 34