LOT 1

CAHIER DES CHARGES

POUR LE RENOUVELLEMENT
DE L’INFRASTRUCTURE SERVEURS ET RESEAU DE L’APUR

APUR.2019.05

1
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

Sommaire
A| Introduction ...............................................................................................................................................3
B| Contexte informatique de l’Apur ...............................................................................................................3
C| Objet de la consultation .............................................................................................................................4
D| Description du besoin en infrastructure serveurs, stockages, réseaux, sauvegarde ..................................6
1. Tranche ferme ............................................................................................................................................6
1.1 Achat pour le renouvellement de la nouvelle infrastructure ..............................................................6
1.2 Livraison de la nouvelle infrastructure .............................................................................................10
1.3 Installation et paramétrage de la nouvelle infrastructure ................................................................10
1.4 Extention de garantie et support constructeur à 5 ans pour la nouvelle infrastructure ...................12
1.5 Maintenance et support pour le système de sécurité pare-feu existant ...........................................13
1.6 Maintenance et support pour la gestion des incidents infrastructure et systèmes informatiques ...13
1.7 Gouvernance et pilotage du contrat ..................................................................................................14
2. Tranche optionnelle à bons de commande ..............................................................................................15
2.1 Achat d’équipements informatiques supplémentaires .....................................................................15
2.2 Installation et paramétrage supplémentaire des équipements réseaux et sécurité en lieu de
coworking.................................................................................................................................................17
2.3 Installation et paramétrage réseau – projet complémentaire de réadressage IP des actifs réseaux et
serveurs ....................................................................................................................................................17
2.4 Conseils et projets en administration et ingénierie système informatique .....................................17
2.5 Conseil et projet en expertise informatique .....................................................................................18
2.6 Complément d’information pour le système de co-supervision de l’infrastructure de l’Apur .........19
E| Obligations du titulaire ............................................................................................................................19

2 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

A | Introduction

Dans le cadre de son déménagement et du renouvellement de son infrastructure informatique,

l’Apur également nommé le pouvoir adjudicateur, recherche un ou plusieurs prestataires pouvant
répondre à ses besoins.

B | Contexte informatique de l’Apur

Pour la réalisation de ses missions, l’Apur dispose d’une infrastructure informatique relativement
classique (legacy) bâtie sur :

• un système de serveurs de virtualisation basé sur :

- 3 serveurs ESX HP (cluster) : 2 processeurs par ESX ;
- des licences VMware Essential Plus v5.5 (pour 3 serveurs ESX dotés de 2 processeurs
chacun maximum) ;
- des licences VMware vCenter Server Essentials.

• un système de stockage de production d’une capacité de 20 To utiles :

- 1 baie SAN HP et son extension.

• un système de sauvegarde avec :

- un serveur de sauvegarde HP ;
- une baie SAN HP et un NAS HP de sauvegarde ;
- avec licences Veeam Backup Entreprise Edition 6 socket bundle for Vmware.

• un système réseau avec :

- un cœur de réseau HP (stack) 1 Gbit/s ;
- un réseau utilisateurs (CISCO) .

• un système de sécurité multicouches avec :

- un pare-feu physique (cluster) ;
- un système antivirus : serveurs, messagerie et postes de travail (PC et MAC) ;
- un pare-feu applicatifs (WAF) ;
- un système d’analyse des pièces jointes de courriels et antispam.

• un système de téléphonie basé sur un PABX/IPBX (115 IP et 1 T2 30 IT).

• une double connexion fibre optique pour l’accès internet et la téléphonie avec une ligne
de secours SDSL.

L’Apur dispose également dans sa salle serveur de 3 baies (armoires) rack et d’une baie (armoire)
rack dans une salle réseau secondaire.

• dans la salle réseau principale (7e étage) :

3 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

- une baie rack serveurs 27U contenant l’actuelle cœur de l’infrastructure serveurs,
stockage, cœur de réseau et onduleur. Cette baie rack qui n’a actuellement plus
d’espace disponible est ancienne et n’a pas vocation à perdurer au-delà de l’installation
des nouveaux équipements ;
- une baie rack réseau 42U contenant l’infrastructure réseau utilisateur. Cette baie
pourra être utilisée pour l’installation des équipements réseaux switches de
distribution réseau pour les utilisateurs des étages 7 et 8 ;
- une baie rack réseau 42U contenant l’actuelle infrastructure accès fibre, téléphonie
(PABX), un NAS de sauvegarde et un onduleur.

• dans la salle réseau secondaire (6e étage) :

- Une baie rack réseau 42U contenant l’infrastructure réseau utilisateur secondaire pour
les utilisateurs de l’étage 6.

Par ailleurs, l’Apur et ses 80 à 90 salariés (suivant les périodes) dipose également d’un parc
d’ordinateurs d’environ 120 machines (PC bureautiques, stations de travail PC, environ 15
portables PC et 6 iMAC).

Pour accéder aux précisions sur l’infrastructure existante, il est nécessaire de consulter sur
accréditation les documents annexes cités ci-après disponibles depuis l’extranet sécurisé du site
https://www.apur.org/fr/extranets :

• annexe 3_liste_matériels_infra_telephonie_et_serveurs_2019 ;
• annexe 4_infrastructure actuelle de l'Apur ;
• annexe 5_EtudePerformance_infra_Apur_Oct2018.

Le cœur de l’infrastructure, à savoir les serveurs de virtualisation, le système de stockage et de

sauvegarde, est aujourd’hui amorti et ne sera bientôt plus maintenu par le constructeur (HP)
et/ou le prestataire actuel de l’Apur.

Le système de stockage serveurs arrive par ailleurs à saturation.

Pour ces raisons, l’Apur souhaite investir dans de nouveaux équipements et renouveler son
infrastructure informatique.

Ce cahier des charges présente les attentes de l’Apur concernant une prestation de
renouvellement de son infrastructure informatique par une solution intégrée de serveurs de
virtualisation, d’un système de stockage et de sauvegarde et du cœurs de réseau (LAN et SAN).

C | Objet de la consultation
Les attentes de l’Apur portent sur :

• au niveau des serveurs de virtualisation, la fourniture d’assez de puissance de calcul, de

capacité de mémoire vive et de stockage performant afin d’assurer le bon fonctionnement
du système informatique de l’Apur avec de la haute disponibilité en cas de panne de l’un
des serveurs physiques ;

4 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

• de fournir une nouvelle capacité de stockage augmentée, performante (hybride SSD et SAS
ou Full Flash SSD) et sécurisé afin de répondre aux besoins des serveurs virtuels d’ores et
déjà dans le périmètre (passage de 20 To à 40 To utile minimum) et permettre des
évolutions ultérieures. Ce système de stockage devra proposer obligatoirement de la
compression et de la déduplication. Cette capacité de stockage doit pouvoir être
sauvegardée tous les jours sur une baie disques avec une profondeur de 30 jours et
permettre d’y associer une solution de sauvegarde sur bandes LTO pour effectuer des
copies de sauvegarde mensuelles et annuelles;
• de fournir un cœur de réseau LAN sur site “immeuble Berlier” (voir localisation dans la
partie 1.3 installation) de niveau 3, avec des switches stackés de 10 Gb/s minimum, pour
assurer une interconnexion avec les serveurs de virtualisation et les switches utilisateurs
;
• de fournir un cœur de réseau LAN/SAN dans le Datacenter de niveau 3, avec des switches
stackés de 10 Gb/s minimum, pour assurer une interconnexion avec les serveurs de
virtualisation et le système de stockage et de backup ;
• de fournir des switches réseau utilisateurs de niveau 2 stackable (full 1 Gb/s). Le routage
inter-VLAN doit être assuré par le cœur de réseau LAN ;
• d’assurer une sécurité électrique pour l’ensemble de cette nouvelle infrastructure avec des
onduleurs adaptés et automatisés (coupure et redémarrage) ;
• de fournir tous les accessoires nécessaires à l’installation et au bon fonctionnement des
matériels (alimentations, câblages, cartes réseau, etc.).

L’Apur attend que la solution mise en œuvre apporte une amélioration des performances par
rapport à l’existant, et ce en tenant compte des éventuels éléments hors du périmètre de cette
consultation mais conservés par l’Apur à savoir : la solution de sécurité pare-feu et le système
de téléphonie.

La présente consultation est divisée en 2 lots dont le lot 1 est présenté dans le présent document.
Ce lot est décomposé en 2 tranches, telles que décrites ci-dessous :

• tranche ferme incluant :

- l’achat de la nouvelle infrastructure ;
- sa livraison ;
- son installation ;
- son paramétrage ;
- une extension de garantie et support constructeur à 5 ans ;
- une maintenance et un support pour le système de sécurité pare-feu existant ;
- une maintenance et un support pour la gestion des incidents de l’infrastructure et des
systèmes informatiques ;
- la gouvernance et le pilotage du contrat.

• tranche optionnelle à bons de commande incluant :

- l’achat de certains autres équipements de la nouvelle infrastructure ;
- la mise en place d’un nouveau paramétrage réseau IP (pour un projet complémentaire
de réadressage IP des actifs réseaux et serveurs) ;

5 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

- le conseil et la gestion de projet en administration et ingénierie système informatique ;

- le conseil et la gestion de projet en expertise informatique.

D | Description du besoin en infrastructure serveurs,

stockages, réseaux, sauvegarde
1. Tranche ferme
1.1 Achat pour le renouvellement de la nouvelle infrastructure

• 3 serveurs de virtualisation (futur partie datacenter)

La solution doit proposer dans son dimensionnement une résilience afin de garantir la
continuité de service en cas de perte ou de panne de l’un des 3 serveurs.

- 3 serveurs chacun avec un double sockets processeurs ;

- processeur(s) Intel Xeon adapté(s) à la virtualisation sous VMware avec la capacité de
supporter la charge d’une quarantaine de machines virtuelles (type serveurs MS
SharePoint, MS Exchange, MS SQL Serveur, DB PostgreSQL, ESRI ArcGIS server ,
serveurs de fichiers MS Windows, FortiWeb, Antivirus ESET, etc.) ;
- minimum 8 cœurs par processeur ;
- fréquence de chaque processeur : fréquence minimale de 2.2 GHz avec 20 Mo de cache
minimum ;
- minimum de 250 Go de RAM par serveur ESX, DDR4, fréquence minimale 2100 MHz
pour chaque barrette de RAM ;
- système disques en double SSD RAID 1 (pour l’installation de l’hyperviseur VMware)
128 Go minimum par disque SSD. Sinon proposition d’autres solutions équivalentes de
sécurité des disques systèmes ;
- 8 ports réseaux 10 Gbit/s minimum par serveur ;
- agrégation (teaming) des ports réseaux pour assurer une redondance d’accès au LAN et
au stockage SAN ;
- contrôleur d'accès à distance intégré type IDRAC chez Dell ou ILO chez HP par
exemple ;
- double alimentation électrique redondante ;
- protocole SNMP voire autres protocoles pour le monitoring ;
- redémarrage des serveurs automatiquement en cas de coupure électrique ;
- passage de cable articulé pour rangement du câblage pour serveur rackable ;
- garantie 5 ans avec une GTR de 4h : intervention sur site pièces et main d’œuvre.

 Précision : les licences VMware Essential Plus sont déjà acquises par l’Apur dans le cadre
de son infrastructure actuelle (avec maintenance et support) et ne font pas partie de ce
marché.

6 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

• 1 stack de 2 switches LAN et SAN - cœur de réseau et de stockage (futur partie

datacenter)
Ce cœur de réseau LAN et SAN est celui sur lequel les 3 serveurs de virtualisation seront
raccordés ainsi que les switches de distribution LAN utilisateurs, le pare-feu Fortigate, le
serveur de backup, le SAN de production, le NAS ou SAN de backup et possiblement le
PABX OXO Alcatel.
- un stack de deux switches full 10 Gbit/s ;
- un niveau 3 de routage dédié aux réseaux LAN et VOIP ;
- 24 ports réseaux au minimum sur chaque switch ;
- protocole Jumbo Frame (ou trames géantes) de 9 000 MTU ;
- protocole trames réseau 1500 MTU ;
- possibilité de routage VLAN, Link Agrégation ;
- option pour une double alimentation électrique redondante ;
- fourniture des modules SFP et câbles SAS d’interconnexion si besoin ;
- protocol SNMP voire autres protocoles pour le monitoring ;
- garantie 5 ans avec une GTR de 4h : intervention sur site pièces et main d’œuvre.

• 1 stack de 2 switches LAN - cœur de réseau (futurs locaux de l’Apur)

- un stack de deux switches lan full 10 gbit/s ;

- un niveau 3 de routage dédié aux réseaux lan et voip ;
- 24 ports réseaux au minimum sur chaque switch ;
- protocole trames réseau 1500 mtu ;
- possibilité de routage vlan, link agrégation ;
- option pour une double alimentation électrique redondante ;
- fourniture des modules sfp et câbles sas d’interconnexion si besoin ;
- protocole snmp voire autres protocoles pour le monitoring ;
- garantie 5 ans avec une gtr de 4h : intervention sur site pièces et main d’œuvre.

• 1 SAN de stockage des VMs de production (futur partie datacenter)

- capacité minimum de 40 to utiles avec système raid adapté ;
- composition disques hybrides (ssd / sas) voire une composition full flash (voir point sur
variante description et bordereaux des prix dans le le “fichier annexe 1 cadre de réponse
et bordereau de prix lot 1”) ;
- rendement minimum de 40 000 iops ;
- possibilité d’étendre le stockage afin de permettre une évolution facile de la volumétrie
notamment par l’ajout d’une extention y compris en full flash ;
- double contrôleurs, actif/actif de préférence ;
- compression et déduplication intégrée ;
- 4 ports réseaux minimum de 10 gbit/s ;

7 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

- agrégation (teaming) des ports réseaux pour assurer une redondance d’accès au
stockage san ;
- contrôleur d'accès à distance intégré type idrac chez dell ou ilo chez hp par exemple ;
- double alimentation électrique redondante ;
- protocole snmp voire autres protocoles pour le monitoring ;
- garantie 5 ans avec une gtr de 4h : intervention sur site pièces et main d’œuvre.

• 1 serveur de sauvegarde VEEAM (futur partie datacenter)

- 1 serveur avec un double sockets processeurs ;
- processeur intel xeon, 4 cœurs par processeur au minimum ;
- fréquence de chaque processeur : fréquence basse de 1.8 ghz avec 10 mo de cache
minimum ;
- 32 go de ram au minimum, ddr4, fréquence minimale 2 100 mhz pour chaque barrette
de ram ;
- double ssd en raid 1 (pour l’installation du système d’exploitation windows 2012 r2 ou
ultérieur) avec 256 go minimum par disque ssd. sinon proposition d’autres solutions
équivalentes de sécurité disque système ;
- 4 ports réseaux minimum 10 gbit/s ;
- agrégation (teaming) des ports réseaux pour assurer une redondance d’accès au lan et
au stockage san ;
- contrôleur d'accès à distance intégré type idrac chez dell ou ilo chez hp par exemple ;
- double alimentation électrique redondante ;
- protocole snmp voire autres protocoles pour le monitoring ;
- garantie 5 ans avec une gtr de 24h : intervention sur site j+1 pièces et main d’œuvre.

 Précision : les licences VEEAM ont déjà été acquises par l’Apur dans le cadre de son
infrastructure actuelle (avec maintenance et support) et ne font pas partie de ce marché. Il
s’agit de la version “Veeam Backup Entreprise Edition - 2 socket bundle for Vmware- Public
sector.actuelle” (avec maintenance et support).

• 1 SAN ou 1 NAS de sauvegarde (futur partie datacenter)

- la capacité utile proposée devra permettre de sauvegarder l’intégralité des données qui
sont stockées sur le SAN de production avec une rétention de sauvegarde sur un mois.
La semaine de sauvegarde se compose ainsi : 4 jours de sauvegarde incrémentielle et
une sauvegarde complète le 5e jour de la semaine ;
- une composition disque hybride (variante possible : SSD/SATA ou SSD/SAS) avec
système RAID adapté ;
- la possibilité d’étendre le stockage pour permettre une évolution de la volumétrie ;
- l’agrégation (teaming) des ports réseaux pour assurer une redondance d’accès au
réseau de stockage SAN ;
- 4 ports réseaux minimum 10 Gbit/s ;
- un contrôleur d'accès à distance intégré de type IDRAC Dell ou ILO HP (par exemple) ;

8 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

- une double alimentation électrique redondante ;

- le protocol SNMP voire autres protocoles pour le monitoring ;
- une garantie 5 ans avec une GTR de 24h : intervention sur site J+1 pièces et main
d’œuvre.

• Switches de distribution réseau pour les utilisateurs (futurs locaux de l’Apur)

Suivant le choix de câblage des futurs locaux de l’Apurs :
- 12 switches 24 ports réseaux de 1 Gbit/s par port et 10 Gbit/s pour minimum 2 ports
d’interconnexion et variante pour 6 switches 48 ports réseaux de 1 Gbit/s par port et 10
Gbit/s pour minimum 2 ports d’interconnexion ;
- ces switches devront être stackables ;
- Ces switches devront être manageables, niveau 2 minimum et dédiés au réseau de
distribution LAN utilisateurs et imprimantes ;
- la gestion des VLAN (VOIP, LAN …) ;
- un système power over Ethernet (PoE) obligatoire ;
- la fourniture des modules SFP et câbles SAS d’interconnexion si esoin ;
- un protocole SNMP voire autres protocoles pour le monitoring ;
- une garantie standard (illimitée constructeur).

• 1 NAS d’archivage (futur partie datacenter)

Les soumissionnaires pourront proposer à l’Apur la réutilisation de deux équipements
acquis plus récemment (2015) afin de pouvoir éventuellement les relier à la nouvelle
infrastructure cible en tant que système d’archivage. Ces équipements sont :
- une baie SAN HP MSA (voir précision dans l’annexe) actuellement utilisée comme SAN
de production avec une capacité utile de 20 To ;
- et/ ou un NAS HP (voir précision dans l’annexe) actuellement utilisé comme système
de backup capacité utile de 25 To avec un RAID 1 (2 x 300 Go) et un RAID 5 (8 x 4 To).

Dans le cas où cette option rencontrerait des obstacles techniques (à décrire et justifier),
les soumissionnaires proposeront un nouveau NAS d’archivage basé sur :
- une solution de stockage NAS d’une capacité utile de 10 To minimum ;
- avec une composition de disques hybrides (SAS ou SATA) ;
- avec la possibilité d’étendre le stockage et d’une évolution de la volumétrie ;
- l’agrégation (teaming) des ports réseaux pour assurer une redondance d’accès au
stockage SAN ;
- contrôleur d'accès à distance intégré type IDRAC chez Dell ou ILO chez HP par
exemple ;
- une double alimentation électrique redondante ;
- protocol SNMP voire autres protocoles pour le monitoring ;
- garantie 5 ans standard.

9 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

1.2 Livraison de la nouvelle infrastructure

L’Apur doit déménager de ses locaux actuels (111 avenue de France, 75013 Paris) au tout début
de l’année 2020. et installera sa nouvelle infrastructure informatique dans un datacenter
francilien entre le 1er décembre et le 5 janvier 2020.

• dans un premier temps, les nouveaux locaux n’étant pas prêt au début 2020 (voir point
suivant), l’Apur doit quitter ses locaux actuels du 111 avenue de France à la toute fin 2019
pour emménager temporairement dans un espace de coworking dans le 12e
arrondissement de Paris (Immeuble WeWork Bercy, 4 rue des Pirogues de Bercy, 75012
Paris) pour une période de 3 à 4 mois.
- l’arrivée des salariés de l’Apur dans ces locaux de coworking est prévue pour le lundi 6
janvier 2020 ;
- ces locaux seront dénommés dans cet appel d’offres par l’intitulé « WeWork Bercy ».

• les nouveaux locaux dans lesquels l’Apur doit s’installer de façon pérenne (Immeuble dit
“Berlier” possédant 2 adresses : 15 rue Jean-Baptiste Berlier et 26-34 rue Bruneseau dans
le 13e arrondissement de Paris) ne seront prêts pour les salariés qu’en avril 2020. Ces
locaux ne pourront pas accueillir de salle serveurs équipée. Seuls des switches coeur de
réseau, des switches de distribution réseaux utilisateurs et probablement un système de
sécurité de type pare-feu devront être installés dans ces nouveaux locaux.
- Ces locaux seront dénommés dans cet appel d’offres par l’intitulé « Immeuble
Berlier ».

Afin de permettre la poursuite de son activité durant toute cette période, l’Apur louera un
hebergement externe pour sa nouvelle infrastructure dans un datacenter francilien avec un ou
des liens fibres optiques Lan to Lan et internet sécurisés et redondés pour s’y relier. Ce point fera
l’objet d’un autre appel d’offres.

Par anticipation, il est d’ores et déjà demandé dans le présent appel d’offres de prévoir une
livraison, une installation et un paramétrage de la nouvelle infrastructure dans l’optique de cette
externalisation dans un datacenter dont la localisation et les modalités d’accès seront précisés
au prestataire retenu.

1.3 Installation et paramétrage de la nouvelle infrastructure

L’Apur souhaite ainsi que soient précisés (modalité d’installation, proposition de déroulé et
planning de réalisation) et chiffrés :

• étape 1 : dans les locaux actuels de l’Apur (111 avenue de France 75013 Paris) le plus
proche possible de l’installation à venir ensuite en datacenter (voir étape 2).
- la livraison des équipements de la nouvelle infrastructure dans la salle serveurs
actuelle de l’Apur ;

10 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

- la mise à jour de tous les équipements (serveurs, stockage et switch) au niveau BIOS
et/ou Firmware lors de l’installation des équipements ;
- le paramétrage et configuration des actifs réseaux, serveurs, stockage ;
- l’installation des systèmes hôtes (VMware, Windows, …) ;
- l’installation et configuration des systèmes de stockage SAN et NAS ;
- l’installation et configuration du système de backup (Veeam) ;
- l’intégration (tout ou partie) du système de sécurité pare-feu, Fortiweb et Fortimail ;
- l’intégration du système de supervision de l’Apur (voir annexe 4) ;
- le paramétrage et la migration des VMs de l’ancienne vers la nouvelle infrastructure
dans les locaux actuels de l’Apur ;
- transfert de tous les matériaux d’emballage et déchets de la nouvelle infrastructure,
y compris pour les anciens équipements de l’Apur non conservés, dans une zone de
mise au rebut adaptée et certifiée (fournir un certificat de destruction).
- des tests de bon fonctionnement de l’infrastructure à cette étape avec recettage
(cahier de recettage à faire valider par l’Apur) et rédaction de la documentation
technique ;
A cette étape, un projet complémentaire de réadressage IP des actifs réseaux et des
serveurs (voir point 2.3 ci-dessous) pourrait être intégré afin de régler cette problématique
le plus en amont possible de l’arrivée dans le datacenter de ces équipements.

• Etape 2 : installation en datacenter (en jours et heures ouvrables mais aussi, en option,
après les heures ouvrables ou le week-end ou jours fériés afin de limiter la perturbation
de la production) :
- avec la prise en compte de la puissance électrique nécessaire en amont de
l’installation des équipements (voir point spécifique sur le besoin de description de
la puissance des équipements en annexe 1) ;
- le déplacement des équipements de la nouvelle infrastructure cible dans le datacenter
choisi par l’Apur le dérackage des équipements conservés de l’infrastructure
précédente (au 111 av de France) qui seront à repositionner et reconfigurer dans le
datacenter comme les pare(s)-feu(x) et éventuellement la baie SAN / NAS si celle-ci
est conservée dans la nouvelle infrastructure (voir option du point 1.1) ;
- le rackage de l’infrastructure avec les branchements électrique et reconfiguration
réseau qui s’imposent ;
- des tests de bon fonctionnement de l’infrastructure et de son accès distant avec
recettage (cahier de recettage à faire valider par l’Apur) et rédaction de la
documentation technique ;
- transfert de tous les matériaux d’emballage et déchets dans une zone de mise au rebut
adaptée et certifiée (fournir un certificat de destruction si nécessaire).

11 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

• Etape 3 : modalités d’installation et de configuration d’une partie réduite de la nouvelle

infrastructure dans le futur site Apur “immeuble Berlier” selon les points suivants :
- la Prise en compte de la puissance électrique nécessaire en amont de l’installation
des équipements nécessaires ;
- le déplacement, l’installation et la configuration dans les nouveaux locux des
équipements nécessaires (coeur du réseau LAN “Berlier”, switches de distribution,
possiblement un pare-feu et le PABX de téléphonie (voir lot 2) suivant la solution
fibre optique retenue ;
- des tests de bon fonctionnement (cahier de recettage à faire valider par l’Apur) et
rédaction de la documentation technique.

1.4 Extention de garantie et support constructeur à 5 ans pour la nouvelle

infrastructure

L’Apur souhaite une tarification pour des garanties et un support constructeur de 5 ans pour les
équipements décrits plus haut.

Les garanties constructeurs proposées devront permettre d’apporter à l’Apur une assistance
proactive et prédictive afin d’éviter les défaillances des équipements (serveurs, baies disques,
switch, …), de réduire les efforts de l’équipe informatique de l’Apur et de diminuer au maximum
les immobilisations de l’infrastructure.

Le support de niveau 2 (de préférence) ou 3 (variante) devra permettre :

• un portail par système de tickets de signalement des incidents accessible 24/24 :
- une hotline accessible au minimum du lundi au vendredi de 8h00 à 18h00
- une adresse mail unique et un portail web sécurisé et personnalisé afin de permettre le
suivi des demandes de support, d’intervention ou de gestion du contrat) ;
- un outil permettant de visualiser les dates de garanties (dates de début et de fin de
garantie, détail des configurations avec le détail des composants), machine par
machine ou pour l’ensemble du parc acheté dans le cadre de ce cahier des charges
(grâce au numéro de série) ;
- des liens de téléchargement des pilotes ;
- le suivi des interventions ;
- l’accès à la base des incidents;
- la gestion des escalades.

• un traitement des demandes par des techniciens et ingénieurs / experts du service support
du constructeur :
- du lundi au vendredi de 8h00 à 18h00 ;
- en dehors de ces heures ouvrées ;

12 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

• si besoin, un envoi prioritaire de pièces de rechange pour une résolution rapide des
problèmes matériels en lien avec les équipements acquis dans le cadre de cette
consultation avec intervention sur site.

1.5 Maintenance et support pour le système de sécurité pare-feu existant

L’Apur fait le choix de conserver dans sa nouvelle infrastructure son système actuel de pare-feu
physique, de reverse proxy pare-feu applicatifs (Fortiweb) et de sécurité mails (Fortimail).
Les éléments de ces systèmes de sécurité sont décrits plus précisément dans l’annexe au présent
cahier des charges.

Dans ce périmètre technique, l’Apur souhaite que lui soit proposés une maintenance et un
support de niveau 2 en cas d’incident ou de panne de ces équipements.

Un haut niveau de partenariat (certification, niveau expert) avec Fortinet sera requis.

1.6 Maintenance et support pour la gestion des incidents infrastructure et systèmes

informatiques

L’Apur et son service informatique conservent la maîtrise et l’administration :

• de son système de virtualisation serveurs (VMware) ;

• de son système de sauvegarde (Veeam) ;
• de son système de messagerie (MS Exchange 2016 / Exchange online à venir) ;
• de ses applications type Office 365, SharePoint ;
• de ses bases de données type PostgreSQL, SQL Server, … ;
• de son système d’Active Directory et de ses systèmes d’exploitation serveurs et postes
utilisateurs (Windows, MacOS et Linux) ;
• de la partie software et paramétrage de son système de sécurité (pare-feu physique, pare-
feu applicatifs, sécurité mails, antivirus : voir annexes 3 et 4) ;
• de son système de gestion support informatique, parc informatique GLPI ;
• de son système de supervision (PRTG).

Toutefois, l’Apur souhaite obtenir une prestation d’assistance et de support expert à distance
(télémaintenance sécurisée) ou sur site dans le cas d’un incident dont la cause est mal identifiée
ou la solution mal ou non maîtrisée par l’Apur.

L’Apur attend un niveau d’expertise de cette assistance et support suffisant pour répondre aux
questions informatiques des niveaux technicien, administrateur système et réseau, ingénieur
dans le cadre du périmètre informatique de l’Apur (équipements et systèmes).

13 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

Ce service de support de niveau 2 est réservé aux membres du service informatique de l’Apur ; le
support de niveau 1 auprès des utilisateurs de l’Apur et de leur poste informatique et téléphonie
étant assuré en priorité par ce dernier (sauf exception et à la demande expresse de celui-ci).

Le service support proposé par les soumissionnaires devra disposer des niveaux de compétences
et de qualification suffisants pour tous les équipements (nouvellement acquis et ceux conservés)
et les applications systèmes citées ci-dessus.

Le service support est accessible les jours et horaires ouvrés. L’enregistrement de l’incident doit
être possible de 9h à 18h avec une qualification rapide de la criticité et prise en charge si besoin
de rappelle par un expert (escalade) dans un délai maximal de 2 heures ; le soumissionnaire
précisera le surcoût des prises en charge hors des périodes ouvrées.

1.7 Gouvernance et pilotage du contrat

L’Apur souhaite que lui soit proposée une prestation de gouvernance et pilotage du contrat pour
les différentes parties (ponctuelles pour l’achat, la livraison et l’installation des équipements) et
sur le plus long terme (durée du contrat) pour la gestion des garanties constructeurs, la
maintenance et le support des nouveaux équipements comme de ceux qui sont conservés ainsi
que pour les prestations optionnelles de conseils et projets en administration, ingénierie et
expertise informatique (voir partie 2)

Cette gouvernance et pilotage devront :

• permettre la mise en place d’un plan projet en phase de démarrage (collecte de l’ensemble
des informations nécessaires à la fourniture des services, définition des livrables de
services en adéquation avec ce cahier des charges, …) puis d’un pilotage tout au long du
contrat avec la désignation d’un interlocuteur privilégié présentant un niveau de
compétence et d’expertise technique en adéquation avec le contexte informatique de
l’Apur ;
• proposer une matrice des rôles et reponsabilités ainsi que que de la description des services
proposés (wokflow) ;
• proposer et/ou mettre à disposition les moyens pour assurer ce pilotage (réunion
trimestrielle a minima, éventuellement à distance, reporting des interventions);
• proposer une phase de reversibilité en fin de contrat permettant de définir les rôles et
responsabilité de chacune des parties avec :
- la liste des prérequis techniques (fermeture de ligne, clôture des comptes, …)
- le nettoyage des équipements (comme la suppression des agents ou des outils de
prise en main à distance) ;
- la remise d’une documentation complète en l’état.

14 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

2. Tranche optionnelle à bons de commande

2.1 Achat d’équipements informatiques supplémentaires

• Un cluster de 2 pares-feu FORTIGATE (gamme supérieur à 100D)

Dans le cadre de son déménagement, il est pressenti que l’Apur pourra placer l’un de ces deux
pare-feu existant dans l’espace de coworking « We Work » (dès fin 2019) puis dans le nouvel
immeuble Berlier à la livraison (fin du 1er trimestre 2020) et pourra placer l’autre directement
dans le datacenter pour assurer la sécurité entre les sites.

Il n’est toutefois pas exclu que la solution d’hebergement en datacenter et de liaison entre les
différents sites retiennent une architecture d’accès réseau et de sécurité différentes avec par
exemple le positionnement de deux pares-feu (cluster) dans les nouveaux locaux et deux
autres dans le datacenter.

C’est pour cette raison, qu’il est demandé que soit chiffrée en option l’acquisition
supplémentaire de deux pare-feu FORTIGATE gamme supérieure au 100D que possèdent déjà
l’Apur (voir annexe 4) avec les licences de fonctionnement nécessaires. Ces pares-feu devront
être proposées :
- avec des licences avec renouvellement : Advanced Malware Protection, NGFW, Web
Filtering, AntiSpam, FortiCare Support, IPS, FortiGuard, FORTICLOUD (FortiGate
Analytics & Management;
- avec la possiblité de conserver (avec FortiCloud) les logs (1 year log retention);
- avec un firmware au moins v5.6.6 build 1630(GA) & General Updates ;
- avec une maintenance : 8h par jour 5 jours par semaine.

• un robot de sauvegarde Linear Tape-Open (ou LTO)

- robot de sauvegarde sur bande LTO pour effectuer une copie des sauvegardes
mensuelles et annuelles afin de les stocker en dehors des bâtiments de l’Apur;
- possibilité de prise en charge des cartouches dernière génération;
- débits de transfert à préciser;
- fournir la connexion avec le serveur de sauvegarde VEEAM (voir ci-dessus);
- Garantie standard.
• un NAS de sauvegarde de la backup (synchronisation Veeam) effectuée dans le
datacenter
- capacité disques suffisante pour supporter la copie synchronisée par Veeam (et
chiffrée) de la backup effectuée dans le datacenter.
- avec un système RAID adapté.
- possibilité d’évolution (slots disques disponibles).
- ce NAS (type Synology ou QNap par exemple) sera placé sur site Apur “immeuble
Berlier” pour assurer une redondance sécurisée sur un second site de la sauvegarde.

15 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

• onduleurs
Dans le cadre de son déménagement, il est supposé que l’Apur n’aura pas besoin de nouvel
onduleur dans l’espace datacenter. Toutefois, l’Apur souhaite que soit chiffré dans cette
partie optionnelle la fourniture d’un ou plusieurs onduleurs (ou extention) d’une capacité de
45 minutes d’autonomie minimum avec la charge maximale de tous les équipements fournis
dans le cadre de cet appel d’offres. Ces onduleurs devront disposer :
- d’une interface manageable ;
- du protocole SNMP voire autres protocoles pour le monitoring ;
- de fourniture PDU rackable adaptées en cas de besoin ;
- d’une option d’installation d’un outil de surveillance pour l’extinction automatique
des serveurs en cas de coupure électrique (à un certain niveau de batterie une action
automatique d’extinction des serveurs se lance, pour éteindre les VM proprement) et
le redémarrage ;
- d’une garantie 5 ans standard.

• une baie (armoire) serveurs

Dans le cadre de l’acquisition des nouveaux équipements prévus et de leur installation dans
un datacenter, l’Apur ne devrait pas avoir besoin de nouvelle baie serveurs 42U. Toutefois,
l’Apur souhaite que soit chiffré l’acquisition d’une nouvelle baie serveurs 42U, qui
pourrai(en)t intégrer l’ensemble des matériels fournis par le titulaire.

Cette nouvelle baie devra être optimisée pour le refroidissement, la distribution de

l’alimentation, la gestion des câbles et la surveillance avec :
- un système d’accès aux câbles sans outil ;
- des panneaux latéraux permettant une manipulation facile et sécurisée ;
- des rails de montage pour tous les équipements rackables (serveurs, systèmes de
stockage, onduleurs et switches) ;
- des bras de rangement téléscopiques pour les câbles à l’arrière de la baie serveur ;
- des canaux de câbles à l’arrière : unités de distribution de l’alimentation (PDU) et
possibilité de montage pour des organisateurs de câbles.

• une baie de brassage switches coeur de réseau et de distribution réseau utilisateurs

Dans le cadre de l’externalisation de son infrastructure, l’Apur devra toutefois installer
des switches coeur de réseau et de distribution utilisateurs dans ses nouveaux locaux (courant
1er trimestre 2020).

L’Apur souhaite que soit chiffré l’achat optionnel de façon unitaire pour 1 baie de brassage
switches 24U (environ 3 switchs par baies de brassage) pour son coeur réseau et de
distribution réseau pour les utilisateurs sur le nouveau site Apur (« immeuble Berlier »).

16 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

2.2 Installation et paramétrage supplémentaire des équipements réseaux et

sécurité en lieu de coworking

L’Apur doit quitter ses locaux actuels (111 avenue de France 75013 Paris) fin 2019 pour un espace
de coworking temporaire dans le 12e arrondissement, dans l’attente de son déménagement
pérenne (Immeuble Berlier, 15 rue Jean-Baptiste Berlier 75013 Paris).

L’Apur souhaite donc que soit chiffré une assistance technique pour la mise en place, via l’un de
ses deux pare-feu, d’un VLAN privé (pare-feu / IPSec) avec IP public spécifique dans les locaux
temporaires (12e) en lien avec le service technique et informatique du lieu de coworking.

2.3 Installation et paramétrage réseau – projet complémentaire de réadressage IP

des actifs réseaux et serveurs

L’Apur a actuellement un adressage IP de ses actifs réseaux et serveurs dans un “format” non
conventionnel (75.x.x.x) qui correspond à un adressage public, et qui, s’il ne pose pas de
problème au quotidien, doit toutefois être modifié à terme vers un adressage interne privé et
standard (ex : 192.168.x.x).

L’apur souhaite que ce projet complémentaire soit chiffré afin de l’aider à préciser l’opportunité
et le planning de ce projet en amont de l’installation de la nouvelle infrastructure (dans le cadre
du lot ingénierie et expertise : voir plus bas le chapitre “2.5 - Conseil et projet en expertise
informatique”).

Des précisions ultérieures seront apportées si besoin en amont du marché et/ou au futur titulaire
de celui-ci.

2.4 Conseils et projets en administration et ingénierie système informatique

Cette partie à bons de commande a pour objet de permettre à l’Apur de commander des journées
ponctuelles afin de faire intervenir sur site Apur ou en Datacenter (ou par prise en main à
distance selon les possibilités techniques), les jours ouvrés du lundi au vendredi et aux horaires
de bureau (9h à 17h30), un administrateur système et réseau et/ou un ingénieur ayant les
qualifications nécessaires et suffisantes pour répondre au nouveau périmètre informatique, de
sécurité pare-feu de l’Apur et dans le cadre d’un projet technique ou opérationnel.

A titre d’information, le besoin moyen des trois dernières années pour ces types de profils a été
de l’ordre de 5 à 10 jours par an suivant les projets

Cette prestation, dont le rythme sera défini par l’Apur en fonction de ses besoins, vise à assister
l’administrateur systèmes et réseau de l’Apur sur ses domaines de compétence, notamment :

17 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

• la mise à jour des systèmes (Vmware, Veeam, Fortigate, …) ;

• la restauration de systèmes ou de données ;
• les paramétrages et aide à la gestion des sauvegardes ;
• les installations, virtualisations et paramétrages de matériels cœur de réseau (switches,
pare-feu, baie de disques) ;
• la définition de nouveaux paramétrages et sécurisation de serveurs, réseaux et dispositifs
de sécurité (pare-feu) existants ;
• d’autres assistances de type administration réseau et systèmes.

Lors de ces opérations, le titulaire assurera la rédaction d’une documentation et un éventuel

transfert de compétence à la demande de l’Apur.

En cas d’une intervention spécifique, un rapport et une documentation seront fournis à l’Apur
dans les 5 jours ouvrés faisant suite à la résolution du problème ou l’installation et paramétrage
d’un nouvel équipement.

2.5 Conseil et projet en expertise informatique

Cette partie à bons de commande a pour objet de permettre à l’Apur de commander des journées
au fil de l’eau afin de faire intervenir sur site Apur ou en datacenter (ou par prise en main à
distance selon les possibilités techniques), les jours ouvrés du lundi au vendredi et aux horaires
de bureau (9h à 18h), des prestations de conseil d’expert(s) sur site aux horaires de bureau de 9h
à 18h pour la construction, la sécurisation et l’évolution du système informatique de l’Apur.

A titre d’information, le besoin moyen des trois dernières années pour ce type de profil a été
d’environ 3 à 5 jours par an.

Dans le cadre de ces prestations d’expertise, il s’agira :

• d’effectuer des audits pour améliorer les performances et la sécurité de l’infrastructure

informatique de l’Apur ;
• de faire bénéficier l'Apur d'une veille sur les évolutions technologiques et les meilleures
méthodologies informatiques ;
• d’assurer la cohérence technologique des évolutions informatique en correspondance avec
l’infrastructure en place et à venir ;
• de recommander une stratégie de sécurité face aux actuelles et nouvelles menaces
informatiques en concertation avec l’Apur.

Il résultera de la prestation de conseil un rapport fourni par le titulaire et dont le contenu et le

délai de mise à disposition seront précisés avec l’Apur lors de la commande.

18 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

2.6 Complément d’information pour le système de co-supervision de

l’infrastructure de l’Apur

L’Apur a mis en place récemment (janvier 2019) un système de supervision de son infrastructure
informatique basé sur la solution PRTG Paessler (voir annexes 3 et 4).

Cette supervision permet la détection des évènements qui peuvent survenir sur des équipements
cœur de réseau et téléphonie ainsi que le contrôle de l’état de santé de ces mêmes équipements
et systèmes (VM’s) avec le déclenchement d’alertes.

Les incidents ou alertes remontés par l’outil de supervision seront traités prioritairement par le
service informatique de l’Apur. Ce dernier se réserve la possibilité de solliciter le support de
niveau 2 du titulaire de ce lot ou du constructeur (voir 1.4 - Extention de garantie et support
constructeur à 5 ans pour la nouvelle infrastructure) pour demander une intervention (support,
maintenance, assistance).

Dans les cas d’incidents urgents de type problème matériel grave sur les équipements baie SAN
stockage production, serveurs de virtualisation, cœurs réseau LAN et SAN, pare-feu physique, le
titulaire aura l’obligation de prévenir systématiquement le service informatique de l’Apur et
d’intervenir en cas de nécessité pour apporter une solution préventive ou curative (exemple :
changement d’un disque défectueux dans une baie de stockage).
Dans les autres cas (sans gravité ni urgence), le service informatique de l’Apur effectuera
l’intervention et éventuellement une demande d’intervention auprès du titulaire.

E | Obligations du titulaire
L’ensemble des demandes formulées par l’Apur dans les cahier des charges et CCAP sont des
obligations du titulaire envers le pouvoir adjudicateur. Le non-respect de l’une de ces clauses
constitue un défaut d’exécution des obligations du titulaire. Le cas échéant, le titulaire sera
soumis aux dispositions prévues au CCAP.

19 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org
 Cahier des charges
lot 1 renouvellement de l’infrastructure serveurs et réseau de l’Apur.
APUR.2019.05

Fait à …………………………………………………….., le ………………………………………………

(Signature date et cachet de la personne habilitée à engager la société)

_______________________________________________

Est acceptée la présente offre

Fait le …………………………………………………….

Claude Dargent,
Président

20 / 20
ATELIER PARISIEN D’URBANISME
111 avenue de France - CS 21430 - 75648 Paris CEDEX 13
www.apur.org