Académique Documents
Professionnel Documents
Culture Documents
Version : 1.1
Création : 23/04/2020
Modification : 16/12/2020
Table des matières
1 Objectif du document..............................................................................................................4
2 Gouvernance IT........................................................................................................................5
2.1 Projets applicatifs...................................................................................................................5
2.2 Projets industriels...................................................................................................................7
2.3 Budget informatique..............................................................................................................8
3 Environnement postes de travail et outils collaboratifs............................................................9
3.1 Matériel individuel.................................................................................................................9
3.1.1 PC portables 13’’.............................................................................................................9
3.1.2 PC portables 15’’...........................................................................................................10
3.1.3 Hybride détachable.......................................................................................................11
3.1.4 PC fixes.........................................................................................................................12
3.1.5 Accessoires PC en option..............................................................................................13
3.1.6 Smartphones.................................................................................................................16
3.1.7 Téléphones ToIP...........................................................................................................17
3.1.8 Téléphones « DECT » Wifi.............................................................................................18
3.2 Outils collaboratifs................................................................................................................19
3.2.1 Suite bureautique.........................................................................................................19
3.2.2 Messagerie électronique..............................................................................................19
3.2.3 Messagerie instantanée................................................................................................20
3.2.4 Communications collaboratives....................................................................................20
3.2.5 Stockage de fichiers personnels....................................................................................20
3.2.6 Modélisation de processus & diagrammes...................................................................21
3.2.7 Gestion de projets........................................................................................................21
3.2.8 Partages de fichiers communs......................................................................................21
3.2.9 Intranet & partage de contenu.....................................................................................22
3.2.10 Mail to print..................................................................................................................22
3.2.11 Téléphonie : Serveur Vocal Interactif............................................................................22
3.2.12 ERP................................................................................................................................23
3.3 Outils groupes.......................................................................................................................24
3.3.1 Navigateurs...................................................................................................................24
3.3.2 Moteur de recherche....................................................................................................24
3.3.3 Antispam.......................................................................................................................24
3.3.4 Antivirus........................................................................................................................25
3.3.5 Client VPN.....................................................................................................................25
1
Document confidentiel
3.3.6 Lecteur PDF...................................................................................................................25
3.3.7 Compression et archivage.............................................................................................26
3.3.8 Lecteur multimédia.......................................................................................................26
3.3.9 Outil de capture d’écran...............................................................................................26
3.3.10 Outil de prise de main à distance..................................................................................26
3.4 Framework...........................................................................................................................27
3.4.1 Java Runtime Environment (JRE)..................................................................................27
3.4.2 Framework .NET...........................................................................................................27
3.4.3 Visual C++.....................................................................................................................27
3.4.4 Silverlight......................................................................................................................27
3.4.5 Adobe Flash Player.......................................................................................................28
3.4.6 DirectX..........................................................................................................................28
3.5 Services multimédias............................................................................................................29
3.5.1 Points d’impression......................................................................................................29
3.5.2 Ecrans & matériel d’affichage.......................................................................................31
3.5.3 Systèmes audio collaboratifs........................................................................................40
4 Environnement IT industriel...................................................................................................41
4.1 Matériel IT industriel............................................................................................................41
4.1.1 Terminaux portables.....................................................................................................41
4.1.2 Terminaux embarqués..................................................................................................42
4.1.3 PC industriels................................................................................................................43
4.1.4 Client Léger –................................................................................................................43
4.1.5 Ecrans Industriels..........................................................................................................44
4.1.6 Interface Homme Machine « IHM Bord de ligne » -.....................................................46
4.1.7 Automates Industriels...................................................................................................47
4.2 Applications industrielles......................................................................................................53
4.2.1 Supervision usine..........................................................................................................53
4.2.2 Etiquetage.....................................................................................................................53
4.3 Réseaux & Protocoles Terrain...............................................................................................54
4.3.1 Communication Terrain (Niveau 0) depuis/vers Automate (Niveau 1).........................54
4.3.2 Communication Automate (Niveau 1) depuis/vers Supervision (Niveau 2)..................55
4.4 Architecture Couche basse Standard lors de nouvelles installations ou revamping.............56
4.4.1 Architecture SIEMENS (A Privilégier)............................................................................56
4.4.2 Architecture SCHNEIDER (En cas de revamping d’installation Schneider uniquement) 57
4.5 Gestion des exceptions et demandes spécifiques................................................................58
5 Infrastructures IT et applications hébergées...........................................................................59
2
Document confidentiel
5.1 Urbanisation des salles informatiques..................................................................................59
5.1.1 Armoires rack................................................................................................................59
5.1.2 Aménagement de la salle informatique........................................................................62
5.1.3 Redondance de la salle informatique...........................................................................63
5.1.4 Gestion de la température............................................................................................64
5.1.5 Système anti-incendie..................................................................................................64
5.1.6 Gestion électrique........................................................................................................65
5.1.7 Contrôles d’accès..........................................................................................................65
5.2 Réseaux................................................................................................................................66
5.2.1 Cœurs de réseaux.........................................................................................................66
5.2.2 Switch...........................................................................................................................67
5.2.3 Firewall.........................................................................................................................68
5.2.4 AP WiFi.........................................................................................................................69
5.3 Serveurs................................................................................................................................71
5.3.1 Systèmes d’exploitation................................................................................................71
5.3.2 Systèmes de bases de données....................................................................................72
5.3.3 Gestion des mises à jour serveurs.................................................................................73
5.3.4 Environnement de virtualisation..................................................................................73
5.3.5 Plateformes web internes.............................................................................................73
5.3.6 Infrastructure IT ROBO sites industriels........................................................................74
5.3.7 Serveurs physiques - Virtualisation...............................................................................76
5.3.8 Serveurs physiques - Sauvegarde..................................................................................77
5.4 Applications hébergées........................................................................................................78
5.4.1 Champs de responsabilités DSI - métier.......................................................................78
5.4.2 Nivelage des plateformes applicatives..........................................................................79
5.4.3 Politique hébergement Cloud et On-Premise...............................................................80
5.4.4 Classe d’application On-Premise...................................................................................80
5.4.5 Typologies d’applications industrielles.........................................................................82
5.4.6 Typologies d’applications datacenter...........................................................................83
5.4.7 Licences applicatives.....................................................................................................84
5.4.8 Politiques de sauvegarde..............................................................................................85
5.4.9 Middleware & Framework............................................................................................86
6 Accès au support....................................................................................................................87
3
Document confidentiel
1 Objectif du document
Ces standards permettent également de définir un cadre de travail commun pour mener à bien les
projets IT et garantir la cohérence du système d’information.
Section n°2. Conduite de projets applicatifs : Synthèse succincte des principaux outils et des
bonnes pratiques pour mener à bien le déploiement d’une nouvelle solution logicielle.
Section n°3. Environnement postes de travail et outils collaboratifs : Référentiel en matière
de matériels et de logiciels utilisateurs.
Section n°4. Environnement IT industriel : Référentiel des standards IT appliqués au contexte
industriel.
Section n°5. Infrastructures IT et applications hébergées : Référentiel des règles en vigueur
en matière d’infrastructures informatiques, politiques d’hébergement et bonnes pratiques
pour la gestion des applications internes.
4
Document confidentiel
2 Gouvernance IT
Les instances de pilotage (Direction Générale, IT Ebro-Panzani, Syspil (pour LF), ComOp (pour PZ) et
CoPil (pour Semouleries)) permettent d’identifier les projets prioritaires à lancer, et de faire le point
sur l’avancement des projets déjà en cours.
5
Document confidentiel
Chaque phase d’un projet IT se matérialise par des livrables dont voici la liste :
TAD
Technical Architecture Document projet structurant permettant de collecter
Document les principales informations fonctionnelles et [Modèle]
Dossier d’Architecture techniques relatives à une solution applicative.
Technique
DI
Workflow permettant d’engager un investissement de
Demande [Workflow]
type CAPEX
d’Investissement
6
Document confidentiel
7
Document confidentiel
2.2 Projets industriels
Dans le cas particulier d’un projet IT industrielle, un certain nombre de livrables additionnels sont
nécessaires :
8
Document confidentiel
2.3 Budget informatique
Les affectations budgétaires sont définies lors de chaque projet durant la phase de financement. Les
dépenses à qualifier sont les suivantes :
Acquisition matérielle ;
Acquisition logicielle ;
Prestation d’accompagnement et d’intégration ;
Maintenance matérielle ;
Maintenance logicielle.
9
Document confidentiel
3 Environnement postes de travail et outils collaboratifs
Caractéristiques techniques
Modèle HP EliteBook 835 G7
Processeur Ryzen 5
RAM 8 Go
Ecran 13.3 ’’
Disque dur SSD 256 Go
Système d’exploitation Windows 10
Options Sans pavé numérique
Poids 1,3 kg
Autonomie 3 heures +
Bail locatif 3 ans
Les PC portables sont fournis à tous les collaborateurs qui ont besoin de mobilité. Le choix
du format de PC portable (13’’ ou 15’’) est lié au profil métier de l’utilisateur. Les formats
15’’ sont équipés d’un pavé numérique et d’un écran plus large, ce qui est plus adapté pour certaines
fonctions, en particulier pour le télétravail. A l’inverse, le format 13’’ est optimisé pour une forte
mobilité.
10
Document confidentiel
3.1.2 PC portables 15’’
Caractéristiques techniques
Modèle HP EliteBook 855 G7
Processeur Ryzen 5
RAM 8 Go
Ecran 15 ’’
Disque dur SSD 256 Go
Système d’exploitation Windows 10
Options Pavé numérique
Poids 1,7 kg
Autonomie 4 heures +
Bail locatif 3 ans
Les PC portables sont fournis à tous les collaborateurs qui ont besoin de mobilité. Le choix
du format de PC portable (13’’ ou 15’’) est lié au profil métier de l’utilisateur. Les formats
15’’ sont équipés d’un pavé numérique et d’un écran plus large, ce qui est plus adapté pour certaines
fonctions, en particulier pour le télétravail. A l’inverse, le format 13’’ est optimisé pour une forte
mobilité.
11
Document confidentiel
3.1.3 Hybride détachable
Caractéristiques techniques
Modèle Toshiba Z20T
Processeur Intel Core M5 2 cœurs
RAM 4 Go
Ecran 12,5 ‘’
Disque dur SSD 128 Go
Système d’exploitation Windows 10
Options Clavier détachable
Ecran tactile
Poids 1,5 kg
Autonomie 13 heures
Bail locatif 3 ans
Ce modèle de matériel est fourni aux collaborateurs Force de Ventes (toute entité
confondue).
12
Document confidentiel
3.1.4 PC fixes
Caractéristiques techniques
Modèle HP Elite Desk 705 G5 SFF
Processeur Ryzen 3
RAM 8 Go
Disque dur SSD 256 Go
Format Format compact (Small Form Factor)
Ecran Livré par défaut avec 1 écran Dell 21.5 ‘’
Système d’exploitation Windows 10
Bail locatif 4 ans
Les PC fixes sont attribués uniquement aux collaborateurs sédentaires et les postes partagés
(en usine par exemple).
13
Document confidentiel
3.1.5 Accessoires PC en option
Certains accessoires sont livrés par défaut avec le PC (portable ou fixe). Pour toute autre
demande de matériel additionnel, merci d’adresser un ticket au support IT.
Accessoires en option
Station d'accueil HP
USB-C G5
Souris filaire HP
Clavier filaire HP
14
Document confidentiel
Souris ergonomique
Les souris
ergonomiques sont
attribuées sur
préconisation
médicale. Le modèle
s’adaptera au besoin
de chacun.
Souris de voyage
Kensington Profite
Sacoche de transport
HP Duo Tone
Casque Jabra +
Adaptateur USB
15
Document confidentiel
Speaker Jabra 510
portable
16
Document confidentiel
3.1.6 Smartphones
Caractéristiques techniques
Modèle Samsung Galaxy A40 EE
Référence SM-A405FN/DS
Processeur Exynos 7904 @1,8GHz 8 cœurs
RAM 4 Go
Stockage 64 Go
Ecran 5.9’’ Super AMOLED (2340 x 1080)
Batterie 3100 mAh
Connectivité 4G+
Poids 140 g
Système d’exploitation Android 9.0
Autres fonctionnalités Double SIM
Livré avec une coque et film de protection
Durée d’utilisation estimative Environ 3 ans
Les smartphones d’entreprise sont gérés par un outil de MDM (Mobile Devices Management)
permettant de restreindre l’accès au catalogue d’applications et de verrouiller le mobile en
cas de perte ou de vol. Merci de vous rapprocher du support IT pour toute demande.
17
Document confidentiel
3.1.7 Téléphones ToIP
Caractéristiques techniques
Modèle Alcatel-Lucent 8028S Premium deskphone
Ecran Graphique monochrome rétroéclairé
Connectivité réseau 2 ports RJ45 10/100/1000 Mbps
Power over Ethernet Oui
Connectique Prise casque type « Jack »
Programmation 4 touches programmables
Bail locatif 7 ans
18
Document confidentiel
3.1.8 Téléphones « DECT » Wifi
Caractéristiques techniques
Modèle Alcatel-Lucent OmniTouch 8128
Ecran Rétroéclairé
Connectivité réseau 802.11a/b/g
Autonomie Autonomie en conversation : Jusqu’à 15 heures
Autonomie en veille : Jusqu’à 100 heures
Durée de charge 2.5 heures
Cycles de charge/décharge Capacité ≥ 80% après 400 cycles
Programmation 10 profils configurables
Ces téléphones sont à destination des collaborateurs au sein des usines ou entrepôts.
19
Document confidentiel
3.2 Outils collaboratifs
3.2.1 Suite bureautique
La suite Microsoft Office 365 est déployée sur l’ensemble du parc informatique. Les composants
suivants sont systématiquement inclus :
MS Word
MS Excel
MS Powerpoint
MS Outlook
MS OneNote
MS Publisher
MS Teams
MS OneDrive
OneDrive
MS Access
Skype (utilisation dépréciée et soumise à validation)
Plugin Office (utilisation dépréciée et soumise à validation)
Les PC neufs ou reconditionnés sont équipés de la dernière version d’Office 365 packagée par Ebro
(update biannuel). Lorsqu’une nouvelle version est validée par le groupe, la mise à jour est déployée
sur l’ensemble des postes de travail.
Outlook est le client mail homologué par le groupe Panzani. Outre les fonctionnalités de gestion des
emails, cet outil permet également de :
Pour une utilisation nomade ou occasionnelle, il est possible d’utiliser le client web via la plateforme
de Microsoft :
https://outlook.office.com/
20
Document confidentiel
3.2.3 Messagerie instantanée
L’ensemble des postes de travail sont encore équipés de Skype for Business. Cet outil est utilisé pour
les échanges instantanés (type chat et/ou appels VoIP).
Les échanges externes sont autorisés. Dans ce cadre, le correspondant doit disposer d’un compte
Microsoft (Skype / Outlook / O365 …).
Microsoft a fait le choix de ne plus investir dans Skype et concentre désormais ses moyens sur
MS Teams.
L’ensemble des postes de travail sont équipés de MS Teams. Au même titre que Skype, l’outil permet
également de faire de la messagerie instantanée. MS Teams propose cependant davantage de
fonctionnalités telles que :
La liste des modules additionnels de MS Teams est restreinte aux applications homologuées par le
groupe.
Microsoft OneDrive va être installé sur l’ensemble du parc informatique. Cet outil vous permet de
synchroniser vos fichiers personnels avec le cloud de Microsoft, rendant par conséquent vos
documents disponibles depuis d’autres équipements équipés de OneDrive ou via un navigateur web.
Seules les données synchronisées dans OneDrive sont sauvegardées par la DSI. Les autres
données stockées sur les postes de travail sont exposées à un risque de perte en cas de
sinistre.
21
Document confidentiel
3.2.6 Modélisation de processus & diagrammes
Microsoft Visio est l’outil homologué pour la modélisation de processus et pour la création de
schémas techniques.
Il n’est pas livré par défaut sur les postes de travail. Il doit être anticipé budgétairement avant d’être
installé.
Microsoft Project permet aux chefs de projets d’assurer la gestion des ressources d’un projet et la
planification des tâches. La version « serveur » n’est pas implémentée au sein du groupe Panzani.
Il n’est pas livré par défaut sur les postes de travail. Il doit être anticipé budgétairement avant d’être
installé.
L’utilisation de Ms Project requiert une maîtrise importante afin d’en tirer le meilleur parti.
GANTTPROJECT doit être analysée pour gérer une version simple de Gantt de projets.
Les lecteurs réseaux constituent aujourd’hui le moyen privilégié de stocker et partager des
documents en interne.
Chaque utilisateur dispose d’un accès au serveur de fichiers local (sur site) et au serveur de fichiers
central (de Lyon).
22
Document confidentiel
L’intranet Panzani repose sur les technologies Sharepoint de Microsoft. Des espaces de partage
permettent de consulter les informations relatives à la vie d’entreprise. En voici quelques exemples :
Trombinoscope,
Offres de poste à pourvoir,
Workflow de création fournisseurs,
Médiathèque,
Informations pratiques,
Liens vers des ressources internes,
Notes d’informations,
…
SharePoint offre également la possibilité de partager des fichiers de façon organisée au travers
d’espaces sécurisés. L’outil est en particulier utilisé pour les usages suivants :
Documentations en lien avec les fonctionnalités SAP (Projets et doc métiers WhatSap)
La gestion des masterdatas fournisseurs
Workflow des investissements
Lien d’accès :
http://intranet.ebrofoods.es/france/
Cette fonction peut aussi être utilisée par un groupe de collaborateurs ayant à traiter une boîte mail
partagée (e.g : service comptabilité, service ADV, etc.).
Pour bénéficier de ce service, il suffit d’en faire la demande auprès du support IT.
3.2.12 ERP
SAP est l’ERP officiel d’Ebro, adopté également par le groupe Panzani. Il assure de nombreuses
fonctions d’échanges pour les services métiers et transverses.
Liste des macro-processus ECC (Enterprise Central Components), APO (Advanced Planner and
Optimizer) et BW (Business Warehouse) de SAP :
23
Document confidentiel
OTC (Order to Cash) : Prise de commande, facturation, gestion du transport, …
RTP (Request to Pay) : Gestion des articles, des stocks, des contrats et des achats.
FICO (Finance and Controling) + TRM (trésorerie) : Comptabilité, trésorerie et cartographie
fonctionnelle.
OPS - ECC + APO (Operation Planification and Scheduling) : Gestion de la production,
planification, ordonnancement, prévisions de ventes, planning industriel et commercial.
BW (Business Warehouse / BI) : Reporting et statistiques de ventes/achats/transport/…
SAP s’interconnecte et/ou opère avec de nombreuses applications locales, notamment au travers de
l’ETL Seeburger. Liste non exhaustive des applications connexes :
Le client SAP GUI installé par défaut sur l’ensemble des postes de travail (actuellement en
version 7.4).
FIORI, l’interface web de SAP. Cependant seule une partie des fonctionnalités est disponible
au travers de ce portail.
Un accès SAP est délivré à chaque collaborateurs sur demande formelle du responsable de
service. Afin de maîtriser et limiter les coûts de licence, les accès non utilisés au-delà de 45
jours sont systématiquement désactivés.
Développement ;
Qualité ;
Production.
24
Document confidentiel
3.3 Outils groupes
3.3.1 Navigateurs
& &
Le navigateur officiel du groupe Panzani est Firefox. Il doit donc être configuré en tant que navigateur
par défaut et son utilisation est privilégiée. Internet Explorer est également supporté par le groupe
dans un rôle de navigateur alternatif.
Versions homologuées :
Pour des raisons de confidentialité et de sécurité des données, l’utilisation de Google Chrome
est strictement prohibée.
Le moteur de recherche par défaut déployé en interne est Qwant. Il permet de respecter la vie privée
des utilisateurs et garanti la confidentialité des données. Ce moteur de recherche est préconisé par
l’état Français dans le cadre des logiciels libres.
3.3.3 Antispam
Proofpoint est un antispam SaaS administré par Ebro. Il permet de gérer les spams relatifs à sa boite
de messagerie et de mieux se protéger contre les tentatives de phishing. Un digest (message
récapitulatif) est envoyé à l’utilisateur trois fois par jour au maximum (seulement en cas de réception
de spam) pour fournir une synthèse des mails bloqués.
https://quarantine.ebrofoods.es:10020/euweb/
25
Document confidentiel
3.3.4 Antivirus
Trend Micro Apex ONE est l’antivirus homologué par le groupe Panzani. Il est diffusé sur l’intégralité
des postes de travail. Il est indispensable que chacun veille à son bon fonctionnement et remonte
toute anomalie auprès du support IT.
Fortinet est le système VPN adopté par le groupe. Il supplante l’ancien système qui reposait
uniquement sur les mécanismes Windows. Un client est installé sur les PC portables pour permettre
la connexion au réseau d’entreprise depuis n’importe quel lieu de travail.
Pour certain besoin précis, un accès de type VPN SSL est également disponible via le lien ci-dessous :
https://vpnssl.panzani.fr
Adobe Acrobat Reader DC est le lecteur officiel du groupe. Il est fourni par défaut dans sa version
gratuite qui permet uniquement de lire les PDF (ou de les compléter lorsqu’il s’agit de formulaires).
PDF Creator est également fourni par défaut sur les postes de travail et permet de manipuler des
fichiers PDF de façon avancée : sécurisation, optimisation qualité, etc…
26
Document confidentiel
3.3.7 Compression et archivage
7-ZIP est déployé par défaut sur l’ensemble des postes de travail. Cet outil de compression et
d’archivage fournit plus de fonctionnalités que l’outil natif Windows et permet de bénéficier de
meilleures performances. Il est également possible de chiffrer un contenu par un mot de passe.
VLC est distribué sur l’ensemble des postes de travail en tant que lecteur multimédia par défaut. Il
propose une alternative au lecteur Microsoft « Lecteur Windows Media » embarqué nativement
dans Windows.
L’outil « capture d’écran » intégré nativement dans Windows 10 est la solution retenue pour réaliser
des impressions d’écran.
UltraVNC est déployé par défaut sur chaque poste de travail afin de pouvoir porter assistance à
distance. L’outil est uniquement utilisé par le support IT.
27
Document confidentiel
3.4 Framework
3.4.1 Java Runtime Environment (JRE)
Java Runtime Environment (JRE) est une plateforme embarquée permettant l’exécution de
programmes développés en Java. Les JRE sont généralement une source très importante de
vulnérabilités dans un système d’information. Selon les bulletins de sécurités connus, la DSI se
réserve le droit de bloquer le déploiement de certaines versions de Java. Le produit n’est pas
embarqué par défaut sur les postes de travail.
Afin de maitriser les dépenses liées au JRE Oracle, l’utilisation de Java devra impérativement
être validée en amont par la DSI.
La version 4.8 (dernière version stable en date du 03/05/2020) est automatiquement embarquée
dans les postes de travail Windows 10.
Si besoin d’installer une version antérieure pour des besoins de rétrocompatibilité, une étude sera
menée afin de vérifier la sécurité et de s’assurer de la conformité avec le système d’information.
3.4.4 Silverlight
28
Document confidentiel
Silverlight est un plugin navigateur utilisé pour faire fonctionner des applications web. En revanche
son développement est arrêté depuis 2017 et son utilisation est donc déconseillée. La fin de support
est fixée par Microsoft au 12/10/2021.
Adobe Flash Player est un lecteur multimédia virtuel permettant de lire du contenu « Flash ».
Cependant le développement du produit prendra fin en décembre 2020, occasionnant la fin de vie de
Flash Player. De par sa conception, ce logiciel est vulnérable et sujet à des failles de sécurités
majeures. Pour ces raisons, Adobe Flash n’est plus déployé par défaut sur les postes de travail depuis
Mai 2020.
3.4.6 DirectX
DirectX est une collection de bibliothèques utilisée dans le domaine du multimédia. Son utilisation
est peu courante dans le domaine industriel mais peut être nécessaire pour faire fonctionner
certaines applications spécifiques.
DirectX n’est pas embarqué par défaut dans les postes de travail, sa mise en œuvre est réalisée
uniquement dans le cadre de l’installation d’un logiciel qui en requiert l’usage.
29
Document confidentiel
3.5 Services multimédias
3.5.1 Points d’impression
3.5.1.1 Imprimantes MFP – siège et services administratifs
Caractéristiques techniques
Modèle RICOH IM C5500 A
Temps de préchauffage 21 secondes
Temps sortie 1re page N/B 2.9 secondes
Temps sortie 1re page couleur 4.2 secondes
Vitesse de sortie en continue 55 pages par minutes
Résolution impression max 1200 x 1200 dpi
Vitesse de numérisation ARDF 80 ipm
Vitesse de numérisation SPDF 120 ipm (recto) / 240 imp (recto/verso)
Résolution scanner max 1200 dpi
Scanner recto-verso 1 passage Oui
Format papier SRA3, A3, A4, A5, A6, B4, B5, B6, Enveloppes
Circuit Fax PSTN, PBX, PSTN, PBX
Le modèle RICOH IM C5500 a été homologué sur le siège et pour les services administratifs
en usine. Il permet de répondre à des besoins d’impression intensifs.
A l’exception des copieurs individuels, l’accès aux MFP est contrôlé par un badge nominatif
RFID ou par une authentification via le compte bureautique.
30
Document confidentiel
3.5.1.2 Imprimantes MFP - usines
Caractéristiques techniques
Modèle RICOH IM C4500
Temps de préchauffage 21 secondes
Temps sortie 1re page N/B 3,6 secondes
Temps sortie 1re page couleur 5,4 secondes
Vitesse de sortie en continue 45 ppm
Résolution impression max 1200 x 1200 dpi
Vitesse de numérisation ARDF 80 ipm
Vitesse de numérisation SPDF 120 ipm
Résolution scanner max 1200 dpi
Scanner recto-verso 1 passage Non
Format papier SRA3, A3, A4, A5, A6, B4, B5, B6, Enveloppes
Circuit Fax PSTN, PBX, PSTN, PBX
Le modèle RICOH IM C4500 est déployé dans les usines pour des besoins d’impressions en
couleur, au format A3 et pour le scan de documents.
L’accès aux MFP est contrôlée par les badges nominatif RFID.
31
Document confidentiel
3.5.2 Ecrans & matériel d’affichage
3.5.2.1 Ecrans d’affichage 75’’ - Hall d’entrées
Caractéristiques techniques
Modèle LH75QMNEBGC/EN
Diagonale 75’’
Type de dalle New Edge, 60Hz (matte)
Résolution 3.840 x 2.160
Contraste 6,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72 %
Connectique HDMI In : 2
Entrée DVI : 1
USB : 1
Entrée RJ45 : Oui
32
Document confidentiel
3.5.2.2 Ecrans d’affichage – Salles de pauses et espaces communs
Pour les besoins d’affichage dynamiques, seul le modèle 32’’ n’est pas en option. Le choix peut être
fait sur le reste du catalogue d’écran de projection :
33
Document confidentiel
3.5.2.3 Ecrans de projection 85’’ - salles de réunion > 15 personnes
Caractéristiques techniques
Modèle LH85QMNEBGC/EN
Diagonale 85’’
Type de dalle Slim Direct LED (matte)
Résolution 3,840 x 2,160
Contraste 3,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72%
Connectique HDMI In : 2
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
34
Document confidentiel
3.5.2.4 Ecrans de projection 75’’ - salles de réunion 11-15 personnes
Caractéristiques techniques
Modèle LH75QMNEBGC/EN
Diagonale 75’’
Type de dalle New Edge, 60Hz (matte)
Résolution 3,840 x 2,160
Contraste 6,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72%
Connectique HDMI In : 2
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
35
Document confidentiel
3.5.2.5 Ecrans de projection 65’’ - salles de réunion 8-10 personnes
Caractéristiques techniques
Modèle LH65QMNEBGC/EN
Diagonale 65’’
Type de dalle New Edge, 60Hz (matte)
Résolution 3,840 x 2,160
Contraste 5,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72%
Connectique HDMI In : 2
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
36
Document confidentiel
3.5.2.6 Ecrans de projection 55’’ - salles de visioconférences 8-10 personnes
Caractéristiques techniques
Modèle LH55QMNEBGC/EN
Diagonale 55’’
Type de dalle New Edge, 60Hz (matte)
Résolution 3,840 x 2,160
Contraste 4,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72%
Connectique HDMI In : 2
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
37
Document confidentiel
3.5.2.7 Ecrans de projection 49’’ - salles de réunion 6 personnes
Caractéristiques techniques
Modèle LH49QMNEBGC/EN
Diagonale 49’’
Type de dalle New Edge, 60Hz (matte)
Résolution 3,840 x 2,160
Contraste 4,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72%
Connectique HDMI In : 2
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
38
Document confidentiel
3.5.2.8 Ecrans de projection 32’’ - box de réunion 2-3 personnes
Caractéristiques techniques
Modèle LH32DCEPLGC/EN
Diagonale 32’’
Type de dalle 60Hz D-LED BLU (matte)
Résolution 1920 x 1080 (16:9)
Contraste 5,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Nombre de couleurs 16.7 M
Connectique HDMI In : 2
Entrée DVI : 1
USB : 1
Entrée RJ45 : Oui
39
Document confidentiel
3.5.2.9 Système de partage d’écran
Barco Click Share est un système permettant de partager son écran sur un téléviseur équipé d’un
module de réception Barco au travers d’un adapteur USB. La communication entre l’adaptateur et le
module s’opère par Wifi. L’installation du logiciel « ClickShare Extension pack » est nécessaire pour
faire fonctionner le partage d’écran.
Le logiciel est embarqué par défaut sur les postes de travail mais peut également s’installer via
l’adaptateur USB (ce qui permet notamment aux intervenants externes de pouvoir utiliser le
système).
Caractéristiques techniques
Modèle Barco CX-30
Systèmes d’exploitation Windows 10 32&64 bits
pris en charge MacOS 10+
Android v7+ (application ClickShare)
iOS 11+ (application ClickShare)
Sorties vidéo 1 HDMI 1.4b
Entrées vidéo 1 HDMI 1.4b
Résolution en sortie UHD 4 K (3 840*2 160) à 30 Hz
Résolutions en entrée 1 920 x 1 080 à 60 Hz
Audio Via HDMI, analogique via prise jack 3,5 mm,
S/PDIF
Protocole de IEEE 802.11 a/b/g/n/ac et IEEE 802.15.1
transmission sans fil
Portée Réglable avec modulation de la force du
signal, max. 30 m (100 pi) entre le ClickShare
Button et le ClickShare Base Unit
Connectivité Ethernet, Gigabit Ethernet
Garantie 3 ans (standard)
40
Document confidentiel
41
Document confidentiel
3.5.3 Systèmes audio collaboratifs
3.5.3.1 Pieuvres téléphoniques
Caractéristiques techniques
Modèle Polycom Realpresence Trio 8500
Ecran LCD couleurs 5’’ 720 x 1280
Clavier Tactile
Microphone 3 micros HD
Technologies de son PolycomHD Voice
Polycom Acoustic Clarity
Polycom Noise Block
Full-Duplex
Connectique Port USB 2.0
Bluetooth 4.0
Pour les très grandes salles, des kit d’extension Micro permettent une meilleure expérience
utilisateur pour les échanges vocaux.
Caractéristiques techniques
Modèle Expansion Microphone kit for Realpresence Trio
Microphone 3 micros HD
Technologies de son PolycomHD Voice
Polycom Acoustic Clarity
Polycom Noise Block
Full-Duplex
Les pieuvres téléphoniques peuvent être utilisées en tant qu’haut-parleur et micro externes
pour les PC portables afin de bénéficier d’une meilleure qualité de communication.
42
Document confidentiel
4 Environnement IT industriel
Caractéristiques techniques
Modèle Zebra MC9300 / MC93
Processeur Qualcomm Snapdragon 660 huit cœurs, 2,2 GHz
RAM 4 Go RAM
Ecran 4.3 ’’ tactile
Clavier 43 touches
Disque dur 32 Go mémoire Flash
Système d’exploitation Android 8.1 GMS
Batterie 7000 mAh
Craddle (maintenance) Station de connexion et de charge 1 position
(1 par site) + Cable USB-C
Banc de chargement 4 positions
Poids 765 g
Type de scanner 2D Long Range Imager SE4850
WLAN IEEE 802.11a/b/g/n/ac/k/r
Bluetooth Oui
Etanchéité IP66
Les terminaux portables ou embarqués sont gérés par un MDM, permettant de verrouiller le
matériel en cas de perte ou de vol. Un kiosque applicatif est proposé aux utilisateurs pour
lancer facilement les applications. Ils sont utilisés principalement pour des applications métiers
dédiées : SAP/WM ou REFLEX.
Ces terminaux communiquent en WIFI. La zone de travail doit donc être parfaitement
couverte, sans discontinuité.
43
Document confidentiel
4.1.2 Terminaux embarqués
Caractéristiques techniques
Modèle Zebra VC8300 / VC83
Processeur Qualcomm SnapdragonTM 660 8 cœurs, 2,2 GHz
RAM 4 Go RAM
Ecran 8 ’’ tactile
Clavier Azerty
Disque dur 32 Go mémoire Flash pSLC
Système d’exploitation Android 8.1 GMS
Poids 3.7 kg
WLAN IEEE 802.11a/b/g/n/ac
Etanchéité IP66
Les terminaux embarqués sont gérés par un MDM, permettant de verrouiller le matériel en
cas de perte ou de vol. Un kioske applicatif est proposé aux utilisateurs pour lancer
facilement les applications. Ils sont utilisés principalement pour des applications métiers dédiées :
SAP/WM ou REFLEX.
Un kit de montage est livré avec chaque terminal pour permettre l’installation sur les
chariots. L’alimentation électrique est fournie par le chariot selon les prescriptions du
fabricant.
44
Document confidentiel
4.1.3 PC industriels
Les modèles de PC industriels sont identiques aux modèles de PC bureautiques. Ils sont livrés par la
DSI et intégrés dans le domaine.
Selon l’environnement concerné, les PC peuvent être adaptés au contexte industriel par des
caissons étanches ou renforcés.
45
Document confidentiel
4.1.5 Ecrans Industriels
4.1.5.1 Ecrans Industriels externes via fixations VESA
Caractéristiques techniques
Modèle KEP IoT FEFxxx (selon diagonale souhaitée)
Diagonale 10,1" : FEF100
12,1" : FEF120
15" : FEF150
15,6" : FEF160
17" : FEF170
19" : FEF190
21,5" : FEF210
24" : FEF240
Type écran LCD - Rétro-éclairage LED
Poids 12,5kg
Luminosité 250 cd/m²
Résolution 1920 x 1080 pixels
Contraste 3000 : 1
5000 : 1 (avec option HL)
Technologie tactile Tactile Capacitif Projeté
Résistif (glove friendly) en option
Interface Tactile 1 x port USB étanche (connecteur M12)
Angle de vue (H/V) 180/180
Temps de réponse 5 ms
Nombre de couleurs 16.7 Millions
Taille 656 x 423 x 53 mm
Dureté de surface 4G
Résistance aux 5-17Hz, 0.1’’ Double Amplitude CC
vibration
Tenue aux chocs 10G accélération CC (11ms)
Connectique HDMI : 1
VGA : 1
Etanchéité Face Avant IP69K, Face Arrière et Côtés IP66
Matière INOX 304
INOX 316L (en option)
Alimentation 9~36 Vcc / Consommation : 1.1A @24 Vcc
Température d’usage 0°C~50°C
46
Document confidentiel
4.1.5.2 Ecrans Industriels encastrables
Caractéristiques techniques
Modèle KEP IoT FCVxxx (selon diagonale souhaitée)
Diagonale 4:3 8,1" : FCV080
12" : FCF120
15" : FCF150
19" : FCF190
Diagonale 16:9 7" : FCF070
10,1" : FCF100
17" : FCF170
21,5" : FCF215
24" : FCF240
Type écran LCD - Rétro-éclairage LED
Poids De 1Kg à 9kg suivant diagonale souhaitée
Luminosité 250 cd/m²
Résolution Suivant la diagonal souhaitée
Contraste 3000 : 1
5000 : 1 (avec option HL)
Technologie tactile Tactile Capacitif Projeté
Résistif (glove friendly) en option
Interface Tactile 1 x port USB
Angle de vue (H/V) 178/178
Temps de réponse 7.4 ms
Nombre de couleurs 16.7 Millions
Taille Suivant la diagonal souhaitée
Résistance aux 5-500Hz, 0.1’’ Double Amplitude CC
vibration
Tenue aux chocs 15G accélération CC (11ms)
Connectique HDMI : 1
VGA : 1
DVI : 1
Display Port : 1
Etanchéité Face Avant P66 (IP69K en option)
Matière Châssis Aluminium
Façade lisse Aluminium
INOX 304 (en option)
INOX 316L (en option)
Alimentation 9~36 Vcc - Boîtier externe 12 Vcc/240 Va
Consommation : 1.1A @24 Vcc
Température d’usage 0°C~50°C
47
Document confidentiel
4.1.6 Interface Homme Machine « IHM Bord de ligne » -
Tout modèle d’Interface Homme Machine (IHM) est à proscrire.
Afin de réaliser les besoins d’affichage des informations dit « en bord de ligne », il est
demandé d’installer un PC (ou client léger) avec un écran adapté au contexte industriel
(caissons étanches, écrans tactiles ou renforcés) raccordé au système de supervision via un
PC fournit par la DSI PANZANI
48
Document confidentiel
4.1.7 Automates Industriels
Afin de réaliser les applications d’automatisation, différentes gammes d’automates sont à votre
disposition.
Les gammes Siemens sont aujourd’hui à privilégier. Afin de couvrir le champ le plus large possible, il
sera toléré de remplacer des gammes obsolètes de marque Schneider Electrique par les gammes
actuelles de la même marque.
En aucun cas, une fonction dite de sécurité ne sera embarquée dans une CPU « Standard » ou « Non
Safety ». Si l’analyse de risque indique un besoin de sécurité SIL, un automate « Safety » devra
obligatoirement être installé. Afin de garantir la meilleure modularité pour les gammes Siemens, il
sera accepté d’installer une CPU « Safety » afin de piloter les parties sécuritaires de l’application mais
également la partie « Standard ». Dans ce cas le code automate devra scrupuleusement respecter les
recommandations du constructeur et posséder les fonctionnalités de sécurité SIL dans la partie du
code dit « Safety » et les fonctionnalités standard dans la partie du code « Standard ».
49
Document confidentiel
Pour toute application de plus 200 variables ou necessitant une CPU « Safety », la gamme S7-
1500 devra être installée :
Portefolio S7-1500 1
50
Document confidentiel
4.1.7.3 CPU Schneider Electric
Les gammes M580 exécutant impérativement le firmware V3.10 sont tolérés en tant que CPU de
remplacement des gammes Schneider actuellement installées. Le choix entre ces gammes devra se
faire selon le besoin spécifique requis.
51
Document confidentiel
Portefolio M580
52
Document confidentiel
Chaque nouvelle CPU / Rack Automate installé devra obligatoirement comporter :
- Les fonctionnalitées liées à l’IO Scanning & le Modbus TCP exclusivement via la carte
communication Ethernet BME NOC0301.4 executant impérativement le firmware V.2.17
pour les gammes M580
- La carte BMENUA0100
- La carte mémoire BMXRM004GPF pour les gammes M580
Le BUSX sera utilisé pour raccorder les racks quand ceux-ci se situent dans la même armoire ou
coffret électrique.
Le Protocole Ethernet RIO pourra être utilisé pour effectuer n’importe quelle communication inter
rack. Ce protocole devra nécessairement être mis en place à travers la carte de communication
BMXCRA31210 et être conçu afin de respecter à minima une redondance en anneau simple
Schématique réseaux
53
Document confidentiel
L’utilisation de la communication RIO nécessite l’installation d’un réseau dédié RIO. Le réseau
RIO ne doit en aucun cas être sur un réseau confondu avec un réseau DIO ou autre.
L’utilisation des gammes STB / OTB ou autre ES réseaux non stipulée ci-dessus est à
proscrire.
54
Document confidentiel
4.2 Applications industrielles
4.2.1 Supervision usine
Ignition est la solution adoptée par Ebro pour l’ensemble des filiales du groupe. Le déploiement
d’Ignition a été réalisé dans plusieurs usines à l’international et a été approuvé pour le groupe
Panzani.
Wonderware / SCADA et IHM (WinCC / Magelis / Vijeo Citect / etc…) sont dépréciés pour le domaine
de la supervision industrielle.
L’utilisation des blocs standards documentés Ignition Groupe Panzani est imposé. Ces blocs
sont fournis par la DSI du groupe Panzani et ne doivent pas être modifiés sans l’accord
préalable de la DSI du Groupe Panzani.
4.2.2 Etiquetage
55
Document confidentiel
4.3 Réseaux & Protocoles Terrain
4.3.1.2 Profinet
Afin de réaliser les communications inter-automates et/ou les échanges entre l’automate et les
équipements terrains le protocole Profinet (Port 102) est autorisé sur les configurations de système
en Siemens.
4.3.1.4 IOLINK
Afin de réaliser les communications entre l’automate et les équipements terrains l’utilisation de la
technologie IOLINK est à privilégier.
56
Document confidentiel
4.3.1.5 Profibus / Modbus RTU / AS-I / etc…
Dans le cadre de SAV avec remplacement à l’identique, la remise en place de ces bus de terrain
« ancienne génération » est autorisé. Dans le cadre de nouveau projet ou de projet de
revamping/retrofit l’installation de ces bus de terrain est prohibée.
4.3.2.2 OPC DA
Dans le cadre de SAV avec remplacement à l’identique, la remise en place du protocole de
communication OPC DA est autorisé. Dans le cadre de nouveaux projets ou de projet de
revamping/retrofit l’installation de ce protocole de communication.
57
Document confidentiel
4.4 Architecture Couche basse Standard lors de nouvelles installations ou
revamping
4.4.1 Architecture SIEMENS (A Privilégier)
58
Document confidentiel
4.4.2 Architecture SCHNEIDER (En cas de revamping d’installation Schneider
uniquement)
59
Document confidentiel
Câblé (24VDC / 4-20mA / 0-10V)
60
Document confidentiel
5 Infrastructures IT et applications hébergées
42
Arrivées telecom 42 42 42
41
DC+ 12V CONSO LE W AN 2 W AN 1 5 4 3 2 1
41 41
Onduleur 41
40 40 40 40
39 39 39 39
Routeur 1
OK PPP 4 5 6 7 FE8 LINK 2.4GHz 5GHZ
Cœur de réseau
FE LAN WAN WLAN 5400R zl2 Sta t us Spe ed Mod e : Off = 1 0 o r 1 0 0 Mb p s Fla s h = 1 Gb ps On = > 1 Gb ps
Modules
Management Module
Cisco 800 Series J9827 A Fla sh PoE
Int ernal
Power
A B G H Act Lin k Act
38 38
FE LAN WAN POE 1
38 38 3 4 C D I J FDx PoE
MM St a t e Te s t DIMM Temp
Use only
0 MM Actv Stby Dwn Ch a s Mgmt Fan 1 2 E F K L Spd Us r v2 or later MM
VPN 0 1 2 3 GE 0 V.92 0 1 2 3 1
Power Syste m Clear MM MM LED Mod e Man a ge m e nt Cons ole Po rts Aux iliary Port zl 2
Reset Shotdown Reset
Modules
Routeur 2
Fault
Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23 Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23
OK PPP 4 5 6 7 FE8 LINK 2.4GHz 5GHZ
Locator A B
Us e o n ly Us e o n ly
s u p p o r ted s u p p o r ted
FE LAN WAN WLAN tra n s ceiver s tra n s ceiver s
Rocade 1
Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23 Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23
C D
Us e o n ly Us e o n ly
s u p p o r ted s u p p o r ted
tra n s ceiver s tra n s ceiver s
36 36 36 36
20p Gig-T zl 2 20p Gig-T zl 2
4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module 4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module
J9990A J9990A
PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24) PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Rocade 2
Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23 Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23
E F
Us e o n ly Us e o n ly
s u p p o r ted s u p p o r ted
tra n s ceiver s tra n s ceiver s
35 35 35 35
20p Gig-T zl 2 20p Gig-T zl 2
5406R 4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module 4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module
J9990A J9990A
zl2 Switch PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24) PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 J9850A
34 34 34 34
33 33 33 33
32 32 32
Serveur ROBO 1 32
31
Gateway Foliateam 31 31 31
30 30 30
Serveur ROBO 2 30
Panel 1.A 29 29 29 29
Switch 1
HP E3800 LED Stacking Status of Spd Mode: Off = 10 Mbps, flash= 100 Mbps, on = 1000+ Mbps PoE+ Integrated10/100/1000Base-T Ports(1 - 48) - Ports are Auto
-MDIX 1-GbE/10-GbE SFP+ Ports
Act FDx Spd PoE Usr Cmd Stk Fan Mdl PS
48G-4SFP+ Mode Status the Back
Switch 1 3 5 7 9 11 Link 13 Mode 15 17 19 21 23 Link 25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45 47 Link 49 Mode 51
J9574A
Status Mgmt
Power
Use only supported transceivers
28
Fault
Locator
PoE
Tmp 28 28 28
Test
Aux
Port Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console Reset
Panel 1.B 27 27 27 27
Panel 2.A 26 26 26 26
25
Fault
Locator
PoE
Tmp 25 25 25
Test
Aux
Port Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console Reset
Panel 2.B 24 24 24 24
Panel 3.A 23 23 23 23
Switch 3
HP E3800 LED Stacking Status of Spd Mode: Off = 10 Mbps, flash= 100 Mbps, on = 1000+ Mbps PoE+ Integrated10/100/1000Base-T Ports(1 - 48) - Ports are Auto
-MDIX 1-GbE/10-GbE SFP+ Ports
Act FDx Spd PoE Usr Cmd Stk Fan Mdl PS
48G-4SFP+ Mode Status the Back
Switch 1 3 5 7 9 11 Link 13 Mode 15 17 19 21 23 Link 25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45 47 Link 49 Mode 51
J9574A
Status Mgmt
Power
Use only supported transceivers
22
Fault
Locator
PoE
Tmp 22 22 22
Test
Ecran
Aux
Port Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console Reset
Panel 3.B 21 21 21 21
Panel 4.A 20 20 20 20
Switch 4
HP E3800 LED Stacking Status of Spd Mode: Off = 10 Mbps, flash= 100 Mbps, on = 1000+ Mbps PoE+ Integrated10/100/1000Base-T Ports(1 - 48) - Ports are Auto
-MDIX 1-GbE/10-GbE SFP+ Ports
48G-4SFP+ Mode Act FDx Spd PoE Usr Cmd Stk Status Fan Mdl PS the Back
Switch 1 3 5 7 9 11 Link 13 Mode 15 17 19 21 23 Link 25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45 47 Link 49 Mode 51
J9574A
Status Mgmt
Power
Use only supported transceivers
19
Fault
Locator
PoE
Tmp 19 19 19
Test HP L1945w
auto input
Aux
Port Reset Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console
Panel 4.B 18 18 18 18
Panel 5.A 17 17 17
ES T
EST
17
Switch 5
HP E3800 LED Stacking Status of Spd Mode: Off = 10 Mbps, flash= 100 Mbps, on = 1000+ Mbps PoE+ Integrated10/100/1000Base-T Ports(1 - 48) - Ports are Auto
-MDIX 1-GbE/10-GbE SFP+ Ports
Act FDx Spd PoE Usr Cmd Stk Fan Mdl PS
48G-4SFP+ Mode Status the Back
Switch 1 3 5 7 9 11 Link 13 Mode 15 17 19 21 23 Link 25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45 47 Link 49 Mode 51
J9574A
Status Mgmt
Power
Use only supported transceivers
16 16
Fault
16 16
PoE
Locator Tmp
Test
Aux
Port Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console Reset
Panel 5.B 15 15 15
PC indus PC indus
15
14 14 14 14
13 13 13 13
12 12 12 12
0 1 1 2 3 0 1 1 2 3
11 11 11 11
10 10 10 4 5 1 6 7 4 5 1 6 7
10
9 9 9 9
E ST E ST
8 8 8 8
7 7 7 7
6 6 6 PC indus PC indus 6
5 5 5 5
4 4 4 4
3 3 3 0 1 1 2 3 0 1 1 2 3 3
2 2 2 2
1 1 1 4 5 1 6 7 4 5 1 6 7
1
61
Document confidentiel
Rack « Réseaux » :
Caractéristiques
Modèle APC
Dimensions 600 x 600 mm (42U)
Sécurité Verrouillable par clé
Modules additionnels PDU rackables 9 prises « classiques » x3
Etagères x3
Goulottes passe-câbles verticales x2
Bandeaux passe-câbles x5
Contenu Arrivées télécom / téléphonie
Equipements télécom
Gateway FoliaTeam
Panneaux de brassage (patch panel) 24 ports
Switch de distribution 24 ou 48 ports
62
Document confidentiel
Rack « Serveurs » :
Caractéristiques
Modèle APC NetShelter SX
Dimensions 600 x 1000 mm (42)
Sécurité Verrouillable par clé
Modules additionnels Onduleur rackable connectable avec sonde de
température/hygrométrie intégrée
PDU intégrables 9 prises x4
Etagères x3
Goulottes passe-câbles verticales x2
Contenu Onduleur
Cœur de réseau « top of rack »
Serveurs de production
Serveurs de sauvegarde
Equipements industriels
Ecran de maintenance
63
Document confidentiel
5.1.2 Aménagement de la salle informatique
Pour permettre une bonne accessibilité et faciliter le circuit d’aération, un périmètre de 1 mètre de
distance doit être respecté autour des racks.
Idéalement, il convient d’éviter les emplacements suivants pour les salles informatiques :
64
Document confidentiel
5.1.3 Redondance de la salle informatique
Pour les sites critiques ou possédant des capacités d’aménagement supérieures, il est bénéfique de
prévoir l’aménagement de deux salles informatiques. Cette redondance apportera une meilleure
sécurité et davantage d’évolutivité.
Il faudra alors prévoir deux chemins de câbles physiquement distincts pour lequel chaque fourreau
assurera le passage d’au minimum deux fibres optiques (10 Gbps minimum).
65
Document confidentiel
5.1.4 Gestion de la température
Température cible comprise entre 17°C et 27°C (à adapter selon le meilleur compromis
énergétique)
Hygrométrie cible idéale comprise entre 40% et 60%
66
Document confidentiel
5.1.6 Gestion électrique
La plupart des équipements informatiques professionnels sont dotés d’un système de double
alimentation électrique permettant d’une part de prévenir une panne sur l’un des blocs
d’alimentation et d’autre part de gérer différentes sources d’arrivée. Dans ce cadre, la règle définie
est de connecter l’une des deux alimentations sur un PDU couvert par l’onduleur local et de
connecter le second bloc sur un PDU non ondulé branché directement sur l’arrivée électrique.
Lors des opérations de maintenance électriques, il est impératif de couper les disjoncteurs
protégeant tous les matériels informatiques (ceux en salle serveur tout comme ceux répartis
sur le site) afin d’exclure tout risque lié aux variations au moment de la remise sous tension
du bâtiment.
67
Document confidentiel
5.2 Réseaux
5.2.1 Cœurs de réseaux
Le switch de cœur de réseau est généralement placé en salle informatique, à proximité des serveurs
physiques (ESXi) et des arrivées télécom.
Le modèle utilisé est un châssis Aruba 5406R zl2 (J9821A) équipé de modules V3. Ce modèle
embarque une redondance des cartes de supervision, des modules, des ventilateurs et des
alimentations.
Caractéristiques techniques
Modèle Aruba 5406R zl2 (J9821A)
Interfaces 6 emplacements de modules ouverts
Prend en charge un maximum de 144 ports auto-détections 10/100/1000 ou 144 ports SFP ou 48 ports
SFP+ ou 48 ports HPE Smart Rate Multi-Gigabit ou 12 ports 40GbE, ou une combinaison de ceux-ci
Accessoires inclus 1 module de gestion Aruba 5400R zl2 (J9827A)
1 tiroir de ventilation de commutateur Aruba 5406R zl2 (J9831A)
1 emplacement de tiroir de ventilation
Bloc d’alimentation 2 emplacements de blocs d’alimentation
1 bloc d’alimentation minimum requis (à commander séparément)
Performances Latence 1 000 Mo : < 2,8 µs (paquets FIFO 64 octets)
Latence 10 Gbit/s : < 1,8 µs (paquets FIFO 64 octets)
Latence 40 Gbit/s : < 1,5 µs (paquets FIFO 64 octets)
Taille de la table de routage : 10000 entrées (IPv4), 5000 entrées (IPv6)
Taille de la table d’adresses MAC : 64000 entrées
Débit : jusqu’à 571,4 Mpps
Capacité de routage/commutation : 960 Gbit/s
Vitesse de fabrique du commutateur : 1015 Gbit/s
Dimensions (H) 17,53 cm x (L) 44,45 cm x (P) 45,09 cm (6,9” x 17,5” x 17,75”) (4U de hauteur)
Poids : 11,11 kg (24,5 lb)
Environnement Plage de températures de fonctionnement : 0°C à 45°C (32°F à 113°F) ; 0°C à 40°C avec émetteur-récepteur
J8177C installé, 0°C à 35°C avec FIPS Opacity Shield installé
Humidité relative de fonctionnement : 15 % à 95 % @ 45°C (113°F), sans condensation
Plage de températures de stockage : -40°C à 70°C (-40°F à 158°F)
Humidité de stockage : 15 % à 90 % @ 65°C (149°F), sans condensation
Altitude de fonctionnement : 10.000 pieds
Acoustique :
Alimentation : 44 dB, Pression : 31,7 dB ISO 7779, ISO 9296
Caractéristiques électriques Fréquence : 50/60 Hz
Description :
Fourni sans bloc d’alimentation. Deux emplacements de blocs d’alimentation ouverts sont disponibles ;
trois blocs d’alimentation différents sont disponibles. Pour tout renseignement supplémentaire, voir les
produits associés aux blocs d’alimentation. Humidité de 15 % à 95 % @ 45°C (113°F), sans condensation
Tension : 110 - 127 / 200 - 240 VCA, nominale (suivant l’alimentation choisie)
Dissipation thermique max. :
2450 BTU/h (2584,75 kJ/h), (max. non-PoE) ;
3700 BTU/h (3903 kJ/h) (max. avec PoE)
Alimentation à l’état inactif :
Commutateurs 5406R : 215 W
68
Document confidentiel
5.2.2 Switch
2 modèles de switches de distribution peuvent être déployés en fonction des besoins : 24 ou 48
ports :
Aruba 2540 24G PoE+ 4SFP+ Switch (JL356A) Aruba 2540 48G PoE+ 4SFP+ Switch (JL357A)
Caractéristiques techniques
Modèle Aruba 2540 24G PoE+ 4SFP+ Switch (JL356A) ou Aruba 2540 48G PoE+ 4SFP+ Switch (JL357A)
Interfaces 24 ports RJ-45 auto-détections 10/100/1000 PoE+(type IEEE 802.3 10BASE-T, type IEEE 802.3u 100BASE- TX,
type IEEE 802.3ab 1000BASE-T, IEEE 802.3atPoE+) ; Duplex : 10BASE-T/100BASE-TX : semi ou complet ;
1000BASE-T : complet uniquement 4 ports SFP+ 1/10GbE ; hors PHY
Performances Latence 1 000 Mo : < 3,8 µs (paquets de 64 octets)
Latence 10 Gbits/s : < 1,6 µs (paquets de 64 octets)
Taille de la table de routage : 2 000 entrées (IPv4), 1 000 entrées (IPv6)
Taille de la table d’adresses MAC : 16 384 entrées
Commutateur 2540 24G PoE+ 4SFP+ (JL356A) :
Débit : jusqu’à 95,2 Mpps
Capacité de commutation : 128 Gbit/s
Commutateur 2540 48G PoE+ 4SFP+ (JL357A) :
Débit : jusqu’à 112,0 Mpps
Capacité de commutation : 176 Gbit/s
Dimensions Commutateur 2540 24G PoE+ 4SFP+ (JL356A) :
(H) 4,39 cm x (L) 44,42 cm x (P) 30,42 cm (1,73” x 17,42” x 11,98”) (1U de hauteur)
Poids : 8,6 lb (3,90 kg)
Commutateur 2540 48G PoE+ 4SFP+ (JL357A) :
(H) 4,39 cm x (L) 44,42 cm x (P) 30,42 cm (1,73” x 17,42” x 11,98”) (1U de hauteur)
Poids : 9,83 lb (4,46 kg)
Environnement Plage de températures de fonctionnement : 32°F à 113°F (0°C à 45°C) ; jusqu’à 5.000 pieds,
-0°C à 40°C (32°F à 104°F) jusqu’à 10.000 pieds
Humidité relative de fonctionnement : 15 % à 95 % @ 104°F (40°C), sans condensation
Plage de températures de stockage : -40°C à 70°C (-40°F à 158°F)
Température de stockage/hors fonctionnement : -40°F à 158°F (-40°C à 70°C) ; jusqu’à 15.000 pieds
Humidité relative de stockage/hors fonctionnement :
Commutateur 2540 24G PoE+ 4SFP+ (JL356A),
Commutateur 2540 48G PoE+ 4SFP+ (JL357A) :
15% à 95% @ 149°F (65°C)
Caractéristiques électriques Fréquence : 50/60 Hz
Commutateur 2540 24G PoE+ 4SFP+ (JL356A),
Commutateur 2540 48G PoE+ 4SFP+ (JL357A) :
370 W PoE+
Alimentation PoE :
Commutateur 2540 24G PoE+ 4SFP+ (JL356A),
Commutateur 2540 48G PoE+ 4SFP+ (JL357A) :
L’alimentation à l’état inactif correspond à la consommation énergétique réelle de l’appareil lorsqu’aucun
port n’est connecté. La puissance nominale maximale et la dissipation thermique maximale correspondent
aux pires valeurs maximales théoriques fournies pour la planification de l’infrastructure avec une
alimentation PoE complètement chargée (si équipée), un trafic à 100 %, tous les ports connectés et tous les
modules remplis.
69
Document confidentiel
5.2.3 Firewall
Depuis 2020, chaque site est équipé d’un Firewall (en cluster) permettant de filtrer le trafic réseau
entre les sous-réseaux et ainsi limiter les risques d’intrusion et de compromission du système
d’information.
Caractéristiques techniques
Modèle FORTIGATE 60F
Interfaces GE RJ45 WAN / DMZ Ports : 2 / 1
GE RJ45 Internal Ports : 7
GE RJ45 FortiLink Ports : 2
USB Ports : 1
Console (RJ45) : 1
Performances Firewall Throughput (1518 / 512 / 64 byte UDP packets) 10/10/6 Gbps
Firewall Latency (64 byte UDP packets) 4 μs
Firewall Throughput (Packets Per Second) 9 Mpps
Concurrent Sessions (TCP) 700,000
New Sessions/Second (TCP) 35,000
Firewall Policies 5,000
IPsec VPN Throughput (512 byte packets) 6.5 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 200
Client-to-Gateway IPsec VPN Tunnels 500
SSL-VPN Throughput 900 Mbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 200
SSL Inspection Throughput 750 Mbps
SSL Inspection CPS (IPS, avg. HTTPS) 400
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 55,000
Application Control Throughput 1.8 Gbps
CAPWAP Throughput (HTTP 64K) 15 Gbps
NGFW Throughput 250 Mbps
Threat Protection Throughput 180 Mbps
CAPWAP Throughput 1.5 Gbps
Virtual Domains (Default / Maximum) 10 / 10
Maximum Number of Registered FortiClients 200
High Availability Configurations Active / Active, Active / Passive, Clustering
Dimensions Height x Width x Length (mm) 38 x 216 x 160
Weight 1.9 lbs (0.9 kg)
Environnement Power Required 100–240V AC, 50–60 Hz
Maximum Current 115V AC / 0.2A, 230V AC / 0.1A
Power Consumption (Average / Maximum) 17.0 W / 18.5 W 17.2 W / 18.7 W
Heat Dissipation 63.1 BTU/hr 63.8 BTU/hr
Operating Temperature 32–104°F (0–40°C)
Storage Temperature -31–158°F (-35–70°C)
Humidity 10–90% non-condensing
Noise Level Fanless 0 dBA
Operating Altitude Up to 7,400 ft (2,250 m)
Compliance FCC Part 15 Class B, C-Tick, VCCI, CE, UL/cUL, CB
Certifications ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN
70
Document confidentiel
5.2.4 AP WiFi
Le Wi-Fi s’appuie sur la technologie Cisco-Meraki (également utilisée dans le groupe Ebro).
Caractéristiques techniques
Modèle MR52
Interfaces 2 × 10/100/1000Base-T Ethernet (RJ45)
1 × DC power connector (5.5mm x 2.5mm, center positive)
Radio 2.4 GHz 802.11b/g/n client access radio
5 GHz 802.11a/n/ac client access radio
2.4 & 5 GHz dual-band WIDS/WIPS, spectrum analysis, & location analytics radio
2.4 GHz Bluetooth radio with Bluetooth Low Energy (BLE) and Beacon support
Concurrent operation of all four radios
Max aggregate frame rate 2.5 Gbit/s
Supported frequency bands (country-specific restrictions apply):
2.412-2.484 GHz
5.150-5.250 GHz (UNII-1)
5.250-5.350 GHz (UNII-2)
5.470-5.600, 5.660-5.725 (UNII-2e)
5.725-5.825 GHz (UNII-3)
Sécurité Integrated Layer 7 firewall with mobile device policy management
Real-time WIDS/WIPS with alerting and automatic rogue AP containment with Air Marshal
Flexible guest access with device isolation
VLAN tagging (802.1q) and tunneling with IPsec VPN
PCI compliance reporting
WEP, WPA, WPA2-PSK, WPA2-Enterprise with 802.1X
EAP-TLS, EAP-TTLS, EAP-MSCHAPv2, EAP-SIM
TKIP and AES encryption
Enterprise Mobility Management (EMM) & Mobile Device Management (MDM) integration
Cisco ISE integration for Guest access and BYOD Posturing
Dimensions 268.2 mm x 162.0 mm x 38.8 mm, not including deskmount feet or mount plate
Weight: 820g
Environnement Operating temperature: 0 °C to 40 °C
Humidity: 5 to 95% non-condensing
71
Document confidentiel
1 modèle de borne Wi-Fi (« AP ») est dédié aux zones exposées (usines, entrepôts, extérieurs) :
Caractéristiques techniques
Modèle MR74
Interfaces One 100/1000 Mbps auto-crossover Ethernet port
Four external N-type connectors (note: antennas sold separately)
1 power/booting/firmware upgrade status
Radio One 802.11b/g/n, one 802.11ac/a/n radio, and one dedicated for dual-band WIPS & spectrum analysis
Concurrent operation of all three radios
Max data rate 1.2 Gbit/s
Integrated Bluetooth low energy radio (concurrent to WiFi radios)
Sécurité Integrated policy firewall (Identity Policy Manager)
Air Marshal: real-time WIPS with forensics
Guest Isolation
WEP, WPA
WPA2-PSK
WPA2-Enterprise with 802.1X
TKIP and AES encryption
VLAN tagging (802.1Q)
Dimensions 256 mm x 158 mm x 83 mm, not including mount
Weight: 1.4 kg
Environnement Operating temperature: -40°F to 131°F (-40°C to 55°C)
IP67 environmental rating (sealed against water and dust)
72
Document confidentiel
5.3 Serveurs
5.3.1 Systèmes d’exploitation
Windows server 2019 est le système d’exploitation homologué pour l’hébergement de services
applicatifs et infrastructures. C’est le standard à toujours privilégier et à challenger auprès des
éditeurs.
La matrice ci-dessous décrit les niveaux de support par la DSI des principaux systèmes d’exploitation :
Niveaux de support :
73
Document confidentiel
5.3.2 Systèmes de bases de données
Microsoft SQL Server 2019 est le système de base de données homologué dans le groupe. Des hôtels
SQL Server 2019 sont déployés dans les datacenters et dans chaque usine afin de supporter les
applications locales. L’hôtel SQL permet une retro compatibilité avec les versions antérieures de SQL
Server.
La matrice ci-dessous décrit le support DSI pour les principaux moteurs de base de données :
Système de base de données Support DSI Date de lancement Fin de support éditeur
MS SQL Server 2019 Standard Standard 04/11/2019 08/01/2030
MS SQL Server 2019 Express Refusé 04/11/2019 08/01/2030
MS SQL Server 2017 Standard Admis 29/09/2017 12/10/2027
MS SQL Server 2017 Express Refusé 29/09/2017 12/10/2027
MS SQL Server 2016 Standard Admis 01/06/2016 14/07/2026
MS SQL Server 2016 Express Refusé 01/06/2016 14/07/2026
MS SQL Server 2014 Standard Déprécié 01/04/2014 09/07/2024
MS SQL Server 2014 Express Refusé 01/04/2014 09/07/2024
MS SQL Server 2012 Standard Déprécié 20/05/2012 12/07/2022
MS SQL Server 2012 Express Refusé 20/05/2012 12/07/2022
MS SQL Server 2008 R2 Refusé 20/07/2010 09/07/2019
Standard
MS SQL Server 2008 R2 Express Refusé 20/07/2010 09/07/2019
MS SQL Server 2008 Standard Refusé 06/11/2008 09/07/2019
MS SQL Server 2008 Express Refusé 06/11/2008 09/07/2019
Oracle 12c Déprécié
Oracle 11g Refusé
Oracle 10g Refusé
Oracle 9i Refusé
Pervasive (toute version) Refusé N.A. N.A.
PostgreSQL (toute version) Refusé N.A. N.A.
MySQL (toute version) Refusé N.A. N.A.
MariaDB (toute version) Refusé N.A. N.A.
MongoDB (toute version) Refusé N.A. N.A.
ElasticSearch (toute version) Refusé N.A. N.A.
Niveaux de support :
74
Document confidentiel
5.3.3 Gestion des mises à jour serveurs
Une politique de gestion des mises à jour permet de gérer le déploiement selon deux catégories de
serveurs :
Automatique : Installation programmée des patchs. Chaque machine doit être positionnée
dans un créneau de maintenance hebdomadaire adapté à l’utilisation de l’application. Durant
ce créneau, le serveur peut être amené à redémarrer et les applications et données
hébergées à être indisponibles.
Manuelle : Application des patchs de façon manuelle et ponctuelle par un administrateur.
VMware est la plateforme de virtualisation groupe qui héberge l’intégralité des machines virtuelles
du SI. Elle se compose des produits suivants :
Microsoft IIS (Internet Information Services) est le serveur web officiel du groupe Panzani. Il ne peut
être déployé que pour répondre à un usage interne à l’entreprise. Il est déployé dans sa dernière
version stable (10.0).
Le déploiement d’autres types de serveurs web (Apache, Tomcat, Nginx, …) est déprécié et à étudier
individuellement.
75
Document confidentiel
5.3.6 Infrastructure IT ROBO sites industriels
Ce système, nommé en interne « Infrastructure ROBO », est le standard groupe proposé par la DSI en
matière d’infrastructure informatique sur site depuis 2020. Il a été conçu afin d’accompagner
durablement les sites vers la digitalisation et l’« usine 4.0 ». Du fait de sa conception, il s’agit d’un
système haute disponibilité permettant une résilience face aux pannes matérielles potentielles (arrêt
d’un serveur, panne disque, composant hors service, panne réseau, etc..) et évolutif.
La fin du déploiement sur l’ensemble des sites industriels est prévue début 2021.
Cette plateforme est également livrée avec un ensemble de composants permettant d’assurer le
service informatique local :
Service de fichiers ;
Service d’impression ;
Plateforme de mise à jour Windows ;
Serveur DHCP ;
Serveur de base de données ;
Plateforme de publication d’application ;
Système de sauvegarde ;
Supervision des applications ainsi que des équipements IT et industriels.
76
Document confidentiel
Le schéma ci-dessous représente l’infrastructure IT type d’un site industriel :
77
Document confidentiel
5.3.7 Serveurs physiques - Virtualisation
Caractéristiques techniques
Modèle Dell PowerEdge 740xd VSAN Ready node
Caractéristiques châssis Hauteur : 2U
Largeur : 434 mm
Profondeur : 715,5 mm
Emplacement CPU : 2
Emplacement RAM : 24
Emplacements disques : 24 x 2,5’’
Processeur 1x Intel(R) Xeon(R) Gold 6242 CPU @2.80GHz
16 cœurs physiques / 32 cœurs logiques
RAM 384 Go DDR4 2933MHz (6 x 64 Go)
Hauteur 2U
Stockage VSAN Contrôleur : Dell HBA330 Mini – 12 Go/s
Disque de cache : 1 x 380 Go SSD (TOSHIBA
KPM5XMUG400G) – 6 Go/s
Disque de capacité : 2 x 4 To SSD (SAMSUNG
MZILT3T8HALS0D3) – 12 Go/s
Stockage OS Contrôleur : BOSS-S1
2 x 240 Go SSD M.2 (Micron MTFDDAV240TCB)
Cartes réseaux Intel X550 10G 4 ports (intégrée)
Intel X550 10G 2 ports (additionnelle)
Intel X710 10G 2 ports (additionnelle)
Intel X710 10G 2 ports (additionnelle)
Blocs d’alimentation 2 x 1100 Watts
Refroidissement 5 ventilateurs intégrés 7320 tours/minute
Système d’exploitation VMware vSphere ESXi
Poids Environ 35 kg
Composants Kit de fixation rail
additionnels Bras de rangement passe-câbles
Façade de protection avant
Durée de vie 5 ans / 6 ans sur extension
Ce modèle de serveur est prévu pour être déployé dans l’ensemble des sites industriels et
dans les datacenters de Lyon et Vénissieux. Ce sont des serveurs de virtualisation et ne
constituent pas un standard pour les serveurs de sauvegardes.
78
Document confidentiel
5.3.8 Serveurs physiques - Sauvegarde
A venir …
Caractéristiques techniques
Modèle Dell
Caractéristiques châssis
Processeur
RAM
Hauteur
Stockage OS
Stockage sauvegarde
Cartes réseaux
Blocs d’alimentation
Refroidissement
Système d’exploitation
Poids
Composants
additionnels
Durée de vie
79
Document confidentiel
5.4 Applications hébergées
5.4.1 Champs de responsabilités DSI - métier
Pour chaque application nouvellement déployée, la DSI fournit l’ensemble des couches informatiques
et assure les étapes nécessaires à la mise en œuvre de l’application. Parmi les plus importantes nous
retrouvons :
80
Document confidentiel
5.4.2 Nivelage des plateformes applicatives
Afin d’optimiser la gestion des applications et valider les mises à jour de façon progressive, les
plateformes applicatives peuvent être nivelées sur 4 étages au maximum. Par cette bonne pratique,
l’application de production bénéficie d’une meilleure résilience face aux changements et donc d’un
meilleur taux de disponibilité. Il est recommandé de niveler les applications selon les besoins et sur
au minimum deux étages (comprenant la production).
81
Document confidentiel
5.4.3 Politique hébergement Cloud et On-Premise
La politique d’hébergement du groupe Panzani est basée sur la proximité des données et des
applications pour chaque site. Il en découle une stratégie d’hébergement décentralisée qui fournit
une informatique locale.
1. Sur site : Héberge l’ensemble des applications inhérentes au bon fonctionnement du site ou
propre à l’usine.
2. En datacenter : Héberge les applications sièges et les applications communes à plusieurs
sites.
3. Cloud (IaaS) : Les solutions « Infrastructure as a Service » sont fortement dépréciées et
l’ensemble des serveurs est hébergé On-Premise.
4. Cloud (SaaS) : Ce type d’hébergement est à privilégier pour des applications dont
l’hébergement à l’extérieur permet de tirer avantage sur la mise à niveau de l’application,
son exploitation voire sa connectivité à des services externes. Les données externalisées
doivent être dupliquées en interne.
Tout (fonctionnalités, disponibilité, cybersécurité, coûts, …) reposant sur les engagements
contractuels du fournisseur, les services Juridque, Achats et DSI doivent impérativement
participer à la validation des termes du contrat Cloud.
Sites Web, Notilus, Egencia, COT sont des exemples d’application utilisé en mode SaaS.
La classification des serveurs permet de définir des règles et politiques de gestion qui déterminent
ainsi le niveau de disponibilité des applications.
Les « GTR » (Garantie de Temps de Rétablissement) représentent davantage des objectifs que des
garanties. Afin de respecter le temps de rétablissement du service, il est nécessaire que l’ensemble
82
Document confidentiel
de la chaine s’engage : l’éditeur, le constructeur, le service IT et le métier. A défaut, le temps de
rétablissement minimal correspondra au fournisseur de cette chaine qui possède la plus élevée.
Dans un contexte de service Cloud (SaaS, PaaS, …), il incombe aux utilisateurs de s’assurer
que les niveaux de services contractuels de l’hébergeur sont en phase avec les besoins
opérationnels.
83
Document confidentiel
5.4.5 Typologies d’applications industrielles
Selon la technologie employée, nous pouvons distinguer deux types d’architecture pour le périmètre
industriel :
Architecture « Client-Serveur » : cas de figure dans lequel l’application est scindée en deux
parties (d’un côté la partie cliente et de l’autre les services applicatifs). Le client se
matérialise par une application type boite installée traditionnellement sur les postes de
travail.
Architecture « Web » : Application web reposant sur un serveur HTTP et disponible
directement au travers d’un navigateur Internet.
84
Document confidentiel
5.4.6 Typologies d’applications datacenter
Les applications siège/datacenter sont déployées sur un modèle d’architecture distribuée. Elles sont
axées sur une sécurité et une disponibilité renforcées.
Selon la stratégie IT groupe, l’implémentation de RDS est dépréciée pour les applications
Siège. Les clients lourds doivent s’installer de façon traditionnelle sur les postes de travail.
85
Document confidentiel
5.4.7 Licences applicatives
Les coûts générés par les licences logicielles représentent une part importante du budget DSI (très
largement supérieure aux coûts matériels). Le mode de licensing varie selon les éditeurs et solutions
proposées. Les termes de licences définissent les compatibilités possibles avec les autres
applications.
86
Document confidentiel
5.4.8 Politiques de sauvegarde
Les serveurs virtuels d’« infrastructure » sont sauvegardés tous les soirs et sont définis sur
une rétention courte.
Les serveurs virtuels métier sont sauvegardés tous les soirs et sont définis sur une rétention
longue.
Les fichiers de travail issus des lecteurs réseaux sont sauvegardés tous les soirs et sont
définis sur une rétention longue.
Les bases de données sont sauvegardées deux fois par jour et sont définis sur une rétention
longue.
Les données hébergées dans Office365 (Exchange [mails, contacts, calendriers, tâches]
OneNote, Teams et OneDrive) ne sont pas sauvegardées. Ce projet est identifié sur 2021.
87
Document confidentiel
5.4.9 Middleware & Framework
5.4.9.1 Java Runtime Environment (JRE)
Java Runtime Environment (JRE) est une plateforme embarquée permettant l’exécution de
programmes développés en Java. Les JRE sont généralement une source très importante de
vulnérabilités dans un système d’information.
Il existe des alternatives aux binaires Java fournis par Oracle qui prennent leur source dans le projet
communautaire « OpenJDK ». Les packages validés par la DSI sont les suivants :
Afin de maitriser les dépenses liées au JRE Oracle, chaque projet nécessitant l’utilisation de
Java devra être validé en amont par la DSI.
La version 4.7 est automatiquement embarquée sur les serveurs Windows Server 2019.
88
Document confidentiel
6 Accès au support
Pour toute demande, merci de contacter le support IT interne ouvert du lundi au vendredi (hors jours
fériés) de 6h00 à 19h30.
+33 4 72 82 23 45 (202345)
https://helpdesk.ebrofoods.es/ (Techexcel)
Support.IT@panzani.fr
89
Document confidentiel