CPT Dosi-09-2012 VF

APPEL D’OFFRES OUVERT
N° DOSI/09/2012
MISE A NIVEAU DE L’INFRASTRUCTURE DE MESSAGERIE

ELECTRONIQUE DE BANK AL-MAGHRIB
CAHIER DES PRESCRIPTIONS TECHNIQUES
Avril 2012
Mise à niveau de l’infrastructure de

Bank Al-Maghrib
Direction de l’Organisation et des Systèmes d’information
messagerie électronique de
Bank Al-Maghrib
APPEL D’OFFRES OUVERT N° DOSI/09/2012 CPT Page 1 sur 30
SOMMAIRE
I. Présentation et objectifs du projet ....................................................................... 4
II. Description de l’existant ....................................................................................... 6
II.1. Infrastructure Active Directory ............................................................................. 6
II.2. Infrastructure de messagerie existante ............................................................... 6
II.3. Sauvegarde des serveurs Exchange ................................................................... 7
II.4. Autres services/solutions intégrées avec la plate-forme de messagerie .......... 7
II.4.1. Service BlackBerry................................................................................................ 7
II.4.2. Infrastructure PKI .................................................................................................. 7
II.4.3. CISCO Unity ........................................................................................................... 7
II.4.4. Solution Right Fax................................................................................................. 7
II.4.5. HP OpenView ......................................................................................................... 8
II.4.6. Solutions métiers .................................................................................................. 8
III. Description de la solution cible............................................................................ 9
III.1. Présentation de l’architecture cible ..................................................................... 9
III.2. Hypothèses de dimensionnement ......................................................................10
III.3. Organisation du stockage ...................................................................................10
III.4. Solution de sauvegarde .......................................................................................11
III.5. Archivage ..............................................................................................................12
IV. Spécifications techniques des logiciels et matériels support de la nouvelle
infrastructure de messagerie ............................................................................................13
IV.1. Configuration des serveurs .................................................................................13
IV.2. Configuration de l’équipement d’équilibrage de charge (Network Load
Balancer) .............................................................................................................................15
IV.3. Configuration de la baie de stockage .................................................................16
V. Prestations de service .........................................................................................17
V.1. Prestations de service .........................................................................................17
V.2. Qualité des prestations et réassurance de l’éditeur ..........................................18
V.3. Détail de phasage des prestations ......................................................................18
V.3.1. Phase 1 : Organisation du projet ........................................................................18
V.3.2. Phase 2 : Architecture de l’infrastructure Exchange cible ................................19
V.3.3. Phase 3 : Préparation du prototype de l’infrastructure Exchange cible..........20
V.3.4. Phase 4 : Architecture technique détaillée et élaboration des procédures de
déploiement ........................................................................................................................20

Bank Al-Maghrib
Bank Al-Maghrib
V.3.5. Phase 5 : Mise en œuvre des serveurs techniques ...........................................21
V.3.6. Phase 6 : Intégration de la plate-forme cible avec l’existant .............................22
V.3.7. Phase 7 : Mise en place des procédures de Disaster/Recovery du site de
secours ………………………………………………………………………………………………23
V.3.8. Phase 8 : Stress tests de l’infrastructure Exchange cible .................................23
V.3.9. Phase 9 : Mise en œuvre du Pilote et recette .....................................................23
V.3.10. Phase 10 : Migration vers l’infrastructure Exchange cible ................................24
V.4. Mode d’intervention .............................................................................................25
V.5. Transfert de compétences ...................................................................................25
V.6. Gestion de projet ..................................................................................................25
V.6.1. Equipe projet .......................................................................................................26
V.6.2. Méthodologie, planning d’exécution et plan d’assurance qualité ...................26
VI. Formations............................................................................................................28
ANNEXES ............................................................................................................................29

Bank Al-Maghrib
Bank Al-Maghrib
I. Présentation et objectifs du projet
Le projet s’inscrit dans le cadre de la migration de l’infrastructure de messagerie vers
Exchange 2010. Il devra permettre une haute disponibilité et une consolidation de la
plateforme de messagerie.
Il vise les objectifs suivants :

• Mise à niveau de la plateforme Exchange ;
• Consolidation des boîtes aux lettres des utilisateurs des banques ;
• Haute disponibilité de la plateforme de messagerie ;
• Sécurisation de l’infrastructure Exchange.
Les principaux services attendus sont :

• Mise à niveau de la plateforme Exchange :
- Déploiement de la nouvelle plateforme de messagerie
Exchange 2010 ;
- Mise en œuvre des nouvelles fonctionnalités offertes par
Exchange 2010 ;
- Support des accès clients existants et des terminaux mobiles.
• Haute disponibilité et consolidation des boîtes aux lettres des

utilisateurs des banques :
- Fournir une plateforme hautement disponible ;
- Définir un plan de test de bon fonctionnement de la plateforme
et des éléments constituant cette plateforme ;
- Migrer l’ensemble des boîtes aux lettres vers la nouvelle
plateforme Exchange 2010 ;
- Mettre en place un plan de sauvegarde et d’archivage des
données de manière centralisée ;
- Mettre en place une politique d’administration de la plateforme
de messagerie qui soit adaptée au contexte de
Bank Al-Maghrib.
• Sauvegarde et plan de reprise d’activité de la plateforme de

messagerie :
- Fournir et mettre en place un plan de reprise d’activité robuste,
fluide et bien documenté ;
- Fournir un plan de basculement vers le site de secours
robuste, fluide et bien documenté ;
- Fournir un plan de sauvegarde/restauration robuste, fluide et
bien documenté.
• Sécurisation de l’infrastructure Exchange :

- Sécurisation de la plateforme de messagerie et des accès
clients ;

Bank Al-Maghrib
Bank Al-Maghrib
- Interfaçage avec la plateforme PKI centrale existante
respectant les normes standards ;
- Sécurisation de la publication des services Web de messagerie
Outlook Webapp, ActiveSync, Outlook Anywhere avec
Forefront Threat Management Gateway ;
- Upgrade de la plateforme de publication existante (ISA 2006)
vers Thread Management Gateway 2010 ;
- Mise en place de la solution Forefront Protection for Exchange
permettant le filtrage de contenu Anti-virus, Antispam ;
- Intégration de la plateforme de messagerie avec la plateforme
« Right Management Services » ;
- Hardening des serveurs de messagerie.
• Intégration avec les solutions existantes suivantes :

- Plateforme BlackBerry ;
- CISCO Unity ;
- Solution Right Fax actuellement déployée ;
- Plateforme de supervision existante « HP Openview » ;
- Solutions métiers ;
- Infrastructure PKI ;
- Solution de sauvegarde TSM ;
- Right Management Services.
Le présent marché ne concerne que les prestations de service détaillées au

niveau du chapitre V ci-dessous. La fourniture des licences et des
équipements matériels n’est pas incluse dans ce marché et sera en
conséquence à la charge de la Banque.

Bank Al-Maghrib
Bank Al-Maghrib
II. Description de l’existant
II.1. Infrastructure Active Directory

L’infrastructure Active Directory de Bank Al-Maghrib est basée sur Windows 2003
avec une seule forêt Active Directory contenant deux domaines. Un domaine racine
vide nommé et un domaine enfant nommé. Les comptes utilisateurs appartiennent au
domaine enfant. Le déploiement des serveurs Exchange 2003 est confiné au
domaine enfant.
Le domaine enfant héberge l’ensemble des ressources Active Directory.
L’infrastructure de Bank Al-Maghrib compte ~ 2000 postes de travail et ~2200
Boîtes aux lettres.
Le site principal de la Banque héberge 4 contrôleurs de domaine (2 DC du domaine
root et 2 DC du domaine enfant), en plus de 22 contrôleurs de domaine déployés
au niveau de chacun des autres sites de la Banque.
L’architecture Active directory compte 22 Sites Active directory, y compris le site
principal.
Chaque Site Active Directory représente un Site physique. Chaque Site Active
Directory héberge un contrôleur de domaine.
Les liens WAN entre les différents Sites sont basés sur des liaisons de type VPN
(MPLS) et Lan-To-Lan avec des débits variant selon la taille du Site. La topologie des
sites Active Directory est sous forme « Etoile ». Tous les contrôleurs de domaine
sont des Catalogues Globaux (GC) ainsi que des serveurs DNS et DHCP.
Le niveau fonctionnel de l’infrastructure Active directory est Windows 2003.
Les postes clients sont en majorité de type Windows XP avec un client de
messagerie Outlook 2003.
II.2. Infrastructure de messagerie existante

L’infrastructure de messagerie existante est basée sur une seule Organisation
Exchange 2003.
La configuration déployée est de type Back-end/Front-End. Les serveurs de

messagerie Back-End sont déployés dans 4 Sites principaux, le serveur Exchange
(Front End) est hébergé au niveau du site principal pour permettre la publication des
services ActiveSync et Outlook Web Access sur Internet. Ce serveur Front-end
est aussi tête de pont SMTP pour la messagerie externe.
Le nombre de Boîtes aux lettres gérées au niveau de l’infrastructure actuelle est de

~2200 BALs. Les serveurs Back-end sont des serveurs de type Standalone (pas de
cluster). Les serveurs de messagerie OWA, ActiveSync et RPC/http sont publiés à
travers ISA 2006 comme reverse Proxy.
Un seul Groupe d’administration et Groupe de routage est défini au sein de
l’organisation Exchange. L’infrastructure hébergée au niveau DMZ et qui permet le
Bank Al-Maghrib
Bank Al-Maghrib
relais SMTP vers/depuis Internet dispose des solutions nécessaires qui permettent
de procéder au filtrage Anti-virus, Anti-spam et de contenu, en amont.
Les clients de messagerie sont de type Outlook 2003 et Outlook 2007.
II.3. Sauvegarde des serveurs Exchange

La sauvegarde des serveurs Exchange du site principal est opérée à l‘aide de la
solution TSM (IBM Tivoli Storage Manager version 5.5.4) avec un Agent TSM (DTP
for Exchange) et permet de sauvegarder l’ensemble des bases de données
Exchange.
Une sauvegarde complète des bases Exchange est réalisée sur une fréquence
hebdomadaire et des sauvegardes incrémentales sont réalisées quotidiennement.
II.4. Autres services/solutions intégrées avec la plateforme de

messagerie
II.4.1. Service BlackBerry

Le service BlackBerry permet aux utilisateurs accrédités de :
recevoir et d’envoyer des e-mails sur leur téléphone mobile BlackBerry ;
gérer leur calendrier directement depuis leur téléphone mobile.
L’implémentation de BlackBerry au sein de Bank Al-Maghrib se traduit par le

déploiement d’un serveur BES sur le réseau interne du site principal. La version du
serveur BlackBerry déployée actuellement est : 4.1.6.9.
II.4.2. Infrastructure PKI

Une plateforme PKI est déployée au sein de la Banque permettant, entre autres, de
signer et crypter les e-mails.
L’authenticité des PDA et Smartphones utilisant ActiveSync est contrôlée au niveau
de la plateforme de publication par le biais d’un certificat client qui est présenté au
moment de la connexion.
II.4.3. CISCO Unity

Bank Al-Maghrib a déployé la solution « Unified Communication » pour permettre
l’intégration de la plateforme de messagerie Exchange existante avec la plateforme
de téléphonie IP à base de la technologie CISCO Unity 4.1.
Cette solution permet de transférer, par e-mails, les «messages vocaux» vers la
boîte aux lettres de l’utilisateur en utilisant le protocole SMTP.
II.4.4. Solution « Right Fax »

Bank Al-Maghrib a déployé la solution « Right Fax » qui est intégrée avec la
messagerie Exchange 2003 et qui permet d’envoyer et recevoir des télécopies
depuis le client de messagerie Outlook.

Bank Al-Maghrib
Bank Al-Maghrib
II.4.5. HP OpenView
Bank Al-Maghrib dispose de la plateforme de supervision « HP OVO » qui permet de
superviser et de remonter les alertes des plateformes serveurs et services de base
des solutions qui sont déployées.
II.4.6. Solutions métiers

Un ensemble de solutions métiers utilisent la plateforme de messagerie actuelle pour
relayer des e-mails de notification soit en mode authentifié (MAPI) soit en mode
anonyme (SMTP) pour celles qui y sont éligibles.

Bank Al-Maghrib
Bank Al-Maghrib
III. Description de la solution cible
Les serveurs de messagerie seront consolidés sur 2 sites comme suit :

Le site principal qui hébergera les serveurs principaux de la messagerie ;
Le site de secours qui hébergera les serveurs secondaires pour la reprise
d’activité en cas de non disponibilité des services de messagerie au niveau
du site principal.
III.1. Présentation de l’architecture cible

L’architecture cible s’appuiera sur les composants suivants autour de Exchange 2010
SP1 (cf. figure 1) :
Site principal :
o 02 serveurs MailBox ;
o 02 serveurs mutualisant les rôles Client Access Server et HUB
Transport ;
o 02 serveurs Threat Management Gateway Array Server (TMG) ;
o 01 serveur virtuel Threat Management Gateway EMS (TMG) ;
o 04 Contrôleurs de domaine du domaine enfant qui serviront en tant
que GC pour exchange et authentification des clients ;
o 02 Load Balancer hardware ;
o 01 Plateforme de sauvegarde sous Tivoli Storage Manager
permettant de sauvegarder les banques de données Exchange
(serveur, robot et librairie de sauvegarde) ;
o Un Système de stockage basé sur une plateforme SAN existante de
Type IBM DS 4800 avec tous les disques nécessaires pour
héberger les banques de données Exchange.
Site de secours :
o 01 serveur MailBox ;
o 01 serveur mutualisant les rôles Client Access Server et HUB
Transport ;
o 02 Contrôleurs de domaine du domaine enfant ;
o 01 serveur Threat Management Gateway Array Server (TMG) ;
o 01 serveur virtuel Threat Management Gateway EMS (TMG) ;
o 02 Load Balancer hardware ;
o Un Système de stockage basé sur une plateforme SAN déjà
acquise de Type IBM DS 4800 avec tous les disques nécessaires
pour héberger les banques de données Exchange.
Pour le volet sauvegarde, les données du serveur Exchange doivent
pouvoir être sauvegardées sur le robot de sauvegarde avec la solution
Tivoli Storage Manager version 5.5 comme précisé au niveau du
paragraphe III.4.
La plateforme matérielle qui hébergera la solution sur les deux sites sera
mise à la disposition du Titulaire, charge pour ce dernier d’installer et de
configurer les logiciels de la solution selon l’architecture cible.

Bank Al-Maghrib
Bank Al-Maghrib
La plateforme de messagerie devra être protégée par Forefront End Point
for Exchange ; le Titulaire devra installer et configurer la solution FPE pour
le filtrage anti-virus, anti-spam et de contenu.
La plateforme cible devra s’intégrer et s’interfacer avec les solutions
existantes déjà déployées telles que détaillées dans le chapitre II.4.
Figure 1. Schéma d’architecture cible Exchange 2010
III.2. Hypothèses de dimensionnement

Le dimensionnement de la plateforme de messagerie a été basé sur les hypothèses
suivantes :
Nombre de boîtes aux lettres : 3000 ;
03 copies de toutes les banques de données Exchange selon le principe
suivant :
o 02 copies au niveau du site principal ;
o 01 copie au niveau du site de secours.
III.3. Organisation du stockage

Les options suivantes sont retenues pour l’organisation des données :
Les données système et les binaires des serveurs seront installés sur les
disques internes des serveurs.
Les logs et les « Queues » de messagerie des serveurs HUB Transport
seront installés sur les disques internes des serveurs CAS/HUB.
Bank Al-Maghrib
Bank Al-Maghrib
Le système de stockage des banques de données Exchange sera hébergé
sur les baies de stockage DS 4800 (décrit au niveau du chapitre IV.3) et
contiendra toutes les données relatives aux serveurs Mail box Exchange
2010 SP1 :
• Les banques de données Mailbox Exchange ;
• Les banques de données d’archivage ;
• Les Logs Exchange.
III.4. Solution de sauvegarde

Bank Al-Maghrib dispose actuellement de la solution de sauvegarde centralisée à
base de la solution Tivoli Storage Manager pour la sauvegarde des banques de
données Exchange.
Le Titulaire devra proposer et implémenter une politique et un plan de sauvegarde

des données Exchange qui devra répondre aux besoins de Bank Al-Maghrib en
termes de SLA, de disponibilité des données et de sécurité tout en tenant compte de
la politique de sauvegarde existante.
Le Titulaire devra déployer et configurer l’agent TSM pour Exchange 2010 SP1
conformément au plan de sauvegarde et fournir les procédures de sauvegarde et
restauration des données.
La sauvegarde sera réalisée sur des cartouches gérées par le serveur de

sauvegarde et la librairie de cartouches au niveau du site principal, afin de garantir
une meilleure disponibilité du service de messagerie.
La politique de sauvegarde Exchange à proposer doit prendre en compte au

minimum les exigences suivantes :
Données à sauvegarder :
o Données Exchange ;
o Données systèmes de tous les serveurs ;
o Données d’annuaires Active Directory.
Possibilité de restauration en cas de corruption des données. Le
soumissionnaire précisera le fonctionnement de la restauration et précisera
le temps de restauration nécessaire pour un volume de base de données
type.
La restauration des données d’un serveur ne doit pas avoir d’impact sur le
fonctionnement des autres serveurs de messagerie.
Possibilité de vérifier les sauvegardes par restauration périodique. Le
soumissionnaire précisera les options et recommandations proposées pour
effectuer ces vérifications.
Optimisation du temps de sauvegarde et de restauration. A préciser par le
soumissionnaire.

Bank Al-Maghrib
Bank Al-Maghrib
III.5. Archivage
L’archivage des données de la messagerie doit être réalisé selon les fonctionnalités
d’Exchange 2010 SP1 et ce, pour une population réduite qui doit avoir accès à une
boîte aux lettres archive hébergée sur le serveur.
Les boîtes aux lettres en ligne et archives doivent être visibles et accessibles à
l’utilisateur via le client de messagerie Outlook 2010 et Outlook WebApp ;
Le soumissionnaire devra proposer une politique d’archivage automatique des

données selon les critères d’âge et/ou autres critères qui seront validés par Bank
Al-Maghrib.

Bank Al-Maghrib
Bank Al-Maghrib
IV. Spécifications techniques des logiciels et matériels support de la
nouvelle infrastructure de messagerie
Ce chapitre décrit les spécifications techniques des logiciels et matériels fournis par
la Banque pour la mise en place de la nouvelle infrastructure de messagerie.
IV.1. Configuration des serveurs

Les tableaux ci-dessus décrivent les configurations hardware des serveurs fournis
par la Banque et devant héberger la solution cible Exchange 2010.
Serveurs Physiques Site principal
Rôle des
Plateforme Processeur RAM Stockage Nombre Compatibilité
serveurs
Disques locaux :
04 x 300 Go RAID 1
Windows 2008
2 SAS 15KRPM
R2 Enterprise
Processeurs Stockage : SAN
Mailbox Rôle x64 (64-bit) 24 GB 2 Exchange
Quad Cores Carte HBA pour
Server 2010
3Ghz ou > accès SAN DS4800
Enterprise SP1
avec 06 NIC
(1Gbps/10Gbps)
Windows 2008
Disques locaux :
2 R2 Standard
Client Access 06x 300 Go RAID 1
Processeurs Edition
et Hub x64 (64-bit) 16 GB SAS 15KRPM 2
Quad Cores Exchange
Transport avec 04 NIC
3Ghz ou > Server 2010
(1Gbps/10Gbps)
standard SP1
Windows 2003
DC domaine 2 Processors Disques locaux :
x64-bit
Enfant pour x64 (64-bit) Quad Cores 8 GB 04 x 300 Go RAID 1 2
Enterprise
Exchange 2010 3Ghz ou > SAS 15KRPM
Edition
DC du
domaine Windows 2003
2 Processors Disques locaux :
Enfant X64 bits
x64 (64-bit) Quad Cores 8 GB 04x 300 Go RAID 1 2
DC, GC, DNS, Enterprise
3Ghz ou > SAS 15KRPM
FSMO,authenti Edition
fication AD
Windows 2008
Disques locaux :
R2 Enterprise
TMG 2010 2 Processors 02x 300 Go RAID 1
Edition
Serveur de x64 (64-bit) dual Cores 8 GB SAS 15KRPM 2
TMG2010
Publication 3Ghz ou > avec 04 NIC
Enterprise
(1Gbps/10Gbps)
Edition

Bank Al-Maghrib
Bank Al-Maghrib
Serveurs Physiques site de secours
Rôle des
Plateforme Processeur RAM Stockage Nombre Compatibilité
serveurs
Disques locaux :
04 x 300 Go RAID 1
SAS 15KRPM Windows 2008
2
Stockage : SAN R2 Enterprise
Processeurs
Mailbox Rôle x64 (64-bit) 24 GB Carte HBA pour 1 Exchange
Quad Cores
accès au stockage Server 2010
3Ghz ou >
SAN DS4800 avec Enterprise SP1
06 NIC
(1Gbps/10Gbps)
Windows 2008
Disques locaux :
2 R2 Standard
Client Access 06x 300 Go RAID 1
Processeurs Edition
et Hub x64 (64-bit) 16 GB SAS 15KRPM 1
Quad Cores Exchange
Transport avec 04 NIC
3Ghz ou > Server 2010
(1Gbps/10Gbps)
standard SP1
Windows 2003
DC domaine 2 Processors Disques locaux :
x64-bit
Enfant pour x64 (64-bit) Quad Cores 8 GB 04 x 300 Go RAID 1 1
Enterprise
Exchange 2010 3Ghz ou > SAS 15KRPM
Edition
DC du
domaine Windows 2003
2 Processors Disques locaux :
Enfant X64 bits
x64 (64-bit) Quad Cores 8 GB 04x 300 Go RAID 1 1
DC, GC, DNS, Enterprise
3Ghz ou > SAS 15KRPM
FSMO,authenti Edition
fication AD
Windows 2008
Disques locaux :
R2 Enterprise
TMG 2010 2 Processors 02x 300 Go RAID 1
Edition
Serveur de x64 (64-bit) Quad Cores 8 GB SAS 15KRPM 1
TMG2010
Publication 3Ghz ou > avec 04 NIC
Enterprise
(1Gbps/10Gbps)
Edition
Caractéristiques communes des serveurs :

Item Spécification technique
Type • IBM System x3650M3
Processeur • 2 processeurs intel X5675 Xeon 6 cores 95W à 3,06Ghz, 1333 Mhz, 12 MB de
cache
Mémoire • Mémoire DDR3 1333MHz
• Disques de 300GB 15K 6Gbps SAS 2,5

Disques

Bank Al-Maghrib
Bank Al-Maghrib
Périphériques • Lecteur/Graveur DVD interne (22x pour les DVD) ;
Carte d'interface réseau • 4 interfaces 1GB ethernet

• 2 interfaces 10GB ethernet
Carte graphique • Une carte graphique SVGA intégrée avec mémoire vidéo de 32 Mo sur Bus PCI ;
Pour les serveurs Mailbox uniquement, prévoir :

Slots et connexions
minimum pour les 02 cartes Qlogic 4Gb FC single port PCIe HBA pour le raccordement aux Switch
serveurs Mailbox Fiber Channel en configuration de répartition de charge à 4xGb/s chacun
Avec drivers Windows 2008 R2
Alimentation électrique et • 2 power supply 675W High Efficiency

ventilateurs
• Kit de télémaintenance (hors modem)

• Un logiciel pour l’assistance à la configuration et à l’installation du serveur
Progiciel de base • Un progiciel pour la gestion des performances et la supervision des composants
matériel et logiciel des serveurs et accessible directement par un navigateur WEB,
depuis une console du serveur, des postes de travail ou depuis la console
d’administration et générant des alertes de gestion en cas de défaillance des sous-
systèmes ou de l’environnement
• Les serveurs sont certifiés pour supporter les applications suivantes :
Systèmes d’exploitation o Microsoft Windows Server 2008 R2
et applications supportés o Microsoft Windows Server 2003 R2
IV.2. Configuration de l’équipement d’équilibrage de charge

(Network Load Balancer)
Le NLB, fourni par la Banque pour avoir une architecture en équilibrage de charge de
type A10Network avec la référence AX2500, possède les caractéristiques
suivantes :
Item Spécifications techniques
Quantité • 03 (2 sur le Site principal et 1 sur le Site de secours)
Ports • 8 x 10/100/1000 GE+ 4 x SFP, 1 x 10/100/1000 GE pour management, 1 x

Console
Caractéristiques • CPU: 64-bit Nehalem/Westmere Models
Matérielles • 6 GB de mémoire RAM
• Local admin via console/VGA and USB
• Customisation flexible grâce au langage de script de niveau 7 aFlex, et grâce à
aXAPI (API XML de type REST)
• Support des piles dual stacks IPv4 / IPv6
• Options de NAT avancées
• Accélération matérielle: ASICs dédiés (souplesse du trafic, l'accélération SSL, la
commutation / le routage, la compression)
• Debit max loadbalancé L4 : 11 Gbps
Performances • Debit max loadbalancé L7 : 10 Gbps
• Requêtes http par seconde: 195 000
• Sessions simultanées L4: 32 000 000
• VLAN Trunking (802.1Q)
• Support du protocol 802.3ad, Link Failover
• Alimentation double et redondante
• Support des protocoles : HTTP, HTTPs, SMTP, IMAP, POP3, Terminal Server…
Support des méthodes de load balancing : Round Roubin, Least Connection,
Weighted Least Connection, Weighted Round Robin
• Configuration et administration par interface web via ssh et https

Bank Al-Maghrib
Bank Al-Maghrib
• Port console pour une administration locale
• Support du Protocol de gestion SNMP v1 et v2c
• Configuration et administration par interface web via ssh et https
Administration • Port console pour une administration locale
• Support du Protocole de gestion SNMP
• OS (Advanced Core Operating System - ACOS) spécialement optimisé pour les
architectures multi CPU
Compatibilité • Compatible Exchange 2010
IV.3. Configuration de la baie de stockage

La plateforme de stockage de l’infrastructure de messagerie sera hébergée au
niveau de la baie de stockage SAN existante de type IBM DS4800. Les données
seront stockées sur des disques de type SATA 1TB avec 7200 RPM.
Site principal - IBM DS4800 :
Disk Type # Disks RAID Size GB
Banque de données Mailbox Online

1 TB / SATA /7.2K RPM 16 10 ~4750
Maintenance et restauration
Banque de données Archive 1 TB / SATA /7.2K RPM 4 10 950
Site de secours IBM DS4800 :
Disk Type # Disks RAID Size GB
Banque de données Mailbox Online

1 TB / SATA /7.2K RPM 8 10 ~4750
Maintenance et restauration
Banque de données Archive 1 TB / SATA /7.2K RPM 2 10 950

Bank Al-Maghrib
Bank Al-Maghrib
V. Prestations de service
V.1. Prestations de service
Le soumissionnaire doit s’engager à mettre à la disposition du Maître d’ouvrage toute

l’assistance technique nécessaire à la mise en œuvre dans les règles de l’art et
optimale de tout le projet. Toutes les opérations d’installation, de configuration et de
sécurisation sont à la charge du soumissionnaire.
Le Soumissionnaire devra apporter son assistance au Maître d’ouvrage pour la

qualification de la migration de la plateforme de messagerie vers Exchange 2010.
Les intervenants du soumissionnaire qui prendront en charge la réalisation des

prestations objet de cette consultation doivent être certifiés sur les produits Exchange
2010 et les autres produits à installer (agents TSM, …) cités dans le cadre de cette
consultation, attestations, Certificat MCSE et CV à l’appui.
Le soumissionnaire doit justifier l'expérience de ces intervenants dans la mise en

place de platesformes similaires à celle du présent projet et la migration vers
Exchange 2010.
Les prestations et services demandés dans le cadre de cette consultation seront

établis selon une synthèse de l’architecture cible et un dimensionnement menés par
Microsoft, et seront structurés en plusieurs phases :
• Phase 1 : Organisation du projet ;

• Phase 2 : Architecture de l’infrastructure Exchange cible ;
• Phase 3 : Préparation du prototype de l’infrastructure Exchange
cible ;
• Phase 4 : Architecture technique détaillée et élaboration des
procédures de déploiement ;
• Phase 5 : Mise en œuvre des serveurs techniques ;
• Phase 6 : Intégration de l’infrastructure Exchange cible avec
l’existant ;
• Phase 7 : Mise en place des procédures de Disaster/Recovery (site de
secours) ;
• Phase 8 : Stress tests de l’infrastructure Exchange cible ;
• Phase 9 : Mise en œuvre du pilote et recette ;
• Phase 10 : Migration vers l’infrastructure Exchange cible ;
• Transfert de compétences ;
• Formation des équipes projet de la Banque.

Bank Al-Maghrib
Bank Al-Maghrib
V.2. Qualité des prestations et réassurance de l’éditeur
Les prestations assurées par le soumissionnaire devront être conformes en termes
de qualité et de bonnes pratiques aux exigences de l’éditeur de la solution qui sera
déployée. Dans ce cadre, le soumissionnaire s’assurera d’intégrer dans sa réponse
au minimum les prestations de l’éditeur permettant les points suivants :
• Validation de l’infrastructure technique proposée dans la phase

Architecture :
Cette participation sous forme de journées de conseil de l’éditeur permettra au
soumissionnaire de s’assurer que les éléments de l’infrastructure proposée tant en
termes d’architecture logicielle qu’en termes de dimensionnement des performances
rendues et de méthodologie de conception sont effectués dans l’état de l’art et
suivant les bonnes pratiques recommandées par l’Editeur. Une simple revue
documentaire est exclue.
• Validation des spécifications fonctionnelles détaillées :

Cette participation sous forme de journées de conseil de l’éditeur permettra au
soumissionnaire de faire valider les éléments techniques détaillés de configuration
pour que ces derniers soient conformes aux recommandations de l’éditeur. Une
simple revue documentaire est exclue.
• Assistance pendant le déploiement, l’intégration de la solution et la

migration :
Le soumissionnaire garantira la présence sous forme de journées de conseil de
l’éditeur dans les phases de déploiement afin de l’assister dans la configuration
technique de l’architecture et d’assurer le support de la solution sur site par des
consultants pendant les phases d’intégration, de stabilisation et de migration.
• La participation de l’éditeur devra être tout au long du projet avec le

nombre de jours minium à prévoir comme précisé ci-dessous.
V.3. Détail de phasage des prestations

V.3.1. Phase 1 : Organisation du projet
Phase N° 1: Organisation du projet
OBJECTIFS • Définition détaillée des objectifs et du périmètre du projet

• Définition des intervenants, du comité de suivi de projet, des chefs de
projet de la Banque et du Soumissionnaire
• Définition précise des tâches à réaliser
• Revue globale de l’architecture cible
• Gestion des risques
• Définition du planning détaillé du projet
• Planification du plan de formation des équipes
PRINCIPALES • Elaboration du document : Organisation du projet
• Elaboration du document : Démarche de mise en œuvre pour chaque

Bank Al-Maghrib
Bank Al-Maghrib
ACTIVITES phase
• Définition du planning détaillé du projet (MS Project)
• Définition du plan de formation
• Animation des séances de travail et des présentations
LIVRABLES • Document : Organisation du projet
• Planning prévisionnel détaillé
• Plan et planning de formation
Nombre de jours
~2 jours
estimatif
V.3.2. Phase 2 : Architecture de l’infrastructure Exchange cible
Phase N° 2: Architecture de l’infrastructure Exchange cible
OBJECTIFS • Prendre connaissance de l’infrastructure existante

• Prendre connaissance de l’architecture cible globale qui a été définie
• Procéder à une revue de l’architecture cible et identifier éventuellement les
axes d’amélioration
• Définir les pré-requis nécessaires pour mettre en place l’infrastructure
cible et pour pouvoir l’intégrer avec les solutions existantes
• Définir les pré-requis nécessaires pour l’intégration de la solution cible
avec les solutions existantes
• Définir les scénarii de migration vers la plateforme cible
• Définir les besoins en termes d’intégration de la plateforme cible avec les
solutions existantes
• Définir les éléments constituant la plateforme de test et d’intégration qui va
servir comme prototype
PRINCIPALES • Séances de travail avec l’équipe projet pour collecter les informations
ACTIVITES nécessaires
• Analyse de l’existant et revue de l’infrastructure cible
• Analyse et fourniture des pré-requis nécessaires pour la mise en œuvre,
l’implémentation et l’intégration avec les solutions cibles
• Rédaction des livrables
• Implication de l’éditeur durant les ateliers d’architecture
LIVRABLES • Document d’architecture cible revu avec le détail des configurations
Serveurs, Baie de stockage, pré-requis de mise en œuvre, pré-requis
d’intégration,
• Document décrivant la plateforme de tests et d’intégration
Périmètre • Solution Exchange 2010 SP1
• Contrôleurs de domaine AD et services réseaux (sites principal et de
secours)
• Solution Forefront
• Solution Right Management Services
• Solution Forefront TMG 2010 pour la publication
• Solution de sauvegarde TSM
• Solution BlackBerry
• Solution Right Fax
• Solution Cisco Unity
• Solutions métiers utilisant Exchange comme plateforme relais SMTP
• Solution de supervision HP Openview
Nombre de jours
~10 jours

Bank Al-Maghrib
Bank Al-Maghrib
estimatif + 5 jours éditeur (MCS) obligatoires
V.3.3. Phase 3 : Préparation du prototype de l’infrastructure Exchange

cible
Phase N°3 : Préparation du prototype de l’infrastructure Exchange cible
OBJECTIFS • Préparer la plateforme de tests et d’intégration (PFTI)

• Reproduire l’environnement existant sur la plateforme de tests et
d’intégration
L’objectif de la plateforme de tests est de :
• Valider l’architecture cible sur prototype et intégrer les différents
composants qui constituent cette solution
• Qualifier les scénarii de migration vers la solution cible et élaborer les
livrables de l’architecture détaillée
PRINCIPALES • Préparation de la plateforme
ACTIVITES • Installation de la plateforme de tests et d’intégration technique
• Reproduction de l’environnement existant sur la plateforme de tests
• Préparation de l’environnement cible sur la plateforme de tests (Mise en
œuvre)
• Configuration des équipements nécessaires
LIVRABLES
Mise à jour éventuelle des livrables des deux phases précédentes
Nombre de jours
estimatif ~15 jours
V.3.4. Phase 4 : Architecture technique détaillée et élaboration des

procédures de déploiement
Phase N°4: Architecture technique détaillée et élaboration des procédures de déploiement
OBJECTIFS • Définition détaillée des fiches techniques des serveurs

• Définition des procédures détaillées d’installation, de configuration et
d’optimisation des serveurs et solutions associées
• Définition détaillée des procédures de migration des serveurs et boîtes aux
lettres
• Définition des procédures de Disaster/Recovery
• Test des scénarii de migration et de basculement des services
• Définition des Rôles d’administration de la plateforme basée sur RBAC
• Définition et mise en place des nouvelles fonctionnalités Exchange 2010
• Elaboration d’un cahier de tests et de recettes
• Elaboration des procédures de désinstallation des serveurs Exchange, AD,
services réseaux et ISA existants
PRINCIPALES • Validation de l’architecture cible sur la plateforme d’intégration technique et
ACTIVITES tests des procédures d’installation ou de migration, de configuration et
d’optimisation des serveurs
• Validation de l’impact de l’architecture cible sur les postes de travail
• Elaboration du document d’architecture détaillée sur l’installation, la
configuration et l’optimisation des serveurs et la configuration des nouvelles
fonctionnalités Exchange 2010

Bank Al-Maghrib
Bank Al-Maghrib
• Elaboration des procédures de déploiement ou de migration des postes
clients et des clients de messagerie
• Test des scénarii de migration et de basculement des services
• Test des scenarii de Disaster/Recovery
• Implication de l’éditeur durant les ateliers d’architecture détaillée
LIVRABLES • Fiches techniques des serveurs
• Procédures détaillées d’installation ou de migration, de configuration et
d’optimisation des serveurs (Exchange,TMG, FPE, DC, Services réseaux)
• Procédure d’administration de la plateforme Exchange : Rôles RBAC,
Archivage, Forefront for Exchange
• Procédure de basculement des services de messagerie, Active Directory
et services réseaux, services de publication, flux SMTP
• Procédure de migration des boîtes aux lettres
• Procédures de Disaster/Recovery (site de secours)
• Cahier de tests et recettes de la plateforme
• Procédure de désinstallation des serveurs existants Exchange 2003, DC,
Services réseaux, ISA
• Le soumissionnaire devra déployer et migrer la plateforme Active directory
PERIMETRE et services réseaux uniquement pour les sites principal et de secours
• L’infrastructure Active Directory ne sera pas migrée vers une version
supérieure
Pré-requis • Phase N° 2 finalisée
• Architecture cible revue par l’éditeur
Nombre de jours
~15 jours
V.3.5. Phase 5 : Mise en œuvre des serveurs techniques
Phase N° 5 : Mise en œuvre des serveurs techniques
OBJECTIFS • Mettre en œuvre les serveurs techniques des sites principal et de secours
• Procéder à des tests unitaires de fonctionnalités sur l’ensemble des
applications déployées
PRINCIPALES • Installation et configuration des serveurs techniques et ce, conformément
ACTIVITES au document d’architecture détaillée qui a été élaboré dans la phase
précédente
• Mise en œuvre des serveurs techniques des sites principal et de secours :
DC, GC, DNS, DHCP, Serveurs Exchange, Serveurs TMG de
publication, FPE
• Remplacer les plateformes serveurs hébergeant les contrôleurs de
domaine des sites principal et de secours par les nouvelles plateformes 64
bits et migration des services réseaux qui y sont hébergés
• Assurer la coexistence des serveurs existants et de la plateforme cible
• Tests unitaires de bon fonctionnement de la nouvelle plateforme
• Révision du document «Architecture détaillée des serveurs»
• Tests de la coexistence entre les deux environnements et tests de la
migration des boîtes aux lettres
• Implication de l’éditeur durant cette phase pour assurer la qualité du
déploiement
LIVRABLES • Fiche technique des serveurs finalisée
• Document «Architecture détaillée» finalisé
• Document «Procédures de migration des boîtes aux lettres » finalisé

Bank Al-Maghrib
Bank Al-Maghrib
• Document « Procédure de basculement des services de messagerie et de
publication » finalisé
• Plan de Test (Tests unitaires) finalisé
PRE-REQUIS • Phase N° 4 finalisée
• Architecture détaillée revue par l’éditeur
Nombre de jours
~10 jours
V.3.6. Phase 6 : Intégration de la plateforme cible avec l’existant
Phase N° 6 : Intégration de la plateforme cible avec l’existant
OBJECTIFS • Assurer l’intégration de la plateforme cible avec les différentes solutions

existantes
PRINCIPALES • Prendre attache avec les différentes équipes (pilotant les solutions
ACTIVITES nécessitant une intégration) afin de mettre en place la configuration
nécessaire pour pouvoir assurer l’intégration de la plateforme cible avec les
solutions existantes
• Sur le volet supervision, le soumissionnaire devra présenter un dossier de
supervision pour permettre de monitorer l’état du système et remonter les
alertes pertinentes relatives aux solutions déployées
• Définir un plan de test pour chaque solution nécessitant une intégration
• Définir un plan de sauvegarde et de restauration et mettre en place la
configuration nécessaire au niveau TSM pour répondre au niveau des SLA
exigé par Bank Al-Maghrib
• Documenter et mettre en place un plan de test et de recette de la solution
• Implication de l’éditeur pendant cette phase d’intégration
LIVRABLES • Plan de Test et de recette mis à jour (avec l’ajout des tests d’intégration)
• Procédure d’installation et de configuration Sauvegarde / Restauration
• Plan de sauvegarde et de restauration et procédures de Sauvegarde
/Restauration
• Solution Right Management Services
• Solution de sauvegarde TSM
• Solution BlackBerry
• Solution Right Fax
Périmètre
• Solution Cisco Unity
• Solutions métiers utilisant Exchange comme plateforme relais SMTP, MAPI
• Solution de supervision HP Openview
• Infrastructure PKI (cryptage et signature des e-mails)
PRE-REQUIS • Phase N° 5 finalisée

• Plan de test finalisé et approuvé par Bank Al-Maghrib
Nombre de jours
~15 jours

Bank Al-Maghrib
Bank Al-Maghrib
V.3.7. Phase 7 : Mise en place des procédures de Disaster/Recovery site
de secours
Phase N° 7 : Mise en place des procédures de Disaster/Recovery site de Secours
OBJECTIFS • Finaliser les procédures de Disaster /Recovery qui ont été testées au
niveau de la plateforme de tests et d’intégration (PFTI)
PRINCIPALES • Finaliser les procédures de Disaster/Recovery au niveau de la PFTI
ACTIVITES • Définir les différents scenarii de Disaster/Recovery qui sont pris en charge
• Mettre à jour le plan de recette (Site de secours)
• Valider le bon fonctionnement des services après basculement
• Implication de l’éditeur durant cette phase
LIVRABLES • Plan de Test et de recette mis-à-jour (avec l’ajout du site de secours)
• Procédure de Disaster/Recovery et basculement sur le site de secours
finalisés
PRE-REQUIS
• Phase N° 6 finalisée
Nombre de jours
~10 jours
V.3.8. Phase 8 : Stress tests de l’infrastructure Exchange cible
Phase N°8: Stress tests de l’infrastructure Exchange cible
OBJECTIFS • Stress tests de la baie de stockage SAN pour valider que la solution
Exchange cible répond aux besoins de performance attendus
SITES CONCERNES • Principal
• Secours
PRINCIPALES • Stress tests de la baie de stockage pour valider les IOPS de messagerie
ACTIVITES • Implication de l’éditeur pour la conception du plan de stress tests
• Exécution des tests de stress de la baie de stockage SAN (Jetstress).
LIVRABLES • Rapport de stress tests (y compris la revue de l’éditeur)
PRE-REQUIS
• Phase N° 6 finalisée
Nombre de jours
~ 5 jours
estimatif + 1 jour éditeur (MCS) obligatoire
V.3.9. Phase 9 : Mise en œuvre du Pilote et recette
Phase N°9: Mise en œuvre du pilote et recette
OBJECTIFS • Le Pilote permet de s’assurer que dans des conditions réelles mais
contrôlées, l’architecture définie et testée dans les phases précédentes est
réellement opérationnelle et prête à être déployée
• Procéder aux basculements des services de messagerie
• Migrer un groupe pilote d’utilisateurs vers la plateforme cible
• Le pilote fera l’objet d’un plan de test adapté pour sa validation
• Le site pilote devra se faire de manière transparente et sans perte de

Bank Al-Maghrib
Bank Al-Maghrib
données pour les utilisateurs. La migration d’un échantillon des données
Exchange (choisis par Bank Al-Maghrib) sera programmée en dehors des
heures de travail
• Déroulement du plan de recette (y compris la validation des services décrits
au paragraphe II.4)
SITES CONCERNES • Site principal
PRINCIPALES • Migration d’un groupe pilote d’utilisateurs

ACTIVITES • Transferts des BALs vers les nouvelles plateformes
• Elaboration d’un plan de déploiement à grande échelle
• Implication de l’éditeur durant cette phase
LIVRABLES • Plan de recette revu
• Plan de déploiement global
Nombre de jours
~10 jours
estimatif
+ 5 jours éditeur (MCS) obligatoires
V.3.10. Phase 10 : Migration vers l’infrastructure Exchange cible
Phase N° 10 : Migration vers l’infrastructure Exchange cible
OBJECTIFS • Assister l’équipe de la Banque à migrer l’ensemble des utilisateurs vers la

nouvelle solution
• La migration devra se faire de manière transparente et sans perte de
données pour les utilisateurs. Elle sera programmée en dehors des
heures de travail
• Le soumissionnaire devra fournir une procédure de migration qui soit
adaptée au contexte et aux contraintes de la Banque et fournir le moyen de
contrôler la bonne exécution de la migration des données
• Possibilité de planifier la migration pour un lot d’utilisateurs pendant une
plage horaire
• Désinstaller les serveurs Exchange 2003 et ISA 2006 existants
• Exécuter les actions post-migration de conversion des Address List et
email Address Policy
PRINCIPALES • Planification du déploiement
ACTIVITES • Assister la Banque au déploiement à grande échelle (migration des boîtes
aux lettres) en dehors des horaires de travail selon un planning qui sera
établi en commun accord avec Bank Al-Maghrib
• Reporting régulier sur l’avancement de la migration et les incidents
enregistrés
• Elaboration d’un plan de communication
• Implication de l’éditeur pour avoir un support de deuxième niveau
• Désinstallation des services et des serveurs Exchange 2003, ISA 2006 à
la fin du déploiement
• Conversion
LIVRABLES • Plan de communication
• Revue éventuelle des livrables en cas d’écart constaté après migration
PRE-REQUIS • Déploiement du pilote validé et intégration des retours d’informations sur le
pilote
Nombre de jours
~15 jours

Bank Al-Maghrib
Bank Al-Maghrib
Les charges précisées ci-dessus sont mentionnées à titre estimatif, sachant que,
comme précisé dans le paragraphe V.4 ci-dessous, l’exécution est en mode forfaitaire
avec obligation de résultat.
Les charges éditeur sont par contre obligatoires à titre d’un minimum à prévoir pour
chaque phase du projet.
V.4. Mode d’intervention

Les différentes phases décrites ci-dessus seront exécutées en mode forfaitaire avec
obligation de résultat, tout en tenant compte de l’estimation de la charge mentionnée
pour chaque phase. A ce titre, le soumissionnaire est tenu de préciser au niveau de
son offre technique le nombre de journées estimatif prévu pour chacune desdites
phases y compris pour les intervenants relevant de l’éditeur.
V.5. Transfert de compétences

Le soumissionnaire assurera dans le cadre de ce projet un transfert de compétences
complet et de qualité durant toutes les phases du projet.
Il prendra en charge l’organisation et l’animation en fin de migration de 3 jours

minimum de transfert de compétences sur site sur la base des livrables et ce, afin de
permettre à l’équipe d’exploitation de prendre en main de manière complète et
autonome l’exploitation des plateformes de messagerie, Forefront et TMG
(l’ensemble des composants logiciels mentionnés dans le présent CPT).
Le soumissionnaire précisera dans sa réponse le contenu de ces journées de

transfert de compétences.
V.6. Gestion de projet
Le Titulaire aura à sa charge toutes les tâches de gestion et de direction requises

pour le projet. A ce titre, il devra désigner un responsable du projet qui sera l’unique
interlocuteur pour toutes les questions techniques, commerciales et administratives
relatives au projet, maintenir un représentant sur place, fournir et tenir à jour un
programme détaillé des travaux, participer à des réunions et produire des rapports
d'avancement et comptes-rendus de réunions.
Le Titulaire s'engage à donner suite à toute demande d'information permettant à
la Banque d'assurer le contrôle du projet.
Le Titulaire est, de façon générale, tenu d'informer la Banque de tout événement ou
circonstance de nature à remettre en cause les délais assignés au projet, en vue de
permettre le déclenchement d'actions correctives.
Le Titulaire participera à une réunion de démarrage qui sera organisée dès l'entrée
en vigueur du marché. La réunion aura pour objet la finalisation des diverses

Bank Al-Maghrib
Bank Al-Maghrib
composantes du projet, la vérification des préalables et la coordination des
plannings.
Le Titulaire organisera des réunions hebdomadaires d'avancement et, en cas de
besoin, des réunions non périodiques.
Le Titulaire assurera :
- La maîtrise d’œuvre du projet ;

- Le pilotage et le suivi ;
- La gestion du calendrier de réalisation des différentes prestations ;
- La tenue d’un tableau de bord hebdomadaire ;
- La mise en œuvre du plan d’assurance qualité.
V.6.1. Equipe projet

L’équipe projet doit être pluridisciplinaire, de haut niveau (formation universitaire) et
les intervenants doivent avoir une expérience confirmée dans des projets similaires.
En particulier, le directeur de projet devra avoir conduit des projets de consistance
similaire au projet objet du présent appel d’offres.
La langue du projet est le Français. Les membres de l’équipe projet doivent maîtriser
les aspects sémantiques et syntaxiques de cette langue ainsi que ses expressions
écrite et orale.
Le concurrent est tenu de présenter une équipe projet et de fournir les CVs de
tous ses membres :
Un directeur de projet doit être désigné, son CV doit être fourni dans l’offre ;
Un chef projet doit être désigné, son CV doit être fourni dans l’offre ;
L’équipe projet doit obligatoirement comprendre :
o Des ingénieurs certifiés sur les solutions Microsoft et ayant une maîtrise du
design et de l’implémentation des solutions Exchange 2010 et AD 2008 ;
o Un consultant Microsoft dont le rôle sera la validation et la certification des
différentes phases du projet telles que décrites dans le présent chapitre.
V.6.2. Méthodologie, planning d’exécution et plan d’assurance qualité
Le concurrent doit présenter la méthodologie de conduite du projet qui sera adoptée.

Le planning détaillé de la mise en œuvre du projet doit être élaboré et joint à l’offre. Il
doit indiquer l’ensemble des phases du projet, la durée de chaque phase et les
ressources affectées.
Toutes les tâches prévues doivent être pondérées avec les charges correspondantes
en homme/jour en distinguant les profils (experts, ingénieurs, techniciens).

Bank Al-Maghrib
Bank Al-Maghrib
Par ailleurs, le concurrent est tenu de présenter un plan d’assurance qualité et devra
détailler la méthodologie de conduite de projet. La méthodologie adoptée sera celle
convenue en commun accord et basée sur celle de la Banque (MENHAGE SI), telle
que résumée en annexe 1.
Afin d’assurer un transfert de compétences et une maîtrise totale des plateformes à

mettre en place, il est demandé au soumissionnaire d’intégrer et d’impliquer
fortement l'équipe technique du maître d'ouvrage au sein de son équipe et ce, tout au
long de la durée de mise en œuvre de la solution.

Bank Al-Maghrib
Bank Al-Maghrib
VI. Formations
Le soumissionnaire est invité à proposer les modules de formation nécessaires à la
maîtrise de l’exploitation et de l’administration de la plateforme cible, à savoir :
- Exchange 2010 (Cette formation doit être planifiée avant le démarrage

du projet) ;
- Forefront 2010 ;
- Threat Management Gateway 2010 ;
- Active Directory 2008 R2.
Il doit inclure dans son offre technique le programme détaillé du contenu de ces
formations sur la base des livrables et des supports de formation officiels.
Ces formations seront dispensées au profit de 5 à 8 participants.
Le concurrent doit fournir un descriptif de chaque cours proposé précisant :
• L'objet du cours ;
• Les conditions d'admission au cours ;
• La durée du cours ;
• Les moyens matériels et les supports pédagogiques ;
• Le profil de l'instructeur.
A l’exécution, le soumissionnaire devra remettre un support de cours, en français, à

chaque participant.
Les formations devront être assurées par des formateurs hautement qualifiés et
certifiés par le constructeur/éditeur.
Le Maître d’ouvrage se réserve le droit de refuser un formateur et de demander son

remplacement par un formateur mieux qualifié.
Les autres moyens pédagogiques sont également à la charge du Soumissionnaire :

moyens de projection, support de cours, documentation, etc.

Bank Al-Maghrib
Bank Al-Maghrib
ANNEXES

Bank Al-Maghrib
Bank Al-Maghrib
Annexe 1 : Etapes de conduite du projet
Dans le cadre de la prestation, le Titulaire devra se conformer à la démarche de conduite de
projet SI en vigueur à Bank Al-Maghrib. Cette dernière se présente comme suit :
« M ise en production réussie »
Phase 0 Phase 1 Phase 2 Phase 3 Phase 4

Opportunité Démarrage Planification Exécution Clôture
Evaluation
du projet
Etude
d’opportunité
Cadrage du besoin
Elaboration du planning
(C omm ent - Qui -
Etude de faisabilité Quand)
Implémentation
Mise en production
Bilan du projet et
Archivage
Conduite du Changement
Qu’est ce qu’on Est-ce qu’on fait ce Est-ce qu’on a eu

Qu’est ce qu’on veut? Que doit-on faire? Par Quelles sont les
cherche à faire? qu’on a prévu? La les bénefices
Est-ce que c’est Qui ? Et Quand? leçons apprises ?
Est-ce que c’est solution est-elle intégrée escomptés ?
faisable?
opportun de le faire? dans le SI?
Pré-Projet Projet Post-Projet
GO / NO GO GO / NO GO GO / NO GO GO / NO GO
C SI CTI et COPIL COPIL COPIL

Bank Al-Maghrib
Bank Al-Maghrib

CPT Dosi-09-2012 VF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CPT Dosi-09-2012 VF

Transféré par

Droits d'auteur :

Formats disponibles

APPEL D’OFFRES OUVERT

MISE A NIVEAU DE L’INFRASTRUCTURE DE MESSAGERIE

CAHIER DES PRESCRIPTIONS TECHNIQUES

Mise à niveau de l’infrastructure de

Mise à niveau de l’infrastructure de

Mise à niveau de l’infrastructure de

Il vise les objectifs suivants :

Les principaux services attendus sont :

• Haute disponibilité et consolidation des boîtes aux lettres des

• Sauvegarde et plan de reprise d’activité de la plateforme de

• Sécurisation de l’infrastructure Exchange :

Mise à niveau de l’infrastructure de

• Intégration avec les solutions existantes suivantes :

Le présent marché ne concerne que les prestations de service détaillées au

Mise à niveau de l’infrastructure de

II.1. Infrastructure Active Directory

II.2. Infrastructure de messagerie existante

La configuration déployée est de type Back-end/Front-End. Les serveurs de

Le nombre de Boîtes aux lettres gérées au niveau de l’infrastructure actuelle est de

Les clients de messagerie sont de type Outlook 2003 et Outlook 2007.

II.3. Sauvegarde des serveurs Exchange

II.4. Autres services/solutions intégrées avec la plateforme de

II.4.1. Service BlackBerry

L’implémentation de BlackBerry au sein de Bank Al-Maghrib se traduit par le

II.4.2. Infrastructure PKI

II.4.3. CISCO Unity

II.4.4. Solution « Right Fax »

Mise à niveau de l’infrastructure de

II.4.6. Solutions métiers

Mise à niveau de l’infrastructure de

Les serveurs de messagerie seront consolidés sur 2 sites comme suit :

III.1. Présentation de l’architecture cible

Mise à niveau de l’infrastructure de

Figure 1. Schéma d’architecture cible Exchange 2010

III.2. Hypothèses de dimensionnement

III.3. Organisation du stockage

III.4. Solution de sauvegarde

Le Titulaire devra proposer et implémenter une politique et un plan de sauvegarde

La sauvegarde sera réalisée sur des cartouches gérées par le serveur de

La politique de sauvegarde Exchange à proposer doit prendre en compte au

Mise à niveau de l’infrastructure de

Le soumissionnaire devra proposer une politique d’archivage automatique des

Mise à niveau de l’infrastructure de

IV.1. Configuration des serveurs

Serveurs Physiques Site principal

Mise à niveau de l’infrastructure de

Caractéristiques communes des serveurs :

Type • IBM System x3650M3

• Disques de 300GB 15K 6Gbps SAS 2,5

Mise à niveau de l’infrastructure de

Carte d'interface réseau • 4 interfaces 1GB ethernet

Pour les serveurs Mailbox uniquement, prévoir :

Alimentation électrique et • 2 power supply 675W High Efficiency

• Kit de télémaintenance (hors modem)

IV.2. Configuration de l’équipement d’équilibrage de charge

Item Spécifications techniques

Quantité • 03 (2 sur le Site principal et 1 sur le Site de secours)

Ports • 8 x 10/100/1000 GE+ 4 x SFP, 1 x 10/100/1000 GE pour management, 1 x

Mise à niveau de l’infrastructure de

IV.3. Configuration de la baie de stockage

Site principal - IBM DS4800 :

Disk Type # Disks RAID Size GB

Banque de données Mailbox Online