marche projet open source authentification messagerie internet

Transcription

Centre Hospitalier du Gers
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
MARCHE
PROJET OPEN SOURCE
AUTHENTIFICATION MESSAGERIE INTERNET
CENTRE HOSPITALIER DU GERS
N° 2008-13
CAHIER DES CLAUSES TECHNIQUES PARTICULIERES
(C.C.T.P.)
établi en application du Code des Marchés Publics
Le présent Cahier des Clauses Techniques Particulières
Comporte 44 pages numérotées de 1 à 44
incluant des annexes techniques
Version du 08/08/2008 14:29
Page 1 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
SOMMAIRE
I.
Cadre du marché ................................................................................ 4
II.
Descr
i
pt
i
onGénér
al
edel
’
exi
st
ant.................................................... 5
II.1.
MATERIEL ................................................................................................... 5
A.
B.
C.
II.2.
RESEAU .................................................................................................... 12
A.
B.
C.
D.
E.
II.3.
Les serveurs ............................................................................................... 5
Salles Informatiques................................................................................. 11
Description des postes de travail et imprimantes.................................. 11
Architecture du réseau............................................................................. 12
VLAN.......................................................................................................... 13
Sites distants du SPIJ et du CMP d'Auch ( le Wlan)............................... 13
Sites distants du département du Gers ( le VPN) ................................... 13
Firewall ...................................................................................................... 13
LOGICIELS ................................................................................................ 13
A.
B.
C.
D.
E.
Active Directory ........................................................................................ 13
Exchange .................................................................................................. 16
Logiciels Métiers et Interfaces................................................................. 16
Descr
i
pt
i
ondel
’
ar
chi
t
ect
ur
eCi
t
r
i
xMet
af
r
ame....................................... 19
Norton Antivirus ....................................................................................... 19
II.4.
INTRANET ................................................................................................. 19
II.5.
INTERNET ................................................................................................. 20
II.6.
SAUVEGARDES........................................................................................ 20
II.7.
STOCKAGE EN RESEAU ......................................................................... 20
II.8.
SERVICES ................................................................................................. 21
A.
B.
C.
D.
E.
F.
G.
DNS............................................................................................................ 21
Impression ................................................................................................ 21
WINS .......................................................................................................... 21
SSO............................................................................................................ 21
NTP ............................................................................................................ 21
IIS............................................................................................................... 22
Partage de fichiers.................................................................................... 22
II.9.
TELEPHONIE ............................................................................................ 22
II.10.
GESTION DE PARC .................................................................................. 22
Page 2 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
III.
Objet du marché ................................................................................ 23
III.1.
TRANCHE FERME .................................................................................... 23
A.
B.
C.
D.
E.
F.
G.
H.
I.
III.2.
TRANCHE CONDITIONNELLE ................................................................. 31
A.
B.
C.
IV.
AUTHENTIFICATION –MESSAGERIE –ANNUAIRE............................... 23
OUTILS COLLABORATIFS ....................................................................... 24
SERVICES ................................................................................................. 25
PORTAIL INTRANET APPLICATIF ........................................................... 26
INTRANET ................................................................................................. 26
SPECIFICATIONS GENERALES............................................................... 26
EVOLUTIVITE DE LA SOLUTION PROPOSEE ........................................ 28
MATERI
ELETPLANDEREPRI
SED’
ACTI
VI
TE...................................... 28
FORMATION.............................................................................................. 30
INTERNET.................................................................................................. 31
MATERI
ELETPLANDEREPRI
SED’
ACTI
VI
TE...................................... 31
FORMATION.............................................................................................. 31
Di
sposi
t
i
onsgénér
al
esappl
i
cabl
esàl
’
ensembl
edumar
ché........ 32
IV.1.
IV.2.
IV.3.
CONTRAINTES GENERALES ............................................................................ 32
RECETTES DE L’
INSTALLATION ....................................................................... 32
GARANTIE ET MAINTENANCE ......................................................................... 32
A.
B.
C.
IV.4.
IV.5.
IV.6.
IV.7.
Garantie..................................................................................................... 32
Maintenance corrective ............................................................................ 33
Cont
r
atdemai
nt
enanceàl
’
i
ssuedel
a1èr
eannée................................ 33
SPECIFICATIONS COMPLEMENTAIRES ............................................................. 35
A.
Obligations des candidats ....................................................................... 35
B.
Variantes libres......................................................................................... 35
C.
Réponses attendues................................................................................. 35
D.
Dossi
er
sd’
expl
oi
t
at
i
on............................................................................ 35
E.
Cont
i
nui
t
éd’
expl
oi
t
at
i
on.......................................................................... 36
PLANNING PREVISIONNEL .............................................................................. 36
VISITE DE SITE .............................................................................................. 36
RENSEIGNEMENTS COMPLEMENTAIRES ........................................................... 36
ANNEXES.............................................................................................. 37
Architecture des baies de stockage ................................................... 38
Architecture du réseau ........................................................................ 41
Architecture des FireWalls .................................................................. 42
VPN –Sites Distants ............................................................................ 43
Architecture téléphonie ....................................................................... 44
Page 3 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
I.
Cadre du marché
LeCent
r
eHospi
t
al
i
erduGer
ssouhai
t
emet
t
r
eàpr
of
i
tl
’
obsol
escencedeser
v
eur
s,achet
ésdepui
s
l
’
an2000,pours’
or
i
ent
erv
er
sunepol
i
t
i
que « open source »ent
er
mesd’
OSetdel
ogi
ci
el
sdansl
e
cadre du renouvellement de ces équipements.
Ce marché comprendra :

l
er
empl
acementdesout
i
l
sl
ogi
ci
el
s,sy
st
èmesd’
ex
pl
oi
t
at
i
on etmat
ér
i
el
sdansl
e cadr
e
d’
unepol
i
t
i
queopensour
ce,

 la migration des services existants,

l
’
amél
i
or
at
i
ondel
asécur
i
t
é,

 unpl
ander
epr
i
sed’
act
i
v
i
t
é,

 la maintenance des solutions proposées,

 les formations et transferts de compétences sur les solutions installées (logicielles et
matérielles)
Ce marché comprend une tranche ferme et une tranche conditionnelle. La composition des deux
tranches est indiquée dans le paragraphe « Objet du marché ».
Page 4 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
II. Descr
i
pt
i
onGénér
al
edel
’
exi
st
ant
II.1.
MATERIEL
A. Les serveurs
Tous ces serveurs sont situés au Centre Hospitalier du Gers 10 rue Michelet 32008 Auch.
Serveur Pastel Convergence –ESCALA4 (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Dat
ed’
achat
Caractéristiques
Carte réseau
Application
AIX 5.3.0 40
Bull Escala Node PL 250R-L+
juin 2006
Bipro 2*1,9 Ghz 36 MB cache
RAM : 2GO + 1 GO
2 disques de 73 GO avec contrôleur Raid interne
DAT DAT 36/72 GO
2 ports Ethernet Full Duplex
Logiciel Pastel Convergence (gestion du dossier administratif
du patient, éditeur Mipih) sous Oracle 10.1.0.5
Serveur e-magh2 –ESCALA3 (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Dat
ed’
achat
Caractéristiques
Carte réseau
Applications
AIX 5.3 maintenance level 6
Bull Escala PL220T
2002
CPU 450 Mhz
RAM : 2 GO
3 disques 18 Go SCSI
DAT 4mm
10/100 (2 cartes)
Logiciel e-magh2 (gestion économique et financière, éditeur
Mipih) sous Oracle 10.1.0.5.
Serveur Web Apache 2.0.52
Serveur Tomcat 5.5.12 interconnecté à la base Oracle
Java 1.5.0
Page 5 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Serveur Agirh / Agiletime –CHS5 (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Dat
ed’
achat
Caractéristiques
Carte réseau
Application
AIX 5.3 maintenance level 6
IBM P52A
août 2007
Bipro 2*2,1 Ghz 36 MB L3 Cache
RAM : 3 GO
2 x 73.4 GB SCSI
DAT 4mm 36/72 GB
Alimentation redondante
10/100/1000 (2 cartes)
Logiciel Agirh (gestion du personnel, diffuseur Mipih) sous
Oracle 10.1.0.5 et Logiciel Agiletime (gestion du planning du
personnel, éditeur Equitime) sous Oracle 10.1.0.5.
Serveur bureautique –CHS1 (salle principale) (serveur remplacé dans le cadre du présent marché)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Windows 2000 server SP4
HOPITAL
COMPAQ PROLIANT 6000
26 juin 1999
BiProcesseur XEON 450 Mhz
Contrôleur Raid
RAM : 512 Mo
5 disques 9,1 Go Hot Plug
DLT interne 20/40 Go
Double alimentation
10/100 (3 cartes)
Cont
r
ôl
eurdu domai
neHOPI
TAL,ser
v
eurd’
aut
hent
i
f
i
cat
i
on,
WI
NS,DNS,ser
v
eurd’
i
mpr
essi
on
Serveur RESTOFFICE / DATAMEAL–CHS4 (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Applications
Windows 2000 advanced server SP4
HOPITAL
IBM xSeries235
7 janvier 2004
BiProcesseur XEON
RAM : 2 Go
4 disques durs SCSI de 36,4 Go raid 5 dont un spare
NetXtreme 1000T Ethernet adapter (copper) (2 cartes)
Logiciel RestOffice sous SQL server 2000 (gestion repas du
self en post paiement, éditeur Spiral Group)
Logiciel Datameal sous Oracle 10G (gestion de la restauration
et des repas des patients, éditeur Pyramid Informatique)
Page 6 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Serveur messagerie –CHS2 (salle principale) (serveur remplacé dans le cadre du présent marché)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
HOPITAL
COMPAQ PROLIANT Tour ML370
février 2001
Pentium III 800 Mhz
Contrôleur Raid Compaq Smart 3200 PCI
RAM : 1152 Mo
4 disques 18,2 Go Ultra3 Wide SCSI HotPlug
DLT 40/80 Go interne
10/100 (1 carte)
Cont
r
ôl
eurdu domai
neHOPI
TAL,ser
v
eurd’
aut
hent
i
f
i
cat
i
on,
WINS, DNS, serveur SMTP en relais de messagerie
(
Ex
change2000)
,ser
v
eurHTTP,ser
v
eurd’
i
mpr
essi
on
Serveur Médiane –CHS3 (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
HOPITAL
COMPAQ PROLIANT ML350 G3
14 novembre 2002
Monoprocesseur Xeon 2 Ghz
Contrôleur Raid
RAM : 1024 Mo
3 disques 18,2 Go HotPlug
DLT 20/40 Go interne
10/100/1000 (1 carte)
Serveur membre du domaine HOPITAL, logiciel Médiane
(Gestion des Tutelles, éditeur Médiane Informatique) sous
SQL Server 7.0 et serveur de fichiers
Serveur Cortexte AIX –CHS7 (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
AIX 5.2
IBM P520
2005
2 processeurs Power5 1,5 Ghz
2 Go RAM (4*512) SDRAM
3 DD de 36 GO hot swap répartis sur deux contrôleurs
différents
1 contrôleur SCSI supplémentaire
Kit de mise en rack
DDS 4mm (sauvegarde interne)
répartition des deux disques systèmes sur deux contrôleurs
indépendants
10/100/1000 (2 cartes)
Carte FC 2 GO
Logiciel Cortexte (dossier médical, diffuseur Mipih, éditeur
Capcir) sous ORACLE 10.1.0.5
Base médicaments issue du Vidal sous ORACLE 10.1.0.5
Page 7 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
3 Serveurs Citrix Metaframe XPE V4.0 –CHS8, CHS9, CHS10
(CHS8 et CHS10 en salle principale, CHS9 en salle de secours)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Windows 2003 server r2 SP2
HOPITAL
IBM XSeries365
2005
Quadri pro Xeon MP 2,2 Ghz
RAM : 3 GO
2 DD hot swap de 36 GO contrôleur RAID
format rack 3U
10/100/1000 (2 cartes)
Serveur Citrix XPE
1 Serveur Citrix Metaframe XPE V4.0 –CHS12 (salle de secours)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
HOPITAL
IBM X3850
août 2007
Quadri pro Xeon Dual Core 2,5 Ghz
RAM : 4 GO
2 DD de 73.4 GO contrôleur RAID
10/100/1000 (2 cartes)
Serveur Citrix XPE
1 Serveur Citrix Metaframe XPE V4.0 –CHS11 (salle de secours)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
N° de série
Date d'achat
Caractéristiques
Carte réseau
Application
HOPITAL
COMPAQ PROLIANT 2500
8818BPT10730
30 juin 1998
Monoprocesseur PPRO 200 Mhz - P6/200/512
Contrôleur Raid
RAM : 256 Mo
3 disques 2,1 Go Hot Plug
DAT 4/8 Go 4 mm
10/100 (1 carte)
Serveur Citrix XPE
Page 8 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Serveur VIDAL (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Linux Debian Etch V4
Nec VL260
2008
Pentium DualCore E2140 1,6Ghz
2 Go RAM
1 disque 80 GO
10/100 (1 carte)
Vidal Hoptimal sous base MySQL
Serveur Web nucleus
Serveur Intranet (salle principale) (serveur remplacé dans le cadre du présent marché)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Nec Powermate
2003
Celeron
400 Mo RAM
10/100 (1 carte)
Web Intranet local ( base MYSQL)
Serveur Intranet de secours (salle de secours) (serveur remplacé dans le cadre du présent marché)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Windows XP SP2
Compaq Proliant 3000
2003
Pentium III 300 Mhz
384 Mo RAM
10/100 (1 carte)
Web Intranet local ( base MYSQL)
Serveur Internet (salle principale) (serveur remplacé dans le cadre du présent marché)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Nec Powermate
2003
Pentium IV
500 Mo RAM
10/100 (3 cartes)
Web Intranet local (base MYSQL, PHP, SSH, Apache,
VSFTP)
Page 9 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Serveurs IPSTOR1 et IPSTOR2
(IPSTOR2 en salle principale, IPSTOR1 en salle de secours)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
Linux Suse
HP DL380 G4
décembre 2006
bipro
4 GB RAM
2 DD
10/100/1000 (2 cartes)
FC (2 cartes)
IPSTOR de Falconstor
Baies de stockage (salle principale et salle de secours)
Gamme
Date d'achat
Caractéristiques
Carte réseau
HP MSA 1500
décembre 2006
14 disques de 300 GO (dans chaque salle)
2 ports FC 2 GB
3Ser
veur
sd’
expl
oi
t
at
i
onetant
i
vi
r
us(salle principale et salle de secours)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Applications
Windows server
serveur autonome
console Symantec Antivirus réseau (version Symc multi-tier
protection 11.0.2 )
, ser
v
eur par
ent pour l
’
i
nst
al
l
at
i
on des
clients Norton et la distribution des définitions virales, mises à
jour automatiques sur le réseau.
Serveur de sauvegardes (salle principale)
Sy
st
èmed’
ex
pl
oi
t
at
i
on
Domaine Windows
Gamme
Date d'achat
Caractéristiques
Carte réseau
Application
HOPITAL
IBM xseries 3650
mars 2008
Biprocesseur Xeon 5160 32 Ghz
RAM : 4 GO
2 disques 73 GB hot swap 2 disques 146 GB hot swap
10/100/1000 (4 cartes réseau)
Serveur autonome, Logiciel TSM (IBM) pilotant la librairie
Overland, serveur de sauvegarde
Tous les serveurs sont maintenus soit par une garantie constructeur, soit par un contrat de
maintenance sur site 4H et par télémaintenance pour certains, 5 jours / 7.
Page 10 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
B. Salles Informatiques
Cf. chapitre « Architecture réseau »
Dépor
td’
af
f
i
chagesal
l
ei
nf
or
mat
i
quepr
i
nci
pal
e
Undi
s
posi
t
i
fdedépor
td’
af
f
i
chage(
Commutateur de consoles distantes de marque DELL avec
l
’
out
i
lDel
lRemot
e Consol
e Swt
i
ch Sof
t
war
e 3.
0.
0.
16) est en place dans la salle informatique
pr
i
nc
i
pal
e etdans l
as
al
l
e de secour
s
.Ce di
sposi
t
i
fser
tà dépor
t
erl
’
af
f
i
c
hage des ser
v
eur
s
rackables situés dans des bai
es19’
’desdeuxsal
l
esi
nf
or
mat
i
quesv
er
spl
usi
eur
séc
r
ansdel
a
salle informatique principale.
C. Description des postes de travail et imprimantes
Postes de travail
Lepar
cestcomposéd’
env
i
r
on240post
esdet
r
av
ai
l:

 PC sous Windows
qté = 150
Les versions de Windows utilisées sont Windows 2000 et Windows XP.
Les PC Windows sont déployés essentiellement dans les services administratifs et
t
echni
ques ai
nsique chez l
es cadr
es de s
ant
é.Les PC sous Wi
ndows n’
ut
i
l
i
sent
généralement pas de logiciels à travers Citrix. Le navigateur utilisé est en général Internet
Explorer.

 PC sous Linux
qté = 40
Les versions de Linux utilisées sont Ubuntu 7.10 Gustsy Gibbon et Ubuntu 8.0.4 Hardy
Heron.

 Clients légers
qté = 50
Les clients légers utilisés sont des « Impact Ithium 4030 LP » avec le noyau Linux 2.4
Les clients légers et les PC sous Linux accèdent aux différents logiciels via Citrix sauf
l
’
accèsàI
nt
er
netquiestdi
r
ect
.Lenav
i
gat
eurut
i
l
i
s
éestMozi
l
l
aFi
r
ef
ox
.
Imprimantes
Lepar
cestcomposéd’
unecent
ai
ned’
i
mpr
i
mant
es.
Les modèles sont :




























Brother HL1270N
Brother HL1470N
Brother HL5150D
Brother HL5250DN
Brother HL-820
Epson EPL N3000
Epson stylus Color 740
Epson stylus Color 760
HP Color LaserJet CP3505
HP Business inkjet 1100
HP DesignJet 500
HP LaserJet 1200
HP LaserJet 2420N
HP LaserJet 3005N
qté = 2
qté = 1
qté = 1
qté = 5
qté = 4
qté = 3
qté = 1
qté = 3
qté = 1
qté = 5
qté = 1
qté = 1
qté = 10
qté = 3
Page 11 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________




























HP LaserJet 5M
HP LaserJet 6P
HP LaserJet P2015d
HP Office Jet Pro K550
IBM Infoprint 1332n
Lexmark E210
Lexmark Optra E312L
Lexmark E321
Lexmark Optra E232
Lexmark 1250 N
Lexmark Optra S1255
Lexmark X7170
Lexmark Z53
Lexmark Optra E332N
qté = 1
qté = 1
qté = 11
qté = 8
qté = 3
qté = 1
qté = 1
qté = 1
qté = 11
qté = 1
qté = 3
qté = 5
qté = 1
qté = 4
Les imprimantes sont soit réseau, soit locales partagées avec le partage Windows ou avec
Samba.
II.2.
RESEAU
A. Architecture du réseau
LeCent
r
eHospi
t
al
i
erduGer
sdi
sposed’
unr
éseaud’
ét
abl
i
ss
ementconv
er
gentv
oi
x/données
Giga Et
her
net
.L’
adr
ess
ageI
P estenadr
essef
i
x
e.Lesadr
essessontdet
y
pecl
asseA av
ecun
masque de classe B.
Le Centre Hospitalier du Gers utilise pour son informatique, sa téléphonie et le PTI (protection du
travailleur Isolé), un LAN, un WLAN, et un réseau VPN d'interconnexion.
Le réseau LAN est situé au CH du Gers et distribue l'informatique à l'intérieur de l'enceinte de
l'Hôpital, le WLAN sert à interconnecter deux sites auscitains vers le LAN du CH du Gers, le VPN
sert à interconnecter les sites les plus éloignés du département.
Le CH du Gers dispose de deux salles informatiques. La salle informatique principale où est
installé le Répartiteur Général de Campus (RGC) et la salle informatique de secours avec le
Répartiteur de Campus Secondaire (RCS). Les deux salles informatiques sont reliées entre elles
par de la fibre optique monomode, des liens de type LACP permettent une interconnexion à 2 Go.
Le réseau du CH du Gers est bâti sur une dorsale en fibre optique multimode 62,5µ. Il forme une
double étoile maillée. L'étendue des bâtiments à raccorder a imposé un maillage. Ce maillage va
permettre une sécurisation du réseau par un double attachement systématique de chaque sous
r
épar
t
i
t
euraux deux cœur
s de r
éseau des s
al
l
es i
nf
or
mat
i
ques
.La di
st
r
i
but
i
on capillaire à
l'intérieur des bâtiments est assurée par du câblage en cuivre de catégorie 5D et 6E. Les prises
informatiques et téléphoniques sont homogénéisées avec de la connectique RJ45.
Le câblage permet d'avoir un réseau full commuté Giga (2 GO) intégrant la qualité de service pour
la téléphonie. La bande passante est partagée entre la data et la voix, les trames voix et la
signalisation sont reconnues et classifiées sur le réseau. Nous utilisons les standards de
marquage, 802.1p/q niveau 2, TOS/Diffserv niveau 3.
Le r
éseau i
nf
or
mat
i
que estde t
y
pe Et
her
net
,deux cœur
s de r
éseau 3Com dans l
es sal
l
es
informatiques sont installés : un switch 7750 3Com dans la salle informatique et des switchs Super
Page 12 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Stack 4 5500G 3Com dans la salle de secours. Le protocole Rapid Spanning Tree permet à un
sous répartiteur de basculer de la salle RGC vers le RCS en moins de 3 secondes.
Cf. Annexe « Architecture du réseau »
B. VLAN
Le CH du Gers utilise des VLAN pour séparer plusieurs domaines comme le vlan des serveurs, le
vlan de la téléphonie, le vlan des PTI, le vlan des ordinateurs administratifs, le vlan des ordinateurs
soignants, le vlan du stockage SAN, le vlan pour la sécurité incendie, plusieurs vlan pour les
firewall, etc. Nous avons mis en place des vlan de niveau 2, 3, 4 pour les besoins de chaque
application et pour assurer une qualité de service de bout en bout, y compris vers les sites
extérieurs au CH du Gers au travers du VPN.
C. Sites distants du SPIJ et du CMP d'Auch ( le Wlan)
Ces deux sites auscitains sont interconnectés en réseau WiFi 5,4 Ghz vers le CH du Gers. Ce
réseau va transporter la plupart des vlan afin de garantir un haut niveau de fiabilité à la connexion
(vlan data, vlan voip, van toip, vlan administration des réseaux et de la téléphonie). La téléphonie
du SPIJ est totalement transportée sur le Wlan.
D. Sites distants du département du Gers ( le VPN)
18 sites distants sont interconnectés via un réseau VPN de Neuf Cegetel, une partie des VLAN est
transportée sur ce VPN permettant la mise en oeuvre de téléphonie sur IP, de la téléphonie sur
DECT,etper
met
t
antl
ami
seenœuv
r
eduPTI
.
Cf. Annexe « VPN –Sites distants »
E. Firewall
Trois Firewall sont installés sur le réseau du CH du Gers. Deux Firewall (NETASQ F500) en haute
disponibilité, sont en coupure de réseau, obligeant tout le trafic entrant et sortant à être filtré par
l
'
und’
eux
.Unt
r
oi
si
èmeFi
r
ewal
l(
NETASQ F200)àl
'
i
nt
ér
i
eurdur
éseauLAN,sépar
el
esser
v
eur
s
de messagerie et d'authentification Active Directory, tous les paquets vers ces serveurs sont filtrés.
Cf. annexe « Architecture des FireWalls »
II.3.
LOGICIELS
A. Active Directory
Quatre serveurs AIX sont dédiés à des logiciels métiers diffusés par le Mipih : Agirh, Agiletime sur
CHS5, e-magh2 sur Escala3, Pastel-Convergence sur Escala4, Cortexte sur CHS7. Deux serveurs
Windows 2000 dans le même domaine « hopital.priv »per
met
t
entl
’
aut
hent
i
f
i
cat
i
ondesut
i
l
i
sat
eur
s.
Le domaine Active Directory natif comprend le serveur CHS1 et le serveur de messagerie CHS2.
Les autres serveurs Windows 2000 et 2003 sont des serveurs membres : CHS4 (W2000), CHS8-
Page 13 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
CHS9-CHS10-CHS12-CHS11 (W2003). Les serveurs Windows 2003 Citrix sont en version XPE
4.
0,i
lsepeutqued’
i
cil
edémar
r
agedupr
oj
eti
l
ssoi
entmi
gr
ésenv
er
si
on4.
5.
L’
ouv
er
t
ur
edesessi
onsurl
er
éseauestcont
r
ôl
éeparl
’
undesdeuxcont
r
ôl
eur
sdedomai
neCHS1
ou CHS2, les utilisateurs ont ensuite accès à leurs applications et à leur bureautique suivant leurs
habitations.
Typesd’
appl
i
cat
i
on
Bureautique : Word, Excel, Messagerie, PowerPoint
Ces logiciels sont installés localement sur les postes utilisateurs (cas des PC Windows) ou sur les
serveurs Citrix (cas des clients légers Linux ou des PC Linux)
Pastel : application installée sur le serveur CHS1 et raccourci installé sur les postes clients
Windows, base de données Oracle déportée sur le SAN et moteur Oracle sur Escala4 (AIX)
e-Magh2 :appl
i
c
at
i
on accessi
bl
e parun nav
i
gat
eur(
I
E,Moz
i
l
l
a,…)
,base de donnéesOr
acl
e
déportée sur le SAN et moteur Oracle sur Escala3 (AIX)
Datameal : application installée sur CHS4 (W2000), raccourcis installés sur le PC du client, base
de données sur le SAN, moteur Oracle sur CHS4
Agirh : application installée sur les PC Windows uniquement, base de données déportée sur le
SAN, moteur Oracle sur CHS5
Agiletime : application installée soit localement sur les PC Windows soit accessible par un
navigateur via Citrix, base de données déportée sur le SAN, moteur Oracle sur CHS5
Cortexte : application installée localement soit sur les PC Windows, soit accessible par un
navigateur via Citrix, base de données déportée sur le SAN, moteur Oracle sur CHS7
Rest
’
Of
f
i
ce: application installée sur les PC Windows uniquement, base de données déportée sur
le SAN, moteur SQL sur CHS4
Médiane Tutelles : application installée sur les PC Windows uniquement, base de données sur le
serveur CHS3, moteur SQL sur CHS3
Comptes utilisateurs
Le CH du Gers gère environ 600 comptes utilisateurs.
Les principaux champs utilisés sont les suivants :
-
prénom (onglet « Général),
nom (onglet « Général),
nom affiché (onglet « Général),
description (onglet « Général),
bureau (onglet « Général),
adresse de messagerie (onglet « Général),
nom d’
ouv
er
t
ur
edesess
i
onetdomai
ne(
ongl
et«Compte »),
nom d’
ouv
er
t
ur
edesess
i
onav
antWi
ndows2000(
ongl
et« Compte »),
Page 14 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
-
-
opt
i
onsdecompt
e(
changerl
emotdepasseàl
apr
oc
hai
ne,l
’
ut
i
l
i
s
at
eurnepeutpas
changerdemotdepass
e,l
emotdepassen’
ex
pi
r
ej
amai
s,l
ecompt
ees
tdésact
i
v
é)
(onglet « Compte »),
dat
ed’
ex
pi
r
at
i
onpeutêt
r
er
ensei
gnée(
ongl
et«Compte »),
chemin du profil parfois utilisé (onglet « Profil »),
scr
i
ptd’
ouv
er
t
ur
edeses
si
on(
ongl
et«Profil »),
service (onglet « Organisation »),
banque de boites aux lettres (onglet « Exchange général »),
alias (onglet « Exchange général »),
adresses de messagerie parfois modifiées (onglet « Adresse de messagerie »),
mas
quer dans l
al
i
st
e d’
adr
esse Ex
change (
ongl
et «Exchange, paramètres
avancés »),
extension Attribute1 dans les attributs personnalisés (onglet « Exchange,
paramètres avancés »),
droits de boîte aux lettres parfois utilisés notamment pour les comptes génériques
(onglet « Exchange, paramètres avancés »),
chemin du profil utilisateur en particulier pour les utilisateurs TSE-Citrix (onglet
« Profil de services Terminal Server »),
groupes de sécurité et de messagerie (onglet « Membre de »).
DesUni
t
ésd’
Or
gani
sat
i
onspéci
f
i
quesontét
écr
ééespourf
aci
l
i
t
erl
ages
t
i
ondesut
i
l
i
sat
eur
s:
-
Comptes Génériques,
Utilisateurs,
Utilisateurs hors services,
Utilisateurs Linux.
Ces UO peuvent avoir des stratégies de groupe différentes par exemple : paramétrage Internet
Ex
pl
or
er
,i
nt
er
di
c
t
i
ondemodi
f
i
ercer
t
ai
nspar
amèt
r
essurl
esor
di
nat
eur
s…
Lescompt
esetgr
oupesspéci
f
i
ques(
admi
ni
st
r
at
eur
s,nor
t
on,or
acl
e…)sontdansl
’
UO «Users ».
Groupes de sécurité
Des groupes locaux de sécurité correspondent à des permissions particulières sur les répertoires.
Ces groupes locaux contiennent le groupe global correspondant. Les groupes globaux sont
composés des utilisateurs finaux ayant accès à ces répertoires. Ces répertoires sont partagés
depuis les serveurs Ipstor Linux qui gèrent les baies de stockage NAS et SAN.
Lamaj
or
i
t
édeshabi
l
i
t
at
i
onsmi
sesenœuv
r
ecor
r
espondentauschémas
ui
v
antparser
v
i
ce:

 Partage sur un répertoire avec un accès « Lister » pourl
’
ensembl
e desut
i
l
i
sat
eur
sdu
service

 Sous répertoires avec des accès « Modifier » ou « Lecture » pour des sous-groupes
d’
ut
i
l
i
sat
eur
s du ser
v
i
ce etaut
or
i
sat
i
on spéci
al
ei
nt
er
di
santde suppr
i
mer ces sous
répertoires
D’
aut
r
eshabi
l
i
t
at
i
onspl
usav
ancéesontét
émi
sesenœuv
r
epourcer
t
ai
nsr
éper
t
oi
r
esmai
ssont
marginales.
Page 15 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Groupes de messagerie
Des groupes de messagerie regroupent les utilisateurs finaux par fonction ou service.
Ordinateurs
Lesor
di
nat
eur
sdudomai
nesontdansl
’
UO «Computers ».
TSE-Citrix
Pourl
’
accèsde nossi
t
esdi
st
ant
setl
a maj
or
i
t
é despost
esde t
r
av
ai
lsoi
gnant
s,nousav
ons
installé des serveurs TSE-Ci
t
r
i
x
.Les ut
i
l
i
sat
eur
s TSE se connect
entau domai
ne parl
’
ac
t
i
v
e
directory, ils sont ensuite redirigés vers les serveurs TSE-Citrix. Les profils utilisateurs TSE sont
stockés sur le serveur CHS1 ainsi que les quelques profils itinérants mis en place. Le protocole de
connexion utilisé est ICA et non TSE.
B. Exchange
La base Exchange comporte environ 200 boîtes aux lettres. La taille moyenne de ces boîtes est de
28MO av
ecunnombr
emoy
end’
él
ément
sparboi
t
ede342.L’
ensembl
edesboî
t
esauxl
et
t
r
es
occupe un volume de 5,60 GO pour 70 000 éléments.
Au-delà de 100 MO (quota) les utilisateurs ne peuvent plus envoyer de messages.
Unev
i
ngt
ai
ned’
ut
i
l
i
sat
eur
spar
t
agel
eurcal
endr
i
eretaussipar
f
oi
sl
eurcont
act
.
La base comprend également une trentaine de dossiers publics, essentiellement de type
« Contacts », « Calendriers » et « Tâches ».
Les clients de messagerie utilisés sont Outlook 2000 et Outlook Web Access. Le client Outlook
Web Access n’
of
f
r
e cependantpas suf
f
i
sammentde f
onc
t
i
onnal
i
t
és,estpeu er
gonomi
que et
gl
obal
ementpeu appr
éci
é desut
i
l
i
sat
eur
s
.Son seulav
ant
age es
td’
êt
r
ef
aci
l
ementdépl
oy
éà
travers un navigateur surn’
i
mpor
t
equelpos
t
edet
r
av
ai
letd’
êt
r
epeugour
mandenr
essour
cessur
les serveurs Citrix.
C. Logiciels Métiers et Interfaces
Agirh
Diffuseur : MIPIH (Toulouse)
Logi
ci
el de ges
t
i
on de l
’
ensembl
e des i
nf
or
mat
i
ons i
ndi
v
i
duel
l
es des agent
s de
l
’
ét
abl
i
ssement(
not
at
i
on,av
ancement
sd’
échel
on,t
i
t
ul
ar
i
sat
i
on,av
ancement
sde gr
ade)
incluant des applications satellites : Infocentre BO, Bilan Social, Prime de service,
Statistiques Annuelles)
Agirh est installé sur le serveur AIX « CHS5 », la base Agirh est une base Oracle 10.1.0.5,
déportée sur les baies de stockage.
Agirh est utilisé par 15 postes de travail, clients lourds avec le module Axiant-Cognos 4GL,
V3.4 E.
Agirh doit être interfacé avec le logiciel Agiletime pour la partie « information administrative
del
’
agent» et « v
ar
i
abl
esd’
act
i
v
i
t
é».
Page 16 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
e-Magh2
Logiciel de Gestion Economique et Financière, assurant toutes les fonctions classiques
d'un progiciel de gestion économique et financière de la commande au mandatement, la
gestion des stocks, de la distribution à la comptabilité matière, incluant un Infocentre BO.
e-Magh2 est installé sur le serveur AIX « ESCALA3 », la base e-Magh2 est une base
Oracle 10.1.0.5, déportée sur les baies de stockage.
e-Magh2 est utilisé par une vingtaine de postes de travail via un navigateur.
e-Magh2 est interfacé avec le logiciel Datameal pour la partie « commandes au
fournisseur », et bientôt pour la partie « réception des commandes fournisseur ».
L’
appl
i
cat
i
one-Magh2 est du type trois tiers avec :

 Le tiers client : navigateur Internet Explorer ou Mozilla

 Le tiers milieu : application Web avec le serveur Apache et le serveur Web Tomcat
pourl
’
accèsauxcompos
ant
se-Magh2.Tomcatdi
al
ogueàl
’
ai
dedeJRE1.
5.
0

 Le tiers information composé de JRE, base de données e-Magh2 sous Oracle
Les éditions sont au format PDF construites par le servlet Tomcat.
Pastel –Convergence
Logi
ci
eldeGes
t
i
onAdmi
ni
st
r
at
i
v
edesPat
i
ent
s(
gest
i
ondel
’
i
dent
i
t
édupat
i
ent
,dossi
er
s
des hospi
t
al
i
sés,f
ac
t
ur
at
i
on,mouv
ement
sdespat
i
ent
s…)i
ncl
uantunI
nf
ocent
r
eBO.
Pastel - Convergence est installé sur le serveur AIX « ESCALA4 », la base
Pastel - Convergence est une base Oracle 10.1.0.5, déportée sur les baies de stockage.
Pastel - Convergence est utilisé par une quinzaine de postes de travail, client avec Oracle
Client V10, la partie application cliente est centralisée sur CHS1.
Pastel - Convergence est interfacé avec le logiciel Cortexte pour la partie « identité du
patient » et « mouvements du patient ».
Cortexte
Logiciel de Gestion du Dossier Médical, du Dossier de Soins et de la File Active, totalement
paramétrable.
Cortexte est installé sur le serveur AIX « CHS7 », la base Cortexte est une base Oracle
10.1.0.5, déportée sur les baies de stockage.
Cortexte est utilisé par environ 120 postes de travail, soit clients lourds avec Oracle client,
soit clients légers sous Citrix (les clients lourds doivent migrer progressivement en clients
légers).
Cortexte est interfacé avec le logiciel Pastel - Convergence pour la partie « identité du
patient » et « mouvements du patient ».
Cortexte est interfacé avec les logiciels Vidal Expert et Vidal CIM pour les interactions
médicamenteuses et la monographie des médicaments. Cortexte accède à la base Oracle
Vidal déportée sur les baies de stockage.
Page 17 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Vidal
Diffuseur : Vidal
Version Hoptimal :appl
i
cat
i
onI
nt
r
anetdest
i
néeàmet
t
r
eàdi
sposi
t
i
ondel
’
ensembl
edes
personnels de santé les informations de la base de données médicamenteuses. Vidal
Hoptimal est installé sur le serveur linux « Vidal », la base Hoptimal est une base MySQL
V5.5 en local sur le serveur.
Vi
dal
Hopt
i
malestacces
si
bl
eparl
’
ensembl
edespost
esdet
r
av
ai
lv
i
aunNav
i
gat
eur
.
Version Expert : logiciel destiné au praticien pour sécuriser la prescription et la dispensation
médicamenteuse. Vidal Expert permet de mettre à jour la base Vidal Oracle déportée sur
les baies de stockage. Vidal Expert est installé sur le PC Windows gérant les interfaces
Cortexte-Vidal.
Version CIM : cette version de Vidal permet de faire remonter dans Cortexte les
interactions médicamenteuses. Cette version de Vidal sera intégrée à la version Hoptimal
quandCor
t
ex
t
epour
r
adi
al
oguerav
ecunebaseMy
SQL(
dépenddel
’
édi
t
eur
)
.
Vidal Expert et CIM sont des versions monopostes destinées uniquement au logiciel
Cortexte.
Datameal
Diffuseur : PYRAMID Informatique (Montpellier)
Logiciel de gestion de la production alimentaire et de la prise de commandes de repas des
patients.
Datameal est installé sur le serveur Windows « CHS4 », la base Datameal est une base
Oracle 10G, déportée sur les baies de stockage.
Datameal est utilisé par cinq postes de travail, clients avec Oracle client.
Datameal est interfacé avec le logiciel e-magh2 pour la partie « commandes au
fournisseur », et bientôt pour la partie « réception des commandes fournisseur ».
Agiletime
Diffuseur : EQUITIME (Gières)
Logiciel de gestion de temps et de gestion prévisionnelle des plannings et des activités.
Agiletime est installé sur le serveur AIX « CHS5 », la base Agiletime est une base Oracle
10.1.0.5, déportée sur les baies de stockage.
Agiletime est utilisé par une quarantaine de postes de travail, soit clients lourds avec Oracle
client, soit clients légers sous Citrix.
Agiletime doit être interfacé avec le logiciel Agirh pour la partie « information administrative
del
’
agent» et « v
ar
i
abl
esd’
act
i
v
i
t
é».
Rest
’
Of
f
i
ce
Diffuseur : SPIRAL GROUP
Logiciel de gestion de restauration collective (restaurant du personnel)
Rest
’
Of
f
i
cees
ti
nst
allé sur le serveur Windows « CHS4 »,l
abaseRes
t
’
Of
f
i
ceestunebase
SQL Server 2000, déportée sur les baies de stockage.
Rest
’
Of
f
i
cees
tut
i
l
i
sépardeuxpost
esdet
r
av
ai
l
,c
l
i
ent
sl
our
dsav
ecSQLcl
i
ent
.
Page 18 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Médiane Tutelles
Diffuseur : MEDIANE SAS
Logiciel de gestion des dossiers des majeurs protégés
Médiane Tutelles est installé sur le serveur Windows « CHS3 », la base Médiane Tutelles
est une base SQL Server 7.0, en local sur le serveur « CHS3 »
Médiane Tutelles est utilisé par quatre postes de travail, clients lourds avec SQL client.
D. Descr
i
pt
i
ondel
’
ar
chi
t
ect
ur
eCi
t
r
i
xMet
af
r
ame
Le CH du Gers utilise Citrix Metaframe Presentation Server V4.0. Les principaux serveurs de la
f
er
me sont
,paror
dr
e décr
oi
ssantd’
i
mpor
t
anc
e: CHS8, CHS9, CHS10, CHS12 et CH11 (de
moindre importance).
Lesser
v
eur
sWi
ndows2003Ci
t
r
i
xsontenv
er
si
onXPE 4.
0,i
lsepeutqued’
i
cil
edémar
r
agedu
projet ils soient migrés en version 4.5.
CHS8 est le serveur de licence TSE. CHS9 est le serveur de licences Citrix et le collecteur de
données.
Nous publions des applications auxquelles les utilisateurs accèdent via le navigateur (interface
Web). Les applications publiées actuellement sont :

 Microsoft Word 2000 (9.0.3821 SR1)

 Microsoft Excel 2000 (9.0.3821 SR1)

 Microsoft PowerPoint 2000 (9.0.3821 SR1)

 Microsoft Outlook 2000 (SR 9.0.0.3821)

 Acrobat Reader 6.0

 Bloc Notes

 Explorateur

 Bureau Windows

 Cortexte

 Agiletime

 Vidal Hoptimal via un navigateur (application http)

 Navigateurs Internet Explorer et Firefox Mozilla
E. Norton Antivirus
Le CH du Gers dispose de licences Norton Antivirus version « Symc multi-tier protection 11.0.2 »
pour les PC et serveurs Windows. La solution est administrable depuis les consoles installées sur
l
esser
v
eur
sd’
ex
pl
oi
t
at
i
on.Cesconsol
esper
met
t
entl
’
admi
ni
st
r
ation globale et détaillée de chaque
cl
i
ent(
PCouser
v
eur
)
.El
l
esper
met
t
entl
epar
amét
r
agedesr
emont
éesdemenaces
,l
’
i
nst
al
l
at
i
onà
distance de nouveaux clients, la mise en quarantaine des ordinateurs infectés, la programmation
du téléchargement des mises à jour de définition de virus, etc.
En plus de la version Norton Antivirus, nous disposons de la version Symantec Mail Security for
Microsoft Exchange, qui permet le filtrage des virus, spam, spyreware, etc.
II.4.
INTRANET
En novembre 2003, nous avons instal
l
éunser
veurWi
ndows2000pourl
’
I
nt
r
anetav
ecI
I
S.Nous
av
onsmi
sen pl
ace une ges
t
i
on si
mpl
e d’
un s
i
t
e st
at
i
que.Leswebmast
er
sut
i
l
i
sentl
el
ogi
ci
el
FrontPage 2000 pour la publication. Nous avons développé quelques formulaires pour la gestion
des sallesder
éuni
on,r
éser
v
at
i
ondev
éhi
cul
es,r
éser
v
at
i
onsdel
i
v
r
esdel
abi
bl
i
ot
hèque,… Les
Page 19 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
pages ASP de ces formulaires travaillent avec des bases de données MySql. Ces formulaires ne
sont pas à reprendre dans le présent marché, mais le service informatique les gardera en
f
onc
t
i
onnementj
us
qu’
àl
ar
ef
ont
edecesf
or
mul
ai
r
es.I
lex
i
st
eunser
v
eurI
nt
r
anetdesecour
ssur
lequel on recopie par script le site Intranet tous les jours en fin de journée. Les bases de données
MySql sont recopiées entre les serveurs t
out
es l
es 15 mi
nut
es
.Le si
t
eI
nt
r
anetn’
estpas à
reprendre dans le présent projet.
Les outils et données occupent un espace de 5,6 GO.
II.5.
INTERNET
Nous hébergeons notre site Internet sur du matériel de récupération. Le serveur est un Pentium IV
à 1,7 Ghz. Nous avons installé une distribution Debian Etch minimaliste, dépouillée, sans serveur
graphique ni outils. Nous avons installé Apache 2 avec PHP MySql. Le site héberge aussi un
serveur VSFTP pour le transfert des documents mais aussi pour permettre le dépôt de fichiers
extérieurs. SSH est installé pour assurer une communication sécurisée en interne. Nous utilisons
Joomla 1.5 pour la gestion du site Internet.
Les outils et données occupent un espace de 436 MO sur le serveur Internet.
II.6.
SAUVEGARDES
Les sauvegardes sont centralisées au Service Informatique grâce à un serveur de sauvegarde
dédié, au logiciel Tivoli Storage Manager, à une librairie Overland de 30 slots et 2 lecteurs LTO4.
La librairie est connectée au serveur de sauvegarde via une liaison SCSI LVD. Le serveur de
sauvegarde est sur le VLAN serveurs.
Les clients de sauvegarde sont installés localement sur chaque serveur.
II.7.
STOCKAGE EN RESEAU
Lel
ogi
ci
elI
pst
or(
mi
senœuv
r
eparl
asoci
ét
éHi
St
or
)v
i
r
t
ual
i
sedesespacesdest
oc
kageSAN et
NAS sur les baies de stockage HP MSA 1500 CS. Chaque librairie HP embarque 14 disques SCSI
de 300 Go dont 1 disque de SPARE ce qui représente 13 disques utiles par baie soit un volume
utile après zoning, spare et virtualisation de 3,2 Tera Octets. Les librairies sont en RAID 5.
L’
espaceSAN occupeàcej
ourunv
ol
umede1,
1TO etl
’
es
paceNAS occupeunv
ol
umede
182 GO cequi
r
epr
ésent
eunt
auxd’
occupat
i
ont
ot
ald’
env
i
r
on41%.
Les serveurs Linux IPSTOR1 et IPSTOR2 présentent ces espaces virtualisés au réseau par deux
VLAN différents, VLAN 110 pour la partie NAS, VLAN 180 pour la partie SAN accessible
uniquement aux serveurs.
Physiquement, les deux baies et les deux serveurs Linux (version Suse 2.6.11.4-21.7-smp x86-64
gnu linux) sont répartis dans les deux salles informatiques, le tout interconnecté par des switchs
Fibre Channel. Les deux baies sont en miroir, les serveurs Linux sont en cluster actif / actif.
Cf. Annexe « Architecture des baies de stockage »
Les serveurs Ipstor communiquent sur une adresse IP heart beat. En cas de perte de la liaison
supérieure à trois secondes, les services SAN ou NAS (ou les deux) sont automatiquement
bascul
ésd’
unser
v
euràl
’
aut
r
esansper
t
edel
i
ai
sonengendr
antpourl
’
ut
i
l
i
sat
eurunf
l
ot
t
ement
Page 20 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
temporaire de la souris. La continuité de service en ainsi assurée pour toutes les bases de
données et pour la bureautique.
Winbind est installé sur les deux serveurs version 3.0.24-fs. Une mise à jour sera faite été 2008.
LDAP est aussi installé version 3 ainsi que NTP client.
Auj
our
d’
huiunser
v
eursambaetunser
v
i
cewi
nbi
nd(
surl
esser
v
eur
sI
pst
or
)ser
épl
i
quentl
abase
Active Directory automatiquement pour les informations suivantes :nom d’
ouv
er
t
ur
edeses
si
on,
description, ensemble des groupes globaux, locaux et de distribution, le domaine, le serveur
d’
aut
hent
i
f
i
cat
i
on(
CHS1)
,l
ebac
kupd’
aut
hent
i
f
i
cat
i
on(
CHS2)
,l
emoded’
aut
hent
i
f
i
cat
i
on(
AD)
.
II.8.
SERVICES
A. DNS
Le serveur CHS1, contrôleur de domaine, est aussi serveur DNS interne ; il ne sert que le réseau
del
’
hôpi
t
al
.LeCH du Gers utilise aussi les DNS externes. Le serveur CHS2 est DNS en secours.
Le nom de domaine pleinement qualifié est « hopital.priv ». Il existe un sous-domai
nequis’
appel
l
e
« sites » pour les sites extérieurs intégré à Active Directory.
Dans cette zone DNS, il y a plusieurs VLAN :
serveurs 10.110/16,
services soignants 10.130/16,
services administratifs 10.120/16,
sites extérieurs 10.10-30.235/24,
stockage SAN 10.180/16.
B. Impression
CHS1etCHS2(
ensec
our
s)sontdesser
v
eur
sd’
i
mpr
essi
onpourl
er
éseau interne et externe.
Pour des besoins spécifiques, nous créons sur ces serveurs des imprimantes locales dans le but
de les partager à travers le réseau ce qui crée un point central de définition des imprimantes et en
facilite la gestion.
C. WINS
WINS est de moins en moins utilisé. Il est présent pour certains anciens postes et sera abandonné
prochainement.
D. SSO
Nousn’
ut
i
l
i
sonspasact
uel
l
ementdeser
v
i
cesSSO mai
scecidoi
tf
ai
r
epar
t
i
ei
nt
égr
ant
edel
’
ét
ude
du présent projet.
E. NTP
Actuellement certains serveurs, notamment les serveurs Linux, utilisent le service NTP configuré
pour se synchroniser avec le serveur NTP IMS/ESS du PTI. Les serveurs Windows se
synchronisent par script avec les serveurs Linux. La mise en place du service NTP est demandée
dans le présent projet.
Page 21 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
F. IIS
Le service IIS sur CHS2 sert à la connexion des clients Outlook Web Access.
G. Partage de fichiers
SurCHS1etCHS2,onut
i
l
i
sel
epar
t
agedef
i
chi
er
spourl
’
accèsaul
ogi
ci
el
Past
elparex
empl
e.
Ipstor1 et Ipstor2 partagent des répertoires NAS pour la bureautique.
II.9.
TELEPHONIE
La téléphonie du CH du Gers est composée de 6 IPBX en réseau de type Nexspan du
constructeur Aastra Matra. Cinq de ces IPBX sont situés sur le site central rue Michelet à Auch
(RGC, RCS, SR4, SR10, SR12), le sixième est situé sur le site du SPIJ, avenue Pierre Mendés
France à Auch. Les 6 IPBX sont installés en multisite.
Les accès ex
t
ér
i
eur
s sontcomposés d’
un demi
-accès T2 sur le Nexspan situé en salle
informatique principale (RGC) et de 3 accès T0 sur le Nexspan situé en salle informatique de
secours (RCS) utilisés en secours et débordement de charge.
Unl
i
enQSI
G T2r
el
i
el
at
él
éphoni
eNex
spanausy
st
èmeDECTd’
Ascom ut
i
l
i
sépourl
aPr
ot
ec
t
i
on
du Travailleur Isolé.
Lagest
i
ondel
’
annuaire des abonnés téléphoniques etl
’
admi
ni
st
r
at
i
onsontr
éal
i
s
éesgr
âc
eau
l
ogi
ci
eld’
admi
ni
st
r
at
i
onM7425v
er
si
on4.1B08 via interface ou directement en VT100.
Cf. Annexe « Architecture téléphonie »
II.10.
GESTION DE PARC
La gestion de parc est actuellement réalisée sous Access 2000. Une étude est en cours pour
bascul
erl
ages
t
i
ondepar
csurl
’
i
nt
er
f
aceWebGLPIcoupl
éeav
ecOCSi
nv
ent
or
y
.
Page 22 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
III. Objet du marché
III.1.
TRANCHE FERME
A. AUTHENTIFICATION –MESSAGERIE –ANNUAIRE
I
lestdemandél
ami
seenœuv
r
ed’
unser
v
i
ced’
aut
hent
i
f
i
cat
i
onbas
és
ur un annuaire issu des
l
ogi
ci
el
sl
i
br
es,enr
empl
acementd’
Ac
t
i
v
eDi
r
ect
or
y
.Ex
c
hange2000surl
eser
v
eurCHS2ser
a
remplacé par un nouvel outil de messagerie Open Source.
L’
annuai
r
e Act
i
v
e Di
r
ect
or
yWi
ndows 2000 ex
i
st
antdev
r
a êt
r
er
écupér
é,l
es at
t
r
i
but
s d’
Act
i
v
e
Directory à reprendre à minima pour les comptes utilisateurs sont :
-
prénom,
nom,
nom affiché,
descr
i
pt
i
on(
cor
r
espondaugr
adedel
’
ut
i
l
i
sat
eur
)
,
bureau,
adresse de messagerie,
nom d’
ouv
er
t
ur
edesess
i
on,
scr
i
ptd’
ouv
er
t
ur
edeses
si
onàmet
t
r
eà jour en fonction de la solution installée,
service,
alias,
adresses de messagerie parfois modifiées,
chemin du profil utilisateur en particulier pour les utilisateurs TSE-Citrix qui devra être
remplacé par le nouveau chemin vers le nouveau profil,
appartenance aux groupes de sécurité et de messagerie.
Le CH du Gers accepte de ne pas reprendre les mots de passe des utilisateurs et les stratégies de
groupe.
Les groupes de sécurité globaux et les groupes de distribution doivent être repris en totalité.
Lesor
di
nat
eur
sdudomai
nedev
r
ontêt
r
eégal
ementr
epr
i
sdansl
’
annuai
r
e.
Lors de la reprise des comptes utilisateurs, le prestataire devra créer une boite aux lettres pour les
compt
esn’
enbénéf
i
ci
antpasact
uel
l
ement
,soi
tenv
i
r
on400boî
t
esauxl
et
t
r
essupplémentaires. La
solution de messagerie proposée devra permettre la gestion des quotas paramétrables par
utilisateur, la migration des données (HSM, ILM).
Le client de messagerie Outlook 2000 actuellement utilisé sera remplacé dans le cadre du présent
projet. Le client de messagerie proposé sera accessible depuis un navigateur (version web) et
of
f
r
i
r
aàl
’
ut
i
l
i
sat
eurunei
nt
er
f
aceconv
i
v
i
al
eetsi
mpl
ed’
ut
i
l
i
sat
i
on.
Rappel chapitre II-5 :Auj
our
d’
huiunser
v
eursambaetunser
v
i
cewi
nbi
nd(
surl
esser
v
eurs Ipstor)
se répliquent la base Active Directory automatiquement pour les informations suivantes : nom
d’
ouv
er
t
ur
edesess
i
on,descr
i
pt
i
on,ensembl
edesgr
oupesgl
obaux
,l
ocauxetdedi
st
r
i
but
i
on,l
e
Page 23 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
domai
ne,l
e ser
v
eurd’
aut
hent
i
f
i
cat
i
on (
CHS1)
,l
e bac
kup d’
aut
hent
i
f
i
c
at
i
on (
CHS2)
,l
e mode
d’
aut
hent
i
f
i
cat
i
on(
AD)
.
La configuration des serveurs Ipstor intégrant la nouvelle architecture sera réalisée par le CH du
Gers avec les conseils du prestataire. La réplication existante entre Active Directory et les Ipstor
ser
ar
empl
acéeparuner
épl
i
cat
i
onent
r
el
enouv
elannuai
r
eetl
esI
pst
or
.Cet
t
emi
seenœuv
r
e
sera faite conjointement par le prestataire et le service informatique du CH du Gers. Ceci devra
être inclus dans le « Séquencementdel
ami
seenœuv
r
ede la solution » chapitre III-1-F
Lesper
mi
ssi
onsd’
accèsdansl
esr
éper
t
oi
r
esbur
eaut
i
quesst
oc
késsurl
esI
ps
t
orsontmont
ées
sui
v
antl
at
opol
ogi
eAGLP (
Account
,Gl
obalgr
oup,LocalGr
oup,Per
mi
ss
i
on)
.L’
ensembl
edeces
permissions devra être repris dans le cadre du présent marché.
Cetannuai
r
edev
r
aper
met
t
r
el
’
ent
r
éedesut
i
l
i
sat
eur
ssurl
er
éseaudepui
sl
eLAN etdepui
sl
e
VPN pourl
essi
t
esdi
st
ant
sàl
apl
aced’
Act
i
v
eDi
r
ect
or
y
.I
lper
met
t
r
al
’
accèsaupor
t
ai
lI
nt
r
anet
applicatif, à Citrix, à la messagerie.
Cetannuai
r
eser
ai
mpor
t
éàpar
t
i
rdesdonnées
,desat
t
r
i
but
sr
écupér
ésdansl
’
annuai
r
eAc
t
i
ve
Di
r
ect
or
y
.L’
échangesef
er
aauf
or
matLdi
f
.Lesc
héma,l
escl
asses,l
esobj
et
sser
ontt
i
r
ésd’
Ac
t
i
v
e
Directory.
Les attributs du modèle de nommage respec
t
er
ontl
ast
r
uct
ur
eDNS(
DN,DC,CN)
.L’
accèsàcet
annuai
r
eper
met
t
r
al
’
aut
hent
i
f
i
cat
i
on,l
’
i
nt
er
r
ogat
i
on,l
acompar
ai
son,l
ami
s
eàj
our
.
Le modèl
e de sécur
i
t
éi
mpl
ément
é dansl
’
annuai
r
e per
met
t
r
a un chi
f
f
r
ementdest
r
ansac
t
i
ons
clients serveurs.
Le modèl
edecont
r
ôl
ed’
accèsauxdonnéesser
abasésurl
esACLét
enduess
url
esnœudsde
l
’
ar
bor
escence (
qui
,quoi
,queldr
oi
t
,quel
sgr
oupes,…)desI
pst
or
.Lesdonnéesbur
eaut
i
ques
doivent rester sur le NAS Ipstor/Linux.
Le mode de duplication et de synchronisation garantira la qualité et la continuité du service, les
temps de réponse, la répartition de charge. La synchronisation sera de type maître, esclave, totale
ou incrémentale.
Le CH du Gers souhaite récupérer le contenu des boites aux lettres existantes (environ 200
boîtes) à savoir :

 les messages

 le calendrier

 les contacts

 les tâches
Dansl
ecasoupl
usi
eur
sannuai
r
esser
ai
entmi
senœuv
r
e,l
’
ut
i
l
i
sat
eurnedev
r
apasav
oi
ràsai
si
r
plusieurs fois son identité.
B. OUTILS COLLABORATIFS
Le soumissionnaire proposera un outil de travail collaboratif offrant au moins les fonctionnalités
suivantes :

 calendrier privé avec fonctionnalités de partage

 calendriers publics

 rendez-vous ou réunions périodiques

 délégation de gestion de rendez-vous ou de réunions

 contacts privés avec fonctionnalité de partage

 contacts publics

 tâches avec fonctionnalités de partage

 tâches publiques
Page 24 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Le CH du Gers souhaite récupérer les dossiers publics et comme indiqué dans le paragraphe
précédent les calendriers, les contacts et les tâches de chaque boîte aux lettres. Les habilitations
de partage des éléments de boîtes aux lettres seront reprises manuellement par le CH du Gers.
C. SERVICES
DNS
Le présent projet prévoit de reprendre le service existant, mettre les nouveaux serveurs DNS en
parallèle afin de recopier la zone existante. Il faut prévoir le basculement des nouveaux serveurs
DNSl
or
sdel
’
ar
r
êtdéf
i
ni
t
i
fdeCHS1etCHS2.Lesnouv
eauxser
v
eur
sDNSnesontpasf
or
cément
des serveurs dédiés. Ce scénario de basculement devra être inclus dans le « Séquencement de la
mi
seenœuv
r
edel
asol
ut
i
on» chapitre III-1-F.
Impression
Le présent projet prévoit de reprendre le service existant, le prestataire devra réinstaller la totalité
des drivers et imprimantes existantes réseau ou partagées, inclure le scénario de basculement
dans le « Séquencementdel
ami
seenœuv
r
edel
asol
ut
i
on» chapitre III-1-F.
WINS
A moins que le prestataire utilise un outil qui nécessite de conserver WINS, ce service devra être
abandonné.
SSO
Le service SSO n’
estpasi
nst
al
l
éàcej
our
.I
ln’
estpaspr
év
udanscemar
chél
’
achatdemat
ér
i
el
de type lecteurs de cartes à puce ou autres. Cependant le prestataire pourra prévoir dans son offre
l
ami
seenœuv
r
eduser
v
i
ceSSO pourl
esser
v
i
ceset
/
ouappl
i
cat
i
onsper
mettant une mise en
place « simple ». Le CH du Gers ne souhaite pas que les logiciels métiers non prévus pour ce
moded’
aut
hent
i
f
i
cat
i
ons
oi
enti
ncl
usdanscepr
oj
etaf
i
ndenepasal
our
di
rl
epr
ésentmar
ché.
NTP
Le présent projet prévoit de remplacer le service existant avec une mise à jour automatique depuis
Internet. Le CH du Gers se charge du basculement des serveurs actuellement configurés sur
l
’
anci
enser
v
i
cev
er
sl
enouv
eauser
v
i
ceNTP,l
epr
est
at
ai
r
econf
i
gur
er
auni
quementl
esser
v
eur
s
installés dans le présent marché.
IIS
Ce service sert actuellement à la connexion des clients Outlook Web Access au serveur de
messagerie CHS2. Ce service sera remplacé par le nouveau service proposé dans la solution
globale du soumissionnaire.
Partage de fichiers
Lenouv
eauser
vi
cedepar
t
agedef
i
c
hi
er
sser
ami
senœuv
r
eauxf
or
mat
sCI
FS etSMB pour
garder la compatibilité entre Linux et les clients Windows via le logiciel samba, les partages NAS
sur les serveurs Ipstor seront conservés.
Page 25 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
D. PORTAIL INTRANET APPLICATIF
Lepor
t
ai
lWebI
nt
r
anetappl
i
cat
i
fser
apourt
ousl
esut
i
l
i
sat
eur
sduCH duGer
sl
apaged’
accuei
là
par
t
i
rdel
aquel
l
et
out
esl
esappl
i
cat
i
onsdev
r
ontêt
r
eaccessi
bl
es.C’
es
tunepageWebdy
nami
que
et personnalisable par les utilisateurs par des manipulations simples comme le « drag and drop ».
Onyt
r
ouv
er
al
’
accès:
1) aux logiciels métiers : e-magh2 (accès via un navigateur), Cortexte (accès via
Citrix),
2) aux outils bureautiques (suite Microsoft Office dans un premier temps qui évoluera
vers Open Officedansl
ecadr
ed’
unaut
r
epr
oj
et
)
,
3) à la messagerie,
4) aux outils collaboratifs,
5) aux dossiers bureautiques partagés du NAS Ipstor/Linux,
6) àl
’
I
nt
r
anet
,
7) à Internet,
8) unbandeaud’
i
nf
or
mat
i
onssurl
equell
eser
vi
cei
nf
or
mat
i
quepour
r
acommuni
quer
aux utilisateurs des informations du jour.
Lami
seàj
ourdespos
t
esdet
r
av
ai
lpourl
’
accèsaupor
t
ai
lI
nt
r
anetappl
i
cat
i
fser
ar
éal
i
séeparl
e
service informatique du CH du Gers.
L’
accèsàd’
aut
r
esl
ogi
ci
el
smét
i
er
sdepui
sl
epor
t
ai
lI
nt
r
anetappl
i
cat
i
fser
ar
éal
i
séultérieurement
par le CH du Gers, en dehors du présent marché (par exemple Agirh).
Le remplacement des outils bureautiques ne fait pas partie du présent marché. Le CH du Gers
prévoit une migration ultérieure de la suite MS Office vers Open Office.
E. INTRANET
Le pr
est
at
ai
r
e pr
oposer
a une ar
chi
t
ec
t
ur
e mat
ér
i
el
l
e etl
ogi
ci
el
l
e basée surl
’
Open Sour
ce en
r
empl
acementde l
’
ex
i
st
ant
.L’
ensembl
e dev
r
a êt
r
e ent
i
èr
ementpar
amét
r
é,pr
êtà accuei
l
l
i
rl
e
nouveau site Intranet.
La reprise du contenu du site Intranet exi
st
antn’
estpascompr
i
sedansl
epr
ésentmar
ché.
Le prestataire proposera dans sa réponse une offre de formation permettant aux webmasters
d’
écr
i
r
eetdepubl
i
erl
espagesdel
’
I
nt
r
anet
.
F. SPECIFICATIONS GENERALES
Tout développement réalisé dans le cadre du présent marché devra être rétrocédé obligatoirement
à la communauté du libre comme spécifié dans les licences GPL ou autres suivant les outils
utilisés.
Leoul
esannuai
r
esmi
senœuv
r
edev
r
ontêt
r
ecompat
i
bl
esLDAP.La«synchronisation » des
informations, dans le cas où plusieurs annuaires seraient mis en oeuvre, devra être automatique et
r
api
de(
i
nf
ér
i
eur
eà5mn)
.Tout
emodi
f
i
c
at
i
ond’
unobj
etdev
r
apouv
oi
rsef
ai
r
edepui
sn’
i
mpor
t
e
quelannuai
r
eetdev
r
aêt
r
er
épl
i
quéeaut
omat
i
quement
.L’
annuai
r
eou les annuaires utilisés pour
l
a messager
i
e,l
es out
i
l
s col
l
abor
at
i
f
s ser
ontc
ent
r
al
i
sés ou r
épar
t
i
s.Dans l
e cas d’
annuai
r
es
Page 26 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
répartis, ils seront automatiquement synchronisés avec les autres annuaires du présent projet.
L’
admi
ni
st
r
at
i
ondecesannuai
r
essera centralisée.
La ou les base(s) de données contenant les objets devra(ont) être sauvegardée(s) par TSM.
L’
i
nst
al
l
at
i
on des cl
i
ent
s TSM surl
es nouv
eaux ser
v
eur
s ser
a ef
f
ect
uée parl
e CH du Ger
s.
Néanmoins le soumissionnaire précisera les paramètres de sauv
egar
desà met
t
r
e en œuv
r
e:
empl
acementdesdonnéesàsauv
egar
der
,t
y
pedesauv
egar
de,… LeCH duGer
sachèt
er
al
es
licences TSM nécessaires pour déployer le présent projet.
Antivirus
Norton Antivirus version « Symc multi-tier protection 11.0.2 » sera remplacé par un antivirus Open
Sour
cesurl
’
ensembl
edesser
v
eur
setdespos
t
esut
i
l
i
sat
eur
s
.Lesoumi
ssi
onnai
r
epr
oposer
al
e
nombre de licences nécessaires. La solution antivirus proposée devra être entièrement
admi
ni
st
r
éedepui
suneconsol
ed’
admi
ni
st
r
ation avec mise à jour des versions de définition de
v
i
r
us,i
nst
al
l
at
i
onàdi
s
t
ancedescl
i
ent
s,r
emont
éed’
al
er
t
es
,mi
seenquar
ant
ai
ne,et
c
.
Le soumissionnaire proposera une solution de remplacement aux outils de Symantec Mail Security
for Microsoft Exchange pour la nouvelle messagerie comprenant notamment le filtrage des virus
demai
l
,desspams
,desspywar
es,mal
war
es,…
FireWall existants
L’
ar
c
hi
t
ect
ur
eFi
r
ewal
lex
i
st
ant
eser
aconser
v
ée(
c
f
.annex
e)
.Lesmodi
f
i
cat
i
onsdespol
i
t
i
quesde
filtrage seront mises à jour par le CH du Gers en fonction des indications du prestataire (adresses
I
P,pr
ot
ocol
es,por
t
s,…)
.
Séquencementdel
ami
seenœuvr
edel
asol
ut
i
on
Le soumissionnaire expliquera de manière détaillée le séquencement de la mise en place de la
sol
ut
i
onpr
opos
éeenpr
éci
santnot
ammentl
’
i
nt
égr
at
i
ondunouv
eauser
v
eurd’
aut
hent
i
f
i
cat
i
ondans
l
’
env
i
r
onnementex
i
st
ant:

 basculement progressif ou immédiat des authentifications,

 connexion des serveurs Citrix aux nouveaux contrôleurs de domaine,

 connexion des serveurs Ipstor aux nouveaux contrôleurs de domaine, test des ACL.
Le soumi
ssi
onnai
r
e pr
éci
ser
a égal
ement l
’
i
nt
égr
at
i
on du nouv
eau s
er
v
i
ce de messager
i
e
(basculement progressif ou immédiat ?).
Il précisera dans son offre les rôles de chacun (Titulaire et CH du Gers) pour le déploiement avec
unpl
anni
ngdét
ai
l
l
é.Lor
squec’
es
tpossi
bl
e,l
ami
s
eenser
v
i
cedesdi
f
f
ér
ent
sout
i
l
sf
er
al
’
obj
et
d’
unemaquet
t
eaf
i
ndev
al
i
derl
asol
ut
i
onav
antmi
seenpr
oduct
i
on.
Le soumissionnaire apportera une attention particulière dans sa réponse à ce séquencement car
cela fera partie des critères de choix du prestataire par le CH du Gers. Pour cela il remplira une
f
i
chedeséquencementex
pl
i
ci
t
er
emi
seav
ecl
’
of
f
r
e.
Page 27 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
G. EVOLUTIVITE DE LA SOLUTION PROPOSEE
SSO
La solut
i
onpr
oposéedev
r
aper
met
t
r
al
agénér
al
i
sat
i
ondel
’
aut
hent
i
f
i
cat
i
onSSO auxappl
i
cat
i
ons
non réalisées dans le présent marché, en fonction des développements des éditeurs respectifs.
Le CH du Gers devra également, en dehors du présent projet, mettre en œuv
r
e une sol
ut
i
on
d’
aut
hent
i
f
i
cat
i
onr
espec
t
antl
esr
ecommandat
i
onsr
égl
ement
ai
r
esdes
t
i
néesauxpr
of
essi
onnel
sde
santé (carte de la famille CPS ou équivalent –cf. www.gip-cps.fr). En effet le présent marché
devra servir de socle à la mise en conformité du CH du Gers au « Décret n° 2007-960 du 15 mai
2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou
transmises par voie électronique et modifiant le code de la santé publique »pourl
’
aut
hent
i
f
i
cat
i
on
etl
’
accèsaul
ogi
c
i
elCor
t
ex
t
e(
dossi
ermédi
caldupat
i
ent
)
.
GED –Archivage Légal
Lesout
i
l
setpr
ot
ocol
esmi
senœuv
r
edansl
epr
ésentpr
oj
etdev
r
ontper
met
t
r
euneév
ol
ut
i
vi
t
é
relativement aisée vers la Gestion Electr
oni
quedeDocument
s(
GED)
,l
’
ar
chi
v
agel
égal
,l
emoment
venu.
Mobilité
La solution proposée dans le présent marché devra être compatible avec des équipements
standards de mobilité de type :PDA,Poc
ketPC,… L’
i
nst
al
l
at
i
ondespi
l
ot
escor
r
espondant
sser
a
à la charge du CH du Gers. Le prestataire indiquera les marques et modèles des PDA, Pocket PC
pris en charge par sa solution.
Architecture centralisée
Le CH du Gers souhaite déployer progressivement des serveurs Open Source avec une
application en remplacement de Citrix Metaframe pour les applications qualifiées (exemple : Open
Of
f
i
ce,…)
.Lesout
i
l
spr
oposésdansl
epr
ésentmar
chédev
r
ontêt
r
ecompat
i
bl
esav
eccet
y
pede
solution.
Supervision et gestion de parc
Le CH du Gers prévoit de réaliser un proj
etde super
v
i
si
on de l
’
ensembl
e desser
v
eur
spour
cent
r
al
i
serl
esl
ogsappl
i
cat
i
f
s
,mat
ér
i
el
s,gér
erl
esr
emont
éesd’
al
er
t
e,l
adécouv
er
t
edespost
esde
t
r
av
ai
l…
H. MATERI
ELETPLANDEREPRI
SED’
ACTI
VI
TE
Lemar
chécompr
endl
af
our
ni
t
ur
edel
’
ensembl
edesmatériels et logiciels nécessaires à la mise
enœuv
r
edel
asol
ut
i
onpr
oposée,l
euri
ns
t
al
l
at
i
onetl
eurpar
amét
r
age.
Les serveurs devront être de faible encombrement étant donné la place disponible en particulier
dans la salle informatique principale. Les soumissionnaires pourront proposer des serveurs
« lame blade » qui pourront être posés sur une table et rackables dans un second temps ou bien
des ser
v
eur
sr
ac
kabl
es dans une bai
e 19’
’(
bai
e quiser
a achet
ée par l
e CH du Ger
s
indépendamment du présent marché). Les soumissionnaires pourront affiner leur offre suite à la
visite de site obligatoire.
Page 28 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Nousav
onscl
assél
esser
v
i
cesdupr
ésentmar
chéparc
r
i
t
i
ci
t
é,cr
i
t
i
ci
t
éi
nc
l
uantl
’
i
nf
r
as
t
r
uc
t
ur
e
complète à savoir partie matérielle et partie logicielle.
Nous proposons donc par ordre de criticité décroissant la classification suivante des services
numérotés de 1 à 7, 1 étant le service le plus critique :
1) Authentification –disponible en salle principale et en salle
de secours
2) Portail Intranet applicatif –disponible en salle principale et
en salle de secours
3) Services en particulier DNS, SSO et Impression –
disponibles en salle principale et en salle de secours
Repr
i
sed’
act
i
vi
t
éensal
l
e
de secours sous 1 heure
4) Messagerie –disponible en salle principale et en salle de
secours
5) Outils collaboratifs –disponibles en salle principale et en
salle de secours
Repr
i
sed’
act
i
vi
t
éensal
l
e
de secours sous 3 heures
6) I
nt
er
net(
si
mi
senœuv
r
edansl
at
r
anchecondi
t
i
onnel
l
e)
Repr
i
sed’
act
i
vi
t
é
sous 1 jour
7) Intranet
Repr
i
sed’
act
i
vi
t
é
sous 3 jours
Le CH du Ger
s demande l
ar
épar
t
i
t
i
on sy
st
émat
i
que de l
’
i
nf
r
as
t
r
uct
ur
e ent
r
el
es deux sal
l
es
informatiques pour les services numérotés 1 à 5 pour des raisons de continuité de service en cas
d’
i
ndi
sponi
bi
l
i
t
é de l
’
une des deux sal
l
es
.La sol
ut
i
on dev
r
a s’
appuy
ersurl
er
éseau ex
i
st
ant
(cf. des
cr
i
pt
i
ondel
’
ar
chi
t
ect
ur
er
éseau–chapitre II-2)
Le t
emps de r
epr
i
se d’
act
i
v
i
t
é si
gni
f
i
el
et
emps nécessai
r
e au démar
r
age d’
une sol
ut
i
on de
secours. Le CH du Gers accepte de démarrer des matériels / logiciels de secours par une
i
nt
er
v
ent
i
onmanuel
l
eetnonobl
i
gat
oi
r
ementaut
omat
i
que,àl
asui
t
ed’
unmessaged’
al
er
t
e.
L’
accentdev
r
aêt
r
emi
ssurl
es services numérotés 1 à 3. Le soumissionnaire pourra adapter son
offre de PRA en fonction de cette priorité.
Si le soumissionnaire a une solution permettant de réduire assez facilement les temps
d’
i
ndi
sponi
bi
l
i
t
émax
i
mum demandés
,i
lpour
r
al
’
i
ncl
ur
edans son offre.
Les équipements matériels en salle informatique principale devront être des équipements à haute
tolérance de panne, par exemple : double alimentation électrique, raid et disques hot-plug,
pl
usi
eur
scar
t
esr
éseaux
,…
Le soumissionnaire pourra s’
appuy
er
,s’
i
ll
esouhai
t
e,surl
asol
ut
i
ondest
ockageex
i
st
ant
e.
Le prestataire devra intégrer sa solution en respectant les VLAN déjà en place.
Les applications métier, même celles accessibles depuis le portail, ne sont pas concernées par le
plan de r
epr
i
sed’
act
i
v
i
t
édupr
ésentmar
ché.
Page 29 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
I. FORMATION
L’
of
f
r
edupr
est
at
ai
r
edev
r
acompr
endr
el
esf
or
mat
i
onssui
v
ant
es:

 Administration du(des) annuaire(s) et des outils associés
o Participants : service informatique (5 pers)

 Administration de la messagerie, des outils collaboratifs et des outils associés

 Admi
ni
st
r
at
i
onduges
t
i
onnai
r
edesper
mi
ssi
onsd’
accès

 Administration du portail Intranet applicatif

 Utilisation du portail Intranet applicatif, du client de messagerie et des outils collaboratifs

 Administration de tous les services installés (cf. paragraphe III-1-C)

 Administration du site Intranet

 Développement et publication du site Intranet
o Participants : service informatique (2/3 pers) + webmasters (3 pers)

 Publication décentralisée du site Intranet
o Participants : utilisateurs référents (8/10 pers)

 Mat
ér
i
el
setPl
andeRepr
i
sed’
Act
i
v
i
t
é
Les formations devront être planifiées en accord avec le service informatique du CH du Gers. Elles
seront étalées sur plusieurs mois pour tenir compte des contraintes de production.
Le CH du Gers a estimé que le nombre total de journées de formation devrait être compris entre
15 et 20 jours.
Le CH du Gers mettra à disposition du Titulaire une salle de formation pouvant accueillir 10
per
sonnesai
nsi
qu’
unv
i
déo-projecteur.
Le prestataire devra remettre un support de cours à chaque participant lors de chaque session de
formation.
Le service informatique du CH du Gers organisera pendant le déploiement du projet des sessions
(
env
i
r
on50per
sonnes)d’
i
nf
or
mat
i
onauxut
i
l
i
sat
eur
ssurl
esnouv
eauxout
i
l
scl
i
entmi
senœuv
r
e:
por
t
ai
lappl
i
cat
i
f
,cl
i
entdemessager
i
e,out
i
l
scol
l
abor
at
i
f
s… L’
ensembl
edesf
or
mat
i
onsdes
t
i
nées
aux utilisateurs finaux sur les outils mi
senœuv
r
edansl
epr
ésentmar
c
hén’
estpasàl
achar
gedu
prestataire.
Le ser
v
i
ce i
nf
or
mat
i
que souhai
t
e bénéf
i
ci
ert
outau l
ong de l
a mi
se en œuv
r
e du pr
oj
etd’
un
transfert de compétences réalisé par les équipes techniques du Titulaire.
Page 30 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
III.2.
TRANCHE CONDITIONNELLE
Les conditions d'affermissement de la tranche conditionnelle sont décrite dans le Règlement de
Consultation (RDC)
A. INTERNET
Le pr
est
at
ai
r
e pr
oposer
a une ar
chi
t
ec
t
ur
e mat
ér
i
el
l
e etl
ogi
ci
el
l
e basée surl
’
Open Sour
ce en
r
empl
acementde l
’
ex
i
st
ant
.L’
ensembl
e dev
r
a êt
r
e ent
i
èr
ementpar
amét
r
é,pr
êtà accuei
l
l
i
rl
e
nouveau site Internet.
La reprise du contenu du site Internet existant est comprise dans le présent marché.
Les outils de gestion de site et de gestion de contenu seront identiques à ceux proposés en
tranche ferme pour le site Intranet.
L’
équi
pementmat
ér
i
elpr
oposéser
adi
st
i
nc
tdecel
uihéber
geantl
esi
t
eI
nt
r
anetpourdesr
ai
sons
d’
ar
c
hi
t
ect
ur
et
ec
hni
que(
DMZ)
.
B. MATERI
ELETPLANDEREPRI
SED’
ACTI
VI
TE
Voir paragraphe III-1-H
C. FORMATION
L’
of
f
r
edev
r
acompr
endr
el
af
or
mat
i
onàl
’
admi
ni
st
r
at
i
ondusi
t
eI
nt
er
netpourl
es5per
sonnesdu
service informatique.
La formation devra être planifiée en accord avec le service informatique du CH du Gers.
Le CH du Gers mettra à disposition du Titulaire une salle de formation pouvant accueillir 10
per
sonnesai
nsi
qu’
unv
i
déo-projecteur.
Le prestataire devra remettre un support de cours à chaque participant lors de la formation.
Page 31 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
IV. Dispositions générales applicables à
l
’
ensembl
edumar
ché
IV.1.
Contraintes générales
Le prestataire est informé, que lors de ses interventions au Centre Hospitalier du Gers, ses
personnels peuvent, le cas échéant, travailler sur des données protégées par le secret
pr
of
essi
onnelet
/
oumédi
cal
.Lespei
nespr
év
uesàl
’
ar
t
i
c
l
e226-13 du code pénal concernant la
di
v
ul
gat
i
on de cesi
nf
or
mat
i
onss’
appl
i
quentégal
ementauxper
sonnel
schar
gésd’
une mi
s
si
on
t
empor
ai
r
edansl
’
ét
abl
i
ssement
.Unengagementdedi
scr
ét
i
onabsol
ueestdoncsousc
r
i
tdansl
e
cadre de la présente prestation.
IV.2.
Recet
t
esdel
’
i
nst
al
l
at
i
on
Cf. Article 8 du CCAP
Le service informatique du CH du Gers procédera à des recettes partielles durant la mise en
œuv
r
edel
asol
ut
i
onpourl
at
r
anchef
er
me.
La première recette partielle portera sur les points suivants :
8) Authentification
9) Portail Intranet applicatif
10) Services en particulier DNS, SSO et Impression
La seconde recette partielle portera sur les points suivants :
11) Messagerie
12) Outils collaboratifs
7) Intranet
Al
’
i
ssuedecesdeuxr
ecet
t
espar
t
i
el
l
es,l
eCH duGer
spour
r
aprocéder à la « Vérification de
l
’
apt
i
t
ude» puis à la « Vérification de service régulier » comme indiqué dans le CCAP.
La recette de la tranche conditionnelle (si réalisée) sera totale.
IV.3.
Garantie et Maintenance
Les heures ouvrées sont comprises entre 8h00 et 18h00 du lundi au vendredi, hors jours fériés.
A. Garantie
Tousl
esmat
ér
i
el
sdupr
ésentmar
chédoi
v
entf
ai
r
el
’
obj
etd’
unegar
ant
i
ed’
unedur
éed’
unan,avec
un dél
aid’
i
nt
er
v
ent
i
onsousquat
r
eheur
esouv
r
ées, sur site. Le début de la garantie court à
compter de la date d'Admission (cf. CCAP article 9.2)
La garantie fait partie intégrante du marché.
Page 32 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
B. Maintenance corrective
Il est demandé dans le présent marché une maintenance corrective « hardware » et « software »
d’
unedur
éed’
unan, avec un délai d’
i
nt
er
v
ent
i
onsousquat
r
eheur
esouv
r
ées.
La maintenance corrective comprend la fourniture des pièces ou éléments, des outillages et
ingrédients nécessaires à la remise en état de fonctionnement des matériels défectueux, des
logiciels installés dans le présent marché et les services associés ainsi que les frais de main
d’
œuv
r
eengendr
ésetdépl
acement
s
.
Par services associés, il faut comprendre la réinstallation complète (si nécessaire) des logiciels
ainsi que le paramétrage spécifique au Centre Hospitalier du Gers.
La maintenance corrective comprend :

 La maintenance matérielle
Elle nécessite une intervention sur site.

 La maintenance logicielle
Le CH du Ger
s doi
tbénéf
i
ci
erd’
une hotl
i
ne af
i
n de si
gnal
erl
es dy
sf
onc
t
i
onnement
s
logiciels. Si le problème ne peut être résolu à distance, une intervention sur site est
demandée.
La demande d’
i
nt
er
v
ent
i
on,en c
asd’
i
nci
dent
,émane de l
a per
sonne publ
i
que.El
l
e est
notifiée au titulaire téléphoniquement et confirmée par tout autre moyen selon une
procédure précisée par le prestataire dans son offre et acceptée initialement par la
personne publique.
Aucunei
nt
er
v
ent
i
onnepeutav
oi
rl
i
euàl
’
i
ni
t
i
at
i
v
euni
l
at
ér
al
edupr
est
at
ai
r
e.
Lessoumi
ssi
onnai
r
esdéf
i
ni
r
ontdansl
eurr
épons
el
apr
océdur
ededécl
enchementd’
une action de
mai
nt
enance(
moded’
appel
,moded’
i
nt
er
v
ent
i
on,…)
.Lel
i
eugéogr
aphi
queduser
v
i
ceapr
ès-vente
sera indiqué ainsi que le numéro d'appel (hot line) de celui-ci.
C. Cont
r
atdemai
nt
enanceàl
’
i
ssuedel
a1èr
eannée
L’
of
f
r
ecompr
endr
aunc
ont
r
atdemai
nt
enance.Cecont
r
atdemai
nt
enanc
e,d’
unedur
éed’
unan,
début
er
aàl
’
i
ss
uedel
apr
emi
èr
eannéesui
v
antl
av
ér
i
f
i
cat
i
ond’
apt
i
t
udeetpour
r
aêt
r
er
econdui
t3
fois portant la durée totale du contrat de maintenance à 4 ans maximum selon la procédure prévue
àl
’
ar
t
i
cl
e16duCodedesMar
chésPubl
i
cs,saufdénonci
at
i
on,parl
et
t
r
er
ecommandéequat
r
e
moi
sav
antl
’
ex
pi
r
at
i
ondechaquepér
i
odeannuel
l
e,enappl
i
cat
i
ondesar
t
i
cl
es24à27duCCAG
FCS.
Cf. Section II –2 du RC
Page 33 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Le contrat de maintenance comprendra :

 La maintenance corrective matérielle et logicielle
Cf. paragraphe IV-3-B

 La maintenance préventive matérielle et logicielle
Définition de la maintenance préventive
Les visites de maintenance préventive sont destinées à réduire les risques de pannes et à
conserver les performances initiales de la solution proposée. Le Titulaire effectue une visite par
semestre.
Les dates de visites sont programmées en janvier de chaque année par le titulaire. Il en informe le
CH du Gers par écrit. La date et l'heure de chaque visite sont précisées après accord des deux
parties au moins 8 jours avant la date prévue.
La maintenance préventive comprend :

 La maintenance préventive matérielle
La maintenance préventive matérielle comprendra les mises à niveau des firmwares,
drivers et outils nécessaires au bon fonctionnement des serveurs au moins deux fois par
an. (Exemple :f
i
r
mwar
ebi
os,car
t
er
éseau,car
t
er
ai
d,car
t
egr
aphi
que,…)
Elle comprendra également :
- le dépoussiérage des matériels,
- l
’
ét
udedesl
ogs,
- toutes autres propositions faites par le Titulaire.

 La maintenance préventive logicielle
La maintenance préventive logicielle comprendra les mises à niveau des versions des
logiciels installés (exemple :l
dap,messager
i
e,out
i
l
swebs,…)
.
Elle comprendra également :
- la sauvegarde des configurations,
- toutes autres propositions faites par le Titulaire.
Le Titulaire vérifiera le bon fonctionnement des équipements et logiciels après chaque évolution ou
mises à jours matérielles et / ou logicielles.
Lors de chaque visite de maintenance préventive, le Titulaire procèdera à la mise à jour du dossier
d’
ex
pl
oi
t
at
i
onr
emi
sàl
’
i
ssuedumar
c
hé.
Page 34 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
IV.4.
Spécifications complémentaires
A. Obligations des candidats
L’
of
f
r
e compr
endr
al
’
ensembl
e des mat
ér
i
el
s,l
ogi
ci
el
s,accessoi
res, ingrédients et licences
nécessaires pour que les installations soient en ordre de marche, même si ceux-ci ne sont pas
expressément mentionnés dans le présent cahier des charges.
La prestation doit comprendre tous les raccordements nécessaires au bon fonctionnement des
mat
ér
i
el
s,not
ammentl
eski
t
sdemi
seenr
ac
kauf
or
mat19’
’
.
Les candidats se doivent de signaler toute erreur, omission, imprécision, contradiction ou
ambi
guï
t
équ’
i
l
spour
r
ai
entdécel
erdansl
esdocument
sf
ai
santpar
t
i
edupr
ésentmar
ché. En cas
de doute, ils devront en référer au CH du Gers dans les délais impartis spécifiés dans le règlement
de la consultation.
Par le fait de soumissionner, le prestataire reconnaît avoir une connaissance parfaite de toutes les
pièces du dossier de consul
t
at
i
on.I
lnepour
r
as
epr
év
al
oi
rd’
omi
ssi
onsoud’
i
ncer
t
i
t
udespourl
a
bonne exécution du marché.
Lessoumi
ssi
onnai
r
essontt
enusaus
ecr
etpr
of
essi
onnel
.I
l
ss’
engagentenpar
t
i
cul
i
eràn’
ut
i
l
i
ser
les documents et informations fournis par le CH du Gers que dans le cadre du présent marché.
Tout
esl
espr
es
t
at
i
onss
er
ontex
écut
éessel
onl
esr
ègl
esdel
’
ar
t
,conf
or
mémentauxnor
meset
réglementation en vigueur portant sur les installations demandées.
B. Variantes libres
Les candidats peuvent proposer desv
ar
i
ant
esl
i
br
esdansl
ecasoùi
l
sest
i
mer
ai
entqu’
el
l
esontun
i
nt
ér
êtpourl
eCHduGer
s
.I
l
sdev
r
ontl
esex
pl
i
ci
t
eretl
esar
gument
er
.LeCHduGer
sn’
aur
apasà
se justifier dans le cas où ces variantes libres ne seraient pas retenues.
C. Réponses attendues
I
lestdemandéauxsoumi
ssi
onnai
r
esd’
i
ncl
ur
edansl
eurdossi
er:

 Une réponse point par point aux spécifications techniques, de déploiement et de
fonctionnement détaillées dans le présent document.

 Un récapitulatif des équipements proposés

 Un descriptif précis des procédures et structures de maintenance des équipements

 La décomposition de son prix sur la base des documents fournis (CDPGF)

 La fiche de séquencement du déploiement (cf. chapitre III-1-F)
D. Dossi
er
sd’
expl
oi
t
at
i
on
Lesdossi
er
sd’
ex
pl
oi
t
ation seront fournis sur support papier et sur support informatique.
Page 35 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
E. Cont
i
nui
t
éd’
expl
oi
t
at
i
on
L’
at
t
ent
i
on du soumi
ssi
onnai
r
e estat
t
i
r
ée surl
ef
ai
tque l
ef
onc
t
i
onnementde t
out
es l
es
i
nst
al
l
at
i
onsexi
st
ant
esdev
r
aêt
r
emai
nt
enudur
antl
adur
éed’
ex
écut
ion du marché. Tout devra
êt
r
emi
senœuv
r
epourmi
ni
mi
serl
escoupur
esl
or
s
quecel
l
es-ci sont absolument nécessaires.
Les coupures et basculements devront être programmés en réunion avec le service informatique
du CH du Gers.
Pour éviter tout risque de dysfonctionnement de la solution en production, le Titulaire procèdera à
des maquettes chaque fois que cela sera possible.
IV.5.
Planning prévisionnel
Lami
seenœuv
r
edoi
tdébut
erdébutdécembr
e2008.Lessoumi
ssi
onnai
r
esf
our
ni
r
ontunpl
anni
ng
prévisionnel de déploiement cohérent avec la fiche de déploiement de la solution demandée dans
la réponse.
Lessoumi
ssi
onnai
r
ess’
engager
ontsurl
esdél
ai
sd’
appr
ov
i
si
onnementetd’
i
nst
al
l
at
i
ondechacun
des matériels et logiciels à mettre en place.
Il sera organisé uner
éuni
ondel
ancementapr
èsl
’
at
t
r
i
but
i
ondumar
chél
or
sdel
aquel
l
el
epl
anni
ng
définitif sera arrêté.
IV.6.
Visite de site
Cf. section II –3 du Règlement de consultation
La visite de site est obligatoire. Elle pourra avoir lieu entre le 10 septembre et le 26 septembre
2008 inclus.
Av
antde soumi
ssi
onnerl
e candi
datestpr
ésumé s’
êt
r
ef
or
gé une opi
ni
on suf
f
i
sant
e quantau
caractère exact et adéquat de sa soumission pour les prestations et équipements demandés.
IV.7.
Renseignements complémentaires
Cf. section V du Règlement de consultation
Page 36 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
ANNEXES
Page 37 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Architecture des baies de stockage
IPSTOR est une solution de virtualisation, de mirroring, de sécurisation et de « capacity on
demand » desdonnées
.L’
ar
chi
t
ect
ur
e au CH du GERS r
epose sur un cluster actif-actif de 2
IPSTOR et deux baies de stockages en miroir.
Les 2 serveurs IPSTOR sont configurés en cluster Actif / Actif avec un « mirroring » au niveau des
ressources disques.
Les protocoles actifs en frontal sont les suivants :
iSCSI pour la communication en mode block

 VLAN 180

 IPSTOR1
CiFS / NFS pour la communication en mode fichier

 VLAN 110

 IPSTOR2
En back-end les communications entre les IPSTOR et les baies sont en Fibre Channel.
Les adresses IP en rouge sont utilisées sur chacunedescar
t
espourl
esl
i
ens“
Hear
tbeat
”
.Ces
l
i
enssontut
i
l
i
sésent
r
el
esdeuxser
v
eur
spours’
aut
ocont
r
ôl
er
.
Page 38 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
ARCHITECTURE FRONT END
10.180.0.1
10.180.50.50
10.180.0.2
10.180.51.51
10.110.0.10
10.110.50.50
10.110.0.12
10.110.51.51
Ilo:10.180.0.10
Ilo:10.180.0.20
IPStor 2
IPStor 1
Sw_info1
Sw_secours1
10.180.100.180
10.180.100.182
Sw_info2
10.180.100.181
Sw_secours2
10.180.100.183
Baie MSA1500cs
1 port FC 2 Gb
Baie MSA1500cs
1 port FC 2 Gb
Ethernet RJ45 - NAS
Fibre optique multimode
Fibre optique monomode
Ethernet RJ45 -
Page 39 sur 44
iSCSI
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
ARCHITECTURE BACK END
Baie1
50:05:08:b3:00:91:b5:f0
101
20:00:00:e0:8b:84:7f:02
sw_info 1
sw_secours 1
101
100
20:00:00:e0:8b:83:0d:f8
20:00:00:e0:8b:83:19:f3
sw_info 2
100
sw_secours 2
20:00:00:e0:8b:83:ff:f7
Ligne 1
Baie2
Ligne 2
50:05:08:b3:00:91:a4:20
Deux lignes de communications ont été établies entre chaque IPSTOR et les baies de stockages.
Cette architecture assure une redondance intégrale entre les serveurs IPSTOR et les baies.
Page 40 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Architecture du réseau
SYNOPTIQUE GENERAL
10.140.100.251/16
10.140.100.111/16
RGC
10.140.100.112/16
SR11
25
26
49
SX
LX
10.140.100.113/16
10.140.100.114/16
10.140.100.115/16
SR13
SR14
SR15
SR12
50
49
49
50
49
50
10.12.235.254/16
CClaudel
25
50
26
10.28.235.254/16
3ND
LX
LX
SX
LX
SX
SX
Villeneuve
SX
SX
2/0/8
10.140.100.200/16
2/0/15
Interface outband
M-Ethernet 0/0/0
192.168.10.1
2/0/9 2/0/18 2/0/19
2/0/20
6/0/48
1/0/1
10.140.100.252/16
2/0/17
SX
SX
25
50
1/0/21
LX
49
26
1/0/20
RCS
1/0/1
1/0/2
1/0/3 1/0/4
1/0/5
1/0/6
10.140.100.116/16
1/0/7
SR16
2/0/4
2/0/3
LX
SX
VPN
1/0/19
10.140.100.253/16
2/0/2
SX
49
1/0/16
1/0/17
2/0/5
2/0/1
1/0/8
2/0/28
2/0/7
2/0/6
2/0/16
SX
1/0/18
1/0/9
1/0/22
0/0/1
RGC
SX
LX
LX
LX
LX LX
LX
LX LX
LX
LX
LX
25
LX
49
50
SX
49
50
25
50
26
25
26
25
26
25
26
27
23
SR0
10.140.100.100/16
SR1
SR3
10.140.100.101/16
SR4
SR5
10.140.100.103/16 10.140.100.104/16
10.140.100.105/16
SR7
SR8
10.140.100.107/16
10.140.100.108/16
Ponts wifi
10.140.100.109/16
SR10
10.140.100.110/16
Ponts wifi
CMP
1à5
SR9
SPIJ
23
10.140.200.253/16
10.140.200.252/16
23
1à5
10.140.100.202/16
SR10
22
10.140.200.250/16
21
10.140.100.201/16
Page 41 sur 44
10.140.200.251/16
Security
switch Wifi
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Architecture des FireWalls
Architecture Fonctionnelle Firewall
Cegetel
Internet accès
extérieurs
10.150.0.X
.254@ IP commune
cerbere2
cerbere3
Adhermit
10.165.250.[1-2]
10.170.0.X
DMZ
Contrôleur
.251@ IP commune
10.160.0.X
Cerbere1 10.110.254.254
.254@ IP commune
W2000
W2000
.3Com 5500
.3Com 7700
CHS1
CHS2
Contrôleur
Contrôleur
Architecture Interconnexion Firewall
.3Com 5500
.3Com 7700
Cerbere1 10.110.254.254
W2000
Cegetel
Adhermit
VLAN 160
W2000
VLAN 150
CHS2
Contrôleur
VLAN 165
CHS1
Contrôleur
VLAN 170
cerbere2
cerbere3
Page 42 sur 44
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
VPN –Sites distants
CMP 2
Nogaro
CMP 1 CMP 2
Mirande Mirande
CMP 1
Isle Jourdain
CMP
Vic Fezensac
CMP 2
Isle Jourdain
CMP 1
Nogaro
Adsl Light
Adsl Light
CMP
Lombez
Adsl Light
Adsl Light
CMP
Fleurance
Adsl Light
Adsl Light
Adsl Light
Adsl Light
Adsl Light
2610 XM
512K
2M
VPN
PE @
antivirus
CHG Auch
Adsl Light
Adsl Light
Adsl Light
SDSL
Adsl Light
SDSL
Adsl Light
CMP Eauze
Adsl Light
ADSL Light
Marminos Auch
Villeneuve Auch SAU Auch
CMP Condon
CMP Plaisance
Post cure
La Villa
C. Claudel Auch
Auch
Réseau VPN Centre Hospitalier du Gers
Page 43 sur 44
CMP Lectoure
@
Di
r
ect
i
ondesSer
vi
cesEconomi
ques,Tr
avauxetSyst
èmesd’
I
nf
or
mat
i
on
10, rue Michelet
BP 70363
32008 AUCH Cedex
05 62 60 65 31
________________________________________________________________________________________________________________________
Architecture téléphonie
FT
Site6
SPIJ
FT
Pt Phone
FT
T2 05.62.60.65.00
SDA 6500 6699 / 5200 5299
Groupement de 3 T0 en débordement
secours du T2
05 62 60 C0 14
05 62 60 C0 15
05 62 60 C0 26
FT
LS
FT
LA 05 62 63 55 22
(secours)
Nexspan
XS
10.254.250.205
SPIJ
1 LT2 1
Pont wifi
Site 1
RGC
Site 2
RCS
Salle Informatique Principale
Nexspan
XL
10.254.250.200
Salle Informatique de secours
Site 3
SR4
Site 4
SR10
Site 5
SR12
Nexspan
Nexspan
Nexspan
Nexspan
XS
XL
Emplacement
1-03-00
1-03-01
1-03-02
1-03-03
1-04-00
1-04-01
1-04-02
1-04-03
10.254.230.2
XL
CH du Gers
10.254.250.202
10.254.250.201
S0
Poste
6063
6064
6505
6506
6507
6508
Libre
Libre
XS
10.254.250.203
10.254.230.1
10.254.250.204
10.254.240.10
10.254.240.11
i740
i740
1.12.00
6500 PO
i2070
Page 44 sur 44
M7425 + APM

marche projet open source authentification messagerie internet

Transcription

Documents pareils

ligne condom-agen

2010 - n°7.0 generalites

Version imprimable

Journée spéciale « Tous ensemble sauvons le FC Auch Gers »

Victoire à la Polyclinic Gascogne d`Auch

Une journée d`échanges sur l`énergie avec les Chambres d

DEPARTEMENT DU GERS

Rendez-vous au 6e Forum de l`emploi aéronautique