marche projet open source authentification messagerie internet
Transcription
marche projet open source authentification messagerie internet
Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ MARCHE PROJET OPEN SOURCE AUTHENTIFICATION MESSAGERIE INTERNET CENTRE HOSPITALIER DU GERS N° 2008-13 CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.) établi en application du Code des Marchés Publics Le présent Cahier des Clauses Techniques Particulières Comporte 44 pages numérotées de 1 à 44 incluant des annexes techniques Version du 08/08/2008 14:29 Page 1 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ SOMMAIRE I. Cadre du marché ................................................................................ 4 II. Descr i pt i onGénér al edel ’ exi st ant.................................................... 5 II.1. MATERIEL ................................................................................................... 5 A. B. C. II.2. RESEAU .................................................................................................... 12 A. B. C. D. E. II.3. Les serveurs ............................................................................................... 5 Salles Informatiques................................................................................. 11 Description des postes de travail et imprimantes.................................. 11 Architecture du réseau............................................................................. 12 VLAN.......................................................................................................... 13 Sites distants du SPIJ et du CMP d'Auch ( le Wlan)............................... 13 Sites distants du département du Gers ( le VPN) ................................... 13 Firewall ...................................................................................................... 13 LOGICIELS ................................................................................................ 13 A. B. C. D. E. Active Directory ........................................................................................ 13 Exchange .................................................................................................. 16 Logiciels Métiers et Interfaces................................................................. 16 Descr i pt i ondel ’ ar chi t ect ur eCi t r i xMet af r ame....................................... 19 Norton Antivirus ....................................................................................... 19 II.4. INTRANET ................................................................................................. 19 II.5. INTERNET ................................................................................................. 20 II.6. SAUVEGARDES........................................................................................ 20 II.7. STOCKAGE EN RESEAU ......................................................................... 20 II.8. SERVICES ................................................................................................. 21 A. B. C. D. E. F. G. DNS............................................................................................................ 21 Impression ................................................................................................ 21 WINS .......................................................................................................... 21 SSO............................................................................................................ 21 NTP ............................................................................................................ 21 IIS............................................................................................................... 22 Partage de fichiers.................................................................................... 22 II.9. TELEPHONIE ............................................................................................ 22 II.10. GESTION DE PARC .................................................................................. 22 Page 2 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ III. Objet du marché ................................................................................ 23 III.1. TRANCHE FERME .................................................................................... 23 A. B. C. D. E. F. G. H. I. III.2. TRANCHE CONDITIONNELLE ................................................................. 31 A. B. C. IV. AUTHENTIFICATION –MESSAGERIE –ANNUAIRE............................... 23 OUTILS COLLABORATIFS ....................................................................... 24 SERVICES ................................................................................................. 25 PORTAIL INTRANET APPLICATIF ........................................................... 26 INTRANET ................................................................................................. 26 SPECIFICATIONS GENERALES............................................................... 26 EVOLUTIVITE DE LA SOLUTION PROPOSEE ........................................ 28 MATERI ELETPLANDEREPRI SED’ ACTI VI TE...................................... 28 FORMATION.............................................................................................. 30 INTERNET.................................................................................................. 31 MATERI ELETPLANDEREPRI SED’ ACTI VI TE...................................... 31 FORMATION.............................................................................................. 31 Di sposi t i onsgénér al esappl i cabl esàl ’ ensembl edumar ché........ 32 IV.1. IV.2. IV.3. CONTRAINTES GENERALES ............................................................................ 32 RECETTES DE L’ INSTALLATION ....................................................................... 32 GARANTIE ET MAINTENANCE ......................................................................... 32 A. B. C. IV.4. IV.5. IV.6. IV.7. Garantie..................................................................................................... 32 Maintenance corrective ............................................................................ 33 Cont r atdemai nt enanceàl ’ i ssuedel a1èr eannée................................ 33 SPECIFICATIONS COMPLEMENTAIRES ............................................................. 35 A. Obligations des candidats ....................................................................... 35 B. Variantes libres......................................................................................... 35 C. Réponses attendues................................................................................. 35 D. Dossi er sd’ expl oi t at i on............................................................................ 35 E. Cont i nui t éd’ expl oi t at i on.......................................................................... 36 PLANNING PREVISIONNEL .............................................................................. 36 VISITE DE SITE .............................................................................................. 36 RENSEIGNEMENTS COMPLEMENTAIRES ........................................................... 36 ANNEXES.............................................................................................. 37 Architecture des baies de stockage ................................................... 38 Architecture du réseau ........................................................................ 41 Architecture des FireWalls .................................................................. 42 VPN –Sites Distants ............................................................................ 43 Architecture téléphonie ....................................................................... 44 Page 3 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ I. Cadre du marché LeCent r eHospi t al i erduGer ssouhai t emet t r eàpr of i tl ’ obsol escencedeser v eur s,achet ésdepui s l ’ an2000,pours’ or i ent erv er sunepol i t i que « open source »ent er mesd’ OSetdel ogi ci el sdansl e cadre du renouvellement de ces équipements. Ce marché comprendra : l er empl acementdesout i l sl ogi ci el s,sy st èmesd’ ex pl oi t at i on etmat ér i el sdansl e cadr e d’ unepol i t i queopensour ce, la migration des services existants, l ’ amél i or at i ondel asécur i t é, unpl ander epr i sed’ act i v i t é, la maintenance des solutions proposées, les formations et transferts de compétences sur les solutions installées (logicielles et matérielles) Ce marché comprend une tranche ferme et une tranche conditionnelle. La composition des deux tranches est indiquée dans le paragraphe « Objet du marché ». Page 4 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ II. Descr i pt i onGénér al edel ’ exi st ant II.1. MATERIEL A. Les serveurs Tous ces serveurs sont situés au Centre Hospitalier du Gers 10 rue Michelet 32008 Auch. Serveur Pastel Convergence –ESCALA4 (salle principale) Sy st èmed’ ex pl oi t at i on Gamme Dat ed’ achat Caractéristiques Carte réseau Application AIX 5.3.0 40 Bull Escala Node PL 250R-L+ juin 2006 Bipro 2*1,9 Ghz 36 MB cache RAM : 2GO + 1 GO 2 disques de 73 GO avec contrôleur Raid interne DAT DAT 36/72 GO 2 ports Ethernet Full Duplex Logiciel Pastel Convergence (gestion du dossier administratif du patient, éditeur Mipih) sous Oracle 10.1.0.5 Serveur e-magh2 –ESCALA3 (salle principale) Sy st èmed’ ex pl oi t at i on Gamme Dat ed’ achat Caractéristiques Carte réseau Applications AIX 5.3 maintenance level 6 Bull Escala PL220T 2002 CPU 450 Mhz RAM : 2 GO 3 disques 18 Go SCSI DAT 4mm 10/100 (2 cartes) Logiciel e-magh2 (gestion économique et financière, éditeur Mipih) sous Oracle 10.1.0.5. Serveur Web Apache 2.0.52 Serveur Tomcat 5.5.12 interconnecté à la base Oracle Java 1.5.0 Page 5 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Serveur Agirh / Agiletime –CHS5 (salle principale) Sy st èmed’ ex pl oi t at i on Gamme Dat ed’ achat Caractéristiques Carte réseau Application AIX 5.3 maintenance level 6 IBM P52A août 2007 Bipro 2*2,1 Ghz 36 MB L3 Cache RAM : 3 GO 2 x 73.4 GB SCSI DAT 4mm 36/72 GB Alimentation redondante 10/100/1000 (2 cartes) Logiciel Agirh (gestion du personnel, diffuseur Mipih) sous Oracle 10.1.0.5 et Logiciel Agiletime (gestion du planning du personnel, éditeur Equitime) sous Oracle 10.1.0.5. Serveur bureautique –CHS1 (salle principale) (serveur remplacé dans le cadre du présent marché) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2000 server SP4 HOPITAL COMPAQ PROLIANT 6000 26 juin 1999 BiProcesseur XEON 450 Mhz Contrôleur Raid RAM : 512 Mo 5 disques 9,1 Go Hot Plug DLT interne 20/40 Go Double alimentation 10/100 (3 cartes) Cont r ôl eurdu domai neHOPI TAL,ser v eurd’ aut hent i f i cat i on, WI NS,DNS,ser v eurd’ i mpr essi on Serveur RESTOFFICE / DATAMEAL–CHS4 (salle principale) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Applications Windows 2000 advanced server SP4 HOPITAL IBM xSeries235 7 janvier 2004 BiProcesseur XEON RAM : 2 Go 4 disques durs SCSI de 36,4 Go raid 5 dont un spare NetXtreme 1000T Ethernet adapter (copper) (2 cartes) Logiciel RestOffice sous SQL server 2000 (gestion repas du self en post paiement, éditeur Spiral Group) Logiciel Datameal sous Oracle 10G (gestion de la restauration et des repas des patients, éditeur Pyramid Informatique) Page 6 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Serveur messagerie –CHS2 (salle principale) (serveur remplacé dans le cadre du présent marché) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2000 server SP4 HOPITAL COMPAQ PROLIANT Tour ML370 février 2001 Pentium III 800 Mhz Contrôleur Raid Compaq Smart 3200 PCI RAM : 1152 Mo 4 disques 18,2 Go Ultra3 Wide SCSI HotPlug DLT 40/80 Go interne 10/100 (1 carte) Cont r ôl eurdu domai neHOPI TAL,ser v eurd’ aut hent i f i cat i on, WINS, DNS, serveur SMTP en relais de messagerie ( Ex change2000) ,ser v eurHTTP,ser v eurd’ i mpr essi on Serveur Médiane –CHS3 (salle principale) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2000 server SP3 HOPITAL COMPAQ PROLIANT ML350 G3 14 novembre 2002 Monoprocesseur Xeon 2 Ghz Contrôleur Raid RAM : 1024 Mo 3 disques 18,2 Go HotPlug DLT 20/40 Go interne 10/100/1000 (1 carte) Serveur membre du domaine HOPITAL, logiciel Médiane (Gestion des Tutelles, éditeur Médiane Informatique) sous SQL Server 7.0 et serveur de fichiers Serveur Cortexte AIX –CHS7 (salle principale) Sy st èmed’ ex pl oi t at i on Gamme Date d'achat Caractéristiques Carte réseau Application AIX 5.2 IBM P520 2005 2 processeurs Power5 1,5 Ghz 2 Go RAM (4*512) SDRAM 3 DD de 36 GO hot swap répartis sur deux contrôleurs différents 1 contrôleur SCSI supplémentaire Kit de mise en rack DDS 4mm (sauvegarde interne) Alimentation redondante répartition des deux disques systèmes sur deux contrôleurs indépendants 10/100/1000 (2 cartes) Carte FC 2 GO Logiciel Cortexte (dossier médical, diffuseur Mipih, éditeur Capcir) sous ORACLE 10.1.0.5 Base médicaments issue du Vidal sous ORACLE 10.1.0.5 Page 7 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ 3 Serveurs Citrix Metaframe XPE V4.0 –CHS8, CHS9, CHS10 (CHS8 et CHS10 en salle principale, CHS9 en salle de secours) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2003 server r2 SP2 HOPITAL IBM XSeries365 2005 Quadri pro Xeon MP 2,2 Ghz RAM : 3 GO 2 DD hot swap de 36 GO contrôleur RAID format rack 3U Alimentation redondante 10/100/1000 (2 cartes) Serveur Citrix XPE 1 Serveur Citrix Metaframe XPE V4.0 –CHS12 (salle de secours) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2003 server r2 SP2 HOPITAL IBM X3850 août 2007 Quadri pro Xeon Dual Core 2,5 Ghz RAM : 4 GO 2 DD de 73.4 GO contrôleur RAID Alimentation redondante 10/100/1000 (2 cartes) Serveur Citrix XPE 1 Serveur Citrix Metaframe XPE V4.0 –CHS11 (salle de secours) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme N° de série Date d'achat Caractéristiques Carte réseau Application Windows 2003 server r2 SP2 HOPITAL COMPAQ PROLIANT 2500 8818BPT10730 30 juin 1998 Monoprocesseur PPRO 200 Mhz - P6/200/512 Contrôleur Raid RAM : 256 Mo 3 disques 2,1 Go Hot Plug DAT 4/8 Go 4 mm 10/100 (1 carte) Serveur Citrix XPE Page 8 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Serveur VIDAL (salle principale) Sy st èmed’ ex pl oi t at i on Gamme Date d'achat Caractéristiques Carte réseau Application Linux Debian Etch V4 Nec VL260 2008 Pentium DualCore E2140 1,6Ghz 2 Go RAM 1 disque 80 GO 10/100 (1 carte) Vidal Hoptimal sous base MySQL Serveur Web nucleus Serveur Intranet (salle principale) (serveur remplacé dans le cadre du présent marché) Sy st èmed’ ex pl oi t at i on Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2000 server SP4 Nec Powermate 2003 Celeron 400 Mo RAM 10/100 (1 carte) Web Intranet local ( base MYSQL) Serveur Intranet de secours (salle de secours) (serveur remplacé dans le cadre du présent marché) Sy st èmed’ ex pl oi t at i on Gamme Date d'achat Caractéristiques Carte réseau Application Windows XP SP2 Compaq Proliant 3000 2003 Pentium III 300 Mhz 384 Mo RAM 10/100 (1 carte) Web Intranet local ( base MYSQL) Serveur Internet (salle principale) (serveur remplacé dans le cadre du présent marché) Sy st èmed’ ex pl oi t at i on Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2000 server SP4 Nec Powermate 2003 Pentium IV 500 Mo RAM 10/100 (3 cartes) Web Intranet local (base MYSQL, PHP, SSH, Apache, VSFTP) Page 9 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Serveurs IPSTOR1 et IPSTOR2 (IPSTOR2 en salle principale, IPSTOR1 en salle de secours) Sy st èmed’ ex pl oi t at i on Gamme Date d'achat Caractéristiques Carte réseau Application Linux Suse HP DL380 G4 décembre 2006 bipro 4 GB RAM 2 DD 10/100/1000 (2 cartes) FC (2 cartes) IPSTOR de Falconstor Baies de stockage (salle principale et salle de secours) Gamme Date d'achat Caractéristiques Carte réseau HP MSA 1500 décembre 2006 14 disques de 300 GO (dans chaque salle) 2 ports FC 2 GB 3Ser veur sd’ expl oi t at i onetant i vi r us(salle principale et salle de secours) Sy st èmed’ ex pl oi t at i on Domaine Windows Applications Windows server serveur autonome console Symantec Antivirus réseau (version Symc multi-tier protection 11.0.2 ) , ser v eur par ent pour l ’ i nst al l at i on des clients Norton et la distribution des définitions virales, mises à jour automatiques sur le réseau. Serveur de sauvegardes (salle principale) Sy st èmed’ ex pl oi t at i on Domaine Windows Gamme Date d'achat Caractéristiques Carte réseau Application Windows 2003 server SP2 HOPITAL IBM xseries 3650 mars 2008 Biprocesseur Xeon 5160 32 Ghz RAM : 4 GO 2 disques 73 GB hot swap 2 disques 146 GB hot swap 10/100/1000 (4 cartes réseau) Serveur autonome, Logiciel TSM (IBM) pilotant la librairie Overland, serveur de sauvegarde Tous les serveurs sont maintenus soit par une garantie constructeur, soit par un contrat de maintenance sur site 4H et par télémaintenance pour certains, 5 jours / 7. Page 10 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ B. Salles Informatiques Cf. chapitre « Architecture réseau » Dépor td’ af f i chagesal l ei nf or mat i quepr i nci pal e Undi s posi t i fdedépor td’ af f i chage( Commutateur de consoles distantes de marque DELL avec l ’ out i lDel lRemot e Consol e Swt i ch Sof t war e 3. 0. 0. 16) est en place dans la salle informatique pr i nc i pal e etdans l as al l e de secour s .Ce di sposi t i fser tà dépor t erl ’ af f i c hage des ser v eur s rackables situés dans des bai es19’ ’desdeuxsal l esi nf or mat i quesv er spl usi eur séc r ansdel a salle informatique principale. C. Description des postes de travail et imprimantes Postes de travail Lepar cestcomposéd’ env i r on240post esdet r av ai l: PC sous Windows qté = 150 Les versions de Windows utilisées sont Windows 2000 et Windows XP. Les PC Windows sont déployés essentiellement dans les services administratifs et t echni ques ai nsique chez l es cadr es de s ant é.Les PC sous Wi ndows n’ ut i l i sent généralement pas de logiciels à travers Citrix. Le navigateur utilisé est en général Internet Explorer. PC sous Linux qté = 40 Les versions de Linux utilisées sont Ubuntu 7.10 Gustsy Gibbon et Ubuntu 8.0.4 Hardy Heron. Clients légers qté = 50 Les clients légers utilisés sont des « Impact Ithium 4030 LP » avec le noyau Linux 2.4 Les clients légers et les PC sous Linux accèdent aux différents logiciels via Citrix sauf l ’ accèsàI nt er netquiestdi r ect .Lenav i gat eurut i l i s éestMozi l l aFi r ef ox . Imprimantes Lepar cestcomposéd’ unecent ai ned’ i mpr i mant es. Les modèles sont : Brother HL1270N Brother HL1470N Brother HL5150D Brother HL5250DN Brother HL-820 Epson EPL N3000 Epson stylus Color 740 Epson stylus Color 760 HP Color LaserJet CP3505 HP Business inkjet 1100 HP DesignJet 500 HP LaserJet 1200 HP LaserJet 2420N HP LaserJet 3005N qté = 2 qté = 1 qté = 1 qté = 5 qté = 4 qté = 3 qté = 1 qté = 3 qté = 1 qté = 5 qté = 1 qté = 1 qté = 10 qté = 3 Page 11 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ HP LaserJet 5M HP LaserJet 6P HP LaserJet P2015d HP Office Jet Pro K550 IBM Infoprint 1332n Lexmark E210 Lexmark Optra E312L Lexmark E321 Lexmark Optra E232 Lexmark 1250 N Lexmark Optra S1255 Lexmark X7170 Lexmark Z53 Lexmark Optra E332N qté = 1 qté = 1 qté = 11 qté = 8 qté = 3 qté = 1 qté = 1 qté = 1 qté = 11 qté = 1 qté = 3 qté = 5 qté = 1 qté = 4 Les imprimantes sont soit réseau, soit locales partagées avec le partage Windows ou avec Samba. II.2. RESEAU A. Architecture du réseau LeCent r eHospi t al i erduGer sdi sposed’ unr éseaud’ ét abl i ss ementconv er gentv oi x/données Giga Et her net .L’ adr ess ageI P estenadr essef i x e.Lesadr essessontdet y pecl asseA av ecun masque de classe B. Le Centre Hospitalier du Gers utilise pour son informatique, sa téléphonie et le PTI (protection du travailleur Isolé), un LAN, un WLAN, et un réseau VPN d'interconnexion. Le réseau LAN est situé au CH du Gers et distribue l'informatique à l'intérieur de l'enceinte de l'Hôpital, le WLAN sert à interconnecter deux sites auscitains vers le LAN du CH du Gers, le VPN sert à interconnecter les sites les plus éloignés du département. Le CH du Gers dispose de deux salles informatiques. La salle informatique principale où est installé le Répartiteur Général de Campus (RGC) et la salle informatique de secours avec le Répartiteur de Campus Secondaire (RCS). Les deux salles informatiques sont reliées entre elles par de la fibre optique monomode, des liens de type LACP permettent une interconnexion à 2 Go. Le réseau du CH du Gers est bâti sur une dorsale en fibre optique multimode 62,5µ. Il forme une double étoile maillée. L'étendue des bâtiments à raccorder a imposé un maillage. Ce maillage va permettre une sécurisation du réseau par un double attachement systématique de chaque sous r épar t i t euraux deux cœur s de r éseau des s al l es i nf or mat i ques .La di st r i but i on capillaire à l'intérieur des bâtiments est assurée par du câblage en cuivre de catégorie 5D et 6E. Les prises informatiques et téléphoniques sont homogénéisées avec de la connectique RJ45. Le câblage permet d'avoir un réseau full commuté Giga (2 GO) intégrant la qualité de service pour la téléphonie. La bande passante est partagée entre la data et la voix, les trames voix et la signalisation sont reconnues et classifiées sur le réseau. Nous utilisons les standards de marquage, 802.1p/q niveau 2, TOS/Diffserv niveau 3. Le r éseau i nf or mat i que estde t y pe Et her net ,deux cœur s de r éseau 3Com dans l es sal l es informatiques sont installés : un switch 7750 3Com dans la salle informatique et des switchs Super Page 12 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Stack 4 5500G 3Com dans la salle de secours. Le protocole Rapid Spanning Tree permet à un sous répartiteur de basculer de la salle RGC vers le RCS en moins de 3 secondes. Cf. Annexe « Architecture du réseau » B. VLAN Le CH du Gers utilise des VLAN pour séparer plusieurs domaines comme le vlan des serveurs, le vlan de la téléphonie, le vlan des PTI, le vlan des ordinateurs administratifs, le vlan des ordinateurs soignants, le vlan du stockage SAN, le vlan pour la sécurité incendie, plusieurs vlan pour les firewall, etc. Nous avons mis en place des vlan de niveau 2, 3, 4 pour les besoins de chaque application et pour assurer une qualité de service de bout en bout, y compris vers les sites extérieurs au CH du Gers au travers du VPN. C. Sites distants du SPIJ et du CMP d'Auch ( le Wlan) Ces deux sites auscitains sont interconnectés en réseau WiFi 5,4 Ghz vers le CH du Gers. Ce réseau va transporter la plupart des vlan afin de garantir un haut niveau de fiabilité à la connexion (vlan data, vlan voip, van toip, vlan administration des réseaux et de la téléphonie). La téléphonie du SPIJ est totalement transportée sur le Wlan. D. Sites distants du département du Gers ( le VPN) 18 sites distants sont interconnectés via un réseau VPN de Neuf Cegetel, une partie des VLAN est transportée sur ce VPN permettant la mise en oeuvre de téléphonie sur IP, de la téléphonie sur DECT,etper met t antl ami seenœuv r eduPTI . Cf. Annexe « VPN –Sites distants » E. Firewall Trois Firewall sont installés sur le réseau du CH du Gers. Deux Firewall (NETASQ F500) en haute disponibilité, sont en coupure de réseau, obligeant tout le trafic entrant et sortant à être filtré par l ' und’ eux .Unt r oi si èmeFi r ewal l( NETASQ F200)àl ' i nt ér i eurdur éseauLAN,sépar el esser v eur s de messagerie et d'authentification Active Directory, tous les paquets vers ces serveurs sont filtrés. Cf. annexe « Architecture des FireWalls » II.3. LOGICIELS A. Active Directory Quatre serveurs AIX sont dédiés à des logiciels métiers diffusés par le Mipih : Agirh, Agiletime sur CHS5, e-magh2 sur Escala3, Pastel-Convergence sur Escala4, Cortexte sur CHS7. Deux serveurs Windows 2000 dans le même domaine « hopital.priv »per met t entl ’ aut hent i f i cat i ondesut i l i sat eur s. Le domaine Active Directory natif comprend le serveur CHS1 et le serveur de messagerie CHS2. Les autres serveurs Windows 2000 et 2003 sont des serveurs membres : CHS4 (W2000), CHS8- Page 13 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ CHS9-CHS10-CHS12-CHS11 (W2003). Les serveurs Windows 2003 Citrix sont en version XPE 4. 0,i lsepeutqued’ i cil edémar r agedupr oj eti l ssoi entmi gr ésenv er si on4. 5. L’ ouv er t ur edesessi onsurl er éseauestcont r ôl éeparl ’ undesdeuxcont r ôl eur sdedomai neCHS1 ou CHS2, les utilisateurs ont ensuite accès à leurs applications et à leur bureautique suivant leurs habitations. Typesd’ appl i cat i on Bureautique : Word, Excel, Messagerie, PowerPoint Ces logiciels sont installés localement sur les postes utilisateurs (cas des PC Windows) ou sur les serveurs Citrix (cas des clients légers Linux ou des PC Linux) Pastel : application installée sur le serveur CHS1 et raccourci installé sur les postes clients Windows, base de données Oracle déportée sur le SAN et moteur Oracle sur Escala4 (AIX) e-Magh2 :appl i c at i on accessi bl e parun nav i gat eur( I E,Moz i l l a,…) ,base de donnéesOr acl e déportée sur le SAN et moteur Oracle sur Escala3 (AIX) Datameal : application installée sur CHS4 (W2000), raccourcis installés sur le PC du client, base de données sur le SAN, moteur Oracle sur CHS4 Agirh : application installée sur les PC Windows uniquement, base de données déportée sur le SAN, moteur Oracle sur CHS5 Agiletime : application installée soit localement sur les PC Windows soit accessible par un navigateur via Citrix, base de données déportée sur le SAN, moteur Oracle sur CHS5 Cortexte : application installée localement soit sur les PC Windows, soit accessible par un navigateur via Citrix, base de données déportée sur le SAN, moteur Oracle sur CHS7 Rest ’ Of f i ce: application installée sur les PC Windows uniquement, base de données déportée sur le SAN, moteur SQL sur CHS4 Médiane Tutelles : application installée sur les PC Windows uniquement, base de données sur le serveur CHS3, moteur SQL sur CHS3 Comptes utilisateurs Le CH du Gers gère environ 600 comptes utilisateurs. Les principaux champs utilisés sont les suivants : - prénom (onglet « Général), nom (onglet « Général), nom affiché (onglet « Général), description (onglet « Général), bureau (onglet « Général), adresse de messagerie (onglet « Général), nom d’ ouv er t ur edesess i onetdomai ne( ongl et«Compte »), nom d’ ouv er t ur edesess i onav antWi ndows2000( ongl et« Compte »), Page 14 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ - - opt i onsdecompt e( changerl emotdepasseàl apr oc hai ne,l ’ ut i l i s at eurnepeutpas changerdemotdepass e,l emotdepassen’ ex pi r ej amai s,l ecompt ees tdésact i v é) (onglet « Compte »), dat ed’ ex pi r at i onpeutêt r er ensei gnée( ongl et«Compte »), chemin du profil parfois utilisé (onglet « Profil »), scr i ptd’ ouv er t ur edeses si on( ongl et«Profil »), service (onglet « Organisation »), banque de boites aux lettres (onglet « Exchange général »), alias (onglet « Exchange général »), adresses de messagerie parfois modifiées (onglet « Adresse de messagerie »), mas quer dans l al i st e d’ adr esse Ex change ( ongl et «Exchange, paramètres avancés »), extension Attribute1 dans les attributs personnalisés (onglet « Exchange, paramètres avancés »), droits de boîte aux lettres parfois utilisés notamment pour les comptes génériques (onglet « Exchange, paramètres avancés »), chemin du profil utilisateur en particulier pour les utilisateurs TSE-Citrix (onglet « Profil de services Terminal Server »), groupes de sécurité et de messagerie (onglet « Membre de »). DesUni t ésd’ Or gani sat i onspéci f i quesontét écr ééespourf aci l i t erl ages t i ondesut i l i sat eur s: - Comptes Génériques, Utilisateurs, Utilisateurs hors services, Utilisateurs Linux. Ces UO peuvent avoir des stratégies de groupe différentes par exemple : paramétrage Internet Ex pl or er ,i nt er di c t i ondemodi f i ercer t ai nspar amèt r essurl esor di nat eur s… Lescompt esetgr oupesspéci f i ques( admi ni st r at eur s,nor t on,or acl e…)sontdansl ’ UO «Users ». Groupes de sécurité Des groupes locaux de sécurité correspondent à des permissions particulières sur les répertoires. Ces groupes locaux contiennent le groupe global correspondant. Les groupes globaux sont composés des utilisateurs finaux ayant accès à ces répertoires. Ces répertoires sont partagés depuis les serveurs Ipstor Linux qui gèrent les baies de stockage NAS et SAN. Lamaj or i t édeshabi l i t at i onsmi sesenœuv r ecor r espondentauschémas ui v antparser v i ce: Partage sur un répertoire avec un accès « Lister » pourl ’ ensembl e desut i l i sat eur sdu service Sous répertoires avec des accès « Modifier » ou « Lecture » pour des sous-groupes d’ ut i l i sat eur s du ser v i ce etaut or i sat i on spéci al ei nt er di santde suppr i mer ces sous répertoires D’ aut r eshabi l i t at i onspl usav ancéesontét émi sesenœuv r epourcer t ai nsr éper t oi r esmai ssont marginales. Page 15 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Groupes de messagerie Des groupes de messagerie regroupent les utilisateurs finaux par fonction ou service. Ordinateurs Lesor di nat eur sdudomai nesontdansl ’ UO «Computers ». TSE-Citrix Pourl ’ accèsde nossi t esdi st ant setl a maj or i t é despost esde t r av ai lsoi gnant s,nousav ons installé des serveurs TSE-Ci t r i x .Les ut i l i sat eur s TSE se connect entau domai ne parl ’ ac t i v e directory, ils sont ensuite redirigés vers les serveurs TSE-Citrix. Les profils utilisateurs TSE sont stockés sur le serveur CHS1 ainsi que les quelques profils itinérants mis en place. Le protocole de connexion utilisé est ICA et non TSE. B. Exchange La base Exchange comporte environ 200 boîtes aux lettres. La taille moyenne de ces boîtes est de 28MO av ecunnombr emoy end’ él ément sparboi t ede342.L’ ensembl edesboî t esauxl et t r es occupe un volume de 5,60 GO pour 70 000 éléments. Au-delà de 100 MO (quota) les utilisateurs ne peuvent plus envoyer de messages. Unev i ngt ai ned’ ut i l i sat eur spar t agel eurcal endr i eretaussipar f oi sl eurcont act . La base comprend également une trentaine de dossiers publics, essentiellement de type « Contacts », « Calendriers » et « Tâches ». Les clients de messagerie utilisés sont Outlook 2000 et Outlook Web Access. Le client Outlook Web Access n’ of f r e cependantpas suf f i sammentde f onc t i onnal i t és,estpeu er gonomi que et gl obal ementpeu appr éci é desut i l i sat eur s .Son seulav ant age es td’ êt r ef aci l ementdépl oy éà travers un navigateur surn’ i mpor t equelpos t edet r av ai letd’ êt r epeugour mandenr essour cessur les serveurs Citrix. C. Logiciels Métiers et Interfaces Agirh Diffuseur : MIPIH (Toulouse) Logi ci el de ges t i on de l ’ ensembl e des i nf or mat i ons i ndi v i duel l es des agent s de l ’ ét abl i ssement( not at i on,av ancement sd’ échel on,t i t ul ar i sat i on,av ancement sde gr ade) incluant des applications satellites : Infocentre BO, Bilan Social, Prime de service, Statistiques Annuelles) Agirh est installé sur le serveur AIX « CHS5 », la base Agirh est une base Oracle 10.1.0.5, déportée sur les baies de stockage. Agirh est utilisé par 15 postes de travail, clients lourds avec le module Axiant-Cognos 4GL, V3.4 E. Agirh doit être interfacé avec le logiciel Agiletime pour la partie « information administrative del ’ agent» et « v ar i abl esd’ act i v i t é». Page 16 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ e-Magh2 Diffuseur : MIPIH (Toulouse) Logiciel de Gestion Economique et Financière, assurant toutes les fonctions classiques d'un progiciel de gestion économique et financière de la commande au mandatement, la gestion des stocks, de la distribution à la comptabilité matière, incluant un Infocentre BO. e-Magh2 est installé sur le serveur AIX « ESCALA3 », la base e-Magh2 est une base Oracle 10.1.0.5, déportée sur les baies de stockage. e-Magh2 est utilisé par une vingtaine de postes de travail via un navigateur. e-Magh2 est interfacé avec le logiciel Datameal pour la partie « commandes au fournisseur », et bientôt pour la partie « réception des commandes fournisseur ». L’ appl i cat i one-Magh2 est du type trois tiers avec : Le tiers client : navigateur Internet Explorer ou Mozilla Le tiers milieu : application Web avec le serveur Apache et le serveur Web Tomcat pourl ’ accèsauxcompos ant se-Magh2.Tomcatdi al ogueàl ’ ai dedeJRE1. 5. 0 Le tiers information composé de JRE, base de données e-Magh2 sous Oracle Les éditions sont au format PDF construites par le servlet Tomcat. Pastel –Convergence Diffuseur : MIPIH (Toulouse) Logi ci eldeGes t i onAdmi ni st r at i v edesPat i ent s( gest i ondel ’ i dent i t édupat i ent ,dossi er s des hospi t al i sés,f ac t ur at i on,mouv ement sdespat i ent s…)i ncl uantunI nf ocent r eBO. Pastel - Convergence est installé sur le serveur AIX « ESCALA4 », la base Pastel - Convergence est une base Oracle 10.1.0.5, déportée sur les baies de stockage. Pastel - Convergence est utilisé par une quinzaine de postes de travail, client avec Oracle Client V10, la partie application cliente est centralisée sur CHS1. Pastel - Convergence est interfacé avec le logiciel Cortexte pour la partie « identité du patient » et « mouvements du patient ». Cortexte Diffuseur : MIPIH (Toulouse) Logiciel de Gestion du Dossier Médical, du Dossier de Soins et de la File Active, totalement paramétrable. Cortexte est installé sur le serveur AIX « CHS7 », la base Cortexte est une base Oracle 10.1.0.5, déportée sur les baies de stockage. Cortexte est utilisé par environ 120 postes de travail, soit clients lourds avec Oracle client, soit clients légers sous Citrix (les clients lourds doivent migrer progressivement en clients légers). Cortexte est interfacé avec le logiciel Pastel - Convergence pour la partie « identité du patient » et « mouvements du patient ». Cortexte est interfacé avec les logiciels Vidal Expert et Vidal CIM pour les interactions médicamenteuses et la monographie des médicaments. Cortexte accède à la base Oracle Vidal déportée sur les baies de stockage. Page 17 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Vidal Diffuseur : Vidal Version Hoptimal :appl i cat i onI nt r anetdest i néeàmet t r eàdi sposi t i ondel ’ ensembl edes personnels de santé les informations de la base de données médicamenteuses. Vidal Hoptimal est installé sur le serveur linux « Vidal », la base Hoptimal est une base MySQL V5.5 en local sur le serveur. Vi dal Hopt i malestacces si bl eparl ’ ensembl edespost esdet r av ai lv i aunNav i gat eur . Version Expert : logiciel destiné au praticien pour sécuriser la prescription et la dispensation médicamenteuse. Vidal Expert permet de mettre à jour la base Vidal Oracle déportée sur les baies de stockage. Vidal Expert est installé sur le PC Windows gérant les interfaces Cortexte-Vidal. Version CIM : cette version de Vidal permet de faire remonter dans Cortexte les interactions médicamenteuses. Cette version de Vidal sera intégrée à la version Hoptimal quandCor t ex t epour r adi al oguerav ecunebaseMy SQL( dépenddel ’ édi t eur ) . Vidal Expert et CIM sont des versions monopostes destinées uniquement au logiciel Cortexte. Datameal Diffuseur : PYRAMID Informatique (Montpellier) Logiciel de gestion de la production alimentaire et de la prise de commandes de repas des patients. Datameal est installé sur le serveur Windows « CHS4 », la base Datameal est une base Oracle 10G, déportée sur les baies de stockage. Datameal est utilisé par cinq postes de travail, clients avec Oracle client. Datameal est interfacé avec le logiciel e-magh2 pour la partie « commandes au fournisseur », et bientôt pour la partie « réception des commandes fournisseur ». Agiletime Diffuseur : EQUITIME (Gières) Logiciel de gestion de temps et de gestion prévisionnelle des plannings et des activités. Agiletime est installé sur le serveur AIX « CHS5 », la base Agiletime est une base Oracle 10.1.0.5, déportée sur les baies de stockage. Agiletime est utilisé par une quarantaine de postes de travail, soit clients lourds avec Oracle client, soit clients légers sous Citrix. Agiletime doit être interfacé avec le logiciel Agirh pour la partie « information administrative del ’ agent» et « v ar i abl esd’ act i v i t é». Rest ’ Of f i ce Diffuseur : SPIRAL GROUP Logiciel de gestion de restauration collective (restaurant du personnel) Rest ’ Of f i cees ti nst allé sur le serveur Windows « CHS4 »,l abaseRes t ’ Of f i ceestunebase SQL Server 2000, déportée sur les baies de stockage. Rest ’ Of f i cees tut i l i sépardeuxpost esdet r av ai l ,c l i ent sl our dsav ecSQLcl i ent . Page 18 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Médiane Tutelles Diffuseur : MEDIANE SAS Logiciel de gestion des dossiers des majeurs protégés Médiane Tutelles est installé sur le serveur Windows « CHS3 », la base Médiane Tutelles est une base SQL Server 7.0, en local sur le serveur « CHS3 » Médiane Tutelles est utilisé par quatre postes de travail, clients lourds avec SQL client. D. Descr i pt i ondel ’ ar chi t ect ur eCi t r i xMet af r ame Le CH du Gers utilise Citrix Metaframe Presentation Server V4.0. Les principaux serveurs de la f er me sont ,paror dr e décr oi ssantd’ i mpor t anc e: CHS8, CHS9, CHS10, CHS12 et CH11 (de moindre importance). Lesser v eur sWi ndows2003Ci t r i xsontenv er si onXPE 4. 0,i lsepeutqued’ i cil edémar r agedu projet ils soient migrés en version 4.5. CHS8 est le serveur de licence TSE. CHS9 est le serveur de licences Citrix et le collecteur de données. Nous publions des applications auxquelles les utilisateurs accèdent via le navigateur (interface Web). Les applications publiées actuellement sont : Microsoft Word 2000 (9.0.3821 SR1) Microsoft Excel 2000 (9.0.3821 SR1) Microsoft PowerPoint 2000 (9.0.3821 SR1) Microsoft Outlook 2000 (SR 9.0.0.3821) Acrobat Reader 6.0 Bloc Notes Explorateur Bureau Windows Cortexte Agiletime Vidal Hoptimal via un navigateur (application http) Navigateurs Internet Explorer et Firefox Mozilla E. Norton Antivirus Le CH du Gers dispose de licences Norton Antivirus version « Symc multi-tier protection 11.0.2 » pour les PC et serveurs Windows. La solution est administrable depuis les consoles installées sur l esser v eur sd’ ex pl oi t at i on.Cesconsol esper met t entl ’ admi ni st r ation globale et détaillée de chaque cl i ent( PCouser v eur ) .El l esper met t entl epar amét r agedesr emont éesdemenaces ,l ’ i nst al l at i onà distance de nouveaux clients, la mise en quarantaine des ordinateurs infectés, la programmation du téléchargement des mises à jour de définition de virus, etc. En plus de la version Norton Antivirus, nous disposons de la version Symantec Mail Security for Microsoft Exchange, qui permet le filtrage des virus, spam, spyreware, etc. II.4. INTRANET En novembre 2003, nous avons instal l éunser veurWi ndows2000pourl ’ I nt r anetav ecI I S.Nous av onsmi sen pl ace une ges t i on si mpl e d’ un s i t e st at i que.Leswebmast er sut i l i sentl el ogi ci el FrontPage 2000 pour la publication. Nous avons développé quelques formulaires pour la gestion des sallesder éuni on,r éser v at i ondev éhi cul es,r éser v at i onsdel i v r esdel abi bl i ot hèque,… Les Page 19 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ pages ASP de ces formulaires travaillent avec des bases de données MySql. Ces formulaires ne sont pas à reprendre dans le présent marché, mais le service informatique les gardera en f onc t i onnementj us qu’ àl ar ef ont edecesf or mul ai r es.I lex i st eunser v eurI nt r anetdesecour ssur lequel on recopie par script le site Intranet tous les jours en fin de journée. Les bases de données MySql sont recopiées entre les serveurs t out es l es 15 mi nut es .Le si t eI nt r anetn’ estpas à reprendre dans le présent projet. Les outils et données occupent un espace de 5,6 GO. II.5. INTERNET Nous hébergeons notre site Internet sur du matériel de récupération. Le serveur est un Pentium IV à 1,7 Ghz. Nous avons installé une distribution Debian Etch minimaliste, dépouillée, sans serveur graphique ni outils. Nous avons installé Apache 2 avec PHP MySql. Le site héberge aussi un serveur VSFTP pour le transfert des documents mais aussi pour permettre le dépôt de fichiers extérieurs. SSH est installé pour assurer une communication sécurisée en interne. Nous utilisons Joomla 1.5 pour la gestion du site Internet. Les outils et données occupent un espace de 436 MO sur le serveur Internet. II.6. SAUVEGARDES Les sauvegardes sont centralisées au Service Informatique grâce à un serveur de sauvegarde dédié, au logiciel Tivoli Storage Manager, à une librairie Overland de 30 slots et 2 lecteurs LTO4. La librairie est connectée au serveur de sauvegarde via une liaison SCSI LVD. Le serveur de sauvegarde est sur le VLAN serveurs. Les clients de sauvegarde sont installés localement sur chaque serveur. II.7. STOCKAGE EN RESEAU Lel ogi ci elI pst or( mi senœuv r eparl asoci ét éHi St or )v i r t ual i sedesespacesdest oc kageSAN et NAS sur les baies de stockage HP MSA 1500 CS. Chaque librairie HP embarque 14 disques SCSI de 300 Go dont 1 disque de SPARE ce qui représente 13 disques utiles par baie soit un volume utile après zoning, spare et virtualisation de 3,2 Tera Octets. Les librairies sont en RAID 5. L’ espaceSAN occupeàcej ourunv ol umede1, 1TO etl ’ es paceNAS occupeunv ol umede 182 GO cequi r epr ésent eunt auxd’ occupat i ont ot ald’ env i r on41%. Les serveurs Linux IPSTOR1 et IPSTOR2 présentent ces espaces virtualisés au réseau par deux VLAN différents, VLAN 110 pour la partie NAS, VLAN 180 pour la partie SAN accessible uniquement aux serveurs. Physiquement, les deux baies et les deux serveurs Linux (version Suse 2.6.11.4-21.7-smp x86-64 gnu linux) sont répartis dans les deux salles informatiques, le tout interconnecté par des switchs Fibre Channel. Les deux baies sont en miroir, les serveurs Linux sont en cluster actif / actif. Cf. Annexe « Architecture des baies de stockage » Les serveurs Ipstor communiquent sur une adresse IP heart beat. En cas de perte de la liaison supérieure à trois secondes, les services SAN ou NAS (ou les deux) sont automatiquement bascul ésd’ unser v euràl ’ aut r esansper t edel i ai sonengendr antpourl ’ ut i l i sat eurunf l ot t ement Page 20 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ temporaire de la souris. La continuité de service en ainsi assurée pour toutes les bases de données et pour la bureautique. Winbind est installé sur les deux serveurs version 3.0.24-fs. Une mise à jour sera faite été 2008. LDAP est aussi installé version 3 ainsi que NTP client. Auj our d’ huiunser v eursambaetunser v i cewi nbi nd( surl esser v eur sI pst or )ser épl i quentl abase Active Directory automatiquement pour les informations suivantes :nom d’ ouv er t ur edeses si on, description, ensemble des groupes globaux, locaux et de distribution, le domaine, le serveur d’ aut hent i f i cat i on( CHS1) ,l ebac kupd’ aut hent i f i cat i on( CHS2) ,l emoded’ aut hent i f i cat i on( AD) . II.8. SERVICES A. DNS Le serveur CHS1, contrôleur de domaine, est aussi serveur DNS interne ; il ne sert que le réseau del ’ hôpi t al .LeCH du Gers utilise aussi les DNS externes. Le serveur CHS2 est DNS en secours. Le nom de domaine pleinement qualifié est « hopital.priv ». Il existe un sous-domai nequis’ appel l e « sites » pour les sites extérieurs intégré à Active Directory. Dans cette zone DNS, il y a plusieurs VLAN : serveurs 10.110/16, services soignants 10.130/16, services administratifs 10.120/16, sites extérieurs 10.10-30.235/24, stockage SAN 10.180/16. B. Impression CHS1etCHS2( ensec our s)sontdesser v eur sd’ i mpr essi onpourl er éseau interne et externe. Pour des besoins spécifiques, nous créons sur ces serveurs des imprimantes locales dans le but de les partager à travers le réseau ce qui crée un point central de définition des imprimantes et en facilite la gestion. C. WINS WINS est de moins en moins utilisé. Il est présent pour certains anciens postes et sera abandonné prochainement. D. SSO Nousn’ ut i l i sonspasact uel l ementdeser v i cesSSO mai scecidoi tf ai r epar t i ei nt égr ant edel ’ ét ude du présent projet. E. NTP Actuellement certains serveurs, notamment les serveurs Linux, utilisent le service NTP configuré pour se synchroniser avec le serveur NTP IMS/ESS du PTI. Les serveurs Windows se synchronisent par script avec les serveurs Linux. La mise en place du service NTP est demandée dans le présent projet. Page 21 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ F. IIS Le service IIS sur CHS2 sert à la connexion des clients Outlook Web Access. G. Partage de fichiers SurCHS1etCHS2,onut i l i sel epar t agedef i chi er spourl ’ accèsaul ogi ci el Past elparex empl e. Ipstor1 et Ipstor2 partagent des répertoires NAS pour la bureautique. II.9. TELEPHONIE La téléphonie du CH du Gers est composée de 6 IPBX en réseau de type Nexspan du constructeur Aastra Matra. Cinq de ces IPBX sont situés sur le site central rue Michelet à Auch (RGC, RCS, SR4, SR10, SR12), le sixième est situé sur le site du SPIJ, avenue Pierre Mendés France à Auch. Les 6 IPBX sont installés en multisite. Les accès ex t ér i eur s sontcomposés d’ un demi -accès T2 sur le Nexspan situé en salle informatique principale (RGC) et de 3 accès T0 sur le Nexspan situé en salle informatique de secours (RCS) utilisés en secours et débordement de charge. Unl i enQSI G T2r el i el at él éphoni eNex spanausy st èmeDECTd’ Ascom ut i l i sépourl aPr ot ec t i on du Travailleur Isolé. Lagest i ondel ’ annuaire des abonnés téléphoniques etl ’ admi ni st r at i onsontr éal i s éesgr âc eau l ogi ci eld’ admi ni st r at i onM7425v er si on4.1B08 via interface ou directement en VT100. Cf. Annexe « Architecture téléphonie » II.10. GESTION DE PARC La gestion de parc est actuellement réalisée sous Access 2000. Une étude est en cours pour bascul erl ages t i ondepar csurl ’ i nt er f aceWebGLPIcoupl éeav ecOCSi nv ent or y . Page 22 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ III. Objet du marché III.1. TRANCHE FERME A. AUTHENTIFICATION –MESSAGERIE –ANNUAIRE I lestdemandél ami seenœuv r ed’ unser v i ced’ aut hent i f i cat i onbas és ur un annuaire issu des l ogi ci el sl i br es,enr empl acementd’ Ac t i v eDi r ect or y .Ex c hange2000surl eser v eurCHS2ser a remplacé par un nouvel outil de messagerie Open Source. L’ annuai r e Act i v e Di r ect or yWi ndows 2000 ex i st antdev r a êt r er écupér é,l es at t r i but s d’ Act i v e Directory à reprendre à minima pour les comptes utilisateurs sont : - prénom, nom, nom affiché, descr i pt i on( cor r espondaugr adedel ’ ut i l i sat eur ) , bureau, adresse de messagerie, nom d’ ouv er t ur edesess i on, scr i ptd’ ouv er t ur edeses si onàmet t r eà jour en fonction de la solution installée, service, alias, adresses de messagerie parfois modifiées, chemin du profil utilisateur en particulier pour les utilisateurs TSE-Citrix qui devra être remplacé par le nouveau chemin vers le nouveau profil, appartenance aux groupes de sécurité et de messagerie. Le CH du Gers accepte de ne pas reprendre les mots de passe des utilisateurs et les stratégies de groupe. Les groupes de sécurité globaux et les groupes de distribution doivent être repris en totalité. Lesor di nat eur sdudomai nedev r ontêt r eégal ementr epr i sdansl ’ annuai r e. Lors de la reprise des comptes utilisateurs, le prestataire devra créer une boite aux lettres pour les compt esn’ enbénéf i ci antpasact uel l ement ,soi tenv i r on400boî t esauxl et t r essupplémentaires. La solution de messagerie proposée devra permettre la gestion des quotas paramétrables par utilisateur, la migration des données (HSM, ILM). Le client de messagerie Outlook 2000 actuellement utilisé sera remplacé dans le cadre du présent projet. Le client de messagerie proposé sera accessible depuis un navigateur (version web) et of f r i r aàl ’ ut i l i sat eurunei nt er f aceconv i v i al eetsi mpl ed’ ut i l i sat i on. Rappel chapitre II-5 :Auj our d’ huiunser v eursambaetunser v i cewi nbi nd( surl esser v eurs Ipstor) se répliquent la base Active Directory automatiquement pour les informations suivantes : nom d’ ouv er t ur edesess i on,descr i pt i on,ensembl edesgr oupesgl obaux ,l ocauxetdedi st r i but i on,l e Page 23 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ domai ne,l e ser v eurd’ aut hent i f i cat i on ( CHS1) ,l e bac kup d’ aut hent i f i c at i on ( CHS2) ,l e mode d’ aut hent i f i cat i on( AD) . La configuration des serveurs Ipstor intégrant la nouvelle architecture sera réalisée par le CH du Gers avec les conseils du prestataire. La réplication existante entre Active Directory et les Ipstor ser ar empl acéeparuner épl i cat i onent r el enouv elannuai r eetl esI pst or .Cet t emi seenœuv r e sera faite conjointement par le prestataire et le service informatique du CH du Gers. Ceci devra être inclus dans le « Séquencementdel ami seenœuv r ede la solution » chapitre III-1-F Lesper mi ssi onsd’ accèsdansl esr éper t oi r esbur eaut i quesst oc késsurl esI ps t orsontmont ées sui v antl at opol ogi eAGLP ( Account ,Gl obalgr oup,LocalGr oup,Per mi ss i on) .L’ ensembl edeces permissions devra être repris dans le cadre du présent marché. Cetannuai r edev r aper met t r el ’ ent r éedesut i l i sat eur ssurl er éseaudepui sl eLAN etdepui sl e VPN pourl essi t esdi st ant sàl apl aced’ Act i v eDi r ect or y .I lper met t r al ’ accèsaupor t ai lI nt r anet applicatif, à Citrix, à la messagerie. Cetannuai r eser ai mpor t éàpar t i rdesdonnées ,desat t r i but sr écupér ésdansl ’ annuai r eAc t i ve Di r ect or y .L’ échangesef er aauf or matLdi f .Lesc héma,l escl asses,l esobj et sser ontt i r ésd’ Ac t i v e Directory. Les attributs du modèle de nommage respec t er ontl ast r uct ur eDNS( DN,DC,CN) .L’ accèsàcet annuai r eper met t r al ’ aut hent i f i cat i on,l ’ i nt er r ogat i on,l acompar ai son,l ami s eàj our . Le modèl e de sécur i t éi mpl ément é dansl ’ annuai r e per met t r a un chi f f r ementdest r ansac t i ons clients serveurs. Le modèl edecont r ôl ed’ accèsauxdonnéesser abasésurl esACLét enduess url esnœudsde l ’ ar bor escence ( qui ,quoi ,queldr oi t ,quel sgr oupes,…)desI pst or .Lesdonnéesbur eaut i ques doivent rester sur le NAS Ipstor/Linux. Le mode de duplication et de synchronisation garantira la qualité et la continuité du service, les temps de réponse, la répartition de charge. La synchronisation sera de type maître, esclave, totale ou incrémentale. Le CH du Gers souhaite récupérer le contenu des boites aux lettres existantes (environ 200 boîtes) à savoir : les messages le calendrier les contacts les tâches Dansl ecasoupl usi eur sannuai r esser ai entmi senœuv r e,l ’ ut i l i sat eurnedev r apasav oi ràsai si r plusieurs fois son identité. B. OUTILS COLLABORATIFS Le soumissionnaire proposera un outil de travail collaboratif offrant au moins les fonctionnalités suivantes : calendrier privé avec fonctionnalités de partage calendriers publics rendez-vous ou réunions périodiques délégation de gestion de rendez-vous ou de réunions contacts privés avec fonctionnalité de partage contacts publics tâches avec fonctionnalités de partage tâches publiques Page 24 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Le CH du Gers souhaite récupérer les dossiers publics et comme indiqué dans le paragraphe précédent les calendriers, les contacts et les tâches de chaque boîte aux lettres. Les habilitations de partage des éléments de boîtes aux lettres seront reprises manuellement par le CH du Gers. C. SERVICES DNS Le présent projet prévoit de reprendre le service existant, mettre les nouveaux serveurs DNS en parallèle afin de recopier la zone existante. Il faut prévoir le basculement des nouveaux serveurs DNSl or sdel ’ ar r êtdéf i ni t i fdeCHS1etCHS2.Lesnouv eauxser v eur sDNSnesontpasf or cément des serveurs dédiés. Ce scénario de basculement devra être inclus dans le « Séquencement de la mi seenœuv r edel asol ut i on» chapitre III-1-F. Impression Le présent projet prévoit de reprendre le service existant, le prestataire devra réinstaller la totalité des drivers et imprimantes existantes réseau ou partagées, inclure le scénario de basculement dans le « Séquencementdel ami seenœuv r edel asol ut i on» chapitre III-1-F. WINS A moins que le prestataire utilise un outil qui nécessite de conserver WINS, ce service devra être abandonné. SSO Le service SSO n’ estpasi nst al l éàcej our .I ln’ estpaspr év udanscemar chél ’ achatdemat ér i el de type lecteurs de cartes à puce ou autres. Cependant le prestataire pourra prévoir dans son offre l ami seenœuv r eduser v i ceSSO pourl esser v i ceset / ouappl i cat i onsper mettant une mise en place « simple ». Le CH du Gers ne souhaite pas que les logiciels métiers non prévus pour ce moded’ aut hent i f i cat i ons oi enti ncl usdanscepr oj etaf i ndenepasal our di rl epr ésentmar ché. NTP Le présent projet prévoit de remplacer le service existant avec une mise à jour automatique depuis Internet. Le CH du Gers se charge du basculement des serveurs actuellement configurés sur l ’ anci enser v i cev er sl enouv eauser v i ceNTP,l epr est at ai r econf i gur er auni quementl esser v eur s installés dans le présent marché. IIS Ce service sert actuellement à la connexion des clients Outlook Web Access au serveur de messagerie CHS2. Ce service sera remplacé par le nouveau service proposé dans la solution globale du soumissionnaire. Partage de fichiers Lenouv eauser vi cedepar t agedef i c hi er sser ami senœuv r eauxf or mat sCI FS etSMB pour garder la compatibilité entre Linux et les clients Windows via le logiciel samba, les partages NAS sur les serveurs Ipstor seront conservés. Page 25 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ D. PORTAIL INTRANET APPLICATIF Lepor t ai lWebI nt r anetappl i cat i fser apourt ousl esut i l i sat eur sduCH duGer sl apaged’ accuei là par t i rdel aquel l et out esl esappl i cat i onsdev r ontêt r eaccessi bl es.C’ es tunepageWebdy nami que et personnalisable par les utilisateurs par des manipulations simples comme le « drag and drop ». Onyt r ouv er al ’ accès: 1) aux logiciels métiers : e-magh2 (accès via un navigateur), Cortexte (accès via Citrix), 2) aux outils bureautiques (suite Microsoft Office dans un premier temps qui évoluera vers Open Officedansl ecadr ed’ unaut r epr oj et ) , 3) à la messagerie, 4) aux outils collaboratifs, 5) aux dossiers bureautiques partagés du NAS Ipstor/Linux, 6) àl ’ I nt r anet , 7) à Internet, 8) unbandeaud’ i nf or mat i onssurl equell eser vi cei nf or mat i quepour r acommuni quer aux utilisateurs des informations du jour. Lami seàj ourdespos t esdet r av ai lpourl ’ accèsaupor t ai lI nt r anetappl i cat i fser ar éal i séeparl e service informatique du CH du Gers. L’ accèsàd’ aut r esl ogi ci el smét i er sdepui sl epor t ai lI nt r anetappl i cat i fser ar éal i séultérieurement par le CH du Gers, en dehors du présent marché (par exemple Agirh). Le remplacement des outils bureautiques ne fait pas partie du présent marché. Le CH du Gers prévoit une migration ultérieure de la suite MS Office vers Open Office. E. INTRANET Le pr est at ai r e pr oposer a une ar chi t ec t ur e mat ér i el l e etl ogi ci el l e basée surl ’ Open Sour ce en r empl acementde l ’ ex i st ant .L’ ensembl e dev r a êt r e ent i èr ementpar amét r é,pr êtà accuei l l i rl e nouveau site Intranet. La reprise du contenu du site Intranet exi st antn’ estpascompr i sedansl epr ésentmar ché. Le prestataire proposera dans sa réponse une offre de formation permettant aux webmasters d’ écr i r eetdepubl i erl espagesdel ’ I nt r anet . F. SPECIFICATIONS GENERALES Tout développement réalisé dans le cadre du présent marché devra être rétrocédé obligatoirement à la communauté du libre comme spécifié dans les licences GPL ou autres suivant les outils utilisés. Leoul esannuai r esmi senœuv r edev r ontêt r ecompat i bl esLDAP.La«synchronisation » des informations, dans le cas où plusieurs annuaires seraient mis en oeuvre, devra être automatique et r api de( i nf ér i eur eà5mn) .Tout emodi f i c at i ond’ unobj etdev r apouv oi rsef ai r edepui sn’ i mpor t e quelannuai r eetdev r aêt r er épl i quéeaut omat i quement .L’ annuai r eou les annuaires utilisés pour l a messager i e,l es out i l s col l abor at i f s ser ontc ent r al i sés ou r épar t i s.Dans l e cas d’ annuai r es Page 26 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ répartis, ils seront automatiquement synchronisés avec les autres annuaires du présent projet. L’ admi ni st r at i ondecesannuai r essera centralisée. La ou les base(s) de données contenant les objets devra(ont) être sauvegardée(s) par TSM. L’ i nst al l at i on des cl i ent s TSM surl es nouv eaux ser v eur s ser a ef f ect uée parl e CH du Ger s. Néanmoins le soumissionnaire précisera les paramètres de sauv egar desà met t r e en œuv r e: empl acementdesdonnéesàsauv egar der ,t y pedesauv egar de,… LeCH duGer sachèt er al es licences TSM nécessaires pour déployer le présent projet. Antivirus Norton Antivirus version « Symc multi-tier protection 11.0.2 » sera remplacé par un antivirus Open Sour cesurl ’ ensembl edesser v eur setdespos t esut i l i sat eur s .Lesoumi ssi onnai r epr oposer al e nombre de licences nécessaires. La solution antivirus proposée devra être entièrement admi ni st r éedepui suneconsol ed’ admi ni st r ation avec mise à jour des versions de définition de v i r us,i nst al l at i onàdi s t ancedescl i ent s,r emont éed’ al er t es ,mi seenquar ant ai ne,et c . Le soumissionnaire proposera une solution de remplacement aux outils de Symantec Mail Security for Microsoft Exchange pour la nouvelle messagerie comprenant notamment le filtrage des virus demai l ,desspams ,desspywar es,mal war es,… FireWall existants L’ ar c hi t ect ur eFi r ewal lex i st ant eser aconser v ée( c f .annex e) .Lesmodi f i cat i onsdespol i t i quesde filtrage seront mises à jour par le CH du Gers en fonction des indications du prestataire (adresses I P,pr ot ocol es,por t s,…) . Séquencementdel ami seenœuvr edel asol ut i on Le soumissionnaire expliquera de manière détaillée le séquencement de la mise en place de la sol ut i onpr opos éeenpr éci santnot ammentl ’ i nt égr at i ondunouv eauser v eurd’ aut hent i f i cat i ondans l ’ env i r onnementex i st ant: basculement progressif ou immédiat des authentifications, connexion des serveurs Citrix aux nouveaux contrôleurs de domaine, connexion des serveurs Ipstor aux nouveaux contrôleurs de domaine, test des ACL. Le soumi ssi onnai r e pr éci ser a égal ement l ’ i nt égr at i on du nouv eau s er v i ce de messager i e (basculement progressif ou immédiat ?). Il précisera dans son offre les rôles de chacun (Titulaire et CH du Gers) pour le déploiement avec unpl anni ngdét ai l l é.Lor squec’ es tpossi bl e,l ami s eenser v i cedesdi f f ér ent sout i l sf er al ’ obj et d’ unemaquet t eaf i ndev al i derl asol ut i onav antmi seenpr oduct i on. Le soumissionnaire apportera une attention particulière dans sa réponse à ce séquencement car cela fera partie des critères de choix du prestataire par le CH du Gers. Pour cela il remplira une f i chedeséquencementex pl i ci t er emi seav ecl ’ of f r e. Page 27 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ G. EVOLUTIVITE DE LA SOLUTION PROPOSEE SSO La solut i onpr oposéedev r aper met t r al agénér al i sat i ondel ’ aut hent i f i cat i onSSO auxappl i cat i ons non réalisées dans le présent marché, en fonction des développements des éditeurs respectifs. Le CH du Gers devra également, en dehors du présent projet, mettre en œuv r e une sol ut i on d’ aut hent i f i cat i onr espec t antl esr ecommandat i onsr égl ement ai r esdes t i néesauxpr of essi onnel sde santé (carte de la famille CPS ou équivalent –cf. www.gip-cps.fr). En effet le présent marché devra servir de socle à la mise en conformité du CH du Gers au « Décret n° 2007-960 du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique et modifiant le code de la santé publique »pourl ’ aut hent i f i cat i on etl ’ accèsaul ogi c i elCor t ex t e( dossi ermédi caldupat i ent ) . GED –Archivage Légal Lesout i l setpr ot ocol esmi senœuv r edansl epr ésentpr oj etdev r ontper met t r euneév ol ut i vi t é relativement aisée vers la Gestion Electr oni quedeDocument s( GED) ,l ’ ar chi v agel égal ,l emoment venu. Mobilité La solution proposée dans le présent marché devra être compatible avec des équipements standards de mobilité de type :PDA,Poc ketPC,… L’ i nst al l at i ondespi l ot escor r espondant sser a à la charge du CH du Gers. Le prestataire indiquera les marques et modèles des PDA, Pocket PC pris en charge par sa solution. Architecture centralisée Le CH du Gers souhaite déployer progressivement des serveurs Open Source avec une application en remplacement de Citrix Metaframe pour les applications qualifiées (exemple : Open Of f i ce,…) .Lesout i l spr oposésdansl epr ésentmar chédev r ontêt r ecompat i bl esav eccet y pede solution. Supervision et gestion de parc Le CH du Gers prévoit de réaliser un proj etde super v i si on de l ’ ensembl e desser v eur spour cent r al i serl esl ogsappl i cat i f s ,mat ér i el s,gér erl esr emont éesd’ al er t e,l adécouv er t edespost esde t r av ai l… H. MATERI ELETPLANDEREPRI SED’ ACTI VI TE Lemar chécompr endl af our ni t ur edel ’ ensembl edesmatériels et logiciels nécessaires à la mise enœuv r edel asol ut i onpr oposée,l euri ns t al l at i onetl eurpar amét r age. Les serveurs devront être de faible encombrement étant donné la place disponible en particulier dans la salle informatique principale. Les soumissionnaires pourront proposer des serveurs « lame blade » qui pourront être posés sur une table et rackables dans un second temps ou bien des ser v eur sr ac kabl es dans une bai e 19’ ’( bai e quiser a achet ée par l e CH du Ger s indépendamment du présent marché). Les soumissionnaires pourront affiner leur offre suite à la visite de site obligatoire. Page 28 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Nousav onscl assél esser v i cesdupr ésentmar chéparc r i t i ci t é,cr i t i ci t éi nc l uantl ’ i nf r as t r uc t ur e complète à savoir partie matérielle et partie logicielle. Nous proposons donc par ordre de criticité décroissant la classification suivante des services numérotés de 1 à 7, 1 étant le service le plus critique : 1) Authentification –disponible en salle principale et en salle de secours 2) Portail Intranet applicatif –disponible en salle principale et en salle de secours 3) Services en particulier DNS, SSO et Impression – disponibles en salle principale et en salle de secours Repr i sed’ act i vi t éensal l e de secours sous 1 heure 4) Messagerie –disponible en salle principale et en salle de secours 5) Outils collaboratifs –disponibles en salle principale et en salle de secours Repr i sed’ act i vi t éensal l e de secours sous 3 heures 6) I nt er net( si mi senœuv r edansl at r anchecondi t i onnel l e) Repr i sed’ act i vi t é sous 1 jour 7) Intranet Repr i sed’ act i vi t é sous 3 jours Le CH du Ger s demande l ar épar t i t i on sy st émat i que de l ’ i nf r as t r uct ur e ent r el es deux sal l es informatiques pour les services numérotés 1 à 5 pour des raisons de continuité de service en cas d’ i ndi sponi bi l i t é de l ’ une des deux sal l es .La sol ut i on dev r a s’ appuy ersurl er éseau ex i st ant (cf. des cr i pt i ondel ’ ar chi t ect ur er éseau–chapitre II-2) Le t emps de r epr i se d’ act i v i t é si gni f i el et emps nécessai r e au démar r age d’ une sol ut i on de secours. Le CH du Gers accepte de démarrer des matériels / logiciels de secours par une i nt er v ent i onmanuel l eetnonobl i gat oi r ementaut omat i que,àl asui t ed’ unmessaged’ al er t e. L’ accentdev r aêt r emi ssurl es services numérotés 1 à 3. Le soumissionnaire pourra adapter son offre de PRA en fonction de cette priorité. Si le soumissionnaire a une solution permettant de réduire assez facilement les temps d’ i ndi sponi bi l i t émax i mum demandés ,i lpour r al ’ i ncl ur edans son offre. Les équipements matériels en salle informatique principale devront être des équipements à haute tolérance de panne, par exemple : double alimentation électrique, raid et disques hot-plug, pl usi eur scar t esr éseaux ,… Le soumissionnaire pourra s’ appuy er ,s’ i ll esouhai t e,surl asol ut i ondest ockageex i st ant e. Le prestataire devra intégrer sa solution en respectant les VLAN déjà en place. Les applications métier, même celles accessibles depuis le portail, ne sont pas concernées par le plan de r epr i sed’ act i v i t édupr ésentmar ché. Page 29 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ I. FORMATION L’ of f r edupr est at ai r edev r acompr endr el esf or mat i onssui v ant es: Administration du(des) annuaire(s) et des outils associés o Participants : service informatique (5 pers) Administration de la messagerie, des outils collaboratifs et des outils associés o Participants : service informatique (5 pers) Admi ni st r at i onduges t i onnai r edesper mi ssi onsd’ accès o Participants : service informatique (5 pers) Administration du portail Intranet applicatif o Participants : service informatique (5 pers) Utilisation du portail Intranet applicatif, du client de messagerie et des outils collaboratifs o Participants : service informatique (5 pers) Administration de tous les services installés (cf. paragraphe III-1-C) o Participants : service informatique (5 pers) Administration du site Intranet o Participants : service informatique (5 pers) Développement et publication du site Intranet o Participants : service informatique (2/3 pers) + webmasters (3 pers) Publication décentralisée du site Intranet o Participants : utilisateurs référents (8/10 pers) Mat ér i el setPl andeRepr i sed’ Act i v i t é o Participants : service informatique (5 pers) Les formations devront être planifiées en accord avec le service informatique du CH du Gers. Elles seront étalées sur plusieurs mois pour tenir compte des contraintes de production. Le CH du Gers a estimé que le nombre total de journées de formation devrait être compris entre 15 et 20 jours. Le CH du Gers mettra à disposition du Titulaire une salle de formation pouvant accueillir 10 per sonnesai nsi qu’ unv i déo-projecteur. Le prestataire devra remettre un support de cours à chaque participant lors de chaque session de formation. Le service informatique du CH du Gers organisera pendant le déploiement du projet des sessions ( env i r on50per sonnes)d’ i nf or mat i onauxut i l i sat eur ssurl esnouv eauxout i l scl i entmi senœuv r e: por t ai lappl i cat i f ,cl i entdemessager i e,out i l scol l abor at i f s… L’ ensembl edesf or mat i onsdes t i nées aux utilisateurs finaux sur les outils mi senœuv r edansl epr ésentmar c hén’ estpasàl achar gedu prestataire. Le ser v i ce i nf or mat i que souhai t e bénéf i ci ert outau l ong de l a mi se en œuv r e du pr oj etd’ un transfert de compétences réalisé par les équipes techniques du Titulaire. Page 30 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ III.2. TRANCHE CONDITIONNELLE Les conditions d'affermissement de la tranche conditionnelle sont décrite dans le Règlement de Consultation (RDC) A. INTERNET Le pr est at ai r e pr oposer a une ar chi t ec t ur e mat ér i el l e etl ogi ci el l e basée surl ’ Open Sour ce en r empl acementde l ’ ex i st ant .L’ ensembl e dev r a êt r e ent i èr ementpar amét r é,pr êtà accuei l l i rl e nouveau site Internet. La reprise du contenu du site Internet existant est comprise dans le présent marché. Les outils de gestion de site et de gestion de contenu seront identiques à ceux proposés en tranche ferme pour le site Intranet. L’ équi pementmat ér i elpr oposéser adi st i nc tdecel uihéber geantl esi t eI nt r anetpourdesr ai sons d’ ar c hi t ect ur et ec hni que( DMZ) . B. MATERI ELETPLANDEREPRI SED’ ACTI VI TE Voir paragraphe III-1-H C. FORMATION L’ of f r edev r acompr endr el af or mat i onàl ’ admi ni st r at i ondusi t eI nt er netpourl es5per sonnesdu service informatique. La formation devra être planifiée en accord avec le service informatique du CH du Gers. Le CH du Gers mettra à disposition du Titulaire une salle de formation pouvant accueillir 10 per sonnesai nsi qu’ unv i déo-projecteur. Le prestataire devra remettre un support de cours à chaque participant lors de la formation. Page 31 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ IV. Dispositions générales applicables à l ’ ensembl edumar ché IV.1. Contraintes générales Le prestataire est informé, que lors de ses interventions au Centre Hospitalier du Gers, ses personnels peuvent, le cas échéant, travailler sur des données protégées par le secret pr of essi onnelet / oumédi cal .Lespei nespr év uesàl ’ ar t i c l e226-13 du code pénal concernant la di v ul gat i on de cesi nf or mat i onss’ appl i quentégal ementauxper sonnel schar gésd’ une mi s si on t empor ai r edansl ’ ét abl i ssement .Unengagementdedi scr ét i onabsol ueestdoncsousc r i tdansl e cadre de la présente prestation. IV.2. Recet t esdel ’ i nst al l at i on Cf. Article 8 du CCAP Le service informatique du CH du Gers procédera à des recettes partielles durant la mise en œuv r edel asol ut i onpourl at r anchef er me. La première recette partielle portera sur les points suivants : 8) Authentification 9) Portail Intranet applicatif 10) Services en particulier DNS, SSO et Impression La seconde recette partielle portera sur les points suivants : 11) Messagerie 12) Outils collaboratifs 7) Intranet Al ’ i ssuedecesdeuxr ecet t espar t i el l es,l eCH duGer spour r aprocéder à la « Vérification de l ’ apt i t ude» puis à la « Vérification de service régulier » comme indiqué dans le CCAP. La recette de la tranche conditionnelle (si réalisée) sera totale. IV.3. Garantie et Maintenance Les heures ouvrées sont comprises entre 8h00 et 18h00 du lundi au vendredi, hors jours fériés. A. Garantie Tousl esmat ér i el sdupr ésentmar chédoi v entf ai r el ’ obj etd’ unegar ant i ed’ unedur éed’ unan,avec un dél aid’ i nt er v ent i onsousquat r eheur esouv r ées, sur site. Le début de la garantie court à compter de la date d'Admission (cf. CCAP article 9.2) La garantie fait partie intégrante du marché. Page 32 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ B. Maintenance corrective Il est demandé dans le présent marché une maintenance corrective « hardware » et « software » d’ unedur éed’ unan, avec un délai d’ i nt er v ent i onsousquat r eheur esouv r ées. La maintenance corrective comprend la fourniture des pièces ou éléments, des outillages et ingrédients nécessaires à la remise en état de fonctionnement des matériels défectueux, des logiciels installés dans le présent marché et les services associés ainsi que les frais de main d’ œuv r eengendr ésetdépl acement s . Par services associés, il faut comprendre la réinstallation complète (si nécessaire) des logiciels ainsi que le paramétrage spécifique au Centre Hospitalier du Gers. La maintenance corrective comprend : La maintenance matérielle Elle nécessite une intervention sur site. La maintenance logicielle Le CH du Ger s doi tbénéf i ci erd’ une hotl i ne af i n de si gnal erl es dy sf onc t i onnement s logiciels. Si le problème ne peut être résolu à distance, une intervention sur site est demandée. La demande d’ i nt er v ent i on,en c asd’ i nci dent ,émane de l a per sonne publ i que.El l e est notifiée au titulaire téléphoniquement et confirmée par tout autre moyen selon une procédure précisée par le prestataire dans son offre et acceptée initialement par la personne publique. Aucunei nt er v ent i onnepeutav oi rl i euàl ’ i ni t i at i v euni l at ér al edupr est at ai r e. Lessoumi ssi onnai r esdéf i ni r ontdansl eurr épons el apr océdur ededécl enchementd’ une action de mai nt enance( moded’ appel ,moded’ i nt er v ent i on,…) .Lel i eugéogr aphi queduser v i ceapr ès-vente sera indiqué ainsi que le numéro d'appel (hot line) de celui-ci. C. Cont r atdemai nt enanceàl ’ i ssuedel a1èr eannée L’ of f r ecompr endr aunc ont r atdemai nt enance.Cecont r atdemai nt enanc e,d’ unedur éed’ unan, début er aàl ’ i ss uedel apr emi èr eannéesui v antl av ér i f i cat i ond’ apt i t udeetpour r aêt r er econdui t3 fois portant la durée totale du contrat de maintenance à 4 ans maximum selon la procédure prévue àl ’ ar t i cl e16duCodedesMar chésPubl i cs,saufdénonci at i on,parl et t r er ecommandéequat r e moi sav antl ’ ex pi r at i ondechaquepér i odeannuel l e,enappl i cat i ondesar t i cl es24à27duCCAG FCS. Cf. Section II –2 du RC Page 33 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Le contrat de maintenance comprendra : La maintenance corrective matérielle et logicielle Cf. paragraphe IV-3-B La maintenance préventive matérielle et logicielle Définition de la maintenance préventive Les visites de maintenance préventive sont destinées à réduire les risques de pannes et à conserver les performances initiales de la solution proposée. Le Titulaire effectue une visite par semestre. Les dates de visites sont programmées en janvier de chaque année par le titulaire. Il en informe le CH du Gers par écrit. La date et l'heure de chaque visite sont précisées après accord des deux parties au moins 8 jours avant la date prévue. La maintenance préventive comprend : La maintenance préventive matérielle La maintenance préventive matérielle comprendra les mises à niveau des firmwares, drivers et outils nécessaires au bon fonctionnement des serveurs au moins deux fois par an. (Exemple :f i r mwar ebi os,car t er éseau,car t er ai d,car t egr aphi que,…) Elle comprendra également : - le dépoussiérage des matériels, - l ’ ét udedesl ogs, - toutes autres propositions faites par le Titulaire. La maintenance préventive logicielle La maintenance préventive logicielle comprendra les mises à niveau des versions des logiciels installés (exemple :l dap,messager i e,out i l swebs,…) . Elle comprendra également : - la sauvegarde des configurations, - toutes autres propositions faites par le Titulaire. Le Titulaire vérifiera le bon fonctionnement des équipements et logiciels après chaque évolution ou mises à jours matérielles et / ou logicielles. Lors de chaque visite de maintenance préventive, le Titulaire procèdera à la mise à jour du dossier d’ ex pl oi t at i onr emi sàl ’ i ssuedumar c hé. Page 34 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ IV.4. Spécifications complémentaires A. Obligations des candidats L’ of f r e compr endr al ’ ensembl e des mat ér i el s,l ogi ci el s,accessoi res, ingrédients et licences nécessaires pour que les installations soient en ordre de marche, même si ceux-ci ne sont pas expressément mentionnés dans le présent cahier des charges. La prestation doit comprendre tous les raccordements nécessaires au bon fonctionnement des mat ér i el s,not ammentl eski t sdemi seenr ac kauf or mat19’ ’ . Les candidats se doivent de signaler toute erreur, omission, imprécision, contradiction ou ambi guï t équ’ i l spour r ai entdécel erdansl esdocument sf ai santpar t i edupr ésentmar ché. En cas de doute, ils devront en référer au CH du Gers dans les délais impartis spécifiés dans le règlement de la consultation. Par le fait de soumissionner, le prestataire reconnaît avoir une connaissance parfaite de toutes les pièces du dossier de consul t at i on.I lnepour r as epr év al oi rd’ omi ssi onsoud’ i ncer t i t udespourl a bonne exécution du marché. Lessoumi ssi onnai r essontt enusaus ecr etpr of essi onnel .I l ss’ engagentenpar t i cul i eràn’ ut i l i ser les documents et informations fournis par le CH du Gers que dans le cadre du présent marché. Tout esl espr es t at i onss er ontex écut éessel onl esr ègl esdel ’ ar t ,conf or mémentauxnor meset réglementation en vigueur portant sur les installations demandées. B. Variantes libres Les candidats peuvent proposer desv ar i ant esl i br esdansl ecasoùi l sest i mer ai entqu’ el l esontun i nt ér êtpourl eCHduGer s .I l sdev r ontl esex pl i ci t eretl esar gument er .LeCHduGer sn’ aur apasà se justifier dans le cas où ces variantes libres ne seraient pas retenues. C. Réponses attendues I lestdemandéauxsoumi ssi onnai r esd’ i ncl ur edansl eurdossi er: Une réponse point par point aux spécifications techniques, de déploiement et de fonctionnement détaillées dans le présent document. Un récapitulatif des équipements proposés Un descriptif précis des procédures et structures de maintenance des équipements La décomposition de son prix sur la base des documents fournis (CDPGF) La fiche de séquencement du déploiement (cf. chapitre III-1-F) D. Dossi er sd’ expl oi t at i on Lesdossi er sd’ ex pl oi t ation seront fournis sur support papier et sur support informatique. Page 35 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ E. Cont i nui t éd’ expl oi t at i on L’ at t ent i on du soumi ssi onnai r e estat t i r ée surl ef ai tque l ef onc t i onnementde t out es l es i nst al l at i onsexi st ant esdev r aêt r emai nt enudur antl adur éed’ ex écut ion du marché. Tout devra êt r emi senœuv r epourmi ni mi serl escoupur esl or s quecel l es-ci sont absolument nécessaires. Les coupures et basculements devront être programmés en réunion avec le service informatique du CH du Gers. Pour éviter tout risque de dysfonctionnement de la solution en production, le Titulaire procèdera à des maquettes chaque fois que cela sera possible. IV.5. Planning prévisionnel Lami seenœuv r edoi tdébut erdébutdécembr e2008.Lessoumi ssi onnai r esf our ni r ontunpl anni ng prévisionnel de déploiement cohérent avec la fiche de déploiement de la solution demandée dans la réponse. Lessoumi ssi onnai r ess’ engager ontsurl esdél ai sd’ appr ov i si onnementetd’ i nst al l at i ondechacun des matériels et logiciels à mettre en place. Il sera organisé uner éuni ondel ancementapr èsl ’ at t r i but i ondumar chél or sdel aquel l el epl anni ng définitif sera arrêté. IV.6. Visite de site Cf. section II –3 du Règlement de consultation La visite de site est obligatoire. Elle pourra avoir lieu entre le 10 septembre et le 26 septembre 2008 inclus. Av antde soumi ssi onnerl e candi datestpr ésumé s’ êt r ef or gé une opi ni on suf f i sant e quantau caractère exact et adéquat de sa soumission pour les prestations et équipements demandés. IV.7. Renseignements complémentaires Cf. section V du Règlement de consultation Page 36 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ ANNEXES Page 37 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Architecture des baies de stockage IPSTOR est une solution de virtualisation, de mirroring, de sécurisation et de « capacity on demand » desdonnées .L’ ar chi t ect ur e au CH du GERS r epose sur un cluster actif-actif de 2 IPSTOR et deux baies de stockages en miroir. Les 2 serveurs IPSTOR sont configurés en cluster Actif / Actif avec un « mirroring » au niveau des ressources disques. Les protocoles actifs en frontal sont les suivants : iSCSI pour la communication en mode block VLAN 180 IPSTOR1 CiFS / NFS pour la communication en mode fichier VLAN 110 IPSTOR2 En back-end les communications entre les IPSTOR et les baies sont en Fibre Channel. Les adresses IP en rouge sont utilisées sur chacunedescar t espourl esl i ens“ Hear tbeat ” .Ces l i enssontut i l i sésent r el esdeuxser v eur spours’ aut ocont r ôl er . Page 38 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ ARCHITECTURE FRONT END 10.180.0.1 10.180.50.50 10.180.0.2 10.180.51.51 10.110.0.10 10.110.50.50 10.110.0.12 10.110.51.51 Ilo:10.180.0.10 Ilo:10.180.0.20 IPStor 2 IPStor 1 Sw_info1 Sw_secours1 10.180.100.180 10.180.100.182 Sw_info2 10.180.100.181 Sw_secours2 10.180.100.183 Baie MSA1500cs 1 port FC 2 Gb Baie MSA1500cs 1 port FC 2 Gb Ethernet RJ45 - NAS Fibre optique multimode Fibre optique monomode Ethernet RJ45 - Page 39 sur 44 iSCSI Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ ARCHITECTURE BACK END Baie1 50:05:08:b3:00:91:b5:f0 101 20:00:00:e0:8b:84:7f:02 sw_info 1 sw_secours 1 101 100 20:00:00:e0:8b:83:0d:f8 20:00:00:e0:8b:83:19:f3 sw_info 2 100 sw_secours 2 20:00:00:e0:8b:83:ff:f7 Ligne 1 Baie2 Ligne 2 50:05:08:b3:00:91:a4:20 Deux lignes de communications ont été établies entre chaque IPSTOR et les baies de stockages. Cette architecture assure une redondance intégrale entre les serveurs IPSTOR et les baies. Page 40 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Architecture du réseau SYNOPTIQUE GENERAL 10.140.100.251/16 10.140.100.111/16 RGC 10.140.100.112/16 SR11 25 26 49 SX LX 10.140.100.113/16 10.140.100.114/16 10.140.100.115/16 SR13 SR14 SR15 SR12 50 49 49 50 49 50 10.12.235.254/16 CClaudel 25 50 26 10.28.235.254/16 3ND LX LX SX LX SX SX Villeneuve SX SX 2/0/8 10.140.100.200/16 2/0/15 Interface outband M-Ethernet 0/0/0 192.168.10.1 2/0/9 2/0/18 2/0/19 2/0/20 6/0/48 1/0/1 10.140.100.252/16 2/0/17 SX SX 25 50 1/0/21 LX 49 26 1/0/20 RCS 1/0/1 1/0/2 1/0/3 1/0/4 1/0/5 1/0/6 10.140.100.116/16 1/0/7 SR16 2/0/4 2/0/3 LX SX VPN 1/0/19 10.140.100.253/16 2/0/2 SX 49 1/0/16 1/0/17 2/0/5 2/0/1 1/0/8 2/0/28 2/0/7 2/0/6 2/0/16 SX 1/0/18 1/0/9 1/0/22 0/0/1 RGC SX LX LX LX LX LX LX LX LX LX LX LX 25 LX 49 50 SX 49 50 25 50 26 25 26 25 26 25 26 27 23 SR0 10.140.100.100/16 SR1 SR3 10.140.100.101/16 SR4 SR5 10.140.100.103/16 10.140.100.104/16 10.140.100.105/16 SR7 SR8 10.140.100.107/16 10.140.100.108/16 Ponts wifi 10.140.100.109/16 SR10 10.140.100.110/16 Ponts wifi CMP 1à5 SR9 SPIJ 23 10.140.200.253/16 10.140.200.252/16 23 1à5 10.140.100.202/16 SR10 22 10.140.200.250/16 21 10.140.100.201/16 Page 41 sur 44 10.140.200.251/16 Security switch Wifi Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Architecture des FireWalls Architecture Fonctionnelle Firewall Cegetel Internet accès extérieurs 10.150.0.X .254@ IP commune cerbere2 cerbere3 Adhermit 10.165.250.[1-2] 10.170.0.X DMZ Contrôleur .251@ IP commune 10.160.0.X Cerbere1 10.110.254.254 .254@ IP commune W2000 W2000 .3Com 5500 .3Com 7700 CHS1 CHS2 Contrôleur Contrôleur Architecture Interconnexion Firewall .3Com 5500 .3Com 7700 Cerbere1 10.110.254.254 W2000 Cegetel Adhermit VLAN 160 W2000 VLAN 150 CHS2 Contrôleur VLAN 165 CHS1 Contrôleur VLAN 170 cerbere2 cerbere3 Page 42 sur 44 Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ VPN –Sites distants CMP 2 Nogaro CMP 1 CMP 2 Mirande Mirande CMP 1 Isle Jourdain CMP Vic Fezensac CMP 2 Isle Jourdain CMP 1 Nogaro Adsl Light Adsl Light CMP Lombez Adsl Light Adsl Light CMP Fleurance Adsl Light Adsl Light Adsl Light Adsl Light Adsl Light 2610 XM 512K 2M VPN PE @ antivirus CHG Auch Adsl Light Adsl Light Adsl Light SDSL Adsl Light SDSL Adsl Light CMP Eauze Adsl Light ADSL Light Marminos Auch Villeneuve Auch SAU Auch CMP Condon CMP Plaisance Post cure La Villa C. Claudel Auch Auch Réseau VPN Centre Hospitalier du Gers Page 43 sur 44 CMP Lectoure @ Centre Hospitalier du Gers Di r ect i ondesSer vi cesEconomi ques,Tr avauxetSyst èmesd’ I nf or mat i on 10, rue Michelet BP 70363 32008 AUCH Cedex 05 62 60 65 31 ________________________________________________________________________________________________________________________ Architecture téléphonie FT Site6 SPIJ FT Pt Phone FT T2 05.62.60.65.00 SDA 6500 6699 / 5200 5299 Groupement de 3 T0 en débordement secours du T2 05 62 60 C0 14 05 62 60 C0 15 05 62 60 C0 26 FT LS FT LA 05 62 63 55 22 (secours) Nexspan XS 10.254.250.205 SPIJ 1 LT2 1 Pont wifi Site 1 RGC Site 2 RCS Salle Informatique Principale Nexspan XL 10.254.250.200 Salle Informatique de secours Site 3 SR4 Site 4 SR10 Site 5 SR12 Nexspan Nexspan Nexspan Nexspan XS XL Emplacement 1-03-00 1-03-01 1-03-02 1-03-03 1-04-00 1-04-01 1-04-02 1-04-03 10.254.230.2 XL CH du Gers 10.254.250.202 10.254.250.201 S0 Poste 6063 6064 6505 6506 6507 6508 Libre Libre XS 10.254.250.203 10.254.230.1 10.254.250.204 10.254.240.10 10.254.240.11 i740 i740 1.12.00 6500 PO i2070 Page 44 sur 44 M7425 + APM