Télécopie professionnelle

Infogérance du système informatique du nouveau
dispositif sécurisation d'action Logement
Précisions apportées au cahier des charges
1
Précisions publiées le 19/06/2015 .................................................................................................. 1
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
1.13
1.14
1.15
1.16
Volumétrie
Espace de stockage
Load-Balancer
Défaillance d’une VM
Emplacement des VM
Accès internet mutualisé avec adresses IP publiques
Accès administratifs (ssh) aux différents environnements
Serveur web HTTP
Gestion des mises en production
Déploiement des applications en production
Base de données
Autres licences : certificats ssl …
CMS
ETL
Service mail / sms
Gestion des noms de domaine
1
1
2
2
2
2
2
2
2
2
3
3
3
3
3
3
1 PRECISIONS PUBLIEES LE 19/06/2015
1.1 VOLUMETRIE
En termes de volumétrie de dossiers, les volumes suivants sont estimés :


Année 1 (2016) : maximum de 60 000 baux et 5 000 sinistres
Année 2 (2017) : maximum de 120 000 baux et 10 000 sinistres
Le nombre d’utilisateurs indiqué dans le tableau au § 3.1.3 est une vision à plusieurs années. Les
chiffres sont à diviser par 10 s’agissant des années une et deux.
Quel est le nombre total d'utilisateurs ?
Voir § 3.1.3
Quel est le nombre d'accès simultanés moyens / maximums (en pic) ?
Voir § 3.1.3 s’agissant du nombre d’utilisateurs totaux et des pics de connexion. Le nombre d’accès
simultané moyen est évalué entre 1 et 10 connexions pour un bénéficiaire d’un bail, auxquels
s’ajoutent entre 5 et 10 connexions pour un bénéficiaire en situation d’impayé.
Les accès des gestionnaires en back-office seront répartis selon les horaires de bureaux classiques.
1.2 ESPACE DE STOCKAGE
Quel type d'accès est attendu à l'espace de stockage : NFS, FTP, http, etc. ?
Ce point sera défini au démarrage de la prestation.
APAGL/DPE/SI – 19/06/2015
QRINFOGERANCE_20150619.doc
1/3
1.3 LOAD-BALANCER
Le répartiteur de charge F5 est donné à titre d’exemple, d’autres références peuvent être proposées.
1.4 DEFAILLANCE D’UNE VM
La défaillance d’une machine virtuelle ne doit pas être gérée autrement que par son redémarrage
rapide. L’application étant développée en ‘stateless’, sait exploiter les VM actives à chaque requête.
1.5 EMPLACEMENT DES VM
Les machines virtuelles ne peuvent pas se trouver sur le même LAN en raison du danger que cela
représente en cas d’intrusion sur les VM web par exemple. Les VM doivent donc être protégées par
pare-feu.
1.6 ACCES INTERNET MUTUALISE AVEC ADRESSES IP PUBLIQUES
Point 3.2.2 : combien d’IP faut-il prévoir par site ? Est-ce que chaque IP doit être au moins redondée
?
Il n’y a pas de prérequis particulier pour le nombre d’IP, le besoin est bien de sécuriser et de redonder
les accès aux applications.
1.7 ACCES ADMINISTRATIFS (SSH) AUX DIFFERENTS ENVIRONNEMENTS
Cet accès est à prévoir pour l’APAGL et pour ses prestataires (développement, TMA).
1.8 SERVEUR WEB HTTP
Apache est-il utilisé uniquement comme un reverse-proxy pour la publication sur Internet des
applicatifs Java et des CMS (utilisation de mod_proxy, mod_ajp, mod_jk, mod_balancer) ?
Apache sera utilisé en proxy / reverse proxy pour les pages produites par le CMS ainsi
que pour les pages applicatives, et enfin pour les web services hébergés par Tomcat.
mod_proxy, natif Apache, est utilisé.
1.9 GESTION DES MISES EN PRODUCTION
Il est attendu du prestataire la gestion de l'installation et de la configuration initiale des applicatifs en
production et en pré-production.
Il est attendu du prestataire la gestion de l'installation et de la configuration des applicatifs en
production / pré-production :



Mises à jour applicatives
Patch correctifs
etc.
Les mises en productions et pré-production des applicatifs seront donc réalisées par le prestataire.
La livraison de nouvelles mises en production est estimée à 12 interventions la première année.
Documentations transmises au prestataire :



Dossier d'architecture technique
Dossier d'exploitation
Dossier de mise en production
1.10
DEPLOIEMENT DES APPLICATIONS EN PRODUCTION
Faut-il prévoir une réplication des données entres les serveurs applicatifs Java ou ces serveurs
fonctionnent-ils indépendamment (déploiement du même applicatif sur chaque serveur) ?
APAGL/DPE/SI – 19/06/2015
QRINFOGERANCE_20150619.doc
2/3
Il est attendu que les deux serveurs de production portent le même niveau applicatif, sans
préconisation particulière pour atteindre cet objectif impératif. Un internaute à un instant donné ne
mobilisera qu’un seul serveur applicatif.
1.11
BASE DE DONNEES
L’APAGL fournit les licences Oracle. Les choix liés au failover, l’utilisation de dataguard, l’utilisation des
nœuds, sont en cours de validation et seront annoncés dès que possible.
Quel RPO (Recovery Point Objective) est acceptable ? La proposition devra prévoir un RPO de 12
heures (indice de confiance : 90%) sous 4 heures, et une option pour un RPO de 4 heures sous 4
heures.
Le choix de la base Oracle est-il définitif ?
Ce choix est en cours de consolidation mais toutes les bases présentant une tenue en charge
comparable peuvent être envisagées. Dans le cas d’une proposition de base non Oracle, une
justification sera la bienvenue.
1.12
AUTRES LICENCES : CERTIFICATS SSL …
L’APAGL fournit toutes les licences hors OS.
1.13
CMS
Le CMS est en cours de validation, il s’agira probablement de Joomla! + MySQL.
1.14
ETL
Le dispositif est en phase de construction, le besoin d’un ETL n’est pas validé, l’ETL cible n’est pas
encore arrêté, le besoin en échange étant en cours de définition. Si une version payante était mise en
œuvre, la licence ferait partie d’un autre marché.
1.15
SERVICE MAIL / SMS
Les services de mail et sms doivent être intégrés à la proposition. Les SMS sont envoyés par un
opérateur de téléphonie sur réception d’un email structuré par l’applicatif.
Les volumes (mail et sms) envisagés sont de 5 par dossier.
1.16
GESTION DES NOMS DE DOMAINE
Faut-il prévoir une prestation de gestion des noms de domaine ?
Non, l’APAGL prendra en charge la mise à jour des balises avec son gestionnaire de noms de
domaines, sur la base des indications de l’hébergeur.
APAGL/DPE/SI – 19/06/2015
QRINFOGERANCE_20150619.doc
3/3