Télécopie professionnelle
Transcription
Télécopie professionnelle
Infogérance du système informatique du nouveau dispositif sécurisation d'action Logement Précisions apportées au cahier des charges 1 Précisions publiées le 19/06/2015 .................................................................................................. 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 1.16 Volumétrie Espace de stockage Load-Balancer Défaillance d’une VM Emplacement des VM Accès internet mutualisé avec adresses IP publiques Accès administratifs (ssh) aux différents environnements Serveur web HTTP Gestion des mises en production Déploiement des applications en production Base de données Autres licences : certificats ssl … CMS ETL Service mail / sms Gestion des noms de domaine 1 1 2 2 2 2 2 2 2 2 3 3 3 3 3 3 1 PRECISIONS PUBLIEES LE 19/06/2015 1.1 VOLUMETRIE En termes de volumétrie de dossiers, les volumes suivants sont estimés : Année 1 (2016) : maximum de 60 000 baux et 5 000 sinistres Année 2 (2017) : maximum de 120 000 baux et 10 000 sinistres Le nombre d’utilisateurs indiqué dans le tableau au § 3.1.3 est une vision à plusieurs années. Les chiffres sont à diviser par 10 s’agissant des années une et deux. Quel est le nombre total d'utilisateurs ? Voir § 3.1.3 Quel est le nombre d'accès simultanés moyens / maximums (en pic) ? Voir § 3.1.3 s’agissant du nombre d’utilisateurs totaux et des pics de connexion. Le nombre d’accès simultané moyen est évalué entre 1 et 10 connexions pour un bénéficiaire d’un bail, auxquels s’ajoutent entre 5 et 10 connexions pour un bénéficiaire en situation d’impayé. Les accès des gestionnaires en back-office seront répartis selon les horaires de bureaux classiques. 1.2 ESPACE DE STOCKAGE Quel type d'accès est attendu à l'espace de stockage : NFS, FTP, http, etc. ? Ce point sera défini au démarrage de la prestation. APAGL/DPE/SI – 19/06/2015 QRINFOGERANCE_20150619.doc 1/3 1.3 LOAD-BALANCER Le répartiteur de charge F5 est donné à titre d’exemple, d’autres références peuvent être proposées. 1.4 DEFAILLANCE D’UNE VM La défaillance d’une machine virtuelle ne doit pas être gérée autrement que par son redémarrage rapide. L’application étant développée en ‘stateless’, sait exploiter les VM actives à chaque requête. 1.5 EMPLACEMENT DES VM Les machines virtuelles ne peuvent pas se trouver sur le même LAN en raison du danger que cela représente en cas d’intrusion sur les VM web par exemple. Les VM doivent donc être protégées par pare-feu. 1.6 ACCES INTERNET MUTUALISE AVEC ADRESSES IP PUBLIQUES Point 3.2.2 : combien d’IP faut-il prévoir par site ? Est-ce que chaque IP doit être au moins redondée ? Il n’y a pas de prérequis particulier pour le nombre d’IP, le besoin est bien de sécuriser et de redonder les accès aux applications. 1.7 ACCES ADMINISTRATIFS (SSH) AUX DIFFERENTS ENVIRONNEMENTS Cet accès est à prévoir pour l’APAGL et pour ses prestataires (développement, TMA). 1.8 SERVEUR WEB HTTP Apache est-il utilisé uniquement comme un reverse-proxy pour la publication sur Internet des applicatifs Java et des CMS (utilisation de mod_proxy, mod_ajp, mod_jk, mod_balancer) ? Apache sera utilisé en proxy / reverse proxy pour les pages produites par le CMS ainsi que pour les pages applicatives, et enfin pour les web services hébergés par Tomcat. mod_proxy, natif Apache, est utilisé. 1.9 GESTION DES MISES EN PRODUCTION Il est attendu du prestataire la gestion de l'installation et de la configuration initiale des applicatifs en production et en pré-production. Il est attendu du prestataire la gestion de l'installation et de la configuration des applicatifs en production / pré-production : Mises à jour applicatives Patch correctifs etc. Les mises en productions et pré-production des applicatifs seront donc réalisées par le prestataire. La livraison de nouvelles mises en production est estimée à 12 interventions la première année. Documentations transmises au prestataire : Dossier d'architecture technique Dossier d'exploitation Dossier de mise en production 1.10 DEPLOIEMENT DES APPLICATIONS EN PRODUCTION Faut-il prévoir une réplication des données entres les serveurs applicatifs Java ou ces serveurs fonctionnent-ils indépendamment (déploiement du même applicatif sur chaque serveur) ? APAGL/DPE/SI – 19/06/2015 QRINFOGERANCE_20150619.doc 2/3 Il est attendu que les deux serveurs de production portent le même niveau applicatif, sans préconisation particulière pour atteindre cet objectif impératif. Un internaute à un instant donné ne mobilisera qu’un seul serveur applicatif. 1.11 BASE DE DONNEES L’APAGL fournit les licences Oracle. Les choix liés au failover, l’utilisation de dataguard, l’utilisation des nœuds, sont en cours de validation et seront annoncés dès que possible. Quel RPO (Recovery Point Objective) est acceptable ? La proposition devra prévoir un RPO de 12 heures (indice de confiance : 90%) sous 4 heures, et une option pour un RPO de 4 heures sous 4 heures. Le choix de la base Oracle est-il définitif ? Ce choix est en cours de consolidation mais toutes les bases présentant une tenue en charge comparable peuvent être envisagées. Dans le cas d’une proposition de base non Oracle, une justification sera la bienvenue. 1.12 AUTRES LICENCES : CERTIFICATS SSL … L’APAGL fournit toutes les licences hors OS. 1.13 CMS Le CMS est en cours de validation, il s’agira probablement de Joomla! + MySQL. 1.14 ETL Le dispositif est en phase de construction, le besoin d’un ETL n’est pas validé, l’ETL cible n’est pas encore arrêté, le besoin en échange étant en cours de définition. Si une version payante était mise en œuvre, la licence ferait partie d’un autre marché. 1.15 SERVICE MAIL / SMS Les services de mail et sms doivent être intégrés à la proposition. Les SMS sont envoyés par un opérateur de téléphonie sur réception d’un email structuré par l’applicatif. Les volumes (mail et sms) envisagés sont de 5 par dossier. 1.16 GESTION DES NOMS DE DOMAINE Faut-il prévoir une prestation de gestion des noms de domaine ? Non, l’APAGL prendra en charge la mise à jour des balises avec son gestionnaire de noms de domaines, sur la base des indications de l’hébergeur. APAGL/DPE/SI – 19/06/2015 QRINFOGERANCE_20150619.doc 3/3