cahier des charges baie serveur informatique

CAHIER DES CHARGES
BAIE SERVEUR INFORMATIQUE
MAIRIE DE SALLES
OCTOBRE 2010
Marché à Procédure Adaptée
Date limite du dépôt des offres : 3 Novembre 2010 à 12H
Adresse de dépôt : 4 place de la mairie 33770 SALLES
Renseignements et informations techniques :
 Bruno BUREAU
Courriel : [email protected]
Tel : 05 57 71 98 60
 Franck Wehrlé
Courriel : [email protected]
Tel : 05 56 88 34 63
Critères d’attribution :
Prix : 50 %
Valeur technique : 30 %
Délais : 20 %
LEPROJET
La Mairie de SALLES souhaite mettre en place une infrastructure
serveurs centrale évolutive et sécurisée. Celle ci doit permettre, à
terme d’envisager la migration, la consolidation et la sécurisation de
tous les serveurs existants répartis sur différents sites sur un seul
serveur physique par virtualisation. Cette infrastructure constituera le
cœur du système permettant une réduction du T.C.O (Coût Total de
Possession), du taux de pannes ainsi qu’une diminution de l’impact
énergétique. Le prestataire effectuera une prestation de déploiement
et de migration du système informatique existant vers la nouvelle
infrastructure et assurera une prestation d’assistance technique
spécifique infrastructure serveur sur site. L’objectif étant de permettre
une continuité de service maximun sur le système informatique de la
ville de Salles, et de disposer d’un système sécurisé et redondant afin
d’assurer le meilleur taux de disponibilité du système informatique.
DESCRIPTIFTECHNIQUE
- 1xBAIE serveur 42U
- 1xBandeau passe câbles
- 1xBandeau alimentation de 9 prises minimum
- 1xPanneau de brassage réseau 24ports minimum
- 1xServeur Hôte bi-processeur raquable
- 1xplateforme de virtualisation, hyperviseur
- 1xAppliance de sauvegarde et Stockage sécurisée (possibilité
de gestion d’externalisation des données et de réplication,
répondant aux normes antifeu, anti inondation et effraction).
- 1xEcranLCD/clavier rackable et amovible 1U
- 2xEtagères support plateau fixe 19’’ajourés 1U
- 1xFirewall passerelle sécurisée, VPN
- 1xModem routeur
- 1xCommutateur 24ports Gigabits mangeable niveau 2 -1U
- 1xOnduleur 2000Va 1400W 2U
- Matériel nécessaire à l’implantation des 2 points d’accès WIFI
dans la mairie (1 par étage)
CONFIGURATION
L’intégration sera réalisée dans un rack serveur de type 42 U
répondant strictement aux normes ANSI/EIA RS-310-D, IEC297-2,
DIN41494, PART1, DIN41494, PART7 ETSI standard.
L’environnement système sera de type virtualisé sous hyperviseur. Le
rack 42 U intégrera un serveur hôte 2U Biprocesseurs Intel XEON
éligible à la norme Intel® VT permettant l’intégration de la couche
Hyperviseur. L’hyperviseur permettra l’ajout et le management de
futurs serveurs virtuels. La mémoire principale sera 6 Go de type ECC
Pc3-10600 évolutive à 144 Go maximum
Le serveur hôte sera sécurisé en mode tolérance de panne R.A.I.D
niveau 5 par un contrôleur Pci express 2.0 avec 512 ko de mémoire
cache sauvegardé par batterie, l’espace Disque natif sera réalisé
avec une baie de disques équipée de 3 disques dur de 300 Go SAS
échangeable à chaud au format 2,5 pouces évolutive à 16 disques
maximum ainsi qu’une double alimentation redondante.
Un Appliance de sauvegarde et stockage sécurisé pour la sauvegarde
par instantannés integrale du ou des futurs serveurs (Système,
Données, Applications, Configuration et paramétrage) piloté par un
logiciel de gestion de Plan de Reprise Activité après sinistre. Ce
système permettra en cas de désastre sur le système d’en restaurer
l’intégralité dans un délai très court. Ce système permettra également
la possibilité de gérer l’externalisation des data critiques vers un site
de Data centers redondants. Cet appliance permettra d’envisager
aussi une option de gestion de parc informatique pour la surveillance
des postes et systèmes sur le réseau( surveillance, alertes, évolutions
et gestion des actifs…). L’appliance permettra aussi une protection
des données en cas de risque d’incendie, d’innondation et de vol).
Une passerelle de sécurité unique permettant la protection intégrale
du réseau par routeur firewall tout en un. Le système permettra la
gestion de sécurité web, de sécurité e-mail, ainsi que des
fonctionnalités IPS et VPN. Fonctionnalités de Sécurité requises:
Firewall SPI (stateful Packet Inspection), Port Fowarding, proxy DNS,
Cloning adresses MAC, Support NTP, outils de diagnostic (Ping,
DNS, lookup, trace route et autres), Auto-Uplink sur les ports du
switch, gestion de la QoS niveau 3, LAN-to-WAN et WAN-to-LAN
(ToS). Filtrage web et e-mails, Protection contre les malwares,
Inspection du trafic entrant et sortant, Prévention et détection des
intrusions, Contrôle des messageries instantanées, Contrôle Peer to
Peer. Analyse et gestion du Spam, intégration d’une base de
signatures de malwares avec MAJ automatique des signatures
toutes les heures. Fonctionnalités VPN : Gestion possible de 25
tunnels VPN site à site, 13 accès distant VPN SSL.
Un système de commutation intelligent comprenant les
fonctionnalités suivantes, Rackable et stackable, débit jusqu’a
20Gbps, gestion de 24 ports 10/00/1000 RJ45 dont 24 ports Power
Over Ethernet, norme 802.3af (192 Watts) 4 slots SFP, 2 ports de
stack HDMI (6 switches ou 288 ports max stackés sous 1 IP)
Fonctionnalités de management évoluées : DiffServ, IGMP,
Priorisation, ACLs Mac Adress verrouillage Auto-uplink,
Alimentation interne.
Un Modem compatible avec les offres ADSL 2+ avec 1 port Ethernet
10/100, Filtre ADSL inclus.
Un onduleur permettant de sécuriser et protéger l’ensemble de la baie
informatique contre les charges connectées, contre les surtensions,
les crêtes, la foudre et autres perturbations électriques pouvant
survenir sur le réseau électrique, il permettra une alimentation propre
et stabilisée nécessaire au bon fonctionnement de l’ensemble du
système. Il fournira l'alimentation secteur aux charges connectées en
cas de surcharge ou de panne. Il permettra la continuité et la qualité
de l'alimentation électrique des équipements protégés pendant le
remplacement des batteries si nécessaire. La technologie utilisée
sera de type On-Line, 1400 Watts / 2000 VA,Entrée 230V / Sortie
230V, Interface Port DB-9 RS-232, rackable et comprendra un
Logiciel de management ainsi qu’un câble pour connexion au serveur
permettant ainsi de gérer l'onduleur à distance sur le réseau.
Il sera prévue également dans l’installation le déploiement de 2 points
d’accès Wireless Compatible 802.11b/g/n sur la bande des 2,4Ghz et
compatible 802.11a/n sur la bande des 5Ghz équipés d’ Antenne interne et
deux connecteurs pour anntennes externes supplémentaires, un port LAN
10/100/1000 RJ45 compatible PoE IEEE 802.3af. Gestion du mode Bridge
: point à point - point à multipoint - répéteur avec tout équipement
compatible, Mode Bridge et Point d'accès en simultané. Le point d’accès
sera géré par administration via interface web et administration SNMP,
sécurité WPA/WPA2, IEEE 802.1x RADIUS (EAP TLS/TTLS/PEAP),
authentification des adresses MAC.
RECOMMANDATIONS :
Le soumissionnaire prendra en charge les interventions techniques pendant
la période de garantie constructeur. De même, il devra s’engager pour tout
problème sur le matériel pendant la période de garantie du constructeur sur
un délai d’intervention sur site < à 4 heures.
La proposition devra être présentée pour un achat de l’ensemble de la
prestation mais également prévoir en option la location sur 5 ans du serveur
ainsi que du matériel de sauvegarde et stockage (compris abonnement,
maintenance et licence).
Les critères de sélections des offres prendront en compte les prix, les délais
d’interventions, la présentation du projet en adéquation avec le respect du
cahier des charges.
Bordereau de prix :
Baie 42U – Achat
Serveur – Achat + option location
Sauvegarde et stockage – Achat + option location
Reseau - Achat
Modem – Achat
WIFI – Achat
Sécurité –
Prestation d’installation et de formation
Prise en charge de l’assistance pendant la garantie constructeur