19/07/2012 - centre de gestion de la fonction publique territoriale de
Transcription
19/07/2012 - centre de gestion de la fonction publique territoriale de
19/07/2012 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS Tabledesmatières I/ INTRODUCTION.................................................................................................................................... 3 a) Objectif ............................................................................................................................................ 4 b) Services attendus ............................................................................................................................ 4 c) Identifications des parties ............................................................................................................... 4 d) Durée............................................................................................................................................... 4 e) Critères de sélections ...................................................................................................................... 5 II/ Description de l’existant ..................................................................................................................... 6 a) Contexte .......................................................................................................................................... 6 b) Parc informatique ........................................................................................................................... 6 1. Postes clients ............................................................................................................................... 6 2. Serveurs ....................................................................................................................................... 6 3. Imprimantes réseau et onduleurs .............................................................................................. 8 c) Sécurité et confidentialité .............................................................................................................. 8 d) Sauvegardes .................................................................................................................................... 8 e) Schéma de l’infrastructure réseau .................................................................................................. 9 III/ description des prestations attendues ............................................................................................ 10 a) Prestations attendues concernant les serveurs ............................................................................ 10 1) Actions préventives récurrentes ............................................................................................... 10 2) Actions préventives générales .................................................................................................. 11 2.1 Le suivi des serveurs : .............................................................................................................. 11 2.2 D’installer et mettre à jour les serveurs :................................................................................ 11 2.3 Sauvegarde et restauration des données................................................................................ 12 2.4 Gestion et supervision............................................................................................................. 12 b) Prestations attendues concernant le réseau informatique .......................................................... 12 c) Service d’aide................................................................................................................................. 13 d) Conseiller le CDG21 dans l’évolution des serveurs informatiques ............................................... 13 e) Sécurité.......................................................................................................................................... 13 f) Suivi ................................................................................................................................................ 13 g) Gestion de la documentation........................................................................................................ 13 h) Gestion des incidents et interventions ......................................................................................... 14 19/07/2012 Page 2 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS I/ INTRODUCTION Ce document a pour but de décrire les clauses techniques particulières afin de renouveler le marché de l’assistance et de la maintenance des serveurs informatiques du Centre De Gestion de la Fonction Publique Territoriale de la Côted’Or. Les centres de gestion de la fonction publique territoriale sont des établissements publics locaux à caractère administratif institués par la loi du 26 janvier 19841. Ils sont gérés par des employeurs territoriaux, qui ont pour vocation de participer à la gestion des personnels territoriaux et au développement des collectivités. L’affiliation à ces centres est obligatoire pour les communes ainsi que les départements et les régions employant jusqu’à 350 agents, et facultative au-delà. Les centres de gestion sont organisés dans chaque département. Toutefois, ils peuvent s'organiser, au niveau régional ou interrégional, pour l'exercice de leurs missions. Les missions obligatoires sont communes à l'ensemble des centres de gestion et figurent dans la partie relative au centre de gestion de Côte d'Or. Le CDG21 regroupe 692 communes, 224 établissements publics affiliés et gère plus de 6000 agents publics. Il est dirigé par un président qui prépare et exécute les décisions du conseil d’administration. Pour son régime financier le CDG21 dispose de ressources qui proviennent principalement des cotisations obligatoires des collectivités affiliées. A cela s’ajoutent les cotisations complémentaires et additionnelles. Le régime financier des centres de gestion est celui de la compatibilité publique gérée par un agent comptable. Des informations concernant le CDG21 ainsi que les différentes missions effectuées sont disponibles sur le site internet www.cdg21.fr Depuis 2004, dans le cadre d’une prestation d’assistance et de maintenance des serveurs informatique, le CDG21 a sous-traité cette activité. Le CDG21 lance un appel à la concurrence en vue de la passation d’un marché selon une procédure adaptée. 1 Cette loi fixe le statut général de la fonction publique territoriale en établissant le principe d’une gestion de ses fonctionnaires par des centres de gestion. 19/07/2012 Page 3 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS La prestation doit donc intégrer l’assistance et la maintenance du réseau et des serveurs informatique pour le CDG21. a)Objectif Le CDG21 a décidé de confier l’assistance et la maintenance du réseau et des serveurs informatique afin de : Bénéficier de compétences d’un prestataire spécialisé sur les solutions à mettre en œuvre au CDG21 pour permettre une utilisation simple et efficace de son réseau informatique D’assurer un service au meilleur coût b)Servicesattendus Les prestations demandées dans le cadre de cet appel à la concurrence sont les suivantes : maintenir en condition opérationnelle l’infrastructure réseau du CDG21 Gestion et intervention en cas d’incidents fournir un service de support, de conseil et d’aide aux collaborateurs du CDG21 en semaine de 8 heures à 17 heures conseiller le CDG21 dans l’évolution de son infrastructure réseau (licences, serveurs, renouvellements des maintenances…) fournir un suivi des prestations réalisées c)Identificationsdesparties Le marché sera passé entre le CDG21 et le prestataire. Cette activité sera pilotée du coté du CDG21 par le responsable informatique et du coté prestataire par un chef de projet désigné. d)Durée Le marché sera conclu pour un an à compter de la date de sa notification. A l’échéance du terme, le CDG21 pourra décider de le reconduire pour une période indéterminée. Le CDG21 informera par écrit le titulaire de sa décision de reconduire ou non le marché au moins trois mois avant la fin de la durée de validité du marché. 19/07/2012 Page 4 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS e)Critèresdesélections Le marché sera attribué au prestataire qui présentera l’offre économiquement la plus avantageuse compte tenu des critères d’évaluation : Référence, expérience dans la réalisation de prestations similaires : 15% Présentation du dossier de réponse : 15% Délais d’intervention en cas de problème : 15% Respect et pertinence des actions préventives : 25% Coût de la prestation : 30% 19/07/2012 Page 5 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS II/ DESCRIPTION DE L’EXISTANT a)Contexte Le CDG21 est installé dans un bâtiment situé 16-18 rue Nodot, 21000 Dijon. L’effectif global actuel du CDG21 est composé d’une trentaine de personnes, située sur deux étages avec un Switch de 48 ports pour le 3ème étage, deux Switchs de 24 ports pour le 4ème étage, toutes équipées d’ordinateurs fixes ou portables et disposent d’une ligne téléphone par voix IP. Nous disposons aussi d’une ligne internet SDLS de 2 Mo et d’une ligne SDSL de 1 Mo dédiée à la visioconférence. b)Parcinformatique 1.Postesclients Chaque collaborateur dispose d’un poste de travail fixe ou d’un PC portable avec Windows XP Pro, quelques postes avec Windows Seven Pro 64 bits, office PME 2000, 2003, 2007 et d’une messagerie Zimbra. L’antivirus déployé sur les postes informatiques est l’antivirus SYMANTEC corporate. En plus de la configuration standard, certains postes de travail possèdent des logiciels métiers complémentaires : Gestion de carrières Agirhe2 (accès par internet, serveur Alliance) Cotisations Agirhe1 (base SQL server sur serveur virtuel) Concours (base SQL server sur serveur virtuel) Payes, comptabilité (bases SQL server sur serveur virtuel) Bourse de l’emploi (accès par internet, serveur Alliance) Médecine (installé en local sur les postes avec base SQL server) 2.Serveurs Le CDG21 exploite 10 serveurs : 19/07/2012 1 serveur physique DC2 sous Windows 2003 R2 Standard SP2 qui est un contrôleur de domaine, un serveur DNS, un serveur DHCP, WINS et un serveur de fichiers et de sauvegardes. Page 6 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS Le serveur dispose d’un volume RAID 5 matériel de 275 Go utile (3 disques de 146 Go), processeur Xeon E5405 2,0 Ghz et 3068 Mo de mémoire vive et d’une carte raid 1 serveur virtuel DC1 sous Windows 2003 R2 SP2 qui est un serveur membre du domaine, DNS secondaire, un anti-virus, un serveur SQL, un serveur web et un serveur d’impression. Le serveur dispose d’un volume RAID 5 matériel de 136 Go utile (3 disques de 74 Go), un 2 vCPU Xeon E5540 2,526 Ghz et 2048 Mo de mémoire vive 1 serveur virtuel de messagerie Zimbra et webmail sous Centos 6 x86_64 Le serveur dispose d’un processeur 4 Vcpu Xeon E5540 2,526 Ghz et 4096 Mo de mémoire vive 1 serveur physique ESxi 4.1 qui est le serveur de virtualisation qui héberge toutes les machines virtuelles (5 serveurs virtuels) Le serveur dispose d’un volume RAID 5 matériel de 272 Go utile (3 disques de 146 Go), d’un processeur pentium Xeon E5540 2,526 Ghz, et de16384 Mo de mémoire vive et d’une carte raid 1 serveur virtuel applicatif APP01 membre du domaine sous Windows Server 2008 R2 qui héberge actuellement des applications SQL server express de paye, de comptabilité et prochainement une application de dématérialisation ainsi qu’un logiciel de gestion de temps Le serveur dispose de deux disques de 40 Go et 500 Go, d’un processeur 2 vCPU Xeon E5540 2,526 Ghz et 4096 Mo de mémoire vive 1 serveur physique avec un Firewall sous PFSense 2.0.1 avec un serveur VPN et une passerelle Internet 1 serveur SMTP virtuel sous IMSVA 8 qui sert de relais SMTP (Trendmicro) et d’anti-spam 1 serveur proxy virtuel sour Red Hat Entreprise 4U5 qui a un rôle de proxy et de filtrage web 1 serveur NAS sous QNAPTS Pro 1 serveur téléphonique par voix sur IP 19/07/2012 Page 7 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS 3.Imprimantesréseauetonduleurs Le CDG21 possède un parc de 4 imprimantes réseau : Copieur Toshiba monochrome Copieur Sharp couleur Copieur Kyocera couleur Imprimante Lexmark couleur Le CDG21 possède également 2 onduleurs. c)Sécuritéetconfidentialité Le prestataire est tenu au secret professionnel ; il s’engage à conserver confidentielles, en toutes circonstances et quelle qu’en soit la cause, les informations qui lui seraient communiquées dans le cadre du présent marché et ce durant toute la durée du marché et au-delà. Le CDG21 a défini un certain nombre de dispositifs de sécurité qui sont à la fois structurels, préventifs et dissuasifs. La sécurité de l’infrastructure réseau est assurée par : Un pare feu qui filtre la communication entre le CDG21 et Internet Un proxy L’antivirus Symantec Corporate L’anti Spam et outil de filtrage mails Trend micro InterScan Messaging security Virtual Appliance L’outil de filtrage web Trend Micro InterScan WebSecurity Virtual Appliance DMZ (Zone démilitarisée) VPN d)Sauvegardes Chaque jour, toutes les informations du SI du CDG21 sont sauvegardées sur des cassettes LTO 2 de 400G Go à l’aide du logiciel Symantec Backup Exec. 19/07/2012 Page 8 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS e)Schémadel’infrastructureréseau 19/07/2012 Page 9 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS III/ DESCRIPTION DES PRESTATIONS ATTENDUES a)Prestationsattenduesconcernantlesserveurs 1)Actionspréventivesrécurrentes Des actions préventives, afin de conserver une condition opérationnelle de l’infrastructure réseau du CDG21 devront avoir lieu et pourront s’organiser comme stipulé ci-dessous : Audit des différents serveurs Linux et Windows Tests Backup Vérification des configurations des serveurs Suivis et applications des patchs de sécurité liés aux OS, outils et applications Analyse des fichiers de log avec mise en œuvre d’outil de visualisation Aide sur des procédures de maintenance ou d’exploitation Test de vulnérabilité Rédaction et par la suite mise à jour du cahier de bord Rédaction d’un rapport d’activité de maintenance Pour DC1 : Vérification de l’antivirus, Ms SQL, serveur impression, backup DNS, UPDATE Pour DC2 : Vérification Active Directory, Backup exec, DHCP, DNS, serveur de fichier, backup, UPDATE Pour ESXi : Stockage, CPU, mémoire, hardware Pour APP01 : Ms SQL, Backup, UPDATE Pour Zimbra : Status, Espace disques, logs, UPDATE Pour le Firewall : UPDATE, Systeme LOG, Filter LOG 19/07/2012 Page 10 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS Pour le QNAP : UPDATE, NTP, Services, Pour le Proxy : STATUS, UPDATE, LICENCE Pour le SMTP : STATUS, UPDATE, LICENCE 2)Actionspréventivesgénérales D’une manière générale, concernant la gestion des systèmes Windows et Linux, le prestataire aura pour mission : 2.1Lesuividesserveurs: La gestion des espaces disques, de la mémoire L’optimisation des performances système La configuration des services réseau et système La sauvegarde système 2.2D’installeretmettreàjourlesserveurs: L’installation des OS installation des serveurs (branchement, configuration …) L’installation des Mises à jour L’installation des correctifs de sécurité L’installation ou l’évolution de nouvelles versions de logiciels (n’inclus pas les applications métiers du CDG21) 19/07/2012 Page 11 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS 2.3Sauvegardeetrestaurationdesdonnées Le prestataire utilisera le dispositif de sauvegarde mis en place par le CDG21 pour réaliser les sauvegardes et les restaurations des données. Il sera chargé de planifier, d’effectuer et de vérifier le bon déroulement des plans de sauvegardes et d’assurer la restauration des données lorsque cela est demandé. Le prestataire veillera à la qualité des supports de sauvegarde et des sauvegardes en elles-mêmes. Il procédera régulièrement à la vérification des sauvegardes qui lui sont demandées afin de s’assurer de leur intégrité. Le prestataire doit prendre des mesures correctives et préventives nécessaire suite à toutes anomalies ou erreurs survenues durant les sauvegardes et ceci en accord avec l’interlocuteur unique du CDG21. Le prestataire doit conseiller le CDG21 pour fiabiliser et améliorer le processus de sauvegarde des données. Il doit maintenir en condition opérationnelle le système de sauvegarde et assurer, en particulier, la gestion de l’espace de stockage pour les différentes sauvegardes. 2.4Gestionetsupervision Le prestataire supervisera l’ensemble des équipements matériels réseau et serveurs, les systèmes d’exploitation et les applications critiques b)Prestationsattenduesconcernantleréseauinformatique Le prestataire aura pour mission : D’assurer l’exploitation du réseau local D’assurer l’administration des équipements de communication, de routage et de sécurité De surveiller l’état du VPN et surtout de la DMZ De coordonner les interventions curatives ou préventives De connecter les nouveaux équipements sur le réseau local (serveurs et autres équipements réseaux hors postes de travail) 19/07/2012 Page 12 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS c)Serviced’aide Le prestataire devra proposer une assistance téléphonique et un service de télémaintenance. d)ConseillerleCDG21dansl’évolutiondesserveursinformatiques Le prestataire est un professionnel de l’informatique et à ce titre il conseillera le CDG21 dans les choix d’évolutions de son SI, des licences, les renouvellements de maintenances. e)Sécurité Le prestataire devra s’engager à corriger une faille de sécurité de niveau haut dans un délai immédiat lorsque cette vulnérabilité est découverte. Il aura la charge d’appliquer et de faire appliquer la politique de sécurité du SI défini par le CDG21. Il aura également à réaliser les tâches suivantes : Analyser les menaces Proposer les mesures structurelles, dissuasives ou préventives Installer, mettre à jour et maintenir tous les dispositifs de sécurité mis en œuvre au CDG21 f)Suivi Le prestataire doit être capable de fournir un tableau de bord mis à jour et actualisé en fonction du niveau d’agrégation. Les indicateurs et les périodes d’agrégation sont le jour, la semaine, le mois. Ce tableau servira en autre à suivre l’état de santé de l’infrastructure réseau et à prévoir de nouveaux investissements afin d’adapter l’infrastructure réseau au besoin du CDG21. g)Gestiondeladocumentation Le prestataire s’engage à fournir, maintenir et améliorer la documentation liée à la maintenance des serveurs du CDG21 tout au long de la prestation. Le prestataire interviendra sur site une journée tous les deux mois pour effectuer les actions de maintenances préventives décrites ci dessus. 19/07/2012 Page 13 sur 14 CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS h)Gestiondesincidentsetinterventions Le prestataire sera en charge de la gestion des incidents qui peuvent se produire sur le réseau et SI du CDG21. Les incidents peuvent être de nature hardware ou software. Le prestataire prendra en compte les incidents à partir du constat du défaut ou de la demande d’intervention du CDG21. Définition des incidents : Un incident bloquant est un incident qui interdit l’utilisation d’une application ou d’un équipement Tous les autres incidents sont réputés comme non bloquants Les délais d’intervention sont les suivants : Incidents bloquants : o Délai d’intervention maximal : 3 heures ouvrées à partir du constat du défaut ou de la demande d’intervention du CDG21 o Délai de réparation maximal : 1 jour ouvré à partir de la fin du délai d’intervention Incidents non bloquant : o Délai d’intervention maximal : 8 heures ouvrées à partir du constat du défaut ou de la demande d’intervention du CDG21 o Délai de réparation maximal : 2 jours ouvrés à partir de la fin du délai d’intervention Le prestataire rendra compte de son intervention sur le support qu’il souhaite afin que le CDG21 possède le suivi des incidents. 19/07/2012 Page 14 sur 14