APPEL D`OFFRES N° PTD/10/019 ANNEXE 3

Transcription

APPEL D’OFFRES N° PTD/10/019
ANNEXE 3 - CAHIER DES CHARGES
pour un réseau LAN dédié aux applications
de sûreté et de sécurité
OMPI
Annexe 3 – Cahier des charges
TABLE DES TABLEAUX ..................................................................................................................... 3
TABLE DES FIGURES......................................................................................................................... 3
1
1.1
1.2
1.3
1.4
1.5
1.6
1.7
INTRODUCTION ..................................................................................................................... 4
Organisation Mondiale de la Propriété Intellectuelle ................................................................ 4
Contexte du projet.................................................................................................................... 4
Schéma fonctionnel global ....................................................................................................... 5
Objectifs du projet .................................................................................................................... 5
Périmètre de l'appel d'offres..................................................................................................... 5
Objectif..................................................................................................................................... 5
Planification générale de la réalisation..................................................................................... 6
2
2.1
2.2
2.3
2.4
ENVIRONNEMENT OMPI ....................................................................................................... 7
Définition des bâtiments........................................................................................................... 7
Locaux techniques ................................................................................................................... 8
Installations intérieures – câblage des sites ............................................................................. 8
Descriptif de l’existant .............................................................................................................. 8
3
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10
3.11
3.11.1
3.11.2
3.11.3
3.11.4
3.12
SPÉCIFICATIONS DU RÉSEAU LAN SÛRETÉ & SÉCURITÉ ............................................... 9
Introduction .............................................................................................................................. 9
Généralités .............................................................................................................................. 9
Structure du réseau ................................................................................................................. 9
Core switches ........................................................................................................................ 10
Switches d’accès ................................................................................................................... 10
Performances......................................................................................................................... 10
Qualité de service .................................................................................................................. 10
Topologie du réseau .............................................................................................................. 11
Schéma physique .................................................................................................................. 12
Equipements actifs................................................................................................................. 13
Services réseau associés ...................................................................................................... 13
Firewall .............................................................................................................................. 13
Service DHCP ................................................................................................................... 14
Web proxy ......................................................................................................................... 14
Service NTP ...................................................................................................................... 14
Outil de management et de gestion des équipements LAN.................................................... 15
4
4.1
4.2
4.2.1
4.3
4.4
4.5
4.6
4.7
CONDITIONS D'INSTALLATIONS ET MONTAGE ............................................................... 16
Préambule ............................................................................................................................. 16
Plan de déploiement .............................................................................................................. 16
Planning de déploiement........................................................................................................ 16
Livraison ................................................................................................................................ 16
Programmation des équipements .......................................................................................... 16
Montage................................................................................................................................. 17
Documentation de projet ........................................................................................................ 17
Acceptation de l'installation .................................................................................................... 18
5
5.1
5.2
5.3
5.4
5.5
CONDITIONS D’EXPLOITATION DU RÉSEAU ET SERVICES ASSOCIÉS ........................ 19
Préambule ............................................................................................................................. 19
Entrée en vigueur, durée........................................................................................................ 19
Périmètre ............................................................................................................................... 19
Prestations............................................................................................................................. 19
Objectifs de services .............................................................................................................. 20
6
6.1
CONDITIONS DE MAINTENANCE ....................................................................................... 21
Préambule ............................................................................................................................. 21
Page 2/25
OMPI
6.2
6.3
6.4
6.5
6.6
Entrée en vigueur, durée........................................................................................................ 21
Périmètre ............................................................................................................................... 21
Prestations............................................................................................................................. 21
Timing d’intervention .............................................................................................................. 22
Garanties ............................................................................................................................... 22
7
7.1
INDICATIONS GÉNÉRALES................................................................................................. 23
Structure de l'offre.................................................................................................................. 23
Table des tableaux
Tableau 1: Planification générale du projet ........................................................................................... 6
Tableau 2 : Architecture du réseau ....................................................................................................... 9
Tableau 3 : Inventaire des équipements actifs.................................................................................... 13
Tableau 4 : Objectifs de niveaux de services...................................................................................... 20
Table des figures
Figure 1: Vue d’ensemble des sous-systèmes...................................................................................... 5
Figure 2: Indication des bâtiments formant le périmètre géographique du projet .................................. 7
Figure 3 : Topologie du réseau et étapes ........................................................................................... 11
Figure 4 : Schéma physique du réseau .............................................................................................. 12
Figure 5 : Détails du timing de résolution des incidents ...................................................................... 22
Page 3/25
OMPI
1 INTRODUCTION
1.1
Organisation Mondiale de la Propriété Intellectuelle
L’Organisation Mondiale de la Propriété Intellectuelle (OMPI) est une organisation
intergouvernementale dont le siège est à Genève dans la région francophone de la Suisse. C’est
l’une des 16 institutions spécialisées du système des Nations Unies. Elle est chargée de la promotion
de la protection de la propriété intellectuelle à travers le monde y compris l’administration du système
selon le Traité de coopération en matière de brevets (PCT) et l’enregistrement international des
marques.
1.2
Contexte du projet
Dans le cadre du projet de renforcement des normes de sûreté et de sécurité de l’OMPI,
l’Organisation met en place un nouveau concept de sécurité. L’Organisation est ou va être équipé
des équipements suivants :

Vidéosurveillance ;

Interphonie ;

Contrôle d’accès ;

Détection anti-intrusion;

Détection incendie (existant);

Sonorisation d’évacuation ;

Interphonie ;

Réseau de communication radio UHF ;

Système de supervision des équipements de sécurité.
Afin d’être en mesure d’interconnecter l’ensemble des équipements (serveurs, codeur/décodeurs,
actuateurs, détecteurs, …), il est nécessaire de procéder à la mise en place d’un réseau LAN. Ce
réseau sera dédié spécifiquement dans ce but précis.
Page 4/25
OMPI
1.3
Schéma fonctionnel global
Figure 1: Vue d’ensemble des sous-systèmes
1.4
Objectifs du projet
Les objectifs du projet sont :
•
Déployer un réseau LAN résilient capable d’interconnecter les systèmes de sécurité ;
•
Exploiter et maintenir ce réseau de manière indépendante ;
1.5
Périmètre de l'appel d'offres
Le présent appel d'offres se limite au siège de l’Organisation à Genève et concerne plus précisément
les bâtiments suivants : nouveau bâtiment administratif (construction en cours), nouvelle salle de
conférence et Centre d’accueil des visiteurs (en projet), AB, PCT, GBI et GBII. L’appel d’offre porte
sur :
•
la fourniture, l'installation et la mise en service du LAN pour l’ensemble des bâtiments sachant
qu’un phasage aura lieu (premier déploiement dans le Nouveau Bâtiment).
•
les prestations de services associées telles que définies dans le présent document,
Ne font pas partie de l'appel d'offres, les parties passives regroupant toutes les infrastructures de
câblage des différents sites concernés ainsi que les alimentations électriques
1.6
Objectif
L'objectif de l’appel d’offres est de sélectionner un partenaire à même de proposer les équipements et
solutions les mieux adaptés aux besoins spécifiques de l’OMPI, capables d'évoluer en fonction des
futurs besoins, conformes aux standards des marchés suisses et internationaux et ceci aux meilleures
Page 5/25
OMPI
conditions financières possibles; les prestations de services doivent (installation, assistance, formation
et maintenance) garantir une installation de qualité et l’accès à des compétences de haut niveau.
1.7
Planification générale de la réalisation
Le tableau ci-après présente la planification générale pour le projet. Le planning de détail sera élaboré
par la direction des travaux en collaboration avec l’entreprise mandatée après l’adjudication des dits
travaux sur la base du planning défini ci-dessus. Le maître de l’ouvrage se réserve le droit de modifier
ce planning en tout temps.
Etape 1 : Nouvelle Bâtiment uniquement
Description
Dates / Délais
Phase d'appel d'offres jusqu'à adjudication
Du 07 mai au 30 juillet
Livraison des équipements
10 septembre 2010
Installation des équipements et configuration
13 septembre 2010
Mise à disposition du réseau
17 septembre 2010
Intégration réseau des sous-systèmes
20 septembre au 08 octobre 2010
Réception du réseau
15 octobre 2010
Etape 2 : reste des bâtiments
Description
Dates / Délais
Phase d'appel d'offres jusqu'à adjudication
Du 07 mai au 30 juillet
Livraison des équipements
A définir
Installation des équipements et configuration
Novembre 2010
Mise à disposition du réseau
Dès décembre 2010
Intégration réseau des sous-systèmes
À définir
Réception du réseau
Fin 2011 et 2012
Tableau 1: Planification générale du projet
Page 6/25
OMPI
2 ENVIRONNEMENT OMPI
2.1
Définition des bâtiments
L’OMPI est présente sur le campus de Genève qui se compose de six bâtiments à savoir ;

Arpad Bogsch (AB)

Georg Bodenhausen I (GB1)

Georg Bodenhausen I (GB2), 34 chemin des Colombettes ;

PCT, 41 avenue Giuseppe-Motta;

Nouveau Bâtiment en construction, Rte de Ferney ;

Centre d’accès Visiteurs (en projet) ;

Salle de conférence (en projet).
Figure 2: Indication des bâtiments formant le périmètre géographique du projet
Page 7/25
OMPI
2.2
Locaux techniques
Des locaux techniques ont été prévus dans le cadre du projet ainsi qu’un réseau électrique
entièrement secouru par onduleur et groupe électrogène. L'ensemble des équipements centraux ainsi
que des équipements répartis dans les étages sont couverts par ce dispositif de sécurité.
2.3
Installations intérieures – câblage des sites
La distribution du réseau LAN au sein du campus s’effectuera par le biais d’un câblage fibre optique
50/125 µm OM3 (connecteur LC), d’un câblage universel Cat.6 et d’armoires 19’’ de distribution
réparties dans les différents locaux techniques.
2.4
Descriptif de l’existant
Actuellement, les bâtiments suivants sont en exploitation :

PCT

GBI + GBII

AB
Les bâtiments suivants sont en construction ou vont l’être prochainement :

Nouveau bâtiment Rte de Ferney

Salle de Conférence

Centre d’accès Visiteurs
A ce jour, l’ensemble du site est desservi par un réseau LAN exploité par le service informatique de
l’OMPI. Ce réseau ne sera pas sollicité par le projet de sécurité qui exigera l’implémentation d’une
structure propre et dédié (équipements passifs et actifs).
Les systèmes de sécurité énumérés à la section 1.2 sont actuellement en phase d’installation pour la
partie « nouveau bâtiment ». Ces équipements font parties intégrantes du projet de construction.
En ce qui concerne les bâtiments existants, le choix des équipements n’est pas encore arrêté
signifiant que le projet se fera en plusieurs étapes, la première étant la réalisation du nouveau
bâtiment. Le soumissionnaire tiendra compte de ce qui précède dans la réponse à cet appel d’offre.
Page 8/25
OMPI
3 SPÉCIFICATIONS DU RÉSEAU LAN SÛRETÉ & SÉCURITÉ
3.1
Introduction
Les infrastructures de réseau (topologie et distribution) telles que décrites dans ce document ont été
conçues par l’OMPI et H+S Communications. Les soumissionnaires sont priés de se conformer aux
descriptions et spécifications fournies.
3.2
Généralités
Le réseau sera réalisé en technologie Gigabit Ethernet (en option 10 Giga) avec deux nœuds
constituant le cœur. Le cœur interconnectera les équipements d’accès par des liens redondants en
fibre optique multi mode 50/125 empruntant des chemins différents au sein du campus afin
d’augmenter la résilience du réseau. Le constructeur choisi sera Cisco Systems.
Note
3.3
Le prestataire retenu devra prouver sa certification Cisco Gold Partner dans le domaine du LAN
Switching (cf 7.1)
Structure du réseau
La structure du réseau se présente comme ci-après :
Tableau 2 : Architecture du réseau
Le concept proposé s’appuie donc sur cette structure hiérarchique. On y retrouve :
•
Une couche "core" incluant deux locaux techniques hébergeant les serveurs d’applications de
sécurité de l’OMPI ainsi que les core switches ;
•
Une couche "access" connectant les utilisateurs finaux (périphériques de sécurité, codeurs video,
actuateurs, détecteurs, …etc.).
Le soumissionnaire se réfèrera aux spécifications du câblage (voir chap. 2 notamment pour les
définitions des interfaces fibres optiques).
Afin d'augmenter les performances de transfert sur le réseau, on prévoira deux liaisons directes entre
les core switchs, éventuellement, un lien Etherchannel.
Page 9/25
OMPI
3.4
Core switches
Le cœur du réseau sera constitué par deux nœuds situés dans le nouveau bâtiment et respectivement
dans le bâtiment GBI+GBII.
Le backbone sera basé sur la technologie Gigabit Ethernet. Les switches centraux seront connectés
entre eux au moyen de 2 liens GB Ethernet suivant deux tracés physiquement distincts. Ceux-ci
seront agrégés en un lien EtherChannel bidirectionnel afin d'obtenir une bande passante total de 2
Gbps.
La technologie « stack » a été retenue avec des équipements du constructeur Cisco Systems.
Pour des raisons de redondance, le stack constituant un core switch sera composé d’au moins deux
éléments concentrant les liens GB Ethernet SFP ainsi que d’au moins deux éléments fournissant les
ports réseau (RJ45).
Dans tous les cas, le design d’un core switch sera fait de telle manière que la perte d’une alimentation
ou d’un CPU d’un élément d’un stack ne provoquera pas d’interruption du réseau.
Chaque core switch sera équipé de minimum 48 ports 10/100/1000 PoE (IEEE 802.3af) pour la
connexion des serveurs. Chaque serveur ayant un double attachement sur un core switch, aura ses
connexions dédoublées sur des éléments distincts du stack pour des raisons de résilience.
Chaque core switch (ou nœud) offrira au minium 16 uplinks GB Ethernet fibre optique pour connexion
des switches d’accès et permettra un mode de fonctionnement en layer 2 et layer 3.
3.5
Switches d’accès
Les switches d’accès doivent répondre aux spécifications minimales suivantes :
•
Equipements du constructeur Cisco Systems
•
La vitesse des ports d’accès seront au moins de 10/100/1000 Mbit/s full-duplex ;
•
La vitesse des ports de liaisons vers la couche "core" sera d’au moins de 1 Gbit/s et doivent
pouvoir passer facilement à 10 Gbit/s ;
•
Switching L2 et L3.
Les switches d’accès proposeront 24 ports 10/100/1000 Mbps ainsi que deux uplinks GB Ethernet.
Les switches d’accès seront connectés de manière redondante avec un lien GB Ethernet sur chacun
des deux core switches des deux salles serveurs.
L’alimentation en ligne PoE est exigée pour tous les switches d’accès et sera compatible avec le
standard 802.3af. La capacité maximale que pourra fournir un switch correspondra à 50% de
l’ensemble des ports du switch délivrant une alimentation en ligne de classe 3 (p.ex . 12 ports sur 24
délivrant max. 12.95 W soit env. 155 W disponible sur l’ensemble du switch).
Tous les ports du switch seront configurés comme membres d'un VLAN spécifique.
Afin de simplifier la gestion du parc, le soumissionnaire proposera une gamme de switches la plus
uniforme possible et limitera les déclinaisons.
3.6
Performances
Les applications de vidéosurveillance sont exigeante en termes de ressources réseau. Pour son
dimensionnement, le prestataire tiendra compte d’un maximum de 50 caméras connectées sur un
codeur vidéo et délivrant un flux (p.ex. UDP) de env. 6 Mbps soit un maximum de 300 Mbps par
switch d’accès.
Note
3.7
Il est attendu une proposition chiffrée, en option, pour un réseau backbone entièrement à 10 Gbit/s.
Cette proposition est à indiquée dans le Tableau financier (Annexe 4)
Qualité de service
Le soumissionnaire tiendra compte dans son offre des exigences en termes de qualité de service
requise pour acheminer les différents flux d’une façon efficace, notamment les flux video. Il
documentera précisément ce qu’il propose et comment il compte implémenter la QoS.
Page 10/25
OMPI
3.8
Topologie du réseau
Le schéma ci-dessous illustre le principe de la topologie du réseau.
GB – Rez-de-chaussée
Etape 2: Bâtiments existants
Etape 1: Nouveau bâtiment
Centre Accueil – Rez-de-chaussée
PCT – 1er étage
Nouveau Bâtiment
2ème étage
H2-414-3
PCT – 1er étage
Nouveau Bâtiment
2ème étage
H2-564-3
PCT – 1er sous-sol
Nouveau Bâtiment
2ème Sous-sol
S2-G04-1
GB – Rez- de chaussée
Nouveau Bâtiment
2ème Sous-sol
S2-G03-1
AB – 5ème étage
AB – 1er Sous-sol
Salle de conférence
Local Sécurité
1er Sous-sol
Nouveau Bâtiment
S1-346-1
S1-356-2
Liaison fibre optique GB
ou 10GB Ethernet
Core switch Cisco (stack)
Access switch Cisco
Figure 3 : Topologie du réseau et étapes
Page 11/25
OMPI
3.9
Schéma physique
Le schéma ci-dessous illustre la configuration physique demandée.
Figure 4 : Schéma physique du réseau
Page 12/25
OMPI
Annexe I – Cahier des charges
3.10 Equipements actifs
Le tableau suivant représente la liste des équipements-réseau actifs requis :
Emplacement
(rack)
Désignation
Type de
switch
Description
Type de connecteurs fibres
optiques
core
1 switch 48 ports 10/100/1000
selon spécifications de la section
3.4
LC
Nouveau bât. 1er
Sous-sol
S1-346-1
Nouveau bât.
ème
2 Etage
H2-414-3
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
Nouveau bât.
ème
2 Etage
H2-564-3
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
Nouveau bât.
ème
2 Sous-sol
S2-G04-1
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
Nouveau bât.
ème
2 Sous-sol
S2-G03-1
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
H1-1.43
accès
2 x Switch 24 ports 10/100/1000
3.5
LC
er
PCT 1 étage
S1-346-2
H1-1.47
er
PCT 1 sous-sol
S1-88.06
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
GBI + GBII, Rez
À définir
core
1 switch 48 ports 10/100/1000
3.4
LC
GBI + GBII, Rez
À définir
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
Centre Accès
Visiteurs, Rez
À définir
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
AB 5ème Etage
À définir
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
AB 1er Sous-Sol
À définir
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
Salle de Conf
.1er SS
À définir
accès
1 x Switch 24 ports 10/100/1000
3.5
LC
Tableau 3 : Inventaire des équipements actifs
Légende : en gris, étape 1 Nouveau Bâtiment, en jaune, étape 2
3.11 Services réseau associés
Le réseau LAN faisant l’objet de cet appel d’offre doit pouvoir fonctionner de façon autonome afin
d’assurer les services requis par les serveurs d’application connectés. Pour ce faire, les équipements
suivants seront chiffrés dans la réponse du soumissionnaire :
3.11.1 Firewall
Afin de sécuriser les éventuelles interconnexions entre le réseau de sécurité et d’autres réseau, il est
prévu d’implémenter un firewall qui aura comme fonction principal de contrôler le trafic de et à
provenance de l’extérieur.
Page 13/25
OMPI
Le soumissionnaire inclura dans sa réponse à l’appel d’offre la fourniture de tous les éléments
composant le firewall (logiciel et matériel) répondant aux exigences minimales suivantes :
-
équipement rackable
-
min. 4 interfaces Ethernet 10/100/1000
-
Firewall Throughput min. 1.0 Gbps
-
Concurrent session min. 500’000
-
VLAN min. 250
Le soumissionnaire prévoira les coûts de fourniture, paramétrage, installation et de mise en service du
firewall.
De plus, le soumissionnaire inclura l’ensemble des coûts de licences et maintenance logicielle
nécessaire à la bonne exploitation de l’équipement.
3.11.2 Service DHCP
Le réseau devra être en mesure de fournir un service de gestion d’attribution des adresses IP selon le
protocole DHCP.
Le prestataire inclura tous les éléments (logiciel et matériel) afin de bénéficier d’un service permettant
au réseau de fournir les adresses IP aux différentes stations liées aux applications de sécurité.
serveur.
3.11.3 Web proxy
Le réseau devra être en mesure de fournir des services de web proxy ayant comme missions
essentielles les points suivants :

Web caching;

Content and URL filtering;

Anti-virus.
Le prestataire inclura tous les éléments (logiciel et matériel) nécessaire au bon fonctionnement d’un
tel service.
serveur.
3.11.4 Service NTP
Dans le but de fournir une référence de temps et d’horodatage aux applications de sécurité, il est
demandé au soumissionnaire d’inclure dans son offre un service NTP (Network Time Protocol)
utilisant une source GPS ou DCF 77 kHz.
Le prestataire inclura tous les éléments (logiciel et matériel) nécessaire au bon fonctionnement d’un
tel service.
serveur.
Page 14/25
OMPI
3.12 Outil de management et de gestion des équipements LAN
Le soumissionnaire inclura dans son offre la fourniture, l’installation et le paramétrage d’un outil de
gestion permettant une supervision en temps réel de l’état des composants du réseau d’une façon
synthétique. Un tableau de bord graphique GUI permettra à un agent de contrôle d’identifier les
incidents en cours sur tous les éléments du réseau afin d’alerter le service de support et de
maintenance.
Page 15/25
OMPI
4 CONDITIONS D'INSTALLATIONS ET MONTAGE
4.1
Préambule
Le montage des équipements comprend la livraison, la réception, le déballage, l'installation, le
montage, la programmation, les essais et tests de fonctionnement, la mise en service des
équipements et adaptations nécessaires selon la volonté du client, la formation et la remise d’une
documentation complète du projet et de sa réalisation.
La participation aux séances de travail en phase de réalisation définie par l’OMPI doit être prise en
compte par le soumissionnaire dans l'établissement de son offre et ceci indépendamment du nombre
de séances. Aucune plus-value ne sera acceptée par la suite.
4.2
Plan de déploiement
4.2.1 Planning de déploiement
La migration est prévue comme suit :
•
Signature du contrat (commande) :
30 juillet 2010
•
Séance de planification et de coordinations :
dès 2 août 2010
•
Livraison des équipements pour le nouveau bâtiment :
10 septembre 2010
•
Installation et configuration pour le nouveau bâtiment:
13 septembre 2010
•
Mise à disposition du réseau pour le nouveau bâtiment :
17 septembre 2010
•
Intégration réseau des sous-systèmes nouveau bât. :
du 20 sept. au 8 octobre 2010
•
Réception du réseau pour le nouveau bâtiment :
15 octobre 2010
•
Livraison des équipements pour les bât. existants :
à définir
•
Installation et configuration pour les bât. existants :
Novembre 2010
•
Mise à disposition du réseau pour les bât. existants :
Dès décembre 2010
•
Intégration réseau des sous-systèmes bât. existants :
A définir
•
Réception finale complète:
Fin 2011 et 2012
Le planning détaillé sera établi dans la phase de réalisation dès l'acceptation du contrat.
Les services proposés par le soumissionnaire tiendront compte des informations indiquées dans son
planning.
4.3
Livraison
Les équipements actifs de réseau seront livrés franco chantier dans un local mis à disposition par
l’OMPI. Ceux-ci seront livrés complètement montés prêt à l’installation. Ils sont complétés, des
interfaces FO et des modules d’interfaces nécessaires à la réalisation. Les câbles de patch fibre
optique ou cuivre nécessaires (et réserve éventuelle) à la réalisation ne sont pas à inclure dans la
réponse au présent appel d’offre.
La livraison interviendra en deux étapes distinctes dans le temps comme spécifié à la section 4.2.1.
Pour chaque équipement proposé, le nécessaire de montage/fixation sera fourni par le
soumissionnaire.
4.4
Programmation des équipements
L'offre comprendra toutes les prestations (y compris séances sans limitation du nombre) nécessaires
à l'intégration de la solution dans l'environnement du projet de sécurité de l’OMPI, à la programmation
Page 16/25
OMPI
et aux tests des équipements conformément à la solution proposée et aux besoins et spécifications du
client.
La configuration des équipements sera effectuée par le soumissionnaire en collaboration avec le client
selon ses indications.
Les principes ci-dessous de configuration des ports des switchs seront appliqués :
•
Par défaut les ports des switches d'étage seront paramétrés en auto-détection.
•
La vitesse et le mode duplex des ports des switches centraux seront configurés sur la base des
informations remises par l’OMPI.
4.5
Montage
L'offre de montage comprendra toutes les prestations nécessaires à une installation entièrement
fonctionnelle des équipements proposés. Elle comprendra également la fourniture complète de la
documentation de projet sous forme papier et électronique (documentation conforme et relative à
l'installation réalisée). Les modes d’emplois et les descriptions techniques des équipements (type
descriptifs techniques des constructeurs) ne seront par jugés suffisants comme documentation finale
d’installation. L’OMPI attache une importance toute particulière à la documentation de l’installation
réalisée.
Le montage interviendra en deux étapes distinctes dans le temps comme spécifié à la section 4.2.1.
Tous les éléments qui sont nécessaires à une installation fonctionnelle des équipements
devront être compris dans l'offre de montage comme les câbles de raccordement courant fort,
les supports et attaches dans les racks et d'autres fournitures diverses selon besoins. La
fourniture des racks 19’’ ainsi que du réseau de câblage ne font pas partie du présent appel d'offres.
Le soumissionnaire indiquera clairement les équipements non compris dans son offre et qui, par
conséquent, devront être fournis par le maître de l'ouvrage (PC, écrans, prises spéciales, patch panel
ou panel spéciaux, etc…).
Le soumissionnaire doit donner toutes les garanties sur le bon fonctionnement de l’installation, et ceci
sur tous les équipements spécifiés dans la présente soumission.
Le soumissionnaire est réputé connaître parfaitement la technique et la mise en œuvre des
installations qu'il est chargé de réaliser. A ce titre, il est responsable de la parfaite exécution
de ses travaux et de ceux de ses sous-traitants. Il en assume les garanties contractuelles.
Le soumissionnaire veillera à la bien facture et à la propreté de son travail afin de proposer des
solutions qui correspondent à la qualité des lieux et à remettre les locaux dans leur état original.
4.6
Documentation de projet
L’OMPI attache une grande importance à la réception, au terme des travaux, d’une documentation
claire et complète. Les documents doivent être rédigés en français.
Cette documentation sera utilisée par les équipes en charge de l’exploitation et la maintenance de
tous les équipements et les applications mis en place.
Cette documentation, sera remise à l’OMPI sous format électronique (CD-ROM) et papier en deux
exemplaires.
Les formats des fichiers seront les suivants :
•
Word pour les fichiers de texte (par exemple : descriptions, rapports)
•
Excel pour les tableaux (par exemple : inventaire)
•
Visio ou Power Point pour les dessins (par exemple : schémas)
Tout autre format doit être au préalable validé avec le maître de l’ouvrage. Les documents en format
PDF seront acceptés seulement pour les modes d’emploi des équipements.
La documentation fournie doit contenir au moins :
Page 17/25
OMPI
•
Inventaire des équipements LAN, serveurs ou appliances mis en place (marque, modèle, numéro
de série, OS et version logicielle, utilisation des ports, etc.)
•
Un schéma logique de la nouvelle infrastructure réseau LAN
•
Un schéma physique de la nouvelle infrastructure réseau LAN
•
Schéma, adresses et utilisation des VLAN configurés
•
Configurations mises en place au niveau du réseau LAN
•
Les modes d’emploi de chaque équipement réseau installé
•
Contrats de maintenance
•
Contrats de gestion d’exploitation
•
Contacts et support du fournisseur et du constructeur
•
Signature du chef de projet du soumissionnaire et des auteurs de la documentation de projet
L’ensemble de la documentation remise sera en langue française à l’exception des modes d’emploi
pour lesquels le français et l’anglais sont demandés.
En cas de retard dans la remise de la documentation de projet, le maître de l’ouvrage se réserve le
droit de réclamer une indemnisation au soumissionnaire correspondante aux prestations de réalisation
de la dite documentation par une autre entité.
4.7
Acceptation de l'installation
La réception de l’installation sera prononcée, avec ou sans réserves, au plus tard 1 mois après la
mise en service.
De par la nature du projet, l’acceptation sera réalisée en deux étapes à savoir pour le nouveau
bâtiment d’abord et pour les bâtiments existants ensuite. Le soumissionnaire tiendra compte de ce qui
précède dans sa réponse à l’appel d’offre.
Le résultat de la vérification sera consigné dans le document de reprise de l'ouvrage que la direction
des travaux et l'entreprise mandatée reconnaîtront par leur signature. Ce document de reprise précise
le moment auquel la réception est terminée, dans tous les cas après achèvement des travaux de
retouches et réparation.
La réception intervient sur l'initiative de la direction des travaux. Le maître de l'ouvrage procède à la
réception en présence du représentant de l'entreprise préalablement convoqué.
A l'issue de la visite de réception, la direction des travaux, en accord avec le maître de l'ouvrage
prononcera la décision concernant la réception des installations qui pourra être :
•
soit refusée,
•
soit prononcée avec ou sans réserves.
Le refus de réception ne peut être motivé que par l'inachèvement des ouvrages ou un ensemble
d'imperfections équivalent à un inachèvement nécessitant des reprises d'ouvrages. Les motifs de
refus de réception sont consignés dans le protocole de réception. Après expiration du délai fixé pour
la correction des défauts constatés, la réception conjointe des installations sera répétée.
Lorsque le protocole de réception fait état de réserves motivées par des omissions ou imperfections, il
indique les manques et défauts auxquels il doit être remédié. Le protocole de réception vaudra à
l'entrepreneur injonction d'exécuter ou terminer les travaux incomplets et de remédier aux
imperfections dans un délai fixé dans le dit protocole.
Page 18/25
OMPI
5 CONDITIONS D’EXPLOITATION DU RÉSEAU ET SERVICES
ASSOCIÉS
5.1
Préambule
Le soumissionnaire établira une proposition de gestion complète des équipements, main-d'œuvre et
déplacements compris.
Le contrat de service définitif sera négocié après le choix définitif des équipements sur la base de ces
engagements. Les conditions de gestion définies ci-dessous seront applicables dès la mise en service
de la nouvelle installation.
En annexe de son offre, le soumissionnaire fournira un exemple de contrat de service de
gestion d’exploitation basé sur les présentes conditions et le présent projet.
5.2
Entrée en vigueur, durée
Le contrat de gestion d’exploitation entrera en vigueur à la suite de la réception complète de
l'installation. Le soumissionnaire fournira une proposition de gestion pour une durée initiale fixée à 3
ans à partir de la réception complète de l’installation et sans obligation de renouvellement. Jusqu’à la
réception complète et finale de l’installation, le soumissionnaire répondra sans délais aux demandes
de modifications de l’OMPI.
5.3
Périmètre
Le périmètre relatif aux services d’exploitation est le suivant :
5.4

Equipements LAN

Firewall

Serveur DHCP

Web Proxy

Serveur NTP
Prestations
Les principes généraux pour la gestion d’exploitation doivent être conformes aux exigences
suivantes :
-
mise à jour régulière des versions logicielles (OS, firmwares) ;
-
modifications des configurations ;
-
modifications du paramétrage des équipements ;
-
modifications des règles de sécurité ;
-
sauvegarde régulière des données de configuration ;
-
restauration du service après incident ;
Page 19/25
OMPI
5.5
Objectifs de services
Les objectifs de niveaux de service (SLO) pour les services d’exploitation sont les suivants :
Services
Exécution des demandes de
modifications
LAN
2 jours ouvrables
Firewall
2 jours ouvrables
DHCP
2 jours ouvrables
Web proxy
2 jours ouvrables
NTP
2 jours ouvrables
Tableau 4 : Objectifs de niveaux de services
Page 20/25
OMPI
6 CONDITIONS DE MAINTENANCE
6.1
Préambule
Le soumissionnaire établira une proposition de maintenance totale avec fourniture du matériel de
rechange, main-d'œuvre et déplacements compris.
Le contrat de maintenance définitif sera négocié après le choix définitif des équipements sur la base
de ces engagements. Les conditions de maintenance définies ci-dessous seront applicables dès la
mise en service de la nouvelle installation.
En annexe de son offre, le soumissionnaire fournira un exemple de contrat de maintenance
basé sur les présentes conditions et le présent projet.
6.2
Entrée en vigueur, durée
Le contrat de maintenance entrera en vigueur à la suite de la réception complète de
l'installation et tiendra compte de la période de garantie. Le soumissionnaire fournira une
proposition de maintenance pour une durée initiale fixée à 3 ans à partir de la réception complète de
l’installation et sans obligation de renouvellement. Jusqu’à la réception complète et finale de
l’installation, le soumissionnaire répondra sans délais aux défauts de l’installation.
6.3
Périmètre
Le périmètre relatif aux services d’exploitation est le suivant :
6.4

Equipements LAN

Firewall

Serveur DHCP

Web Proxy

Serveur NTP
Prestations
Les principes généraux pour la maintenance sont les suivants :
•
Temps d'intervention sur site de 2 heures, y compris le temps de déplacement et le délai de
réaction (cf.6.5 : Tréaction + Tdéplacement) ;
•
Echange du matériel défectueux, sur site en heures, équipements de réserve à la charge du
prestataire ;
•
Maintenance pendant les jours ouvrables (lundi - vendredi, 08h00 – 17h00) ;
•
Maintenance de type « On Demand » pour assurer la couverture H24x7. Les tarifs horaires
appliqués en cas d’intervention figureront dans la réponse du soumissionnaire.
•
Le réseau de sécurité étant par définition un réseau « fermé », il n’y aura pas de possibilité de
diagnostic à distance.
Page 21/25
OMPI
6.5
Timing d’intervention
Annonce
d’incident
Délai de
réaction
Techicien sur
site
Résolution et
clôture de l’incident
t
Incident
Tréaction
Tdéplacement
Trésolution
Ttotal intervention
Figure 5 : Détails du timing de résolution des incidents
6.6
Garanties
Le délai de garantie est fixé à 24 mois à partir de la date de réception de l'installation du site (pièces
et main-d'œuvre comprises). A l’issue de la période de garantie, la responsabilité de l’entreprise
demeurera engagée conformément aux lois en vigueur.
Les matériels et équipements réparés ou remplacés pendant la période de garantie seront garantis
pour une nouvelle période égale à la période de garantie initiale.
Le soumissionnaire s'engage à supporter l'ensemble des équipements, systèmes et applications
proposés (pièces et main-d'œuvre) sur une durée de 8 ans à partir de la date de réception des
équipements. Passé ce délai, un préavis de 1 année est exigé en cas d'arrêt de support sur une partie
ou l'ensemble des équipements, systèmes et applications proposés.
Page 22/25
OMPI
7 INDICATIONS GÉNÉRALES
Il est attendu que le soumissionnaire suive les indications suivantes pour sa réponse :
•
La réponse à l’appel d’offres est rédigée en français. Des documents techniques doivent être
joints en français et en anglais.
•
L'offre se limite à un classeur/dossier au format A4 contenant l'ensemble des réponses
•
Toutes les questions doivent être répondues de manière claire et précise en adéquation avec la
solution proposée et les besoins exprimés dans le présent document d'appel d'offres. Les
informations d'ordre général (comme des datasheets) peuvent être adressées en annexe.
•
La numérotation indiquée ci-après est à suivre pour la réponse selon les sections et soussections. A l'intérieur de ces dernières, le soumissionnaire est libre d'organiser sa réponse, pour
autant que l'ensemble des informations demandées soient présentes.
•
La proposition devra être conforme aux spécifications telles qu'exprimées aux chapitres
précédents.
•
Toutes les options ou les équipements supplémentaires qui ne font pas parties de l'offre de base
doivent être spécifiés et chiffrés en annexe de l'offre. Sans autre indication, les équipements
seront considérés comme inclus dans l'offre de bases.
•
Dans les questions, lorsqu'il est demandé ce qui est "possible", il est sous-entendu les
fonctionnalités proposées et incluses dans l'offre financière. Les possibilités et fonctionnalités non
inclues de base sont à indiquer.
•
Tous commentaires ou suggestions par rapport au projet sont les bienvenus
7.1
Structure de l'offre
Section 1)
Résumé
Cette section doit contenir :
1. Un résumé de la proposition faisant apparaître les points principaux de celle-ci.
2. Un résumé des coûts d'acquisition et d'exploitation/maintenance ainsi que la durée de validité de
l'offre.
3. Les personnes de contacts en charges du projet d'un point de vue commercial et technique y
compris signature légale du soumissionnaire
Section 2)
Profil du soumissionnaire
Cette section contient les informations concernant l'entreprise soumissionnaire. Celle-ci doit contenir :
1. Une courte présentation du fournisseur et de ses activités en Suisse y compris la structure et la
localisation géographique des succursales.
2. L'agence en charge du projet avec la structure du personnel commercial et technique compétents
sur les produits proposés, soit les détails des compétences techniques locales sur les produits
proposés (nombre de techniciens compétents y compris certifications et qualifications).
3. Si le fournisseur n’est pas le constructeur des équipements proposés, indiquer le(s) type(s) de
contrats existants entre le fabricant des produits proposés et le fournisseur, la date
d'établissement du contrat de partenariat, l’échéance du dit contrat de partenariat et le niveau/type
de certification du fournisseur.
4. Veuillez indiquer le(s) certificat(s) d'assurance qualité que le soumissionnaire possède.
5. Le soumissionnaire démontrera la preuve de sa certification Cisco Gold Partner dans les
différents domaines (notamment LAN switching) et détaillera le niveau de certification de ses
collaborateurs, le nombre de personnes certifiées ainsi que leur localisation respective (proximité
des ressources). Il indiquera également la date de certification ainsi que sa durée de validité.
Page 23/25
OMPI
6. Au minimum, 2 références d’installations de LAN similaires réalisées dans les derniers 24
mois. Un court descriptif de quelques lignes doit être donné pour chaque référence ainsi que les
coordonnées de contact.
Section 3)
Description de la solution
Cette section donne des informations sur la solution telle que proposée en accord avec les besoins
exprimés aux chapitres précédents. Elle devra contenir :
Section 3.1)
Description générale du réseau et des applications annexes
1. Une description technique de la solution proposée basée sur les besoins exprimés dans le
présent appel d'offres. Celle-ci devra être axée sur le projet et non pas sur des informations
d'ordre général (datasheets) liées aux produits/systèmes proposés.
2. Un synoptique générale de la solution avec identification des éléments proposés et le
dimensionnement associé (version, nombre de licences proposées, capacité proposée, etc.)
3. La désignation exacte des produits/systèmes proposés y compris versions logiciels.
4. Veuillez indiquer si une nouvelle version (par rapport aux produits proposés) est prévue d'être
libérée sur le marché Suisse dans les 12 prochains mois.
5. Les pré-requis en termes d'infrastructure physique dans les locaux techniques pour mettre en
place la solution. En particulier, il sera indiqué la place occupée dans un (des) rack(s) 19" de
l'ensemble des composants de la solution. Des informations de layout (dimensions physiques,
plan d'implantation, etc.) seront indiquées.
Section 3.2)
Réseau informatique
1. Veuillez décrire l'architecture du réseau proposé. A l'aide d'un synoptique, également.
2. Veuillez indiquer le type exact et une courte description de chaque équipement proposé.
3. Veuillez décrire brièvement les principes d'intégration des systèmes de sécurité (cf section 1.2)
avec le réseau en termes d'architecture logique (par exemple, VLAN) et de qualité de service.
4. Veuillez décrire les éventuelles limitations dans votre offre ou des services qui seraient à fournir
par l’OMPI.
Section 3.3)
Remarques finales
1. Veuillez indiquer et expliquer les éventuelles limitations qui n'auraient pas encore été citées par
rapport aux spécifications et aux attentes indiquées au chapitre 3 du présent appel d'offres.
2. Veuillez indiquer les éventuels composants matériels, applications logicielles ou services réseau
qui devraient être fournis par l’OMPI.
Section 4)
Services
Sur la base des informations indiquées au chapitre 4, le soumissionnaire doit décrire, dans cette
section, les informations suivantes.
1. Méthodologie de projet.
2. Activités prévues par phase et les éventuelles limitations.
3. L'équipe de projet prévue (nom des personnes, succursale dont elles dépendent, etc.)
4. Une estimation de la charge de travail des ressources du côté OMPI.
5. En rapport avec les activités de services telles que décrites à la section 4, toutes les activités et
services non comprises dans votre proposition et qui seront de la responsabilité de l’OMPI.
Section 5)
Maintenance et exploitation
Cette section doit contenir:
1. Une proposition de contrat de maintenance détaillée par éléments en adéquation avec les besoins
tels qu'exprimés au chapitre 6.
Page 24/25
OMPI
2. Une proposition de contrat d’exploitation détaillée par éléments en adéquation avec les besoins
tels qu'exprimés au chapitre 5.
3. La description de l'organisation de votre service de maintenance (localisation du centre de
maintenance, ouverture et gestion d'un cas de maintenance, escalade, etc.)
4. Veuillez mentionner comment sont traités les cas de maintenance annoncés en dehors des
heures de couverture définies contractuellement.
Section 6)
Offre financière
Cette section doit contenir le tableau financier de l'Annexe 4 dûment complété selon indications
fournies dans celui-ci.
Le soumissionnaire peut annexer son propre tableau de prix afin d'offrir une plus grande
transparence.
Section 7)
Réponse aux question Annexe 5
Cette section doit contenir toutes les réponses aux questions posées. Pour ce faire, le document
original en format .doc est à la disposition du soumissionnaire.
Section 8)
Documentation générale
Cette section peut contenir toutes les documentations en rapport avec le projet que le
soumissionnaire jugera utile.
Il n'est pas nécessaire d'imprimer toutes les datasheets. Celles-ci peuvent être seulement
disponibles sur le support de données attaché au dossier d'offres.
Page 25/25