Téléchargez - Ministère de la Fonction Publique et de la
Transcription
Téléchargez - Ministère de la Fonction Publique et de la
Appel d'offres ouvert Sur offre de prix N° 11/2011 Cahier des prescriptions spéciales ACQUISITION DE MATERIELS ET LOGICIELS INFORMATIQUES POUR LE COMPTE DU MINISTERE DE LA MODERNISATION DES SECTEURS PUBLICS En application des prescriptions de l'alinéa 2 paragraphe 1 de l'article 16 et alinéa 3 du paragraphe 3 de l'article 17 du décret n° 2-06-388 du 16 Moharrem 1428 (05 Février 2007) fixant les conditions et les formes de passation des marchés de l'Etat ainsi que certaines dispositions relatives à leur gestion et à leur contrôle. 1 SOMMAIRE CHAPITRE PREMIER : CLAUSES ADMINISTRATIVES ET FINANCIERES ARTICLE 1: OBJET DE L’APPEL D’OFFRES ARTICLE 2: CONSISTANCE DU MATERIEL ARTICLE 3 : DOCUMENTS CONSTITUTIFS DU MARCHE ARTICLE 4 : REFERENCE AUX TEXTES GENEREAUX ET SPECIAUX APPLICABLES AU MARCHE ARTICLE 5 : VALIDITE ET DATE DE NOTIFICATION DE L’APPROBATION DU MARCHE ARTICLE 6 : PIECES MISES A LA DISPOSITION DU FOURNISSEUR ARTICLE 7: ELECTION DU DOMICILE DU FOURNISSEUR ARTICLE 8: NANTISSEMENT ARTICLE 9: SOUS-TRAITANCE ARTICLE 10 : DELAI DE LVRAISON ARTICLE 11 : NATURE DES PRIX ARTICLE 12: CARACTERE DES PRIX ARTICLE 13 : CAUTIONNEMENT PROVISOIRE ET CAUTIONNEMENT DEFINITIF ARTICLE 14: RETENUE DE GARANTIE ARTICLE 15 : ASSURANCES - RESPONSABILITE ARTICLE 16: DELAI DE GARANTIE ARTICLE 17: MODALITES ET CONDITIONS DE LIVRAISON ARTICLE 18 : MODALITES DE REGLEMENT ARTICLE 19 : RECEPTIONS PROVISOIRE ET DEFINITIVE ARTICLE 20 : PENALITES POUR RETARD ARTICLE 21 : RETENUE A LA SOURCE APPLICABLE AUX TITULAIRES ETRANGERS NON RESIDENTS AU MAROC ARTICLE 22 : DROITS DE TIMBRE ET D’ENREGISTREMENT ARTICLE 23: LUTTE CONTRE LA FRAUDE ET LA CORRUPTION ARTICLE 24 : RESILIATION DU MARCHE ARTICLE 25 : REGLEMENT DES DIFFERENDS ET LITIGES CHAPITRE II : CAHIER DES PRESCRIPTIONS TECHNIQUES ET BORDEREAUX DES PRIX–DETAIL ESTIMATIF 2 CHAPITRE PREMIER : CLAUSES ADMINISTRATIVES ET FINANCIERES ARTICLE 1 : OBJET DE L’APPEL D’OFFRES Le présent appel d’offres a pour objet l’acquisition de matériels et logiciels informatiques pour le compte du Ministère de la Modernisation des Secteurs Publics, sis à Rue Ahmed Cherkaoui, quartier administratif, Agdal, Rabat. ARTICLE 2 : CONSISTANCE DU MATERIEL Les prestations à réaliser au titre du marché découlant du présent appel d’offres font l’objet de trois (03) lots consistant en ce qui suit : Lot n°1 : Fourniture et mise en œuvre d’une solution de sécurité du réseau informatique; Lot n° 2 : Fourniture et mise en œuvre d’une solution de virtualisation de postes de travail (VDI); Lot n°3 : Fourniture et mise en œuvre d'une solution complète de serveurs et de stockage utilisant la technologie Blade. ARTICLE 3 : DOCUMENTS CONSTITUTIFS DU MARCHE Les documents constitutifs du marché sont ceux énumérés ci-après : 1. 2. 3. 4. L'acte d'engagement ; Le présent Cahier des Prescriptions Spéciales ; Le bordereau des prix-détail estimatif ; Le CCAG-T ARTICLE 4 : REFERENCE AUX TEXTES GENEREAUX ET SPECIAUX APPLICABLES AU MARCHE Le titulaire du marché découlant du présent appel d’offres sera soumis aux dispositions définies par : • Le dahir du 28 Août 1948 relatif au nantissement, tel qu’il a été modifié et complété; • Le dahir n°1-56-211 du 11 décembre 1956 relatif aux garanties pécuniaires des soumissionnaires et adjudicataires de marchés publics. • Le dahir n°1-00-91 du 15 février 2000 portant promulgation de la loi n °17-97 sur la protection de la propriété intellectuelle. • Le décret n° 2.06.388 du 16 moharrem 1428 (5 février 2007) fixant les conditions et les formes de passation des marchés de l'Etat ainsi que certaines règles relatives à leur gestion et à leur contrôle. • Le décret royal n° 330-66 du 10 moharrem 1387 (21 avril 1967) portant règlement général de comptabilité publique tel qu’il a été modifié et complété ; • Le décret n° 2-07-1235 du 05 kaada 1429 (04 novembre 2008) relatif au contrôle des dépenses de l’Etat; • Le décret n ° 2-03-703 du 18 ramadan 1424 (13 novembre 2003) relatif aux délais de paiement et aux intérêts moratoires en matière de marchés de l’Etat. • Et tous les textes réglementaires ayant trait aux marchés de l’Etat rendus applicables à la date de l’ouverture des plis. 3 ARTICLE 5 : VALIDITE ET DATE DE NOTIFICATION DE L’APPROBATION DU MARCHE Le marché découlant du présent appel d’offre ne sera valable, définitif et exécutoire qu’après notification de son approbation par l’autorité compétente. L’approbation du marché doit être notifiée à l’attributaire dans un délai maximum de quatre vingt dix (90) jours, à compter de la date fixée pour l’ouverture des plis. Les conditions de prorogation de ce délai sont fixées par les dispositions de l’article 79 du décret n° 2-06-388 précité. ARTICLE 6 : PIECES MISES A LA DISPOSITION DU FOURNISSEUR Aussitôt après la notification de l’approbation du marché, le maître d’ouvrage remet gratuitement au prestataire, contre décharge, les documents constitutifs du marché en l’occurrence les pièces expressément désignées à l’article 3 du présent CPS. Le maître d’ouvrage ne peut délivrer ces documents qu’après constitution du cautionnement définitif. ARTICLE 7 : ELECTION DU DOMICILE DU FOURNISSEUR Le titulaire du marché découlant du présent appel d’offres doit se conformer à l’article 17 du CCAG-T. En cas de changement de domicile, le prestataire est tenu d'en aviser le maître d'ouvrage dans un délai de 15 jours suivant ce changement. ARTICLE 8 : NANTISSEMENT Dans l’éventualité d’une affectation en nantissement du marché découlant de cet appel d'offres, il est précisé que : La liquidation des sommes dues par l’Administration en exécution du marché sera opérée par la Direction des Ressources Humaines et Financières. Le fonctionnaire chargé de fournir au titulaire du marché ainsi qu’aux bénéficiaires des nantissements ou subrogations les renseignements et état prévus à l’article 7 du Dahir du 28 août 1948 est Monsieur le Ministre chargé de la Modernisation des Secteurs Publics ou son délégué. Les paiements prévus au marché découlant de cet appel d'offres seront effectués par le Trésorier Ministériel auprès du Ministère de l’Habitat, de l’Urbanisme et de l’Aménagement de l’Espace, seul qualifié pour recevoir les significations des créanciers de titulaire. Le chef de la Division de la Programmation et des Ressources Financières livrera au fournisseur traitant sur sa demande écrite et contre récépissé, l'exemple unique certifié conforme du marché. ARTICLE 9 : SOUS-TRAITANCE Le titulaire du marché découlant du présent appel d’offres peut recourir à la sous-traitance. Les sous-traitants doivent satisfaire aux conditions requises des concurrents à l’article 22 du décret du 5 février 2007 relatif aux marchés de l’Etat. ARTICLE 10 : DELAI DE LIVRAISON Le délai de réalisation des prestations objet de chaque lot est fixé à trois (03) mois (dans le cas d’attribution de plusieurs lots à un seul fournisseur, le délai global d’exécution de ces lots est de trois mois), à compter du lendemain du jour de notification de l’ordre de service prescrivant le commencement d’exécution du marché. 4 ARTICLE 11 : NATURE DES PRIX Le marché découlant du présent appel d’offres est à prix unitaires. Les sommes dues au titulaire du marché découlant du présent appel d’offres sont calculées par application des prix unitaires portés au bordereau des prix détail estimatif joint au présent cahier des prescriptions spéciales, aux quantités réellement livrées conformément au marché. Les prix du marché découlant du présent appel d’offres sont réputés comprendre toutes les dépenses résultant de la livraison du matériel y compris tous les droits, impôts, taxes, frais généraux, faux frais et assurer au titulaire du marché découlant du présent appel d’offres une marge pour bénéfice et risques et d'une façon générale toutes les dépenses qui sont la conséquence nécessaire et directe de la livraison du matériel. ARTICLE 12 : CARACTERE DES PRIX Les prix du marché découlant de cet appel d’offres sont fermes et non révisables. ARTICLE 13 : CAUTIONNEMENT PROVISOIRE ET CAUTIONNEMENT DEFINITIF A/ Le cautionnement provisoire : Le montant du cautionnement provisoire est fixé comme suit : • Pour le lot 1 à cinq mille dirhams (5 000 DH). • Pour le lot 2 à cinq mille dirhams (5 000 DH). • Pour le lot 3 à dix mille dirhams (10 000 DH). B/ Le cautionnement définitif: Le cautionnement définitif est fixé à trois pour cent (3 %) du montant total du marché arrondi au dirham supérieur. Il doit être constitué dans les trente (30) jours qui suivent la notification de l'approbation du marché. Le montant du cautionnement provisoire fixé ci-dessus reste acquis à l’Etat dans le cas où le titulaire ne réalise pas son cautionnement définitif dans un délai de trente (30) jours suivant la date de la notification de l’approbation du marché ou dans le cas prévus par l’article 39 du décret du 5 février 2007, relatif aux marchés de l’Etat. Le cautionnement définitif reste affecté à la garantie des engagements contractuels du titulaire jusqu’à la réception définitive totale des prestations prononcée à la fin de la durée du marché. Il sera restitué la caution qui le remplace qui est libérée à la suite d’une mainlevée délivrée par le maître d’ouvrage dans un délai de trois (03) mois suivant la date de réception définitive de la totalité des prestations, si le titulaire, remplit à cette date, vis-à-vis du maître d’ouvrage, toutes ses obligations contractuelles. ARTICLE 14 : RETENUE DE GARANTIE La retenue de garantie à prélever sur les acomptes est de 10%.Elle cessera de croître lorsqu’elle aura atteint 7% du montant total du marché. La retenue de garantie peut être remplacée par une caution personnelle et solidaire. ARTICLE 15 : ASSURANCES - RESPONSABILITE Le titulaire devra souscrire les assurances couvrant les risques inhérents à l’exécution du marché, et ce conformément à l’article 24 du CCAGT tel qu’il a été modifié et approuvé par le Décret N° 02-05-1433 du 06 Dou al Kaâda 1426 (28 décembre 2005). Il doit souscrire toutes les polices d’assurance contre les risques inhérents à l’exécution du marché. Il doit être titulaire d'une police d'assurance de "responsabilité civile du chef d'entreprise" concernant les conséquences pécuniaires de dommages de toutes natures, corporels ou matériels, causés aux tiers, soit par le personnel salarié, en activité de travail, ou 5 par le matériel d'entreprise ou d'exploitation, soit du fait des livraisons, soit du fait d'incidents survenus après la fin des livraisons et mettant en cause sa responsabilité. Cette responsabilité s’entend durant toute la période d’exécution du marché. Le titulaire doit également souscrire une police d'assurance attestant que la totalité de son personnel est assuré contre les risques prévus par la législation en vigueur sur les accidents de travail. ARTICLE 16 : DELAI DE GARANTIE Le délai de garantie, à compter de la date de la réception provisoire de chaque lot, est de trente six (36) mois pour l’ensemble des équipements. Au cours de cette période, le titulaire doit assurer la maintenance des équipements et logiciels objet du lot. Les services de maintenance doivent être réalisés dans les locaux du Ministère de la Modernisation des Secteurs Publics. Toutes les défectuosités détectées au niveau des équipements et logiciels doivent être réparées sans causer des perturbations aux services du Ministère de la Modernisation des Secteurs Publics. Ils doivent, le cas échéant, faire l’objet de remplacement par d’autres équipements ou logiciels similaires neufs. Le titulaire doit notamment respecter à ce titre les engagements énumérés ci après : La disponibilité d’une écoute du Maître d’Ouvrage pour les problèmes matériels ; Remplacement de toutes les composantes défectueuses ; L’engagement d’intervenir et de réparer, suite à la demande du maître d’ouvrage, dans un délai maximum de : o 4 heures ouvrées à compter de l’heure de réception de la demande d’intervention adressée par fax, téléphone ou mail par le Maître d'Ouvrage au Titulaire du lot au sujet de la situation de blocage (incident bloquant). o 8 heures ouvrées à compter de l’heure de réception de la demande d’intervention adressée par fax, téléphone ou mail par le Maître d'Ouvrage au Titulaire du marché au sujet de la situation de non blocage (incident non bloquant) pour laquelle une solution ou un moyen de contournement devront êtres fournis. Dans le cas ou la nature de la panne serait ambiguë, il revient au titulaire du lot, de prouver qu'elle n'incombe pas à sa responsabilité ; La fourniture et l’installation à la charge du titulaire du marché de toutes les mises à jour nécessaires à l’exploitation des solutions. ARTICLE 17 : MODALITES ET CONDITIONS DE LIVRAISON L'installation sera effectuée dans les locaux du Ministère de la Modernisation des Secteurs Publics. Le concurrent devra livrer et installer le matériel, et dispositifs objet du présent appel d'offres. Tous les câbles et accessoires nécessaires à la mise en service du matériel et solutions objet du présent CPS seront à la charge du concurrent. ARTICLE 18 : MODALITES DE REGLEMENT Le paiement du matériel et logiciel objet de chaque lot du présent CPS sera effectué par virement au compte bancaire sur production d'une facture en cinq (5) exemplaires portant la signature du fournisseur et dont, l'original sera timbré, de dimensions. Les factures devront être arrêtées en toutes lettres, certifiées exactes et signées par le créancier qui doit en outre rappeler l'intitulé exact de son compte courant postal ou bancaire. 6 ARTICLE 19 : RECEPTIONS PROVISOIRE ET DEFINITIVE A - RECEPTION PROVISOIRE Les essais de réception provisoire seront effectués par le Ministère de la Modernisation des Secteurs Publics en présence du concurrent. Les essais seront assurés de la manière suivante: • Une vérification des caractéristiques et fonctionnalités du matériel; • Une vérification des licences et logiciels • Une vérification de la bonne marche du matériel; • Une vérification des dispositifs et solution installés. • Le transfert de compétence et la livraison des documents de déploiement. La réception provisoire sera prononcée dès que les vérifications et les essais seront concluants. B - RECEPTION DEFINITIVE Le Ministère de la Modernisation des Secteurs Publics disposera : - D'un délai de trois (3) ans pour tous les articles des lots 1, 2 et 3, à compter de la date de la prononciation de la réception provisoire, pour prononcer la réception définitive. La réception définitive sera prononcée si les conditions suivantes sont remplies : • Si tous les produits livrés n'ont présenté aucun vice ou anomalie de fonctionnement après trois ans à compter de la date de la prononciation de la réception provisoire. • Au cas où la réception définitive ne peut être prononcée, l'Administration en avisera le concurrent qui disposera d'un délai de 15 jours pour procéder aux rectifications nécessaires. L'administration disposera alors d'un nouveau délai de deux (2) mois pour prononcer la réception définitive. ARTICLE 20 : PENALITES POUR RETARD Pour chaque lot du présent CPS, à défaut d'avoir terminé la livraison des fournitures dans les délais prescrits, il sera appliqué au fournisseur une pénalité par jour calendaire de retard de 3 ‰ (trois pour mille) du montant initial du marché modifié ou complété éventuellement par les avenants. Cette pénalité sera appliquée de plein droit et sans mise en demeure sur toutes les sommes dues au fournisseur. L’application de ces pénalités ne libère en rien le fournisseur de l’ensemble des autres obligations et responsabilités qu’il aura souscrites au titre du présent marché. Toutefois, le montant cumulé de ces pénalités est plafonné à 10 % du montant initial du marché modifié ou complété éventuellement par des avenants. Lorsque le plafond des pénalités est atteint, l’autorité compétente est en droit de résilier le marché après mise en demeure préalable et sans préjudice de l'application des mesures coercitives conformément aux dispositions de l’article 70 du CCAG applicable aux marchés de travaux. ARTICLE 21 : RETENUE A LA SOURCE APPLICABLE AUX TITULAIRES ETRANGERS NON RESIDENTS AU MAROC Une retenue à la source au titre de l’impôt sur les sociétés ou de l’impôt sur le revenu, le cas échéant, fixée au taux de dix pour cent (10 %), sera prélevée sur le montant hors taxe sur la valeur ajoutée des fournitures réalisées au Maroc dans le cadre du présent appel d’offres. 7 ARTICLE 22 : DROITS DE TIMBRE ET D’ENREGISTREMENT Les frais de timbre et d’enregistrement seront à la charge du titulaire du marché découlant du présent appel d’offres. ARTICLE 23 : LUTTE CONTRE LA FRAUDE ET LA CORRUPTION Le concurrent ne doit pas recourir par lui-même ou par personne interposée à des pratiques de fraude ou de corruption des personnes qui interviennent, à quelque titre que ce soit, dans les différentes procédures de passation, de gestion et d’exécution du marché. Le concurrent ne doit pas faire, par lui-même ou par personne interposée, des promesses, des dons ou des présents en vue d'influer sur les différentes procédures de conclusion d'un marché et lors des étapes de son exécution. Les dispositions du présent article s’appliquent à l’ensemble des intervenants dans l’exécution du présent appel d’offres. ARTICLE 24 : RESILIATION DU MARCHE La résiliation du marché peut être prononcée conformément aux dispositions prévues par le décret n° 2.06.388 du 5 février 2007 relatif aux marchés de l’Etat et celles prévues par le CCAG applicable aux marchés de travaux. La résiliation du marché ne fera pas obstacle à la mise en œuvre de l’action civile ou pénale qui pourrait être intentée au titulaire du marché en raison de ses fautes ou infractions. Si des actes frauduleux, des infractions réitérées aux conditions de travail ou des manquements graves aux engagements pris ont été relevés à la charge du fournisseur, le ministre, sans préjudice des poursuites judiciaires et des sanctions dont le fournisseur est passible, peut par décision motivée, prise après avis de la Commission des Marchés, l'exclure temporairement ou définitivement de la participation aux marchés de son administration. ARTICLE 25 : REGLEMENT DES DIFFERENDS ET LITIGES Si en cours de la réalisation du marché, des différends et litiges surviennent avec le fournisseur, les parties s’engagent à régler celles-ci dans le cadre des stipulations des articles 71 et 72 du CCAG applicable aux marchés de travaux. Les litiges entre le maître d’ouvrage et le fournisseur sont soumis aux tribunaux compétents. 8 CHAPITRE II : CAHIER DES PRESCRIPTIONS TECHNIQUES NATURE ET SPECIFICATIONS DES PRESTATIONS Le présent appel d’offre se compose de trois (3) lots : ARTICLE 1. SPECIFICATIONS TECHNIQUES La configuration minimale des spécifications techniques des prestations demandées est comme suit : Lot 1. Fourniture et mise en ouvre d’une solution de sécurité du réseau informatique Objet de la solution Ce lot à pour objet la fourniture et la mise en ouvre et la maintenance d’une solution de parefeu avec technologie de sécurité intégrées, en cluster avec le pare-feu Astaro ASG 320 dont dispose le Ministère, avec les modules de sécurité suivants : • Solution Reverse Proxy • Solution de sécurité de la Messagerie • Solution de sécurité des bornes Wifi Le lot comporte trois prix : Prix 1 : Pare-feu de Sécurité du réseau informatique Ce prix comporte le boitier du pare-feu. • Les caractéristiques techniques minimales du boitier sont : o 8 interfaces 10/100/1000 Ethernet minimum. o Un port USB pour la configuration initiale, pour connecter à un Onduleur et pour la restauration du backup. o Avoir les performances minimales : 3000 Mpbs en Full packet Inspection, 350 Mbps en VPN, 450 Mbps en Détection D'intrusions et supporte 600 000 Connexions simultanées. • Permettre des mises à jour de sécurité automatiques à partir de Serveur de l’Editeur et ce pour toutes les fonctionnalités (Full) ; • Supporter le Clustering & haut disponibilité ; • Mise à jour: o o o Permet la mise à jour des Firemware et patterns ; Création du backup avant la mise à jour ; Scheduler l'installation des mises à jour. Prestations attendues : • Mise en œuvre du pare-feu : mise en rack, installation et configuration • Préparation du document d’exploitation (Installation et configuration) • Transfert de compétence Nombre de licences illimité ; La solution doit être garantie pendant Trois (03) ans. 9 Prix 2 : Solution Reverse Proxy Ce prix comporte une solution de sécurité du réseau informatique. La solution proposée doit être intégrée avec le pare-feu objet de l’article 1. Elle doit au moins satisfaire les exigences fonctionnelles suivantes : La solution proposée doit protéger et renforcer les serveurs Web/intranet à l’aide de la technologie Reverse Proxy, contre les attaques modernes et les pertes de données en toute sécurité, vous pourrez mettre à la disposition des applications comme Outlook Web Access (OWA) et les garantir contre des techniques telles SQL Injection et Cross Site Scripting (XSS). L'utilisation de ces types d'attaques par les hackers pour accéder à des informations aussi sensibles que les coordonnées des cartes bancaires, informations personnelles et numéro de sécurité sociale sera ainsi stoppée. Protection contre les virus/Malwares • • • • • Deux moteurs d'analyse des virus indépendants utilisant de multiples méthodes de détection o Signatures de virus o Analyse heuristique Analyse le trafic HTTP, HTTPS, FTP, SMTP et POP3 Analyse le trafic SMTP crypté Immense base de données de signatures o Plus de 800 000 signatures de virus o Mises à jour automatiques fréquentes Gestion souple o Possibilité de spécifier les formats de fichiers (extensions) et de contenu (type MIME) à bloquer o Les e-mails et les pièces jointes peuvent être ignorés, rejetés (avec envoi d'un message à l'expéditeur), transmis avec un avertissement ou mis en quarantaine URL Hardening • • • • • • Définissez et gérez les URL d'entrée autorisées Empêchez les liens profonds vers votre site et contrôlez les points d'entrée des visiteurs Inspectez les objets renvoyés depuis un serveur en réponse à une requête utilisateur et régulez les requêtes suivantes en vous assurant qu'elles figurent sur cette liste Empêchez les utilisateurs de transmettre à vos serveurs des commandes qui pourraient les exploiter ou les submerger Empêchez les visiteurs d'accéder à des zones du site auxquelles ils ne sont pas supposés accéder, par exemple un répertoire /admin mal sécurisé Inspection à la volée et établissement d'une liste blanche d'objets et d'URL afin de personnaliser la fonction par utilisateur Firewall pour application WEB • • Plus de 350 modèles dédiés à ce seul domaine de protection Mise à jour en temps réel à l'aide de la technologie Up2Date 10 • • • • Peut être configuré par n'importe quel administrateur, sans formation spéciale Prise en charge de plusieurs profils pouvant être appliqués séparément aux différents serveurs Nul besoin de maîtriser des expressions régulières complexes ; Réduit le risque de vol de données et de falsification des site. Protection Cookie • • • • Signature numérique de chacun des cookies Toute falsification du cookie rend la signature non valide Les cookies déclarés non valides par Web Application Security ne sont pas transmis au serveur Web pour être utilisés Protection contre les techniques d'empoisonnement des cookies et les autres attaques créatives qui exploitent ces points de données courants. Licences: • Nombre de licences illimité • garantie: 3 ans 11 Lot 2. Fourniture et mise en œuvre d’une solution de virtualisation de postes de travail; I- Introduction Le Ministère de la Modernisation des Secteurs Publique lance cet appel d’offres pour l’acquisition et la mise en œuvre d’une solution de virtualisation de Postes de travail. La présente consultation de virtualisation s’inscrit dans le cadre d’une réflexion globale de virtualisation des postes de travail du Ministère, et a pour objectif de constituer un premier noyau d’une infrastructure VDI, au centre d’appel et d’orientation du Ministère, susceptible d’extension à moyen terme à l’ensemble du parc bureautique. Il s’agit de tirer profit des avantages de la virtualisation notamment sur les plans sécurité, maitrise du parc, facilité d’administration et réduction des coûts d’exploitation. II- Objectif Le présent lot porte sur la fourniture et la mise en œuvre d’une solution globale de virtualisation de postes de travail englobant le matériel, les logiciels et les prestations ainsi que la maintenance et support à l’exploitation pour toute l’infrastructure à mettre en place. Le MMSP attend donc du prestataire une réponse globale incluant des propositions pour : • • • • • • • Les terminaux clients légers ; Les solutions logicielles et licences nécessaires ; Les prestations de mise en œuvre associées ; Les prérequis de l’infrastructure serveurs ; Les prérequis de la solution de stockage ; La formation et le transfert de compétences permettant aux équipes informatique d'être autonomes dans l’administration et le paramétrage de la solution proposée, ainsi que les opérations de sauvegarde et restauration de la configuration ; La garantie et la maintenance de la solution proposée. La solution devra comprendre une configuration permettant la virtualisation de dix (10) postes de travail en simultané, extensible à 50 postes. III- Caractéristiques fonctionnelles et techniques de la solution cible La solution de virtualisation cible devra répondre au minimum aux exigences suivantes Les caractéristiques minimales demandées: - Solution ouverte supportant les plateformes de virtualisation majeures du marché. - Solution permettant l’application de la politique sécurité du MMSP (interdiction des ports USB pour certain profil, cohabitation avec la solution antivirale, filtrage WEB…). 12 - L’ensemble des briques d’infrastructures préconisées devront être compatible avec les équipements et logiciels aujourd’hui intégrées au sein du Ministère dont notamment : • Annuaire Active Directory : Microsoft Active Directory • Système de messagerie interne : Microsoft Exchange • Microsoft Office 2003, 2007 et 2010 • Solution antivirale : KasperSky Total Space Security • Fitrage web Astaro web Security • Les imprimantes, les scanners • Autres périphériques - Le dimensionnement de la plateforme doit satisfaire un niveau de performance minimum égale à un PC fixe avec une perception utilisateur identique. - La fiabilité et la haute disponibilité devront être également des composants essentiels de la solution proposée. Les sessions doivent pouvoir survivre à une défaillance d’un environnement, et être basculées en toute transparence vers un autre environnement sain situé sur le même site de production. - La solution de virtualisation proposée devra également permettre une allocation dynamique des ressources (RAM, CPU,…) - La solution proposée devra permettre d’assurer une haute disponibilité - La solution devra fournir une console d’administration et d’exploitation des différents composants - La solution doit être interopérable avec plusieurs plateformes de virtualisation. De même elle doit permettre d’héberger les postes virtuels sur ces plateformes différentes tout en préservant les mêmes fonctionnalités et le même niveau de performance. - La solution proposée doit être adaptée avec la solution de gestion du centre d’appel et ses modules : - Call manager : CISCO Unified Communication Manager Version 7.1 (CM 7.1 7816-I4 Appliance) - Plateforme Centre de contact de 8 positions : CISCO Unified Contact Center Express Version 7.0 - Switch pour Téléphonie sur IP : CISCO Catalyst 2960 - IP Phone : CISCO Phone Unified 7942G Ce lot comporte 2 prix. Prix 1 : Client léger On appelle client léger (matériel) un poste de travail léger avec un mini système d'exploitation embarqué permettant la connexion d'un écran, un clavier, d'une sourie et d'accessoires périphériques. Le modèle proposé doit être issu de grands constructeurs (Wyse, HP, Dell,…) Les caractéristiques minimales demandées pour le client léger sont: • • • Processeur VIA Nano U3500 ou Intel Atom ou équivalent (Min 1 GHz) RAM : 1 Go de SDRAM DDR3 Mémoire Flash : 2 Go 13 • • • • • • • Interfaces E/S minimums intégrées: 2 PS/2 (pour permettre l’utilisation des claviers/souris avec les ports PS/2 du client léger en cas de désactivation des ports USB pour certain profile) 1 RJ-45 1 DVI-D 1 DVI-I (adaptateur DVI/VGA inclus) 2 ports USB 2.0 Câble d'alimentation secteur fourni Système d’exploitation embarqué (WES, Linux, Wyse …) Navigateur pris en charge : Microsoft Internet Explorer 7 Interface réseau : 10/100/1000 Ethernet Conformité en matière d'économie d'énergie aux normes standards Supporte les protocoles de virtualisation : VMware View, Citrix HDX … NB : chaque client léger doit être livré avec : • • • • Clavier Azerty arabisé Souris USB optique 2 boutons à molette Ecran LCD 17 pouce, de marque connue : TFT17 pouces, Affichage mode VESA sans scintillement 1280x1024 à 75 Hz Les clients légers doivent être garantie sur 3 ans. Prix 2 : Logiciel de virtualisation Les caractéristiques minimales demandées: • la solution de virtualisation devra permettre la virtualisation de 10 postes • La solution de virtualisation devra permettre la virtualisation des OS « poste de travail » nécessaires aux utilisateurs : - Windows XP, 7 - Redhat Desktop … • La création de clone de machine virtuelle pour une installation de poste à partir de master • La création des VM pour mise en exploitation soit en mode partagé « Même machine pour plusieurs utilisateurs » ou par la personnalisation pérenne de la machine « Mode Associé » à un utilisateur. • La possibilité de réaliser des « snapshots » des VMs • L’affectation de ressources et de seuils (RAM, CPU) devront pouvoir être paramétré et modifié, VM par VM et par groupe de VM (Profil). • Démarrage en différé des VM pour éviter le « boot storm » • La mise à jour système et/ou applicative des postes virtualisés si le master évolue par procédure automatique, ou manuelle sur tout ou partie du parc de VM, • Le support des VLANs, • La possibilité d’utilisation des périphériques locaux du poste (disques, USB, imprimantes, multimédia…) avec des politiques d’accès, • La solution doit offrir également un client « logiciel » exploitable sur un poste de travail normal ou équipement mobile. • La possibilité d’industrialiser et d’ordonnancer des opérations de maintenance sur les VMs de type : - Arrêt/Relance de VMs, 14 • • • • • • • • • • • • • - Défragmentation s’il y a lieu des VMs, - Optimisation de la taille des VMs, - Mise à jour Système/Applicative des VMs, La possibilité de générer des VMs à partir de poste physiques, Le déplacement dynamique des VMs d’un serveur physique à l’autre en tenant compte des ressources physiques disponibles (Automatique et ou via console) La possibilité de pourvoir continuer à travailler en Offline La possibilité d’accès via les PC, laptop, smartphone, terminaux mobile …. Détailler le principe et les limitations techniques et financières Les seuils (type RAM, Charge CPU,…) devront pouvoir être paramétrés, Le candidat précisera le mécanisme d’authentification et de connexion. Et précisera si la solution proposée dispose d’un système d’authentification transparent pour l’utilisateur qui se propage de la présentation des VM à l’ouverture des sessions, Support des flux vidéo HD La possibilité de cryptage de l’image. Détailler le principe et les limitations techniques et financières Le candidat détaillera les mécanismes d’optimisation de l’utilisation de la bande passante réseau (LAN, WAN,…) Le processus de déploiement et de provisionning d’une VM doit être détaillé La solution de virtualisation doit être accompagnée d’un outil de gestion centralisé des Hosts et des VM et de suivi des performances des VMs et des machines Hôtes. La solution doit être garantie sur 3 ans. IV- Prestations de service attendues : • Fourniture et mise en œuvre de la solution de virtualisation • Préparation du document d’exploitation (Installation et configuration) • Transfert de compétence par une équipe expérimentée et certifiée sur la solution (CVs à l’appui). V- Périmètre du Projet Les prestations objet de cette consultation concerneront la fourniture et la mise en place d’une solution de virtualisation du poste de travail MMSP. Les prestations attendues couvrent l’ensemble des fonctions globales attendues de ce projet, à savoir : • Fourniture de la plateforme matérielle Clients légers; • La fourniture de la plateforme serveur est à la charge du MMSP ; • Fourniture des logicielles et licences associées ; • Implémentation des différentes composantes de la solution ; • Intégration de la solution avec l’environnement système et réseau du MMSP : o Active Directory o DNS, DHCP, … o Solution antivirale : KsperSky Total Space Security • Fourniture des prestations de support et maintenance de à la solution mise en place ; 15 Lot 3. Fourniture et mise en œuvre d'une solution complète de serveurs et de stockage utilisant la technologie Blade; Introduction Le Ministère de la Modernisation des Secteurs Publique lance cet appel d’offres pour l’acquisition la fourniture, l'installation (logicielle & matérielle) et la configuration d'une solution complète de serveurs et de stockage utilisant les technologies Blade et Virtualisation. La solution est composée d’un châssis pour serveurs lames, 6 serveur en lames, une baie de stockage et un robot de sauvegarde. Le fournisseur doit fournir une solution complète et opérationnelle sur le plan logiciel et matériel. Toutes les composantes logicielles et matérielles nécessaires au bon fonctionnement de la solution doivent être fournies. Les différentes composantes du matériel doivent provenir de chez le même constructeur de marque mondialement connue. Ce lot comporte 10 prix. Les caractéristiques techniques minimales des équipements et solution demandés sont: I- Serveurs Prix .1 Châssis pour serveurs Lames Le Châssis Blade proposé doit avoir les caractéristiques minimales suivantes: • • • • • • • • • • Format du châssis : Boîtier 19 ’’ Nombre minimum de Lames supportées est 14 lames, avec accessoires de montage et de fixation sur baie 19’’ Alimentation 220V: modules d’alimentations HotPlug redondantes (n+n) extractibles à chaud dimensionnés pour la pleine charge Administration : o Modules d’administration en redondance o Kit KVM Ventilation : Kit ventilateurs Extractibles à chaud dimensionnés pour la pleine charge Logements modules d'interconnexion : 6 minimums Interface réseau : 2 * Switch Gigabit niveau 3 en redondance, doté de 20 ports chacun, Tous les modules et câbles nécessaires à l’interconnexion de l’ensemble des éléments de la solution doivent être fournis. Lecteurs : DVD+/-RW intégré et partagé entre les lames, Divers : Outils de déploiement et d'administration avec licences, Média des pilotes 3 ans de Garantie : maintenance gratuite P&MO sur site. 16 Prix .2 Serveur Lames Le serveur Blade proposé doit avoir les caractéristiques minimales suivantes: • Processeurs: Intel® Xeon® 4C 2,4 GHz Evolutif à 2 processeurs ; • Mémoire cache : 12 Mo de mémoire cache de niveau 3 ; • Mémoire : 6 Go de mémoire vive évolutif à 96 Go ; • Logements mémoire : 12 emplacements pour modules DIMM ; • Deux disques de 146 Go SAS Hotplug ; • Contrôleur Raid SAS supportant les niveaux 0/1 ; • Deux interfaces réseaux 10/100/1000 Intégrées ; • Garantie 3 ans : maintenance gratuite P&MO ; • Maintenance gratuite assurée par l’attributaire. II- Baie de stockage Prix .3 Baie de stockage Il s’agit dans ce prix de la livraison, l’installation et la configuration d’une baie de stockage au format rack pour la gestion et le stockage de toutes les données. La baie de stockage doit avoir au minimum les caractéristiques suivantes : • • • • • • • • • • Deux contrôleurs actif/actif avec basculement automatique ; Ports d’E/S : 4 ports FC, 4 ports Giga Ethernet ; Alimentation et ventilation redondantes ; Support de plusieurs technologies d’interconnexion : FC, iSCSI, CIFS et NFS ; Protocoles iscsi, FC et CIFS activés ; Support de disques de capacités différentes et de différentes technologies ; Support du niveau de Raid : Raid 6 ou Raid DP ; Volumétrie : 4 To (Téra octets) net. Configurée en Raid DP avec deux 2 disques Spare (rechange) avec disques de SAS 15K Evolutif à 68 disques de différentes technologies. Fonctions avancées : o Prise en charge de la fonction de réplication synchrone/Asynchrone en IP o Prise en charge de la fonction SnapShot ; o Fonction permettant d’étendre la capacité des volumes logiques sans interruption des opérations ; o Support des LUNs bootables ; o Génération des alertes en cas de dysfonctionnement d’un élément interface d’administration ; Garantie 3 ans : maintenance gratuite Pièces et Mains d’œuvre ; III- Solution de sauvegarde Il s’agit de fournir une solution complète de sauvegarde, composé d’un robot de sauvegarde, d’une solution logiciel de sauvegarde et d’une carte SAS adapté au serveur de vitalisation. Les caractéristiques minimales des composantes à livrées sont : Prix .4 Logiciel de sauvegarde Il s’agit de fournir les licences et kit d’installation du Logiciel de sauvegarde à chaud et la restauration granulaire pour : • Un Serveur de messagerie Exchange sous Windows Server 17 • Un Serveur SQL Server sous Windows Server. Avec licence pour deux agents standard. Prix .5 Robot de sauvegarde Un Robot de sauvegarde ayant les spécifications minimales suivantes : • Un lecteur LTO5 SAS Evolutif à 2 ; • Capacité : Allant jusqu'à 24 cartouches ; • Une Cartouche de nettoyage ; • 5 cartouches LTO5 ; • Kit de montage en Rack. Prix .6 Carte SAS Carte SAS adapté au serveur de virtualisation, pour assurer la connexion du robot de sauvegarde avec la solution de stockage proposé à travers des Switch Ethernet. IV- Baie de mise en rack 19’’ Prix .7 Baie de mise en rack 19’’ Ce prix comporte la fourniture et la mise en place d’une baie de mise en rack 42 U, de même marque que les serveurs pour héberger le Châssis, la baie de stockage, le robot de sauvegarde et les serveurs existants. La baie proposée doit avoir les caractéristiques minimales suivantes: • • • • Format/Dim : 19'' – 42U Accessoires : o 4 montants, o porte avant, porte arrière et panneaux latéraux démontables, o clefs/serrures, o kit de mise à la terre, o Kits PDU Dual PS Ecran clavier souris rackables Garantie 3 ans : maintenance gratuite P&MO. V- Licences Prix .8 Licence Windows Server 2008 Il s’agit de fournir une licence Windows Server 2008 Entreprise Edition R2. Prix .9 Licence Vmware VSphere Dans le but de commencer le premier noyer de virtualisation des serveurs, le prestataire doit livrer la dernière version de VMware vSphere Enterprise plus pour 1 processeur avec Support Gold 3 ans. Prix .10 Licence Vmware VCenter Dernière version de VMware VCenter Server Standard pour vSphere avec Support Gold 3 ans. 18 Lot 1 : Fourniture et mise en ouvre d’une solution de sécurité du réseau informatique; BORDEREAU DES PRIX – DETAIL ESTIMATIF Article Désignation Unité de compte Quantité Prix unitaire (en dhs hors TVA) En chiffre 1 Pare-feu de Sécurité Unité 1 2 Solution reverse proxy Unité 1 En lettre Total hors TVA Taux de la TVA (20 %) Total TTC Arrêté le présent bordereau des prix détail estimatif à la somme de ………………………………………….DH TTC 19 Prix total (en dhs hors TVA) Lot 2 : Fourniture et mise en œuvre d’une solution de virtualisation de postes de travail BORDEREAU DES PRIX DETAIL ESTIMATIF Article Désignation Unité de compte Quantité Prix unitaire (en dhs hors TVA) En chiffre 1 Client léger Unité 10 2 Logiciel de virtualisation Unité 1 En lettre Total hors TVA Taux de la TVA (20 %) Total TTC - Arrêté le présent bordereau des prix détail estimatif à la somme de ………………………………………….DH TTC 20 Prix total (en dhs hors TVA) Lot 3 : Fourniture et mise en oeuvre d'une solution complète de serveurs et de stockage utilisant la technologie Blade BORDEREAU DES PRIX DETAIL ESTIMATIF Article Désignation Unité de mesure et ou de compte Quantité Ens 1 Unité 6 Ens 1 En chiffre Serveurs 1 Châssis pour serveur Lames 2 Serveurs Lames Stockage 3 Baie de stockage Sauvegarde 4 Logiciel de sauvegarde Unité 1 5 Robot de sauvegarde Unité 1 6 Carte SAS Unité 1 Ens 1 Baie de mise en rack 19'' 7 Baise de mise en rack 19'' Prix unitaire (en dhs hors TVA) Licences 8 Licence Windows Server 2008 Unité 1 9 Licence Vmware Vsphere Unité 4 10 Licence Vmware VCenter Unité 1 Total hors TVA Taux de la TVA (20 %) Total TTC - 21 En lettre Prix total (en dhs hors TVA) MINISTERE DE LA MODERNISATION DES SECTEURS PUBLICS APPEL D’OFFRES N° 11/2011 ACQUISITION DE MATERIELS ET LOGICIELS INFORMATIQUES PREPARE PAR VERIFIE PAR ORDONNE PAR FOURNISSEUR (lu et accepté à la main) 22