Cahier des Clauses Techniques Particulières - Saint-Genis

MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES
VILLE SAINT-GENIS-LAVAL
Service finances
Service Marchés Publics
106, avenue Clémenceau
BP 80
69565 SAINT-GENIS-LAVAL cedex
Tél: 04.78.86.82.64
ACCES INTERNET ET RESEAU VPN MPLS
Cahier des Clauses Techniques Particulières
Table des matières
I. Présentation du contexte....................................................................................................1
I.1. Contexte géographique..................................................................................................2
I.2. Contexte technique........................................................................................................2
I.3. Réseau logique (cf. annexe I)........................................................................................2
II. Objet de la consultation.....................................................................................................4
II.1. Cadre de la consultation...............................................................................................4
II.2. Coordonnateur du marché............................................................................................4
II.3. Fourniture d’un lien Internet à haut débit......................................................................4
i. Qualité du réseau............................................................................................................4
ii. Études préliminaires.......................................................................................................4
iii. Installation et évolutivité des solutions..........................................................................5
iv. Garantie temps de rétablissement................................................................................5
v. Supervision du réseau...................................................................................................5
vi. VLANS sur site..............................................................................................................5
vii. Pool d’adresse IPV4.....................................................................................................5
viii. IPV6.............................................................................................................................5
ix. Service annexes............................................................................................................6
x. Prestations.....................................................................................................................6
xi. Délais de livraison.........................................................................................................6
II.4. Connexion VPN entre le site principal et les sites distants...........................................6
i. Études préliminaires.......................................................................................................6
ii. Installation et évolutivité des solutions...........................................................................6
iii. Garantie temps de rétablissement................................................................................7
iv. Service associés au VPN-MPLS...................................................................................7
v.Supervision du réseau....................................................................................................7
vi. VLANS sur sites............................................................................................................7
vii. IPV6..............................................................................................................................7
viii. QoS..............................................................................................................................8
ix. Prestations....................................................................................................................8
x. Délais de livraison..........................................................................................................8
III. Coûts et modalités............................................................................................................8
IV. Annexe 1...........................................................................................................................9
2
I. Présentation du contexte
Le réseau du Système d'Information (SI) de la Mairie de Saint-Genis-Laval est constitué d'un
site principal (l'Hôtel de Ville) auxquels sont connectés un certains nombres de sites distants
via VPN IPSec.
Au moment de sa mise en service en 2011, nous connections sites distants
Depuis le SI a connu les évolutions suivantes impactant la connexion Internet :
• 5 sites extérieurs supplémentaires ont été connectés par VPN (Infrastructures
sportives, Ateliers...)
• Mise en place d'un Extranet pour les utilisateurs distants et isolés.
• Mise en place à l'Hôtel de Ville et à l'Espace Déclic de la VoIP (téléphonie sur IP)
• Mise en place du cinéma numérique
• Externalisation en mode SaaS du logiciel de gestion de la bibliothèque PMB
(enregistrement des retours et des prêts) et du catalogue Opac de la médiathèque
• Mise en place de Technocarte pour les structures Petite Enfance puis des structures
Jeunesse
• Mise en place du Logiciel Greco pour la Voirie
• Évolution et montée en charge des Logiciels Urbanisme Droit de Cités et Géonet
De ce fait la connexion montre des signes de saturation de plus en plus récurrents, impactant
de façon significative la qualité de travail de l'ensemble des services et surtout :
• des sites extérieurs
• des services dont l'outil de travail est désormais quasiment uniquement le navigateur
Internet comme la Médiathèque ou l'Urbanisme.
De plus, en 2014 une nouvelle montée en charge notable est à prévoir du fait :
I. de la mise en place de la Dématérialisation des pièces comptables
II. de la mise en œuvre d'un SIG distant par le Grand Lyon
Aussi, il semble inévitable et indispensable de faire évoluer en conséquence la connexion
Internet de l'Hôtel de Ville ainsi que l'interconnexion des sites.
L’objectif du marché est de connecter les 15 sites de la commune à Internet et entre eux pour
des flux IP de types datas et VoIP.
L’idée est également d’obtenir un unique lien haut débit vers internet pour faciliter la
maintenance, la gestion des services associés (firewall mutualisé, filtrage IP mutualisé, portail
captif, etc.) et renforcer sa sécurité.
L'interconnexion des sites se fera au travers d'un VPN MPLS.
Cette partie constitue une présentation de l’existant et de l’organisation générale, permettant
de dresser une cartographie des infrastructures des sites de la commune.
1
I.1. Contexte géographique
L’ensemble des sites sont situés sur le territoire de la commune de Saint-Genis-Laval.
Les adresses sont les suivantes :
Site
Ligne Analogique
Adresse
CP
Ville
Accès HdV
Hôtel de Ville
04 78 86 82 00
106, avenue Clemenceau
69230
SAINT-GENIS-LAVAL
FLPA Colombier
04 72 69 96 73
33, rue des Collonges
69230
SAINT-GENIS-LAVAL
P'tits Mômes
04 78 56 16 72
7, place Coupat
69230
SAINT-GENIS-LAVAL
Media Basses Barolles
04 78 56 74 82
48, place des Basses Barolles
69230
SAINT-GENIS-LAVAL
RAM St-Genis 2
04 78 56 11 06
Avenue Général de Gaulle CCSt Genis 2
69230
SAINT-GENIS-LAVAL
PSP
04 78 56 18 79
12, place des Collonges
69230
SAINT-GENIS-LAVAL
FLPA Oliviers
04 72 39 94 63
13, rue professeur Dufour
69230
SAINT-GENIS-LAVAL
Espace Déclic
04 78 56 58 73
24, avenue Foch
69230
SAINT-GENIS-LAVAL
Gymnase Giono
04 78 56 11 69
11, avenue Auboyer
69230
SAINT-GENIS-LAVAL
Complexe Sportif Beauregard
04 78 56 43 18
8, chemin des Oliviers
69230
SAINT-GENIS-LAVAL
Atelier Entretien
04 78 56 43 56
14, rue Guilloux
69230
SAINT-GENIS-LAVAL
Atelier Manutention
04 72 30 68 58
49, rue Guilloux
69230
SAINT-GENIS-LAVAL
Maison Ricard
04 37 41 02 47
3, rue Edouard Millaud
69230
SAINT-GENIS-LAVAL
Petite Maison des Champs
04 72 39 23 63
2, rue Charles Luizet
69230
SAINT-GENIS-LAVAL
Appartement 312
04 78 19 39 32
16, rue Guilloux
69230
SAINT-GENIS-LAVAL
Appartement 313
04 78 19 39 33
16, rue Guilloux
69230
SAINT-GENIS-LAVAL
Accès pour VPN
I.2. Contexte technique
L’opérateur actuel assure :
- la fourniture d'un accès SDSL 4 Mbits/s garantis avec GTR 4 heures pour le site principal,
- la fourniture d'accès ADSL 8 Mbits/s max avec GTR 4 heures sur les sites distants,
- une fourniture d'un pool de 5 adresses IP publiques sur le site principal,
- la fourniture d'une adresse IP fixe pour chaque site distant.
Les tunnels VPN IPSec sont créés point à point entre le Firewall du site principal et les Firewall
des sites distants. Ces Firewall sont physiques de type :
- NetASQ U250 sur le site principal
- NetASQ U30 sur 4 sites identifiés en jaune dans le tableau ci-dessus qui utilisent la
technologie VoIP en plus du transfert de datas.
- Zyxel Zywall sur les 10 sites restants (datas uniquement)
I.3. Réseau logique (cf. annexe I)
Le réseau du site principal fait l'objet d’un découpage en utilisant la technologie des réseaux
locaux virtuels (VLANs).
- un VLAN privé
- un VLAN publique dont l'accès à Internet est contrôlé et supervisé via un boîtier UCOPIA. Il
est à noter que la mairie souhaite conserver ce système.
2
Les plages d'adresses IP utilisées sur les différents sites sont les suivantes :
Site
Plage d'adresses
Accès HdV
Hôtel de Ville
VLAN Privé
128.1.0.0/16
VLAN Publique
192.168.200.0/8
Accès pour VPN
FLPA Colombier
192.168.1.0/8
P'tits Mômes
192.168.0.0/8
Media Basses Barolles
192.168.2.0/8
RAM St-Genis 2
192.168.4.0/8
PSP
192.168.11.0/8
FLPA Oliviers
192.168.3.0/8
Espace Déclic
192.168.12.0/8
Gymnase Giono
192.168.5.0/8
Complexe Sportif Beauregard
192.168.6.0/8
Atelier Entretien
192.168.9.0/8
Atelier Manutention
192.168.13.0/8
Maison Ricard
192.168.14.0/8
Appartement 312
192.168.16.0/8
Appartement 313
192.168.17.0/8
Petite Maison des Champs
192.168.15.0/8
La politique de sécurité de l’accès au réseau est assurée sur chaque site par les différents
Firewall.
3
II. Objet de la consultation
Dans ce contexte, la mairie souhaite mettre en place un marché à procédure adaptée portant
sur :
- la fourniture, à juste mesure de nos besoins, en matière de haut débit et bande passante
d’un lien Internet et ses services associés pour le site principal,
- La fourniture d'un lien Internet haut débit sur chacun des sites distants et l’interconnexion
desdits sites par VPN opérateur avec le site principal et les services associés,
- L’intégration et le déploiement de l’ensemble des moyens d’accès et services nécessaire
pour assurer l’acheminement des flux IP en haut débit en tenant compte des topologies
réseau locales existantes
- La fourniture des prestations de déploiement, de migration, de formation, de conduite du
changement et de maintenance matériels et logiciels fournis au titre du présent marché
- La délivrance de services à valeur ajoutée complémentaire (sécurisation, qualité de
service, prestation d’accompagnement, mise à disposition de tableaux de bord, filtrage
d’URL, accès sélectifs, relais SMTP, adresses IP publiques)
En option : - la fourniture d'un firewall dématérialisé mutualisé pour l'ensemble des sites.
II.1. Cadre de la consultation
Le présent appel d’offre comprend :
- La fourniture
- Le transport
- L’installation
- La mise en œuvre
- La maintenance
Les frais annexes sont inclus dans l’offre.
La nouvelle infrastructure d’interconnexion devra permettre de satisfaire les besoins actuels
décrits dans le présent document, mais également de répondre à des évolutions futures.
II.2. Fourniture d’un lien Internet à haut débit
Cette partie concerne la fourniture d’un lien à internet à débits symétriques garantis pour le
site principal (HdV). Ce lien permettra d’acheminer tout le trafic existant ou futur entrant
et le trafic sortant.
i. Qualité du réseau
Dans leur réponse, les soumissionnaires devront décrire le cheminement physique du
réseau.
Les principaux liens de peering entre opérateurs seront également décrits dans les
réponses. Ces différents éléments permettront de juger de la qualité technique des
réseaux, de leur indépendance locale vis-à-vis d’autres opérateurs et de leur qualité
de connexion aux autres opérateurs, et donc à internet.
ii. Études préliminaires
Le marché sera passé pour un service clefs en mains. Le titulaire est réputé avoir pris
connaissance des contraintes techniques de tous les ordres imposés par
l’environnement informatique et autre existant dans les bâtiments et sur les zones
d’interventions et d’en avoir tenu compte dans l’établissement de sa proposition.
Le titulaire aura, à sa charge, les études relatives aux modalités de mise en œuvre
des moyens de raccordement et d’acheminement. En particulier, il devra établir un
programme de migration, en collaboration avec la commune, pour ce qui concerne le
déploiement initial.
4
iii. Installation et évolutivité des solutions
Le lien installé devra permettre l’augmentation du débit IP par paliers de 5 ou 10
Mb/s. Les débits IP symétriques seront garantis. Les soumissionnaires
proposeront dans le BPU des connexions allant de 10 Mb/s à 30Mb/s dédiés (SDSL ou Fibre
Optique)
Les routeurs seront fournis par le prestataire, installés et configurés par le prestataire. Les
connexions entre les réseaux locaux et les routeurs seront effectuées par la mairie. Les
routeurs installés en début de prestation devront au minimum permettre de doubler le débit
initial sans changement de matériel ou de technologie.
La prestation doit également prévoir :
• Tous les matériels d’intégration de ses équipements : fixations dans les baies, câbles
réseau et électriques, raccordements électriques à la source la plus proche.
• Toutes opérations liées à la pose des câbles jusqu’au point d’utilisation du site principal
en ses locaux, génie civil inclus, supports, fourreaux, chemins de câbles, tirages de
câble,…
Prestation supplémentaire éventuelle (option): La configuration du firewall mutualisé
sera à définir en concertation avec la Mairie et selon les prestations retenues.
iv. Garantie temps de rétablissement
Les soumissionnaires s’engageront sur une GTR de 4 heures sur le temps d’ouverture de
l’établissement. Le prestataire devra mettre en œuvre une supervision de ses systèmes
permettant de détecter une panne et de déclencher une intervention, sans que la mairie n’ait à
signaler le problème.
Les soumissionnaires décriront précisément les moyens mis en œuvre pour répondre à cette
GTR (moyens techniques, moyens humains, etc.). Ils décriront également les procédures de
communications entre le support du prestataire et la mairie en cas d’accident (ouverture et
suivi des tickets d’incidents, procédures d’escalade éventuelle, procédures en cas de non
respect de la GTR, etc.)
Le non-respect de la garantie temps de rétablissement donnera lieu au paiement d'une
pénalité.
v. Supervision du réseau
Les soumissionnaires devront fournir une interface de supervision afin que les agents de la
mairie puissent analyser périodiquement la bande passante utilisée et ainsi s’assurer qu’il n’y a
pas de saturation des liens. L’outil de supervision devra proposer des graphiques et des
tableaux avec moyennes d’occupation des liens sur différentes durées et périodes.
vi. VLANS sur site
Les technologies et matériels installés devront permettre de propager plusieurs VLAN, de
manière à pouvoir propager la téléphonie sur IP et un réseau de DATA (prise de main à
distance serveurs et clients ARD, maintenance périphériques, synchronisation de LDAP, etc.).
vii. Pool d’adresse IPV4
Les soumissionnaires devront fournir un ensemble d’adresses IPv4 permettant d’acheminer le
trafic entrant sur les serveurs accessibles depuis l’extérieur (web, prise en main à distance,
visioconférences, etc.)
viii. IPV6
Les soumissionnaires devront être en capacité de fournir un préfixe IPv6. Aujourd’hui la
commune de Saint-Genis-Laval n’a pas encore mis en œuvre ce protocole mais sera peut-être
amenée à le faire dans les prochaines années. Les fournisseurs d’accès devront donc être
compatibles de bout en bout avec ce protocole.
5
ix. Service annexes
Les soumissionnaires décriront précisément les services optionnels associés à
la fourniture des liens (relais SMTP, portail captif, antivirus de passerelles, anti-spam et
filtrage d’URL,, téléphonie sur IP, etc.) et renseigneront le BPU en conséquence. Ces options
seront retenues à cours ou long termes selon tarifs.
x. Prestations
Les prestations d’études pour la fourniture du service de base d’installation et de configuration
du service commandé seront incluses dans les frais de mise en service des accès (FAS).
L’augmentation de débit sur un lien existant ne devra pas donner lieu à de nouveaux
frais d’accès au service.
Ces prestations initiales comprendront une recette (tests de qualité des services et de bande
passante) effectuée par le prestataire. Le service sera considéré comme opérationnel à partir
de la date de recette.
xi. Délais de livraison
Pour chaque service proposé au catalogue, le soumissionnaire s’engagera sur un délai de
livraison.
Le non-respect du délai de livraison indiqué au BPU donnera lieu à des pénalités.
II.3. Connexion VPN entre le site principal et les sites distants
Cette partie concerne la fourniture d’un lien d’interconnexion entre le site principal (HdV) et les
14 sites disants par VPN (réseau privé virtuel) opérateur sécurisé.
Ces liens ont pour objectifs d’engager une évolution pérenne et de garantir une qualité de
service optimale.
i. Études préliminaires
Le marché sera passé pour un service clefs en mains. Le titulaire est réputé avoir pris
connaissance des contraintes techniques de tout ordre imposées par l’environnement
informatique et autre existant dans les bâtiments et sur les zones d’interventions de la mairie
et d’en avoir tenu compte dans l’établissement de sa proposition.
Le titulaire aura, à sa charge, les études relatives aux modalités de mise en œuvre des moyens
de raccordement et d’acheminement. En particulier, il devra établir un programme de
migration, en collaboration avec la mairie, pour ce qui concerne le déploiement initial. Les tests
d’éligibilité des sites à connecter seront également à la charge du prestataire.
ii. Installation et évolutivité des solutions
Les liens installés devront permettre l’augmentation du débit IP par paliers. Les débits IP
seront garantis.
Les routeurs seront fournis par le prestataire, installés et configurés par le prestataire. Les
routeurs installés en début de prestation devront au minimum permettre de doubler le débit
initial sans changement de matériel ou de technologie.
La prestation doit également prévoir tous les matériels d’intégration de ses équipements :
fixations dans les baies, câbles réseau et électrique, raccordement électrique à la source la
plus proche.
Les procédures d'intégration de nouveaux sites au sein du VPN MPLS devront être décrites et
facilitées.
iii. Garantie temps de rétablissement
Les soumissionnaires s’engageront sur une GTR de 4 heures sur le temps d’ouverture de
l’établissement. Le prestataire devra mettre en œuvre une supervision des ses systèmes
6
permettant de détecter une panne et de déclencher une intervention, sans que la mairie n’ait à
signaler le problème.
Les soumissionnaires décriront précisément les moyens mis en œuvre pour répondre à cette
GTR (moyens techniques, moyens humains, etc.). Ils décriront également les procédures de
communications entre le support du prestataire et la mairie en cas d’accident (ouverture et
suivi des tickets d’incidents, procédures d’escalade éventuelle, procédures en cas de non
respect de la GTR, etc.)
Le non-respect de la garantie temps de rétablissement donnera lieu au paiement de pénalité.
iv. Service associés au VPN-MPLS
Pour les services associés de Réseaux Privés Virtuels (VPN), le soumissionnaire détaillera
notamment dans son offre :
•
Si les routeurs d’extrémités sont fournis en location/maintenance complète, en
détaillant les prestations associées (paramétrage initial, en cours de marché,
modifications des configurations limitées ou pas, …). Si ces routeurs ne sont inclus dans
l’offre, il précisera le surcoût lié à la fourniture de ces équipements en
location/maintenance (pour chaque type de routeur) ;
•
L’architecture complète du réseau VPN proposé, les mécanismes de sécurisation et
d’authentification mis en oeuvre (cryptage, tunneling, type d'authentification…) ;
•
Quels sont les surcoûts éventuels associés, pour chaque demande de modification de la
matrice des flux intersites ;
•
Si il est possible, et sous quelles conditions techniques et financières de prioriser
certains flux (voix par exemple) entre les sites (classes de services, garanties de débit
réservé, délais de transit, gigue et taux de pertes des paquets mesurés et garantis, …).
En particulier, le soumissionnaire précisera dans quelles conditions le service fourni est
compatible avec l’acheminement de la Voix sur IP et la visioconférence ;
•
Les accès nomades proposés sur ce VPN , en fonction des différents supports (RTC,
RNIS, xDSL, GSM, GPRS, EDGE, UMTS, WIFI, WIMAX…) en précisant les modalités de
gestion de ces nomades (interface Web de type Extranet…), les coûts d’abonnement, de
communications et les frais de mise en service associés ;
•
Le détail des engagements de débits garantis sera précisé par les soumissionnaires.
v. Supervision du réseau
Les soumissionnaires devront fournir une interface de supervision afin que les agents de la
mairie puissent analyser périodiquement la bande passante utilisée et ainsi s’assurer qu’il n’y a
pas de saturation des liens. L’outil de supervision devra proposer des graphiques et des
tableaux avec moyennes d’occupation des liens sur différentes durées et périodes.
vi. VLANS sur sites
Les technologies et matériels installés devront permettre de propager plusieurs VLAN, de
manière à pouvoir propager la téléphonie sur IP et un réseau de DATA (prise de main à
distance serveurs et clients ARD, maintenance périphériques, synchronisation de LDAP, etc.).
vii. IPV6
Les soumissionnaires devront être en capacité de fournir un préfixe IPv6. Aujourd’hui la mairie
n’a pas encore mis en œuvre ce protocole mais sera peut-être amenée à le faire dans les
prochaines années. Les fournisseurs d’accès devront donc être compatibles de bout en bout
avec ce protocole.
viii. QoS
Les flux voix (ToIP) devront pouvoir être priorisés sur le lien, de manière à assurer une bonne
qualité de la téléphonie. La QoS devra donc être configurée au moment de l’installation sur
7
chaque routeur de VPN.
ix. Prestations
Les prestations d’études pour la fourniture du service de base d’installation et de configuration
du service commandé seront incluses dans les frais de mise en service des accès (FAS).
L’augmentation de débit sur un lien existant ne devra pas donner lieu à de nouveaux
frais d’accès au service.
Ces prestations initiales comprendront une recette (tests de qualité des services et de bande
passante) effectuée par le prestataire. Le service sera considéré comme opérationnel à partir
de la date de recette.
x. Délais de livraison
Pour chaque service proposé au catalogue, le soumissionnaire s’engagera sur un délai de
livraison.
Le non-respect du délai de livraison pour lequel l'attributaire du marché s'engage donnera lieu
à des pénalités.
III. Coûts et modalités
Le soumissionnaire précisera dans son offre le détail des coûts et les modalités particulières
relatives :
•
Au raccordement des sites ;
•
A la fourniture d’équipements spécifiques sur les sites pour bénéficier de l’offre ;
•
A l’abonnement du site central aux services d’accès à Internet ;
•
A l’abonnement pour l’accès nomade à ce réseau ;
• A la durée minimum d'abonnement ;
Le soumissionnaire précisera les modalités pratiques et les coûts liés à la mise en oeuvre et à
la modification des services proposés : commande, mise en service, résiliation, modification,
délais de mise en service.
Ces prestations seront incluses forfaitairement dans l’offre dans le cadre de la reprise de
l’existant.
8
IV. Annexe 1
9
10