Cahier des Clauses Techniques Particulières - Saint-Genis
Transcription
Cahier des Clauses Techniques Particulières - Saint-Genis
MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES VILLE SAINT-GENIS-LAVAL Service finances Service Marchés Publics 106, avenue Clémenceau BP 80 69565 SAINT-GENIS-LAVAL cedex Tél: 04.78.86.82.64 ACCES INTERNET ET RESEAU VPN MPLS Cahier des Clauses Techniques Particulières Table des matières I. Présentation du contexte....................................................................................................1 I.1. Contexte géographique..................................................................................................2 I.2. Contexte technique........................................................................................................2 I.3. Réseau logique (cf. annexe I)........................................................................................2 II. Objet de la consultation.....................................................................................................4 II.1. Cadre de la consultation...............................................................................................4 II.2. Coordonnateur du marché............................................................................................4 II.3. Fourniture d’un lien Internet à haut débit......................................................................4 i. Qualité du réseau............................................................................................................4 ii. Études préliminaires.......................................................................................................4 iii. Installation et évolutivité des solutions..........................................................................5 iv. Garantie temps de rétablissement................................................................................5 v. Supervision du réseau...................................................................................................5 vi. VLANS sur site..............................................................................................................5 vii. Pool d’adresse IPV4.....................................................................................................5 viii. IPV6.............................................................................................................................5 ix. Service annexes............................................................................................................6 x. Prestations.....................................................................................................................6 xi. Délais de livraison.........................................................................................................6 II.4. Connexion VPN entre le site principal et les sites distants...........................................6 i. Études préliminaires.......................................................................................................6 ii. Installation et évolutivité des solutions...........................................................................6 iii. Garantie temps de rétablissement................................................................................7 iv. Service associés au VPN-MPLS...................................................................................7 v.Supervision du réseau....................................................................................................7 vi. VLANS sur sites............................................................................................................7 vii. IPV6..............................................................................................................................7 viii. QoS..............................................................................................................................8 ix. Prestations....................................................................................................................8 x. Délais de livraison..........................................................................................................8 III. Coûts et modalités............................................................................................................8 IV. Annexe 1...........................................................................................................................9 2 I. Présentation du contexte Le réseau du Système d'Information (SI) de la Mairie de Saint-Genis-Laval est constitué d'un site principal (l'Hôtel de Ville) auxquels sont connectés un certains nombres de sites distants via VPN IPSec. Au moment de sa mise en service en 2011, nous connections sites distants Depuis le SI a connu les évolutions suivantes impactant la connexion Internet : • 5 sites extérieurs supplémentaires ont été connectés par VPN (Infrastructures sportives, Ateliers...) • Mise en place d'un Extranet pour les utilisateurs distants et isolés. • Mise en place à l'Hôtel de Ville et à l'Espace Déclic de la VoIP (téléphonie sur IP) • Mise en place du cinéma numérique • Externalisation en mode SaaS du logiciel de gestion de la bibliothèque PMB (enregistrement des retours et des prêts) et du catalogue Opac de la médiathèque • Mise en place de Technocarte pour les structures Petite Enfance puis des structures Jeunesse • Mise en place du Logiciel Greco pour la Voirie • Évolution et montée en charge des Logiciels Urbanisme Droit de Cités et Géonet De ce fait la connexion montre des signes de saturation de plus en plus récurrents, impactant de façon significative la qualité de travail de l'ensemble des services et surtout : • des sites extérieurs • des services dont l'outil de travail est désormais quasiment uniquement le navigateur Internet comme la Médiathèque ou l'Urbanisme. De plus, en 2014 une nouvelle montée en charge notable est à prévoir du fait : I. de la mise en place de la Dématérialisation des pièces comptables II. de la mise en œuvre d'un SIG distant par le Grand Lyon Aussi, il semble inévitable et indispensable de faire évoluer en conséquence la connexion Internet de l'Hôtel de Ville ainsi que l'interconnexion des sites. L’objectif du marché est de connecter les 15 sites de la commune à Internet et entre eux pour des flux IP de types datas et VoIP. L’idée est également d’obtenir un unique lien haut débit vers internet pour faciliter la maintenance, la gestion des services associés (firewall mutualisé, filtrage IP mutualisé, portail captif, etc.) et renforcer sa sécurité. L'interconnexion des sites se fera au travers d'un VPN MPLS. Cette partie constitue une présentation de l’existant et de l’organisation générale, permettant de dresser une cartographie des infrastructures des sites de la commune. 1 I.1. Contexte géographique L’ensemble des sites sont situés sur le territoire de la commune de Saint-Genis-Laval. Les adresses sont les suivantes : Site Ligne Analogique Adresse CP Ville Accès HdV Hôtel de Ville 04 78 86 82 00 106, avenue Clemenceau 69230 SAINT-GENIS-LAVAL FLPA Colombier 04 72 69 96 73 33, rue des Collonges 69230 SAINT-GENIS-LAVAL P'tits Mômes 04 78 56 16 72 7, place Coupat 69230 SAINT-GENIS-LAVAL Media Basses Barolles 04 78 56 74 82 48, place des Basses Barolles 69230 SAINT-GENIS-LAVAL RAM St-Genis 2 04 78 56 11 06 Avenue Général de Gaulle CCSt Genis 2 69230 SAINT-GENIS-LAVAL PSP 04 78 56 18 79 12, place des Collonges 69230 SAINT-GENIS-LAVAL FLPA Oliviers 04 72 39 94 63 13, rue professeur Dufour 69230 SAINT-GENIS-LAVAL Espace Déclic 04 78 56 58 73 24, avenue Foch 69230 SAINT-GENIS-LAVAL Gymnase Giono 04 78 56 11 69 11, avenue Auboyer 69230 SAINT-GENIS-LAVAL Complexe Sportif Beauregard 04 78 56 43 18 8, chemin des Oliviers 69230 SAINT-GENIS-LAVAL Atelier Entretien 04 78 56 43 56 14, rue Guilloux 69230 SAINT-GENIS-LAVAL Atelier Manutention 04 72 30 68 58 49, rue Guilloux 69230 SAINT-GENIS-LAVAL Maison Ricard 04 37 41 02 47 3, rue Edouard Millaud 69230 SAINT-GENIS-LAVAL Petite Maison des Champs 04 72 39 23 63 2, rue Charles Luizet 69230 SAINT-GENIS-LAVAL Appartement 312 04 78 19 39 32 16, rue Guilloux 69230 SAINT-GENIS-LAVAL Appartement 313 04 78 19 39 33 16, rue Guilloux 69230 SAINT-GENIS-LAVAL Accès pour VPN I.2. Contexte technique L’opérateur actuel assure : - la fourniture d'un accès SDSL 4 Mbits/s garantis avec GTR 4 heures pour le site principal, - la fourniture d'accès ADSL 8 Mbits/s max avec GTR 4 heures sur les sites distants, - une fourniture d'un pool de 5 adresses IP publiques sur le site principal, - la fourniture d'une adresse IP fixe pour chaque site distant. Les tunnels VPN IPSec sont créés point à point entre le Firewall du site principal et les Firewall des sites distants. Ces Firewall sont physiques de type : - NetASQ U250 sur le site principal - NetASQ U30 sur 4 sites identifiés en jaune dans le tableau ci-dessus qui utilisent la technologie VoIP en plus du transfert de datas. - Zyxel Zywall sur les 10 sites restants (datas uniquement) I.3. Réseau logique (cf. annexe I) Le réseau du site principal fait l'objet d’un découpage en utilisant la technologie des réseaux locaux virtuels (VLANs). - un VLAN privé - un VLAN publique dont l'accès à Internet est contrôlé et supervisé via un boîtier UCOPIA. Il est à noter que la mairie souhaite conserver ce système. 2 Les plages d'adresses IP utilisées sur les différents sites sont les suivantes : Site Plage d'adresses Accès HdV Hôtel de Ville VLAN Privé 128.1.0.0/16 VLAN Publique 192.168.200.0/8 Accès pour VPN FLPA Colombier 192.168.1.0/8 P'tits Mômes 192.168.0.0/8 Media Basses Barolles 192.168.2.0/8 RAM St-Genis 2 192.168.4.0/8 PSP 192.168.11.0/8 FLPA Oliviers 192.168.3.0/8 Espace Déclic 192.168.12.0/8 Gymnase Giono 192.168.5.0/8 Complexe Sportif Beauregard 192.168.6.0/8 Atelier Entretien 192.168.9.0/8 Atelier Manutention 192.168.13.0/8 Maison Ricard 192.168.14.0/8 Appartement 312 192.168.16.0/8 Appartement 313 192.168.17.0/8 Petite Maison des Champs 192.168.15.0/8 La politique de sécurité de l’accès au réseau est assurée sur chaque site par les différents Firewall. 3 II. Objet de la consultation Dans ce contexte, la mairie souhaite mettre en place un marché à procédure adaptée portant sur : - la fourniture, à juste mesure de nos besoins, en matière de haut débit et bande passante d’un lien Internet et ses services associés pour le site principal, - La fourniture d'un lien Internet haut débit sur chacun des sites distants et l’interconnexion desdits sites par VPN opérateur avec le site principal et les services associés, - L’intégration et le déploiement de l’ensemble des moyens d’accès et services nécessaire pour assurer l’acheminement des flux IP en haut débit en tenant compte des topologies réseau locales existantes - La fourniture des prestations de déploiement, de migration, de formation, de conduite du changement et de maintenance matériels et logiciels fournis au titre du présent marché - La délivrance de services à valeur ajoutée complémentaire (sécurisation, qualité de service, prestation d’accompagnement, mise à disposition de tableaux de bord, filtrage d’URL, accès sélectifs, relais SMTP, adresses IP publiques) En option : - la fourniture d'un firewall dématérialisé mutualisé pour l'ensemble des sites. II.1. Cadre de la consultation Le présent appel d’offre comprend : - La fourniture - Le transport - L’installation - La mise en œuvre - La maintenance Les frais annexes sont inclus dans l’offre. La nouvelle infrastructure d’interconnexion devra permettre de satisfaire les besoins actuels décrits dans le présent document, mais également de répondre à des évolutions futures. II.2. Fourniture d’un lien Internet à haut débit Cette partie concerne la fourniture d’un lien à internet à débits symétriques garantis pour le site principal (HdV). Ce lien permettra d’acheminer tout le trafic existant ou futur entrant et le trafic sortant. i. Qualité du réseau Dans leur réponse, les soumissionnaires devront décrire le cheminement physique du réseau. Les principaux liens de peering entre opérateurs seront également décrits dans les réponses. Ces différents éléments permettront de juger de la qualité technique des réseaux, de leur indépendance locale vis-à-vis d’autres opérateurs et de leur qualité de connexion aux autres opérateurs, et donc à internet. ii. Études préliminaires Le marché sera passé pour un service clefs en mains. Le titulaire est réputé avoir pris connaissance des contraintes techniques de tous les ordres imposés par l’environnement informatique et autre existant dans les bâtiments et sur les zones d’interventions et d’en avoir tenu compte dans l’établissement de sa proposition. Le titulaire aura, à sa charge, les études relatives aux modalités de mise en œuvre des moyens de raccordement et d’acheminement. En particulier, il devra établir un programme de migration, en collaboration avec la commune, pour ce qui concerne le déploiement initial. 4 iii. Installation et évolutivité des solutions Le lien installé devra permettre l’augmentation du débit IP par paliers de 5 ou 10 Mb/s. Les débits IP symétriques seront garantis. Les soumissionnaires proposeront dans le BPU des connexions allant de 10 Mb/s à 30Mb/s dédiés (SDSL ou Fibre Optique) Les routeurs seront fournis par le prestataire, installés et configurés par le prestataire. Les connexions entre les réseaux locaux et les routeurs seront effectuées par la mairie. Les routeurs installés en début de prestation devront au minimum permettre de doubler le débit initial sans changement de matériel ou de technologie. La prestation doit également prévoir : • Tous les matériels d’intégration de ses équipements : fixations dans les baies, câbles réseau et électriques, raccordements électriques à la source la plus proche. • Toutes opérations liées à la pose des câbles jusqu’au point d’utilisation du site principal en ses locaux, génie civil inclus, supports, fourreaux, chemins de câbles, tirages de câble,… Prestation supplémentaire éventuelle (option): La configuration du firewall mutualisé sera à définir en concertation avec la Mairie et selon les prestations retenues. iv. Garantie temps de rétablissement Les soumissionnaires s’engageront sur une GTR de 4 heures sur le temps d’ouverture de l’établissement. Le prestataire devra mettre en œuvre une supervision de ses systèmes permettant de détecter une panne et de déclencher une intervention, sans que la mairie n’ait à signaler le problème. Les soumissionnaires décriront précisément les moyens mis en œuvre pour répondre à cette GTR (moyens techniques, moyens humains, etc.). Ils décriront également les procédures de communications entre le support du prestataire et la mairie en cas d’accident (ouverture et suivi des tickets d’incidents, procédures d’escalade éventuelle, procédures en cas de non respect de la GTR, etc.) Le non-respect de la garantie temps de rétablissement donnera lieu au paiement d'une pénalité. v. Supervision du réseau Les soumissionnaires devront fournir une interface de supervision afin que les agents de la mairie puissent analyser périodiquement la bande passante utilisée et ainsi s’assurer qu’il n’y a pas de saturation des liens. L’outil de supervision devra proposer des graphiques et des tableaux avec moyennes d’occupation des liens sur différentes durées et périodes. vi. VLANS sur site Les technologies et matériels installés devront permettre de propager plusieurs VLAN, de manière à pouvoir propager la téléphonie sur IP et un réseau de DATA (prise de main à distance serveurs et clients ARD, maintenance périphériques, synchronisation de LDAP, etc.). vii. Pool d’adresse IPV4 Les soumissionnaires devront fournir un ensemble d’adresses IPv4 permettant d’acheminer le trafic entrant sur les serveurs accessibles depuis l’extérieur (web, prise en main à distance, visioconférences, etc.) viii. IPV6 Les soumissionnaires devront être en capacité de fournir un préfixe IPv6. Aujourd’hui la commune de Saint-Genis-Laval n’a pas encore mis en œuvre ce protocole mais sera peut-être amenée à le faire dans les prochaines années. Les fournisseurs d’accès devront donc être compatibles de bout en bout avec ce protocole. 5 ix. Service annexes Les soumissionnaires décriront précisément les services optionnels associés à la fourniture des liens (relais SMTP, portail captif, antivirus de passerelles, anti-spam et filtrage d’URL,, téléphonie sur IP, etc.) et renseigneront le BPU en conséquence. Ces options seront retenues à cours ou long termes selon tarifs. x. Prestations Les prestations d’études pour la fourniture du service de base d’installation et de configuration du service commandé seront incluses dans les frais de mise en service des accès (FAS). L’augmentation de débit sur un lien existant ne devra pas donner lieu à de nouveaux frais d’accès au service. Ces prestations initiales comprendront une recette (tests de qualité des services et de bande passante) effectuée par le prestataire. Le service sera considéré comme opérationnel à partir de la date de recette. xi. Délais de livraison Pour chaque service proposé au catalogue, le soumissionnaire s’engagera sur un délai de livraison. Le non-respect du délai de livraison indiqué au BPU donnera lieu à des pénalités. II.3. Connexion VPN entre le site principal et les sites distants Cette partie concerne la fourniture d’un lien d’interconnexion entre le site principal (HdV) et les 14 sites disants par VPN (réseau privé virtuel) opérateur sécurisé. Ces liens ont pour objectifs d’engager une évolution pérenne et de garantir une qualité de service optimale. i. Études préliminaires Le marché sera passé pour un service clefs en mains. Le titulaire est réputé avoir pris connaissance des contraintes techniques de tout ordre imposées par l’environnement informatique et autre existant dans les bâtiments et sur les zones d’interventions de la mairie et d’en avoir tenu compte dans l’établissement de sa proposition. Le titulaire aura, à sa charge, les études relatives aux modalités de mise en œuvre des moyens de raccordement et d’acheminement. En particulier, il devra établir un programme de migration, en collaboration avec la mairie, pour ce qui concerne le déploiement initial. Les tests d’éligibilité des sites à connecter seront également à la charge du prestataire. ii. Installation et évolutivité des solutions Les liens installés devront permettre l’augmentation du débit IP par paliers. Les débits IP seront garantis. Les routeurs seront fournis par le prestataire, installés et configurés par le prestataire. Les routeurs installés en début de prestation devront au minimum permettre de doubler le débit initial sans changement de matériel ou de technologie. La prestation doit également prévoir tous les matériels d’intégration de ses équipements : fixations dans les baies, câbles réseau et électrique, raccordement électrique à la source la plus proche. Les procédures d'intégration de nouveaux sites au sein du VPN MPLS devront être décrites et facilitées. iii. Garantie temps de rétablissement Les soumissionnaires s’engageront sur une GTR de 4 heures sur le temps d’ouverture de l’établissement. Le prestataire devra mettre en œuvre une supervision des ses systèmes 6 permettant de détecter une panne et de déclencher une intervention, sans que la mairie n’ait à signaler le problème. Les soumissionnaires décriront précisément les moyens mis en œuvre pour répondre à cette GTR (moyens techniques, moyens humains, etc.). Ils décriront également les procédures de communications entre le support du prestataire et la mairie en cas d’accident (ouverture et suivi des tickets d’incidents, procédures d’escalade éventuelle, procédures en cas de non respect de la GTR, etc.) Le non-respect de la garantie temps de rétablissement donnera lieu au paiement de pénalité. iv. Service associés au VPN-MPLS Pour les services associés de Réseaux Privés Virtuels (VPN), le soumissionnaire détaillera notamment dans son offre : • Si les routeurs d’extrémités sont fournis en location/maintenance complète, en détaillant les prestations associées (paramétrage initial, en cours de marché, modifications des configurations limitées ou pas, …). Si ces routeurs ne sont inclus dans l’offre, il précisera le surcoût lié à la fourniture de ces équipements en location/maintenance (pour chaque type de routeur) ; • L’architecture complète du réseau VPN proposé, les mécanismes de sécurisation et d’authentification mis en oeuvre (cryptage, tunneling, type d'authentification…) ; • Quels sont les surcoûts éventuels associés, pour chaque demande de modification de la matrice des flux intersites ; • Si il est possible, et sous quelles conditions techniques et financières de prioriser certains flux (voix par exemple) entre les sites (classes de services, garanties de débit réservé, délais de transit, gigue et taux de pertes des paquets mesurés et garantis, …). En particulier, le soumissionnaire précisera dans quelles conditions le service fourni est compatible avec l’acheminement de la Voix sur IP et la visioconférence ; • Les accès nomades proposés sur ce VPN , en fonction des différents supports (RTC, RNIS, xDSL, GSM, GPRS, EDGE, UMTS, WIFI, WIMAX…) en précisant les modalités de gestion de ces nomades (interface Web de type Extranet…), les coûts d’abonnement, de communications et les frais de mise en service associés ; • Le détail des engagements de débits garantis sera précisé par les soumissionnaires. v. Supervision du réseau Les soumissionnaires devront fournir une interface de supervision afin que les agents de la mairie puissent analyser périodiquement la bande passante utilisée et ainsi s’assurer qu’il n’y a pas de saturation des liens. L’outil de supervision devra proposer des graphiques et des tableaux avec moyennes d’occupation des liens sur différentes durées et périodes. vi. VLANS sur sites Les technologies et matériels installés devront permettre de propager plusieurs VLAN, de manière à pouvoir propager la téléphonie sur IP et un réseau de DATA (prise de main à distance serveurs et clients ARD, maintenance périphériques, synchronisation de LDAP, etc.). vii. IPV6 Les soumissionnaires devront être en capacité de fournir un préfixe IPv6. Aujourd’hui la mairie n’a pas encore mis en œuvre ce protocole mais sera peut-être amenée à le faire dans les prochaines années. Les fournisseurs d’accès devront donc être compatibles de bout en bout avec ce protocole. viii. QoS Les flux voix (ToIP) devront pouvoir être priorisés sur le lien, de manière à assurer une bonne qualité de la téléphonie. La QoS devra donc être configurée au moment de l’installation sur 7 chaque routeur de VPN. ix. Prestations Les prestations d’études pour la fourniture du service de base d’installation et de configuration du service commandé seront incluses dans les frais de mise en service des accès (FAS). L’augmentation de débit sur un lien existant ne devra pas donner lieu à de nouveaux frais d’accès au service. Ces prestations initiales comprendront une recette (tests de qualité des services et de bande passante) effectuée par le prestataire. Le service sera considéré comme opérationnel à partir de la date de recette. x. Délais de livraison Pour chaque service proposé au catalogue, le soumissionnaire s’engagera sur un délai de livraison. Le non-respect du délai de livraison pour lequel l'attributaire du marché s'engage donnera lieu à des pénalités. III. Coûts et modalités Le soumissionnaire précisera dans son offre le détail des coûts et les modalités particulières relatives : • Au raccordement des sites ; • A la fourniture d’équipements spécifiques sur les sites pour bénéficier de l’offre ; • A l’abonnement du site central aux services d’accès à Internet ; • A l’abonnement pour l’accès nomade à ce réseau ; • A la durée minimum d'abonnement ; Le soumissionnaire précisera les modalités pratiques et les coûts liés à la mise en oeuvre et à la modification des services proposés : commande, mise en service, résiliation, modification, délais de mise en service. Ces prestations seront incluses forfaitairement dans l’offre dans le cadre de la reprise de l’existant. 8 IV. Annexe 1 9 10