Cahier des charges - Portfolio

CPE
Consultation Réseaux Etendus
Références: Exakis/D2011
Lyon, le 10 octobre 2011
Vos interlocuteurs:
Cyril DREVON
Cahier des charges
Projet Télécom
CPE
DUGAS
SOMMAIRE
1.
Introduction ___________________________________________________________ 4
a.
Présentation de la société DUGAS ______________________________________________ 4
b.
Objet de la consultation ______________________________________________________ 4
c.
Périmètre de la consultation __________________________________________________ 4
d.
Planning prévisionnel ________________________________________________________ 5
2.
Modalités de réponse et critères d’évaluation _______________________________ 5
a.
Modalités _________________________________________________________________ 5
b.
Critères d’évaluation des offres ________________________________________________ 5
3.
Synthèse de l’existant ___________________________________________________ 6
a.
Organisation _______________________________________________________________ 6
b.
Présentation des réseaux existants _____________________________________________ 6
i.
Description_______________________________________________________________ 6
ii. Méthode de connexion au réseau de la DUGAS __________________________________ 7
iii. Schéma du réseau _________________________________________________________ 7
iv. Protocoles, flux et services transportés ________________________________________ 8
v. Synthèse des services ______________________________________________________ 8
vii.
Evaluation de la charge et des temps de transit ________________________________ 9
4.
Expression des besoins et contraintes _____________________________________ 10
a.
Le réseau WAN ____________________________________________________________ 10
b.
Accès au réseau WAN pour les partenaires (« Business To Business ») ________________ 13
c.
Services « VOIP » __________________________________________________________ 14
d.
Services d’accès distants pour les utilisateurs nomades ___________________________ 14
e.
Sécurisation des services ____________________________________________________ 15
5.
6.
Cadre de réponse ______________________________________________________ 17
a.
Informations générales sur le format de réponse attendue _________________________ 17
b.
Compléments attendus : le réseau WAN pour les sites DUGAS ______________________ 17
c.
Compléments attendus : Accès au réseau WAN pour les sites partenaires _____________ 18
d.
Compléments attendus : la VOIP ______________________________________________ 18
e.
Compléments attendus : Accès distants pour les utilisateurs nomades _______________ 19
f.
Compléments attendus : Sécurisation des services _______________________________ 19
g.
L’organisation du projet _____________________________________________________ 19
h.
Synthèse de la proposition ___________________________________________________ 19
ANNEXE _____________________________________________________________ 20
Exakis/D2008-11
2/20
CPE
DUGAS
a.
b.
Evaluation de la charge par lien _____________________________________________ 20
Rappels sur la VOIP _______________________________________________________ 20
Exakis/D2008-11
3/20
CPE
DUGAS
1. Introduction
a. Présentation de la société DUGAS
 Entreprise spécialisée dans les dérivés chimiques
 Entreprise européenne : 8 pays, siège de la société à Lyon
 Des collaborateurs répartis dans toute l'Europe
b. Objet de la consultation
La société DUGAS bénéficie d’une architecture réseaux de données étendus européenne. Cette
architecture est à ce jour exploitée par un opérateur mondial. Dans le but de répondre à de nouveaux
besoins fonctionnelles, la société DUGAS lance un nouveau projet ayant pour objectifs :

L’implémentation d’une solution de VOIP pour l’ensemble des sites et des collaborateurs

Mettre en place des solutions « Business To Business » (B2B) pour les partenaires externes

Offrir un accès aux ressources de la société pour les utilisateurs itinérants

Accroitre la sécurité de ces données sensibles (ex : données de recherches)
Comme pré-requis à ces besoins, une première étape identifiée consiste à refondre son
l’architecture WAN existante vers un système de communication à base de services IP permettant
l’échange des données informatiques.
c. Périmètre de la consultation
Le réseau données de DUGAS est européen (liste des sites fournies ci après).
Cette consultation porte :
 sur la fourniture :
– des liens télécoms,
– des équipements d’extrémité,
– des terminaux téléphoniques,
– des services de sécurité physique des liaisons,
– des services de transport des flux IP,
– des services de gestion de qualité de service,
– des services d’administration et de supervision,
– des services de maintenance et d’assistance.
 sur l’engagement :
– de continuité de service,
– formel tant en termes de performances (délais de transit…) qu’en termes de service,
– d’évolutivité et de souplesse par rapports aux restructurations des services déployés.
 sur un contrat d’une durée de trois ans.
Exakis/D2008-11
4/20
CPE
DUGAS
d. Planning prévisionnel
Action
Emission du cahier des charges
Remise des réponses
Soutenance des offres
Date
18 octobre 2011
7 Décembre 2011
13 Décembre 2011
2. Modalités de réponse et critères d’évaluation
Les propositions d’offres de services de télécommunication attendues par la société DUGAS devront
répondre à tous les points évoqués dans le chapitre 4.
a. Modalités
Le dossier de réponse est à fournir par messagerie électronique à M. Cyril DREVON
([email protected]) et Mme Taghrid ASFOUR ([email protected]) le 7 Décembre 2011 au plus tard.
Le dossier de réponse contiendra notamment les réponses à l’expression des besoins et une offre
commerciale (cf. chapitre 5).
Pour tout renseignement complémentaire, les soumissionnaires pourront s’adresser par messagerie
à M. Cyril DREVON ([email protected]) et Mme Taghrid ASFOUR ([email protected]).
b. Critères d’évaluation des offres
Les offres seront jugées sur la qualité et la précision des informations techniques et commerciales
ainsi que sur les coûts associés à la mise en œuvre et au fonctionnement des solutions. Les principaux
critères sont :
 L’adéquation de l’offre par rapport aux besoins (optimisation des liens, QoS, secours…),
 Le niveau d’engagement contractuel en termes de disponibilité et de qualité de service,
 Les capacités d’évolution des réseaux (souplesse, réactivité, coûts forfaitaire),
 La qualité du scénario d’intégration.
Exakis/D2008-11
5/20
CPE
DUGAS
3. Synthèse de l’existant
a. Organisation
La gestion et les décisions relatives au réseau européen sont à la charge de l’équipe réseau basée
sur le site de Lyon. Cette équipe centralise les données statistiques, valide le respect de l’engagement
des fournisseurs, demande et organise les différentes évolutions du réseau et fait l’interface vis à vis des
fournisseurs dans la gestion des incidents.
b. Présentation des réseaux existants
i. Description
Le réseau européen DUGAS est composé de liaisons permanentes et commutées gérées en France.
A ce jour, les services applicatifs métier (SAP, UNIX…), messagerie (Exchange mail Relay) et connexions
Internet sont essentiellement centralisés sur le site de Lyon (quelques serveurs Intranet sur le site de
Bruxelles).
Nous pouvons recenser deux grands types de site :
 Les sites de la société DUGAS :
– LYON
– BRUXELLES
– HAVANT (UK)
– HERNE (Allemagne)
– MADRID
– ROME
540 utilisateurs
240 utilisateurs
90 utilisateurs
110 utilisateurs
192 utilisateurs
42 utilisateurs
L’ensemble de ces sites comporte un serveur de messagerie en local. Un projet de consolidation des
différents serveurs Exchange est en cours. A terme, tous les utilisateurs disposeront de leurs boites aux
lettres sur un service externalisé (solution Cloud Microsoft Office 365). Le soumissionnaire devra tenir
compte de cette charge supplémentaire. A titre d’exemple, le soumissionnaire pourra se baser sur les
abaques fournis par les éditeurs (disponible en annexe).
 Les sites partenaires :
– AMSTERDAM
77 utilisateurs
– COPENHAGUE
37 utilisateurs
– COSALADA (Espagne)
24 utilisateurs
La technologie des réseaux locaux est Ethernet sur tous les sites de la société DUGAS.
Les opérations d’exploitation et de supervision sont aujourd’hui réalisées avec les outils minimums
fournis par les constructeurs et les fournisseurs (compatibilité SNMP).
Exakis/D2008-11
6/20
CPE
DUGAS
ii. Méthode de connexion au réseau de la DUGAS
Site
Point d’attachement au
réseau de la DUGAS
Tous sauf partenaires
Débit
de
connexion
1024 kbit/s
Secours
LYON
Type
de
connexion
Ligne louée
BRUXELLES
Ligne louée
Tous
1024 kbit/s
ADSL
HAVANT
Ligne louée
512 Kbit/s
MADRID
Ligne louée
HERNE
Ligne louée
ROME
Ligne louée
AMSTERDAM
Ligne louée
LYON
BRUXELLES
LYON
BRUXELLES
LYON
BRUXELLES
LYON
BRUXELLES
BRUXELLES
COPENHAGUE
Ligne louée
BRUXELLES
512 Kbit/s
COSLADA
Ligne louée
MADRID
512 Kbit/s
iii. Schéma du réseau
Exakis/D2008-11
7/20
512 Kbit/s
512 Kbit/s
512 Kbit/s
512 Kbit/s
ADSL
CPE
DUGAS
iv. Protocoles, flux et services transportés
Les protocoles transportés à ce jour sur les réseaux WAN sont :
 TCP/IP pour les applications métier et les services : SAP, applications Unix, messagerie Exchange,
Intranet, Internet.
 UDP pour la téléphonie sur IP
v. Synthèse des services
A ce jour, le site de Lyon héberge tous les services cités ci-dessus. Les forces vives de supervision,
d’administration et d’étude sont basées sur ce même site.
Tous les services cités ci-dessous bénéficient à ce jour de la même qualité de service sans distinction
du type de flux, de la provenance ou de la plage horaire du trafic.
i.
Messagerie
La messagerie de la société DUGAS est basée sur MICROSOFT EXCHANGE. Les sites de Lyon,
Bruxelles, Havant et Madrid sont équipés d’un serveur EXCHANGE.
Le site de Lyon est particulier dans le sens où il héberge le serveur fédérateur qui traite tous les flux
de messages inter-sites, la réplication d'annuaire et des dossiers publics pour les sites qui ne sont pas
équipés de serveur EXCHANGE.
Tous les messages à destination et en provenance d’Internet (SMTP) sont véhiculés par le fédérateur
EXCHANGE (basé sur Lyon) et par le serveur SMTP de l’opérateur au travers du système pare-feu
(firewall) qui vérifie la non-existence de virus dans les messages émis et reçus.
A terme, il est prévu d’externaliser les services de messagerie sur une solution Cloud (solution BPOS
/ Office 365 de Microsoft). Les liens réseaux doivent prévoir cette bascule du service de messagerie
(note : L’accès à la messagerie Exchange est effectué à l’aide d’Outlook 2010 avec mode cache activé)
Exakis/D2008-11
8/20
CPE
DUGAS
ii.
VOIP
La société DUGAS souhaite faire évoluer sa solution de téléphonie actuelle vers les solutions
utilisant la technologie VOIP. A ce jour, les équipements (PABX, terminaux) ne peuvent supporter ce
service.
Le soumissionnaire devra tenir compte de la mise en place de ce service et notamment en ce qui
concerne le trafic réseau supplémentaire, ainsi que les conditions particulières de mise en place d’une
solution VOIP.
iii.
Internet
Tous les sites européens, et les utilisateurs, bénéficient des services Internet via un accès unique sur
Lyon. Cet accès est souscrit auprès de l’opérateur et sécurisé en local par un firewall de la marque
Checkpoint (Firewall-1).
Ce point d’accès unique n’a pas vocation à être remis en cause dans le cadre de cette prestation. A
ce jour ce point d’accès central permet de réduire les coûts (investissements et opérationnels) et de
mieux sécuriser les échanges pour ce service sensible mais non prioritaire pour les besoins métiers.
iv.
Intranet
Les serveurs Intranet de communication sont en service sur le site de Lyon et de Bruxelles.
Les applications Intranet sont amenées à se développer de manière importante sur l’année à venir.
Des serveurs Intranet seront aussi hébergés sur d’autres sites tels que Havant et Madrid.
Les impacts de ces évolutions sur les flux inter-sites pourront conduire à modifier les débits d’accès
des différents sites.
v.
ERP SAP
La société DUGAS a mis en service l’ERP SAP. Les serveurs sont basés sur le site de Lyon et
accessibles par tous les sites européens et les sites partenaires connectés. Ces flux métier sont
essentiels, ils doivent être considérés comme prioritaires.
vi.
Autres applications Client / Serveur
La société DUGAS dispose également d’une dizaine d’applications UNIX basées sur l’utilisation d’un
moteur ORACLE. Ces applications sont déployées sur Lyon et disponibles pour l’ensemble des sites
européens et certains partenaires.
vii.
Evaluation de la charge et des temps de transit
Les informations données en annexe permettent d’apprécier la charge actuelle des réseaux étendus
ainsi que les temps de transit. Attention, ces flux sont donnés pour indication uniquement et étaient
volontairement limités du fait des solutions techniques employées. La mise en place du nouveau WAN,
des nouveaux services et d’une consolidation des serveurs (ex : Exchange, Intranet…) dans un second
temps entraineront une forte modification des ces flux.
Exakis/D2008-11
9/20
CPE
DUGAS
i.
Connexion à distance
A ce jour quelques utilisateurs de la société DUGAS ne disposent pas d’accès à distance au réseau
DUGAS.
4. Expression des besoins et contraintes
a. Le réseau WAN
i.
Périmètre
La mise en place du nouveau WAN devra distinguer :
 Les sites DUGAS
 Les sites partenaires (AMSTERDAM, COPENHAGUE et COSLADA)
Suite à un changement d’organisation et de modèle économique, les liens réseaux entre les
partenaires et la société DUGAS ne seront plus à la charge de la société DUGAS. La refonte du WAN doit
donc prendre en compte :
 L’implémentation des nouveaux liens WAN pour les sites DUGAS uniquement
 La mise en place de point d’accès pour les sites partenaires.
Note : Les besoins spécifiques pour les sites partenaires sont exprimés dans le chapitre b « le réseau
WAN pour les partenaires ».
i.
Topologie réseau et évolutions
Au sein de la société DUGAS, à ce jour les sites de Lyon et de Bruxelles jouent de fait un rôle central
car ils hébergent la majorité des applications, et les services Internet et fédérateur de messagerie pour
Lyon.
A terme la volonté de la société DUGAS est d’accroitre la consolidation et centralisation de tous les
services sur ces 2 sites avec Lyon comme « datacenter » principal et Bruxelles comme « datacenter »
de secours. Ces « Datacenter » hébergeront :
 L’ensemble des applications métiers
 Les applications Intranet
 Les services Internet et Extranet
 Cette centralisation future répond à un objectif d’amélioration de la qualité de service et
une réduction des couts IT.
Note : Si la mise en place de cette évolution et le déplacement des ressources sont hors du
périmètre de la prestation, le prestataire devra s’assurer que la connectivité vers les sites de Bruxelles et
Lyon et entre ces 2 sites est suffisante, évolutive et robuste.
ii.
Les flux réseaux
Les flux réseaux à travers le WAN concerneront l’ensemble des services énumérés soit à minima :
Exakis/D2008-11
10/20
CPE
DUGAS






Les flux métiers (applicatifs dont l’ERP SAP),
La VOIP,
Les flux Internet,
Les flux Intranet,
Les flux de messagerie Exchange
Les flux d’accès distants (utilisateurs)
iii.
Qualité de service & Priorisation des flux
Le réseau déployé doit permettre la gestion de la qualité de service en fonction de plusieurs critères
tels que :
 Les flux à destination d’un nœud ou d’un réseau particulier
 Les flux sur le réseau global pour un service TCP/IP particulier (SAP, messagerie…)
 Les accès pour un groupe de postes ou un réseau particulier
Dans ce contexte, le soumissionnaire devra définir les priorités à mettre en œuvre et les solutions
techniques mises en place pour celles-ci sur le nouveau réseau WAN
iv.
Boucle locale & bande passante intersites
La bande passante à mettre en œuvre est à évaluer par le soumissionnaire. Au-delà des
informations fournies sur les flux existants, la société DUGAS rappelle que la mise en place de nouveaux
services entrainera une augmentation sensible de ces flux. Ainsi, la société DUGAS sera très sensible à la
possibilité d’évolutions des flux réseaux, à la possible amélioration des performances et au rapport
« bande passante/prix ». De ce fait, le soumissionnaire devra :

Evaluer pour chaque site, la bande passante nécessaire en prenant en compte les flux
actuels, futurs et surtout les offres du marché.

Evaluer pour chaque site, l’offre de boucle locale (ADSL, SDSL, LL) la plus appropriée, dans
un but d’optimisation de l’utilisation de la bande passante et des coûts.

de fournir des équipements permettant l’évolution rapide des liens sans remettre en cause
les routeurs d’extrémités.
Rappel : l’estimation finale de la bande passante doit prendre en compte :
 Les services actuels (consommation décrite en annexe)
 La centralisation du service de messagerie sur le site de Lyon
 L’utilisation de Bruxelles comme site de secours.
 La VOIP
Dans une optique de rationalisation des coûts, plusieurs solutions techniques peuvent être mise en
œuvre. De plus le débit du lien se doit d’être adapté aux usages de la société et non surestimé.
v.
Supervision des liens
Le soumissionnaire doit bénéficier d’une cellule d’administration et de supervision permettant le
déclenchement d’actions correctives 24h/24. Tous les problèmes identifiés doivent générer pour
information à la société DUGAS :
Exakis/D2008-11
11/20
CPE
DUGAS
 une alerte (compréhensible par l’administrateur DUGAS) via MAIL SMTP,
 l’ouverture automatique d’un incident dans la base (consultable par DUGAS via Internet).
Toutes les corrections sont détaillées dans la base d’incidents. L’incident n’est clos que lorsque
l’administrateur DUGAS a validé l’opération.
vi.
Niveau de services attendu
 Performances
Le débit utile doit être disponible et utilisable en totalité par les flux de données nécessaires au
système d’information, dans le respect des caractéristiques de qualité de service associées.
En termes de délai de transit, l’objectif est d’obtenir un délai de transit maximum garanti de 150 ms
sur le réseau fédérateur et un délai de transit maximum garanti de 50 ms sur la boucle locale.
Par ailleurs, il est important de noter qu’aucune interruption de service n’est tolérée durant les
heures ouvrées (lundi au vendredi de 7h à 20h heures locales).
 Disponibilité et continuité de services
Tous les sites de la société DUGAS (hors sites partenaires) devront bénéficier d’un lien de secours. Le
basculement sur le lien de secours doit être automatique et transparent en cas de dysfonctionnement
sur le lien principal. Cependant :
 La bascule sur le lien de secours peut entrainer des performances moindres (« mode
dégradé »), cependant une garantie de continuité du service à minima pour les applications
métiers est important pour la société DUGAS.
 Le soumissionnaire est libre de proposer toutes solutions techniques pour ces liens ce
secours (ce choix devra être justifié).
Les sites de Lyon et de Bruxelles étant de plus en plus chargés et critiques, il est demandé au
soumissionnaire de proposer des mécanismes de répartition de charge et de haute disponibilité pour
garantir les accès réseaux en provenance des autres sites 24/24 et dans des conditions normales
d’utilisation.
 Suivi du service
Lors de la mise en œuvre de la solution finale, un contrat de service (SLA) est établi. Afin de vérifier
que le service fourni est conforme au service attendu :
 un reporting hebdomadaire devra être fourni par le prestataire final.
 la société DUGAS demande l’accès à un outil au format HTML permettant d’apprécier
l’évolution des réseaux
Ces éléments de suivi devront avoir pour fonctionnalités au minimum :
• Visualisation et export de la configuration générale du réseau (mise à jour par le
soumissionnaire)
• Statistiques sur :
- disponibilité des liens (taux de disponibilité en % par site, historisation sur 3 ans),
- Taux d’erreurs (erreurs / nombre de paquets réseaux)
- matrice des flux inter-sites,
- matrice avec répartition des flux / protocole,
- matrice avec répartition par classe de service,
- matrice avec répartition des flux / service (SAP, ORACLE, MESSAGERIE, …),
- historique des débordements.
Exakis/D2008-11
12/20
CPE
DUGAS
-
Tableaux de bords décisionnel : qualité de service, disponibilité, charge / service (SAP,
oracle…),
Consultation de la base des incidents.
 Contrat de service
Lors de la mise en œuvre de la solution finale, un contrat de service (SLA) est établi. Ce contrat de
service comprend entre autres :

Un descriptif sur le service offert et les garantis

Une description de gestion des incidents

o
Processus de création des incidents (ex : outils, contacts)
o
Processus pour le suivi des incidents
o
Un engagement sur les temps de résolution
Un descriptif des outils de mesure du service en phase avec le chapitre précédent
b. Accès au réseau WAN pour les partenaires (« Business To Business »)
i.
Périmètre
Nos sociétés partenaires accèdent à ce jour à des ressources identifiées sur notre réseau au travers
de connexion Frame-Relay. Cette solution ne répond plus aux besoins de la société DUGAS, notamment
en termes d’organisation et sur les aspects sécurité.
Note : Seul le point d’entrée (interconnexion des réseaux) et la gestion des accès est dans le
périmètre de cet appel d’offre. La liaison entre le site partenaire (transport) sera à la charge des
sociétés partenaires et est donc hors du périmètre.
ii.
Services attendus
Le service d’accès distant pour nos partenaires devra permettre d’établir une connexion sécurisée à
des applications identifiées uniquement. Ainsi la solution proposée par le soumissionnaire devra
permettre :

D’établir une connexion réseau entre les 2 sites

D’accéder uniquement à des ressources identifiées sur le réseau DUGAS (ex : 1 application)

Assurer un fort niveau de sécurité
 Accès aux ressources par les partenaires
Les ressources disponibles par les partenaires seront définies par la société DUGAS (voir chapitre
suivant).
 Niveau de sécurité
La connexion avec les sites partenaires devra être sécurisée. Ces éléments de sécurité
comprennent :
Exakis/D2008-11
13/20
CPE
DUGAS

L’authentification afin d’établir la connexion

Le cryptage des données

La possibilité de filtrer les connexions entrantes par IP (autorisations et filtrages)
 Facilité de mise en œuvre
La société DUGAS rappelle qu’elle ne gère en aucun cas l’infrastructure ou les utilisateurs de ces
partenaires. Ainsi :
 la solution mise en place ne devra pas nécessiter de déploiement sur les postes des
partenaires.
 L’authentification « réseau » (et autres mécanismes de sécurité) devra être transparente si
possible pour les utilisateurs
i.
Points d’accès
Les points d’entrée au réseau DUGAS seront effectués à Lyon et Bruxelles uniquement (Lyon par
défaut et Bruxelles en secours). La recentralisation de ces points d’entrée répond à la volonté de la
société DUGAS de centraliser l’ensemble des services IT sur ces 2 sites.
c. Services « VOIP »
i.
Périmètre
La solution VOIP doit être disponible pour tous les collaborateurs DUGAS (soit hors partenaires) sur
l’ensemble des sites. Le soumissionnaire devra prendre en charge :
 Le choix des équipements
 Le déploiement de la solution
 Le remplacement des équipements téléphoniques
Note : La téléphonie mobile est hors périmètre de cette prestation.
Lors de cette 1ère étape, la VOIP permettra de réduire les couts téléphoniques en interne. Aucun
interfaçage avec les applications métiers (ex : CRM) n’est envisagée dans cette prestation.
Les équipements actuels (PABX) sont jugés obsolètes, et n’ont pas vocation à être repris.
ii.
Points d’attention
Lors de la mise en œuvre du service, le soumissionnaire devra s’assurer que :
 Les numéros de téléphone existant sont conservés pour les utilisateurs
 La disponibilité du service est garantie.
Certains numéros de téléphone étant particulièrement critiques (ex : services clients), lors de la mise
en place de ce service aucune coupure de service ne sera permise en heures ouvrées pour ces numéros.
De plus, une solution rapide de retour en arrière doit être disponible en cas de problèmes lors de la mise
en œuvre.
d. Services d’accès distants pour les utilisateurs nomades
iii.
Exakis/D2008-11
Périmètre
14/20
CPE
DUGAS
Dans le cadre de la consultation, la société DUGAS désire obtenir des informations sur la mise en
œuvre de solutions opérateurs afin de répondre aux besoins de connexion des utilisateurs nomades. La
réponse doit faire apparaître les éléments suivants :
 Connexion de postes autonomes à partir de différents pays européens,
 Tarification forfaitaire pour l’abonnement d’un utilisateur,
 Sécurisation des accès avec authentification forte (le mot de passe Windows standard
utilisateur est insuffisant, notamment du fait de la relative faiblesse de la politique de mot de
passe en place au sein de la société)
Le soumissionnaire pourra proposer une solution basée sur les nouvelles technologies mobiles
(Réseaux, 3G+ et Wifi).
L’étude de plusieurs solutions basées soit sur un VPN Ipsec, SSL ou un VPN Opérateur est conseillée.
Ces solutions pourront notamment être complémentaires en fonction des coûts, avantages et
inconvénients de ces solutions.
iv.
Services accédés
L’utilisateur devra pouvoir accéder à l’ensemble des services de la société DUGAS dont la
messagerie externalisée, les applications métiers (dont SAP), les services de fichiers…
La société DUGAS ne souhaitant pas multiplier les points d’entrées sur le réseau, ceux-ci doivent
être limités (exemple : point d’entrée principal et secours) et au plus proche des services cités soit Lyon
et Bruxelles.
v.
Périphériques d’accès
L’accès sera effectué à partir des postes du groupe DUGAS principalement
L’orientation stratégique étant l’ouverture du système d’information, la mise en œuvre de solutions
ouvertes et accessibles à tous types de périphériques (ex : iPAD, BlackBerry, Poste personnel…) est un
plus pour ce service.
e. Sécurisation des services
i.
Les liens WAN DUGAS
L’élément primordial est le suivant : le réseau doit garantir la sécurité et la confidentialité des
informations qui transitent sur le réseau étendu. Les flux de la société DUGAS devront donc être
cloisonnés dans le réseau mutualisé de l’opérateur.
ii.
Isolation des données et catégories
En marge de la sécurisation des flux réseaux, la société DUGAS a classifié ces ressources en plusieurs
catégories :
 « Publique » : Les ressources peuvent être accédées par les partenaires et les utilisateurs DUGAS
 « Interne » : Les ressources sont uniquement accessibles par les utilisateurs DUGAS
Exakis/D2008-11
15/20
CPE

DUGAS
« Contrôlé » :
Les
ressources
sont
accessibles
uniquement
pour
certains
utilisateurs/équipements. Cette classification comprend par exemple des données sensibles (ex :
recherche).
Pour chaque classification, les ressources associées (serveurs) devront être placés dans des zones
différentes nommées :
 « Green Zone » pour les ressources publiques
 « Amber zone » pour les ressources internes
 « Red zone » pour les ressources contrôlées.
A noter que ces zones seront utilisées uniquement pour les serveurs et équipements protégés. Les
postes utilisateurs pourront accéder à l’ensemble de ces zones en fonction des autorisations de chacun.
Dans le cadre la mise en place de cette nouvelle classification, le soumissionnaire devra présenter
les solutions techniques à mettre en œuvre pour répondre à ce besoin.
Note : La facilité de gestion est un des critères importants pour notre société. La sécurisation de
notre SI ne doit pas inclure une augmentation importante des couts opérationnels.
Exakis/D2008-11
16/20
CPE
DUGAS
5. Cadre de réponse
Les points listés ci-après sont des éléments attendus dans la réponse, mais ne constituent pas un
cadre fixe et limité pour la constitution de cette réponse.
a. Informations générales sur le format de réponse attendue
Pour chaque partie de la proposition :

Le réseau WAN pour les sites Dugas

Accès au réseau WAN pour les sites partenaires

La VOIP

L’accès distant pour les utilisateurs nomades

La sécurisation des services
Le soumissionnaire devra à minima décrire :

La solution technique préconisée (et justifier ce choix)

Les scénarios de mise en œuvre en précisant :
o
Les étapes d’intégration
o
Les pré-requis
o
Les impacts
o
Le planning de mise en œuvre

La liste des investissements nécessaires(1) à réaliser par la société DUGAS

Une estimation financière(2) comprenant :
o
La réalisation (en prenant en compte nombre de jours et le cout journalier)
o
Les couts opérationnels (ex : cout réseaux mensuels et couts de maintenance)

L’organisation du projet

Un macro planning prenant en compte l’ensemble des étapes
(1) La société DUGAS ayant l’habitude de travailler avec ces propres fournisseurs, l’estimation
financière pour les équipements réseaux (ex : routeurs, pare-feu) ou de téléphonie (ex : PABX,
téléphone…) sera réalisé par la société DUGAS. Le soumissionnaire devra uniquement indiqué
la liste des achats nécessaires.
(2) L’estimation financière pour les couts réseaux sera basée sur des prix publics. Ces couts
comprendront donc une enveloppe mensuelle pour les liens pour chaque site ou l’ensemble des
sites.
b. Compléments attendus : le réseau WAN pour les sites DUGAS
Exakis/D2008-11
17/20
CPE
DUGAS
Le soumissionnaire doit décrire avec précision la solution technique proposée :

Architecture

Protocoles

Sécurité

Solution de secours et le mécanisme de bascule

Discrimination des flux

Gestion de la qualité de service.
iii.
L’engagement (performances, Qos, maintenance…)
Le soumissionnaire doit préciser ses engagements sur :

Les délais de transit garantis

Les délais de réparation, de prise en compte de modifications, de mise en place d’un
nouveau réseau.
La réponse devra préciser comment ces éléments sont supervisés et garantis
iv.
L’exploitation et la maintenance du réseau
Le soumissionnaire doit présenter :
 L’organisation liée à l’exploitation des réseaux
 Les moyens techniques mis à disposition de la société DUGAS
 Les livrables périodiques.
c. Compléments attendus : Accès au réseau WAN pour les sites partenaires
De manière identique à la mise en place du WAN pour les sites DUGAS, le soumissionnaire doit
décrire avec précision la solution technique proposée :

Architecture

Protocoles

Sécurité

Solution de secours et le mécanisme de bascule
d. Compléments attendus : la VOIP
En plus de la solution technique, la société DUGAS attend du soumissionnaire :

La description de l’architecture et du fonctionnement (ex : protocole)

La prise en compte de ces flux dans l’architecture WAN (ex : temps de latence nécessaire,
dimensionnement et priorisation des flux)

Une proposition sur les équipements à acheter (terminaux et PABX)
Exakis/D2008-11
18/20
CPE
DUGAS
Pour ce service sensible, une attention particulière sera portée sur le scénario de mise en œuvre.
e. Compléments attendus : Accès distants pour les utilisateurs nomades
Ce chapitre impliquant le poste utilisateur, la société attend du soumissionnaire que celui ci-indique
entre autres :

Les pré-requis pour les périphériques d’accès (ex : déploiement d’un logiciel nécessaire,
version Windows, achat de SecurID…).

Le cout par utilisateur et le type de forfait (ex : volume de données limités/illimité)

En fonction des solutions, la couverture géographique de celles-ci.
f. Compléments attendus : Sécurisation des services
La définition de zone de sécurité au sein du LAN DUGAS impacte potentiellement plusieurs éléments
tels que la configuration des serveurs, postes, et solution d’accès distants. L’architecture proposée doit
s’assurer que la solution recommandée reste compatible avec les éléments définis précédemment.
D’une manière générale, il est important que cette solution reste aussi transparente que possible
pour les utilisateurs.
g. L’organisation du projet
Le soumissionnaire doit :
 Proposer un scénario de migration, qui prend en charge la logistique et l’ordonnancement
nécessaire à la cohabitation des deux réseaux
 Proposer un planning global intégrant le plan de migration et de recette
 Présenter le profil des ressources projet
 Décrire sa démarche pour la migration de réseaux
 Décrire les livrables projets
 Décrire d’éventuels pré-requis client (informations techniques et les pré-requis matériels sur
chaque site afin de réaliser au mieux la mission).
h. Synthèse de la proposition
Le soumissionnaire doit présenter et argumenter son offre. Cette synthèse doit permettre de
connaître les points forts de l’offre, les possibilités d’évolution et l’engagement du soumissionnaire vis à
vis de la société DUGAS. L’offre sera soutenue lors d’une présentation :
 réponses aux besoins et prise en compte des contraintes,
 architecture générale,
 modèle d’exploitation et de maintenance.
Exakis/D2008-11
19/20
CPE
DUGAS
6. ANNEXE
Les informations données ci-après permettent d’apprécier la charge actuelle des réseaux étendus.
Ces flux ne prennent pas en compte :
 La VOIP non en place
 Les futurs flux de messagerie (centralisation des serveurs sur Lyon et connexion avec client
Outlook 2010 en mode cache en majorité). Les estimations de flux sont disponibles sur le
site de l’éditeur (Microsoft)
 Les accès distants utilisateurs à mettre en place
a. Evaluation de la charge par lien
La charge par lien n’est pas précisément connue à ce jour, et fluctue grandement notamment en
fonction de l’utilisation de l’Internet sur les sites. Les sites et utilisateurs se plaignent cependant
actuellement de ralentissement à certaines heures de la journée.
Cependant par rapport aux applications métiers, et selon les abaques fournis par les éditeurs :
 Messagerie Exchange 2010 : Environ 2Kbs (avec client lourd)
 SAP ERP : Environ 10Kbs par utilisateur (utilisé par env. 10% des utilisateurs par site)
 Applications Oracle : Environ 10Kbs par utilisateur (utilisée par env. 20% des utilisateurs par site)
Note : Ces abaques correspondent au dimensionnement recommandé sans prise en compte des pics
d’utilisation
b. Rappels sur la VOIP
Pour rappel, le téléphone classique est échantillonné 8000 fois par seconde soit une bande passante
requise de 64kbps par communication.
Utilisation en ToIP de CODECS (compresseur/décompresseur) :
G711, G729, G723, … permettant la compression de la voix et un gain significatif en bande
passante,
En complément de la compression, existence d’un mécanisme appelé VAD (Voice activity Detection)
permettant une plus grande optimisation de la bande passante en détectant et en supprimant les
silences (jusqu’à 50% de gain).
Protocoles de transport de la voix : TCP, UDP, RTP,
Protocoles de signalisation : H323, SIP, MGCP.
3 critères importants à prendre en compte :
 Délai de transit : Durée prise pour aller du micro de l’appelant à l’oreille de l’appelé (doit être
inférieur à 150 ms)
 Délai inter paquet ou gigue (doit être inférieur à 20ms)
 Taux de perte des paquets (doit être inférieur à 0,05%)
Exakis/D2008-11
20/20