Page 1

Livrable 3

Liste des documents : 1. Document d’ingénierie

Annexes : 2. Architecture des serveurs 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

Plan de déploiement Appel d’offres opérateurs Réponse à l’appel d’offres (OBS) Plan de câblage Fiche de recettage Budget détaillé Tableau de bord Journal de bord Analyse des risques Diagramme de Gantt de l’Etude Grille RACI


Projet de restructuration du Système d’Information de la société Megas

Je soussigné , atteste avoir connaissance des documents ci-dessous relatifs au livrable 3 du dossier. Par le document suivant, je valide la cohérence des informations ainsi que les choix pris lors de cette réunion et donne mon accord pour la poursuite du projet.

            

Document d’ingénierie Architecture des serveurs Plan de déploiement Appel d’offres opérateurs Réponse à l’appel d’offres (OBS) Plan de câblage Fiche de recettage Budget détaillé Tableau de bord Journal de bord Analyse des risques Diagramme de Gantt de l’Etude Grille RACI

Fait le 10/09/2013 à Vandoeuvre les Nancy

Signature


1

Projet MEGAS Document d’ingénierie

Table des mises à jour du document

Date

1.0

10/10/2013

Objet de la mise à jour Création du document

10 octobre 2013

Version

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


2

I.

Préface ........................................................................................................................................................... 5

II.

Mise en place de la solution Hébergement ..................................................................................... 7

A.

CLOUDIFY ...................................................................................................................................................... 7

B.

Niveau de disponibilité de l’informatique de MEGAS .................................................................. 8

C.

Organisation ................................................................................................................................................. 8

D.

Le contrat d’hébergement ..................................................................................................................... 10

E.

Architecture des serveurs ...................................................................................................................... 10 1.

Contrôleurs de domaine.................................................................................................................... 10

2.

Le serveur Antivirus ............................................................................................................................. 11

3.

Le serveur Intranet ............................................................................................................................... 11

4.

Le serveur extranet .............................................................................................................................. 11

5.

Le serveur de fichier ............................................................................................................................ 12

6.

Les serveurs de Base de données .................................................................................................. 12

7.

Le serveur de gestion.......................................................................................................................... 13

8.

Le serveur de messagerie .................................................................................................................. 14

9.

Xendesktop App 7 ............................................................................................................................... 15

10.

Le serveur de mise à jour .............................................................................................................. 17

11.

Le serveur d’impression ................................................................................................................ 18

12.

Le serveur de gestion informatique.......................................................................................... 19

F.

Récapitulatif des serveurs ...................................................................................................................... 19

G.

Hosting et équipements Réseaux ....................................................................................................... 20

H.

Niveau de service ...................................................................................................................................... 20 1.

Définition des services sur les environnements ....................................................................... 20

2.

MSCO ........................................................................................................................................................ 22

3.

MACO........................................................................................................................................................ 26

I.

Chiffrage du contrat................................................................................................................................. 26

J.

Phase d’initialisation ................................................................................................................................ 26

K.

Phase de transition................................................................................................................................... 26

L.

Phase d’exploitation ................................................................................................................................ 27

M.

Réversibilité ............................................................................................................................................ 27

III.

Proposition de réorganisation de l’équipe informatique ......................................................... 28

A.

Equipe informatique actuelle ............................................................................................................... 28

10 octobre 2013

Table des matières


3

Projet MEGAS Document d’ingénierie

B.

Equipe informatique pour le nouveau SI ......................................................................................... 28

IV.

Choix stratégiques, techniques, financiers ..................................................................................... 29

A.

Nomenclatures........................................................................................................................................... 29 1.

Identification des pièces .................................................................................................................... 29

2.

Identification des prises ..................................................................................................................... 29

3.

Identification des commutateurs et points d’accès ................................................................ 29

4.

Identification des baies de brassage ............................................................................................ 29

B.

Choix des locaux techniques ................................................................................................................ 30 1.

Bordeaux.................................................................................................................................................. 30

2.

Dijon .......................................................................................................................................................... 31

3.

Strasbourg............................................................................................................................................... 33

4.

Climatisation .......................................................................................................................................... 34

C.

Câbles ............................................................................................................................................................ 36 1.

Câblage Inter-bâtiments.................................................................................................................... 36

2.

Câblage Intra-bâtiments.................................................................................................................... 39

D.

Réseau ........................................................................................................................................................... 42 1.

Choix du protocole réseau ............................................................................................................... 42

2.

Firewall ..................................................................................................................................................... 43

3.

Routeurs................................................................................................................................................... 44

4.

Commutateurs....................................................................................................................................... 46

5.

Plan d’adressage IP.............................................................................................................................. 51

E.

Infrastructure d’accès .............................................................................................................................. 57 1.

Postes de travail.................................................................................................................................... 58

2.

Imprimantes ........................................................................................................................................... 67

3.

Plateforme centre de formation ..................................................................................................... 70

10 octobre 2013

F.

Logiciels ........................................................................................................................................................ 73 1.

ERP ............................................................................................................................................................. 73

2.

Messagerie .............................................................................................................................................. 75

3.

Messagerie du centre de formation .............................................................................................. 78

4.

Accès à distance pour les applications ........................................................................................ 79

5.

Contrôleur de domaine...................................................................................................................... 82

6.

Serveur Antivirus .................................................................................................................................. 84

7.

Serveur web ............................................................................................................................................ 86

8.

Serveur e-learning ............................................................................................................................... 87

9.

Serveur de fichier ................................................................................................................................. 88

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


4

10.

Serveur de bases de données ..................................................................................................... 89

11.

Serveur de mises à jour ................................................................................................................. 91

12.

Serveur d’Impression ...................................................................................................................... 92

13.

Serveur de gestion de parc .......................................................................................................... 93

14.

Serveur de supervision .................................................................................................................. 94

V.

Déploiement .............................................................................................................................................. 95

A.

Matériel ......................................................................................................................................................... 95 1.

Réseau ...................................................................................................................................................... 95

2.

NAS de la formation......................................................................................................................... 106

3.

Postes utilisateurs ............................................................................................................................. 110 Logiciels ..................................................................................................................................................... 116

1.

Nouvel ERP .......................................................................................................................................... 116

2.

Messagerie ........................................................................................................................................... 117

3.

Messagerie du centre de formation ........................................................................................... 117

4.

Accès à distance pour les applications ..................................................................................... 118

5.

Contrôleur de domaine................................................................................................................... 120

6.

Serveur Antivirus ............................................................................................................................... 120

7.

Serveur Intranet et extranet .......................................................................................................... 121

8.

Serveur e-learning ............................................................................................................................ 122

9.

Serveur de fichier .............................................................................................................................. 122

10.

Serveur de bases de données .................................................................................................. 123

11.

Serveur de mises à jour .............................................................................................................. 124

12.

Serveur d’impression ................................................................................................................... 124

13.

Serveur de gestion de parc ....................................................................................................... 126

14.

Serveur de supervision ............................................................................................................... 127

VI.

Plan de communication et de formation utilisateur ............................................................... 128

A.

Plan de communication....................................................................................................................... 128

B.

Plan de formation .................................................................................................................................. 128 1.

Formation Windows 7 ..................................................................................................................... 129

2.

Formation Open Office ................................................................................................................... 130

3.

Formation SAP .................................................................................................................................... 131

10 octobre 2013

B.


5

Projet MEGAS Document d’ingénierie

I.

Préface MEGAS, au cours de la soutenance du livrable 2 a opté pour la solution n°4 qui est donc l’hébergement de nos données ainsi que l’infogérance de nos différents logiciels et applications métiers. Seul le système informatique du centre de formation reste au sein de MEGAS.

10 octobre 2013

Rappel du choix de solution WAN

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


PrĂŠface 6

10 octobre 2013

Rappel du choix de la solution LAN


7

Projet MEGAS Document d’ingénierie

II.

Mise en place de la solution Hébergement A. CLOUDIFY CLOUDIFY a obtenu le label Tiers 3 pour le Datacenter de production, le deuxième Datacenter ne sert uniquement en cas de PRA pour les clients les plus exigeants. Le Label TIER 3 est décerné par UPTIME Institute qui est un consortium de compagnies créé en 1993 et dont l'objectif est de maximiser et de noter l'efficacité des centres de traitement de données. (C’est un des concurrents du groupe GARTNER) Uptime Institute a défini un certain nombre de critères pour obtenir les différents niveaux de certification. -

-

-

10 octobre 2013

-

1

Tiers 1 : Site basique (non redondant), une seule source d'alimentation électrique. Le taux de disponibilité est de l'ordre de 99,67 % (soit de l'ordre de 28H d'arrêt cumulé par an). Les Datacenters de Tiers 1 ont de nombreux SPOF1, les systèmes doivent être arrêtés lors d'opérations de maintenance logistique par exemple. Tiers 2 : Infrastructure disposant d'une redondance pour certains composants, mais alimentation électrique et climatisation non redondante. Le taux de disponibilité est de l'ordre de 99,75 % (soit de l'ordre de 22H d'arrêt cumulé par an). Tiers 3 : Infrastructure avec tous les composants redondants, tous les systèmes sont en double alimentation, alimentation électrique doublée mais en mode actif/passif, la bascule pouvant avoir un impact sur la disponibilité des services. Le taux de disponibilité est de l'ordre de 99,98 % (soit de l'ordre d'une heure d'arrêt cumulé par an). Tiers 4 : Infrastructure totalement redondante, à tolérance de panne, alimentation en énergie en mode actif/actif. Ce type de centre de traitement atteint et dépasse un taux de disponibilité de 99,995 % (soit moins de 24 minutes d'arrêt cumulé par an). Ce type de Datacenter ne nécessite pas d'arrêt des systèmes, même pour des opérations de maintenance logistique ou de remplacement d'équipements actifs.

Un point unique de défaillance (Single Point of Failure ou SPOF en anglais)

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 8

Tableau récapitulatif

La notion de Green IT est très présente. Cette mesure permet de réduire l’impact écologique des Datacenters, très énergivore. Plus le site à un meilleur rendement « gross watts per square foot» plus il réduit son empreinte écologique.

B. Niveau de disponibilité de l’informatique de MEGAS Après entretien entre la direction de MEGAS et l’équipe projet de CLOUDIFY, il a été conclu que le temps d’interruption de l’informatique devait être inférieur à 2h par an. De ce fait, toutes les machines de MEGAS ne seront présentes que dans le Datacenter 1 de CLOUDIFY.

Dans une trajectoire Cloud, il y a deux chantiers étroitement liés : Le premier chantier est l’aspect contractuel et juridique, le second est le chantier technique. Du côté de l’hébergeur, il y a une équipe dédiée pour l’aspect juridique et contractuel et une dédiée pour l’aspect technique. L’équipe technique analyse l’architecture serveur existante de MEGAS et mettra en place l’architecture technique au sein de CLOUDIFY. Les deux chantiers sont chapeautés par un SDM (Service Delivery Manager) qui est en étroite collaboration avec son équivalent du côté MEGAS, le Responsable Informatique.

10 octobre 2013

C. Organisation


9

Projet MEGAS Document d’ingénierie La même structure (aspect juridique et contractuel et aspect technique) est mise en place chez MEGAS. Le service juridique s’occupera de la partie juridique et contractuelle. Le service informatique, en particulier l’ingénieur système et réseau s’occupera de la partie technique. Cette organisation humaine est ITIL Compliant c’est-à-dire que l’échange d’informations entre les services et entre MEGAS et CLOUDIFY il n’y qu’un seul interlocuteur. Ce qui permet de contrôler les informations et de tenir les personnes intéressées au courant de chaque changement ou évolution.

MEGAS

CLOUDIFY

service juridique (Agent)

SDM (DSI)

SDM

service technique (Ingénieur)

équipe juridique équipe technique

Au cours de cette procédure de migration, 3 documents seront remis à MEGAS par CLOUDIFY : -

-

Le PQP : Plan Qualité Projet : ce document va regrouper 3 notions essentielles : o Comment je fais o Qui fait o Où fait-on Le CS : Catalogue de Service : ce document va intégrer la notion de : o Qu’est-ce que je supervise Le SLA : Service Level Agreement : ce document va intégrer la notion de : o Combien, c’est-à-dire les mesures (seuil, mesures, pénalités, bonus) o Les SLA seront basées sur un système de KPI (Key Performance Indicator)

Une synthèse de ces trois documents sera créée, ce sera le Contrat d’infogérance. (Voir Annexes)

10 octobre 2013

Le projet de migration sera découpé en trois phases distinctes : -

Phase d’initialisation Phase de transition Phase opérationnel

Le contrat d’infogérance débutera au comité de pilotage qui se déroule à la fin de la phase de transition.

Pour rappel la fermeture annuelle de MEGAS est les 3 dernières semaines d’aout. La migration des données sera faite pendant le mois d’aout. (Voir planning)

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 10

Initialisation

Transition

Opérationnel Contrat d’infogérance

Affinement du contrat d’infogérance

-construction des VM -mise en supervision -migration des données -adressage réseau -constitution de l’équipe

Réglages Prise en comptes des indicateurs qualité mais non application des pénalités

-Les SDM font des CO-PILs pour présenter les indicateurs - Annuellement Co-Dir pour modification du contrat ou non

Chantier juridique Chantier technique Comité de pilotage à chaque fin de phase

D. Le contrat d’hébergement Le contrat d’hébergement sera présenté en annexe.

E. Architecture des serveurs Les serveurs seront dimensionnés aux besoins de MEGAS à 3 ans, car le contrat d’infogérance sera de 3 ans. Un tableau récapitulatif est créé en annexe, celui-ci servira pour la budgétisation des serveurs.

1. Contrôleurs de domaine Les contrôleurs de domaine servirons à gérer les utilisateurs et les droits qui leurs sont associés. Deux serveurs sont essentiels pour assurer l’authentification des utilisateurs sans interruption. Ces serveurs doivent assurer 99.9% de temps de service.

-

2 Cores 4Gb RAM 80Go d’espace disque.

La taille d’espace disque n’évoluera pas durant ces 3 ans car la base Active Directory augmente très peu même avec une forte croissance d’utilisateurs

10 octobre 2013

Selon les préconisations Microsoft pour une entreprise d’environ 200 utilisateurs :


11

Projet MEGAS Document d’ingénierie

2. Le serveur Antivirus Comme développé dans la partie « Choix des Logiciels », un serveur Antivirus Kaspersky 2013 est choisi. Le déploiement du logiciel se fera depuis ce serveur de gestion. Ce serveur permet de récupérer les mises à jour anti-virus et les mises à jour de la base virale pour les distribuer aux clients installés dans les postes utilisateurs. Il permet aussi de faire des statistiques sur les attaques virales du parc. Les préconisations Kaspersky pour le serveur de console de gestion seront suivies pour le dimensionnement du serveur : -

2 Cores 4 Gb de RAM 80 Go de stockage

La base SQL sera sur les serveurs SQL de MEGAS. L’évolution du stockage de ce serveur sera faible.

3. Le serveur Intranet Le serveur intranet sera un serveur WEB dynamique pour la communication en interne de MEGAS. Ce type de serveur est très peu gourmand en RAM et en CPU. Le dimensionnement du serveur est calculé en fonction du nombre d’utilisateurs connecté simultanément. Nous partirons sur la base de 20 % d’utilisateurs, soit 40. Le nombre de connexions étant faible nous serons sur la configuration minimale proposée par Cloudify, à savoir 1GO de RAM et 2 cores. Et d’un espace de stockage de 10 Go de système et 20 Go de données. La base de donnée sera sur le serveur SQL et dimensionnée sur celui-ci.

10 octobre 2013

4. Le serveur extranet Le serveur Extranet sera un serveur WEB dynamique pour la communication avec les clients, les fournisseurs et autres partenaires privilégiés. La connexion se fera de manière sécurisée au moyen d’un portail d’authentification. Il permettra de suivre les commandes, les stocks, et d’envoyer directement des mails pour des demandes. Le dimensionnement du serveur est calculé en fonction du nombre d’utilisateurs connectés simultanément. Ayant un faible taux de connexions simultanés la configuration du serveur sera la configuration minimale proposée par l’hébergeur. Celle-ci suffira largement pour assurer un certain nombre de connexions même si MEGAS multiplie ses contrats partenaires ou clients. La base de donnée sera sur le serveur SQL et dimensionnée sur celui-ci.

-

1Go de RAM 2 cores Espace de stockage de 10 Go de système et 20 Go de données

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 12

5. Le serveur de fichier Ce serveur contiendra toutes les données de MEGAS. Il doit assurer une disponibilité de 99.9%. Un système de sauvegarde sera mis en place pour récupérer la donnée en cas de perte ou de mauvaise manipulation. Ce serveur accueillera aussi les données du serveur de mails. Il est donc important de définir une volumétrie suffisante pour garantir évolution de la donnée d’environ 30 % par an. Ce qui nous donne (pour une durée de trois ans): -

300 Mo de boite aux lettres par utilisateurs : 300 X 200 = 60000 Mo = 60 Go 3 To d’espace libre avec pour répartition 2 To pour tous les documents hors CAO/PAO et 1 To pour la CAO/PAO. Récupération de la donnée existante :

Cette volumétrie peut évoluer fortement en cas de grosse croissance ou rachat d’une société. Il sera possible d’augmenter l’espace disponible à une réunion de pilotage. Toutes les données de MEGAS seront sauvegardées grâce au système de sauvegarde de Cloudify. En cas de perte d’un fichier, d’une erreur de manipulation ou d’attaque de virus il sera possible de récupérer une version antérieure du fichier. Pour une gestion des dossiers et une intégration parfaite avec Active Directory de Microsoft, le serveur de fichier sera sur Microsoft Windows Server 2012 avec le rôle serveur de fichier. Ce rôle permet d’utiliser le protocole DFS qui est la réplication synchrone d’un fichier sur deux serveurs ou l’unification de dossier sur une arborescence. Sur le long terme il sera très aisé de créer un deuxième serveur de fichier pour renforcer la sécurité et la charge des données. N’ayant pas besoin de charge de calcul élevé le serveur de fichier la configuration sera : -

2 cores 4Gb de RAM

Pour des besoins logiciels, seul SQL est compatible avec Citrix et Kaspersky. WSUS s’appuiera aussi sur ces servers de base de données. La BDD de Citrix étant critique pour le fonctionnement de XenDesktop APP, deux serveurs seront mis en cluster au moyen de la technologie AlwaysOn de Microsoft. Celle-ci permet une réplication en temps réelle des bases de données sur les deux serveurs du cluster. Ainsi les serveurs supporterons à eux deux la charge. Bien sur une marge de secours sera prévue pour supporter la base de données Citrix, (les autres bases n’étant pas critiques pour le bon fonctionnement de l’entreprise). Technologie AlwaysOn : C’est une solution de haute disponibilité et de récupération d'urgence qui fournit une alternative au niveau de l'entreprise à la mise en miroir de bases de données. Cette technologie est introduite dans SQL Server 2012.

10 octobre 2013

6. Les serveurs de Base de données


13

Projet MEGAS Document d’ingénierie

Il est très difficile de dimensionner un serveur de Base de données car de nombreux paramètres sont à prendre en compte : -

Taille des bases de données Type de base de données Nombre d’accès simultanés

Base de données

Taille maximale

WSUS Kaspersky XenDesktop App Serveur intranet Serveur extranet HP Device Manager

10 Go 1 Go 20 Mo 1Go 1Go 100Mo

Nombre d’accès simultanés 50 200 50 20 20 -

Pour les bases WSUS et Kaspersky, des limitations de base de données seront appliquées sur les serveurs, par exemple la purge des vieilles mises à jours pour Windows pour libérer de la place. Le nombre d’accès simultanés a été décidé en fonction de l’utilisation de celle-ci : -

WSUS : règle de mise à jour de 50 postes en même temps Kaspersky : tous les clients sont connectés sur cette base XenDesktop App : connexion simultanée maximum des clients (une fois la connexion établie il n’y a plus d’accès à la base de données.) Serveur intranet : nombre maximum de connexion (10% des effectifs) Serveur extranet : nombre de connexion simultanées des clients, fournisseurs et partenaires.

Dimensionnement : http://technet.microsoft.com/fr-fr/library/ms143506.aspx

10 octobre 2013

-

2 Go RAM pour le système 20 Go de disque pour supporter les bases 4 Go de RAM pour les bases de données 2 cores

7. Le serveur de gestion OCS-GLPI est un ensemble de logiciel de gestion de parc qui s’installe sur un serveur Linux. Il n’y a pas de préconisations précises mais les caractéristiques suivantes pour un parc allant de 50 à 250 machines seront choisies: -

2 cores

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 14

-

2 GB RAM 80 Go Serveur Linux

8. Le serveur de messagerie Microsoft préconise d’installer tous les rôles du serveur de messagerie sur un seul serveur avec de bonnes performances jusqu’à 250 utilisateurs. Ces rôles inclus : -

Le rôle « Accès client » qui permet l’échange de mails. Le rôle « Mailbox » qui permet de stocker et gérer la base de données des boites utilisateurs.

http://technet.microsoft.com/fr-fr/library/aa996719%28v=exchg.150%29.aspx Ce mode d’intégration permet d’économiser des licences Exchange qui sont très cher et de garder de très bonnes performances. Composant Processeur

Mémoire

Taille de fichier d'échange Espace disque

Conditions requises ordinateur basé sur une architecture x64 équipé d'un processeur Intel prenant en charge l'architecture 64 d'Intel (Intel EM64T) processeur AMD prenant en charge la plate-forme AMD64 les processeurs Intel Itanium IA64 ne sont pas pris en charge Varie en fonction des rôles Exchange installés : Boîte aux lettres 8 Go minimum Accès au client 4 Go minimum Boîte aux lettres et Accès au client combinés 8 Go minimum (4Go Mailbox + 4Go accès client) La taille minimale et maximale du fichier d'échange doit correspondre à la taille de la RAM physique augmentée de 10 Mo Au moins 30 Go sur le lecteur sur lequel vous installez Exchange 500 Mo supplémentaires d'espace disque disponible pour chaque module linguistique de la messagerie unifiée que vous prévoyez d'installer 200 Mo d'espace disque disponible sur le lecteur système un disque dur qui héberge la base de données de file d'attente avec au moins 500 Mo d'espace libre.

http://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780 L’architecture du serveur a donc été définie grâce à ce tableau Pour le CPU il faut entrer l’indice de performance des serveurs et entrer la donnée. L’indice de performance du serveur se trouve sur ce site : http://www.spec.org/cpu2006/results/cpu2006.html

10 octobre 2013

Microsoft fourni une calculatrice pour définir précisément le nombre de RAM et de CPU et Stockage :


15

Projet MEGAS Document d’ingénierie Ce qui donne environ 30% d’utilisation sur 4 Cores. La quantité de RAM est calculée automatiquement, celle-ci sera de 24 Go Pour le disque DATA le calcul se fait en additionnant les binaires, les mails boxes, les logs, les archives ainsi que l’espace requis pour la restauration. (L’espace requis est égal à l’espace du mail boxes.) Ce qui nous donne 251Go et 191 Go d’espace libre. Soit 442 Go ramené à 450Go.

9. Xendesktop App 7 Pour rappel la base SQL sera sur le serveur de base de données, et les licences Citrix seront gérées sur le serveur de gestion/licences.

a. StoreFront

10 octobre 2013

StoreFront qui permet aux utilisateurs de récupérer leurs applications n’a pas besoin de beaucoup de RAM en plus du système d’exploitation, de plus ayant très peu d’applications publiées nous resterons sur une configuration standard. Citrix préconise 2 Go de RAM. http://support.citrix.com/proddocs/topic/dws-storefront-21/nl/fr/dws-systemrequirements.html?locale=fr Le serveur aura besoin de : -

4 Go de RAM 2 cores L’installation se fera sur le disque système

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 16

b. Delivery Controller Le Delivery Controller gérera les fonctions de : -

Console studio : gestion applications pour les utilisateurs Console Director : reporting sur l’utilisation des applications par les utilisateurs

La base de données SQL sera sur le serveur de base de données et les licences sur le serveur de gestion Citrix préconise 2 Go de RAM hors système d’exploitation et 2 cores. L’installation se fera sur le disque système car l’installation consomme très peu de ressources disques. http://support.citrix.com/proddocs/topic/xendesktop-7/nl/fr/cds-sysrequirements.html?locale=fr

c. Les serveurs XenApp Les serveurs XenApp sont des serveurs qui vont héberger les applications de MEGAS. Les utilisateurs seront donc répartis sur ces serveurs. Le dimensionnement de ces serveurs va tenir compte d’un « fail-over » c’est-à-dire que les autres pourront supporter la charge supplémentaire en cas de défaillance d’un serveur XenApp. Chez Megas tous les utilisateurs sont reconnus en tant que profils bureautique par Citrix. De ce fait, Citrix recommande 500Mo de RAM / utilisateur et 9 utilisateurs / cœur. Nous avons en tout 2OO utilisateurs (maximum). Avec un cluster de 4 serveurs cela nous donne 50 utilisateurs / serveur. En cas de crash d’un serveur il faut replacer 50 utilisateurs sur les 3 autres, soit 50 / 3 ≈ 17

utilisateurs en plus par serveur. Donc 50 + 17= 67 utilisateurs Si nous prenons 8 cores / serveur : 8 cores X 9 utils. = 72 utilisateurs / serveur Notre choix se portera donc sur 4 serveurs de 8 Cores chacun

200 utils. X 0.5 Go = 100 Go ce qui nous fait 25 Go de RAM par serveur En cas de crash d’un serveur il faut répartir les utilisateurs sur les 3 autres serveurs : 25 Go / 3 ≈9 Go

Donc 25+9=34 Go de RAM Il nous faut donc 34+2 Go de RAM pour chaque serveur Xen APP Les applications publiées seront :

10 octobre 2013

Pour le choix de la RAM :


17

Projet MEGAS Document d’ingénierie

-

La suite Open Office (1.20 Go) Adobe Reader (- de 20 Mo) Internet Explorer (- de 20 Mo) Mozilla Firefox (-de 20 Mo)

D’autres applications seront susceptibles d’être installées et publiées en fonction des nouveaux besoins de MEGAS. C’est pourquoi nous créerons des partitions DATA de 10 Go sur chaque serveur. Si celles-ci sont trop petites, elles pourront être étendues.

10. Le serveur de mise à jour Les mises à jour Windows du parc informatique de MEGAS seront assurées par le serveur WSUS 2012. Ce service permet de choisir les plages horaires de mise à jour, et quelles machines doivent se mettent à jour.

10 octobre 2013

Il existe plusieurs scénarii de déploiement. A la vue de la taille de MEGAS nous choisirons un déploiement de type simple.

Les mises à jour sont constituées de deux parties : les métadonnées qui décrivent la mise à jour et les fichiers requis pour installer la mise à jour. Les métadonnées de mise à jour sont généralement plus petites que la mise à jour réelle et elles sont stockées dans la base de données WSUS. Les fichiers de mise à jour seront stockés sur le serveur WSUS local. La base de données WSUS stocke les informations suivantes : -

Informations de configuration du serveur WSUS Métadonnées qui décrivent chaque mise à jour Informations sur les ordinateurs clients, les mises à jour et les interactions

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 18

Microsoft conseille d’utiliser une base SQL Server dans les cas suivant : -

Vous avez besoin d’une solution WSUS d’équilibrage de la charge réseau. Au moins une instance de SQL Server est déjà installée. Vous ne pouvez pas exécuter le service SQL Server sous un compte non-système local ou en utilisant l’authentification SQL Server. WSUS prend en charge l’authentification Windows uniquement.

Comme au moins un des points ci-dessus sont remplis nous utiliserons l’instance SQL du serveur de base de données. Pour des soucis de bande passante, il est recommandé d’utiliser le stockage local de WSUS pour les mises à jour. Cette option nécessite que le serveur dispose de suffisamment d’espace disque pour stocker toutes les mises à jour requises. Au minimum, WSUS requiert 20 Go pour stocker les mises à jour en local ; toutefois, nous recommandons 30 Go en fonction des variables testées. Le service de mise à jour effectuera ces mises à jour en fonction de la hiérarchie choisie. Celleci sera définie dans le déploiement de la solution. http://technet.microsoft.com/fr-fr/library/hh852344.aspx Les caractéristiques du serveur de mise à jour seront donc : -

2 cores 2 Go de RAM 30 Go de stockage supplémentaire pour les mises à jour.

11. Le serveur d’impression Les services d’impressions et de numérisations permettent de centraliser les tâches liées aux serveurs d’impressions et aux imprimantes réseau. Le serveur d’impression permet de surveiller les files d’attente à l’impression et de recevoir des notifications lorsque ces files d’attente interrompent le traitement des travaux d’impression. Il vous permet également de migrer des serveurs d’impression et de déployer des connexions à des imprimantes à l’aide d’une stratégie de groupe.

-

-

Serveur d’impressions : Comprend le composant logiciel enfichable Gestion de l’impression employé pour gérer plusieurs imprimantes ou serveurs d’impression et migrer des imprimantes vers ou à partir d’autres serveurs d’impression Windows. Serveur de numérisations distribuées : Assure le service chargé de recevoir les documents numérisés provenant de scanneurs réseau et de les acheminer vers les destinations appropriées. Il inclut également le composant logiciel enfichable gestion de la numérisation auquel vous pouvez recourir pour gérer les scanneurs réseau et configurer les numérisations.

10 octobre 2013

Nous installerons les services :


19

Projet MEGAS Document d’ingénierie

Ces services ne consommant très peu de RAM et ayant peu de matériel à gérer (31 équipements) le serveur sera sur une configuration minimale, c’est-à-dire : -

2 cores 2 Gb RAM

12. Le serveur de gestion informatique Le serveur de gestion regroupe plusieurs consoles essentielles à l’administration de MEGAS et plusieurs services pour le fonctionnement des logiciels. Nous retrouverons donc : -

-

Console de gestion des licences TSE : celle-ci est obligatoire pour le fonctionnement Citrix XenAPP Console Licences Citrix Console de Management des clients Légers HP : HP device Manager. Cette console permet de gérer les clients légers en facilitant le déploiement, l'automatisation des tâches, la gestion de la conformité et la gestion de la sécurité basée sur des règles. (http://h18000.www1.hp.com/products/quickspecs/productbulletin.html#spectype=w orldwide&type=html&docid=12897) Console des Autorité de Certification de l’entreprise : celle-ci est obligatoire pour le bon fonctionnement d’Exchange et de StoreFront

D’autre console ou service de gestion pourront s’ajouter si le besoin est présent dans de futurs projets. 2 Cores et 4Gb de RAM seront suffisants pour faire fonctionner ces différents services de gestion. De plus nous ajouterons un disque DATA pour le stockage des différentes images des clients légers. Une image Windows 7 Embedded ne dépassant pas 4Go, un espace de 30 Go sera amplement suffisant pour tester différentes version des images.

10 octobre 2013

F. Récapitulatif des serveurs

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 20

G. Hosting et équipements Réseaux Pour l’hébergement des serveurs SAP, des emplacements dans un Rack seront réservés. Ceuxci seront directement reliés à l’infrastructure de MEGAS. Les techniciens Cloudify installeront le matériel et les ingénieurs SAP se connecteront à distance pour le paramétrage. Le firewall de MEGAS sera fourni par Cloudify et l’administration de celui-ci sera gérée par Cloudify. Celui-ci permettra de protéger MEGAS et de permettre aux utilisateurs nomades de se connecter en VPN SSL pour récupérer des données sur les serveurs en toute sécurité.

H. Niveau de service En contrat d’infogérance, il faut définir le niveau de service pour chaque serveur ou domaine. Deux types de contrat existent : MSCO : Maintien des Systèmes en Conditions Opérationnelles : le niveau de service est affecté à chaque VM. Ce niveau de service permet de mesurer et maîtriser la disponibilité, la performance, et la sécurité d’accès des systèmes, des réseaux et environnement techniques pour le bon fonctionnement de l’application. MACO : Maintien des Applications en Conditions Opérationnelles : le niveau de service est affecté au domaine de l’application. C’est-à-dire que, si l’application a besoin de plusieurs serveurs pour son fonctionnement, ce sera l’ensemble de ces serveurs qui seront sous MACO. Plusieurs contrats de niveau de service sont possibles pour la gestion de l’infrastructure du client : -

MSCO : environnement virtuel 7j/7 24h/24 MSCO : environnement physique 7j/7 24h/24 MSCO : équipement réseau switch / borne Wifi 7j/7 24h/24 MACO : SAP 7j/7 24h/24

D’autres services sont proposés dans l’offre de service de l’hébergeur mais ceux-ci n’intéresse pas MEGAS pour les projets actuels. Tous les contrats de service seront résumés dans le catalogue de service

1. Définition des services sur les environnements

a. Single Point Of Contact (SPOC) Le SPOC est un point de contact unique mis à disposition du client. Ainsi toutes les demandes du client sur son système entrent par ce point et sortent par celui-ci. Cela permet d’obtenir un historique complet de chaque demande, et donc d’enrichir une base de données des demandes du client.

10 octobre 2013

Le choix du niveau de service de chaque serveur a été décidé par la direction informatique


21

Projet MEGAS Document d’ingénierie

b. Gestion des configurations La gestion des configurations a pour objectif d’écrire tous les éléments de configurations des environnements de productions des clients. Cela permet de mieux appréhender la gestion des incidents, des demandes et des changements.

c. Supervision La supervision de l’infrastructure du client permet de détecter les différents événements, mais aussi de les gérer et de déterminer l’action la plus appropriée. Liste des alertes gérées par la supervision : -

Serveur injoignable Remontée d’information du taux d’occupation du disque Remontée d’information de la charge CPU Journal d’événement système Remontée d’événements de type Hardware

d. Demande de service La gestion des demandes de service permet de fournir à l’équipe informatique cliente des informations sur la disponibilité des services définis dans ce contrat. Les demandes de service sont : -

arrêt ou relance d’un serveur arrêt ou relance d’un service serveur ou processus mise à jour des procédures existantes dues au changement de l’infrastructure

Un délai de prise en compte et de résolution sont définis :

10 octobre 2013

e. Gestions des changements La gestion des changements permet de modifier, grâce à une planification stricte, l’infrastructure actuelle en minimisant l’impact de ces changements et donc de réduire les incidents et/ou interruptions de service. Ces changements peuvent se traduire par : -

Un agrandissement du volume disque Extension RAM ou CPU sur une VM Modification du paramétrage système

Un délai de prise en compte et de résolution sont définis :

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 22

f. Gestion des incidents Ce service permet une gestion efficace des incidents pour permettre et d’être d’avantage préventif ou plus réactif sur les nouveaux incidents et donc de minimiser les impacts.

2. MSCO Les contrats MSCO chez CLOUDIFY sont uniquement 7j/7– 24h/24.

a. Contrôleur de domaine N°1 SERVICES Environnements

SPOC

MSCO contrôleur de domaine n°1

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

b. Contrôleur de domaine N°2 SERVICES Environnements

SPOC

MSCO contrôleur de domaine n°2

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

c. Antivirus SPOC

MSCO Antivirus

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

10 octobre 2013

SERVICES Environnements


23

Projet MEGAS Document d’ingénierie

d. Intranet SERVICES Environnements

SPOC

MSCO Intranet

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

e. Extranet SERVICES Environnements

SPOC

MSCO Extranet

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

f. Serveur de fichier SERVICES Environnements

SPOC

MSCO serveur de fichier

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

g. Base de données N°1 SERVICES Environnements

SPOC

MSCO base de données N°1

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

h. Base de données N°2

10 octobre 2013

SERVICES Environnements

SPOC

MSCO base de données N°2

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

i. Gestion de parc SERVICES Environnements

SPOC

MSCO gestion de parc

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 24

j. Messagerie SERVICES Environnements

SPOC

MSCO Messagerie

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

k. Publication d’application Storefront SERVICES Environnements

SPOC

MSCO Storefront

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

l. Publication d’application Delivery Controler SERVICES Environnements

SPOC

MSCO Delivery controler

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

m. Publication d’application XenDesktop APP N°1 SERVICES Environnements

SPOC

MSCO XenDesktop APP N°1

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

n. Publication d’application XenDesktop APP N°2 SERVICES SPOC

MSCO XenDesktop APP N°2

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

10 octobre 2013

Environnements


25

Projet MEGAS Document d’ingénierie

o. Publication d’application XenDesktop APP N°3 SERVICES Environnements

SPOC

MSCO XenDesktop APP N°3

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

p. Publication d’application XenDesktop APP N°4 SERVICES Environnements

SPOC

MSCO XenDesktop APP N°4

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

Gestion des changements 7j/7– 24h/24

Gestion des incidents 7j/7– 24h/24

q. Mises à jour Microsoft SERVICES Environnements

SPOC

MSCO WSUS

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

r. Serveur d’impression SERVICES Environnements

SPOC

MSCO serveur d’impression

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

s. Serveur de gestion informatique

10 octobre 2013

SERVICES Environnements

SPOC

MSCO serveur de gestion

7j/7– 24h/24

Gestion des configurations 7j/7– 24h/24

Supervision 7j/7– 24h/24

Demande de service 7j/7–24h/24

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Mise en place de la solution Hébergement 26

3. MACO L’offre MACO est uniquement valable en heure ouvrée, c’est-à-dire de 9h à 18h et 5j/7 Cependant il est possible de demander une extension MACO en 24/7, mais le surcoût n’est pas justifié chez MEGAS car les heures ouvrées MEGAS sont dans les heures ouvrées CLOUDIFY. Le nouvel ERP chez MEGAS sera couvert par l’offre MACO de CLOUDIFY, c’est-à-dire que tout problèmes ou modifications sur l’environnement SAP sera couvert par CLOUDIFY. SERVICES Environnements

SPOC

MACO SAP

9h – 18h 5j/7

Gestion des configurations 9h – 18h 5j/7

Supervision 9h – 18h 5j/7

Demande de service 9h – 18h 5j/7

Gestion des changements 9h – 18h 5j/7

Gestion des incidents 9h – 18h 5j/7

I. Chiffrage du contrat Le chiffrage complet de la solution d’infrastructure est présenté dans l’annexe « Proposition Hébergeur. » Cette annexe inclut toutes les licences SAUF : -

Licences serveur EXCHANGE 2013 Licences Citrix XenDesktop APP 7 /users ou devices

J. Phase d’initialisation La phase d’initialisation commence dès la signature du contrat, celle-ci permet de mettre en place : -

construction des VMs, mise en supervision, migration des données existantes, adressage réseau, constitution de l’équipe.

K. Phase de transition La phase de transition permet d’affiner les réglages et de prendre en compte les indicateurs qualité mais les pénalités ne seront pas appliquées. Cette phase durera aussi environ 1 mois et sera clôturée par un comité de pilotage entre la direction de MEGAS et la Direction de CLOUDIFY.

10 octobre 2013

Cette phase durera environ 1 mois et sera clôturée par un comité de pilotage entre la direction de MEGAS et la Direction de CLOUDIFY.


27

Projet MEGAS Document d’ingénierie

L. Phase d’exploitation Le contrat d’hébergement commencera à partir de cette phase et ce pour 36 mois et les SLA seront appliquées. Les SDM organiseront des comités de pilotage pour présenter les indicateurs et annuellement des comités de Direction pour modifier ou non le contrat.

M. Réversibilité

10 octobre 2013

En cas de non-respect du contrat et des exigences établies entre MEGAS et CLOUDIFY, MEGAS peut à la fin du contrat souhaiter sortir de l’hébergement et récupérer toutes ses données.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Proposition de réorganisation de l’équipe informatique 28

Proposition de réorganisation de l’équipe informatique Cette section a pour objectif de proposer une réorganisation du service informatique pour le nouveau système d’information.

A. Equipe informatique actuelle Aujourd'hui, le service informatique est composé de 7 personnes : Il est actuellement composé de : -

1 responsable informatique sur Bordeaux 1 ingénieur réseau et système sur Bordeaux 3 techniciens bureautiques dont 2 sur Bordeaux, 1 sur Dijon 2 analystes programmeur dont 1 sur Bordeaux, 1 sur Dijon

Le service informatique a en charge la maintenance et le développement du système d'information sur l'ensemble des sites. Il s'occupe aussi bien de la partie bureautique, que de la supervision du réseau et du développement des applications installées sur le site central.

B. Equipe informatique pour le nouveau SI Avec l’intégration du nouveau système informatique, SAP est géré entièrement par CLOUDIFY. L’intégration se fera par CLOUDIFY et seul l’administration sera à la charge de l’équipe informatique. Même avec l’arrivée des clients légers, où la maintenance est moindre, il y a toujours les imprimantes, les ordinateurs portables, les postes lourds et le centre de formation à gérer. L’administration des serveurs reste à la charge de l’équipe informatique de MEGAS. Des modules SAP pourront être revus et modifiés par un analyste programmeur pour correspondre parfaitement aux nouveaux besoins de MEGAS. Avec l’allègement des tâches quotidiennes, l’équipe informatique pourra plus facilement se libérer pour créer et participer à de nouveaux projets. Poste Responsable informatique Administrateur système et réseau 2 techniciens systèmes et réseau 1 analyste programmeur

Missions proposées pilotage de l’équipe informatique, chef de projet,

Sites Bordeaux

Supervision et administration des serveurs, installation et dépannage des postes informatiques, imprimantes, gestes de proximité utilisateurs sur Bordeaux Installation et dépannage des postes informatiques, imprimantes, gestes de proximité utilisateurs

Bordeaux

Analyse et modification des modules SAP pour l’adapter aux différents besoins de MEGAS.

Bordeaux

Dijon, Strasbourg

Ces nouvelles missions seront proposées à l’équipe informatique existante. Pour les personnes n’ayant plus de mission chez MEGAS ceux-ci auront rendez-vous avec le responsable informatique et le DRH pour leur proposer des solutions de reconversion ou si besoin un licenciement à l’amiable.

10 octobre 2013

III.


29

Projet MEGAS Document d’ingénierie

IV.

Choix stratégiques, techniques, financiers A. Nomenclatures 1. Identification des pièces

Site [ BO | DI | ST ] Bâtiment [ PR | A1 | A2 | A3 | S1 | S2 | S3] Etage [ -1 | 0 | 1 | 2 | 3 ] Orientation [ N | E | S | O | C ] Numéro [ 01 – 20 ] Exemple : BOPR0N01

2. Identification des prises Baie[ PI ] Site [ BO | DI | ST ] Bâtiment [ PR | A1 | A2 | A3 | S1 | S2 | S3] Etage [ -1 | 0 | 1 | 2 | 3 ] Orientation [ N | E | S | O ] Numéro pièce[ 01 – 99 ] Mur [ A | B | C | D ] Numéro [ 01 – 10 ] Exemple : PIBOPR0N01A01

3. Identification des commutateurs et points d’accès Equipement [ SW | AP ] Site [ BO | DI | ST ] Bâtiment [ PR | A1 | A2 | A3 | S1 | S2 | S3] Etage [ -1 | 0 | 1 | 2 | 3 ] Numéro [ CL2 | 01 – 10 ] Exemple : SWBOPR001

4. Identification des baies de brassage Baie[ WC ] Site [ BO | DI | ST ] Bâtiment [ PR | A1 | A2 | A3 | S1 | S2 | S3] Etage [ -1 | 0 | 1 | 2 | 3 ] Numéro [ 01 – 10 ]

10 octobre 2013

Exemple : WCBOPR001

2

CL = Core Layer pour le cœur de réseau

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 30

B. Choix des locaux techniques Le choix des locaux techniques sont basés sur la norme EN 50174-1 et sur la norme NFC 15100 qui est obligatoire depuis janvier 2008. « Les répartiteurs sont normalement situés dans les locaux de matériel ou dans les locaux de télécommunications. » Pour éviter les perturbations électromagnétiques du réseau VDI (voix, données, Images) liés à la proximité du cheminement de courants forts, certaines règles sont à respecter. Au minimum, il faut respecter la norme NF C 15-100 qui préconise la séparation physique des câbles courants forts et courants faibles. Pour éviter les effets de couplage ou de surface de boucle, il faut respecter la même distance entre les câbles courants forts et courants faibles tout au long du cheminement. Les distances à respecter sont au minimum de 5 cm dans le cas d'une circulation horizontale et sont de 30 cm en circulation verticale. Les courants faibles et courants forts partiront d'un même point afin de faciliter l'accès à toute l'installation électrique. Celui-ci sera défini par la société du bâtiment qui remportera l’appel d’offre. Les travaux de mise en conformité seront effectués par une société du bâtiment. « Les répartiteurs sont normalement situés dans les locaux de matériel ou dans les locaux de télécommunications. »

1. Bordeaux

Emplacement des équipements opérateur

1er étage

10 octobre 2013

Historiquement, la ligne d’arrivée France Telecom se situe dans le local technique du 1er étage. Celui-ci servira aussi de local technique. La salle serveur sera vidée et ne servira plus comme local informatique.


31

Projet MEGAS Document d’ingénierie Dans un souci de conformité avec les Normes Françaises, des locaux techniques ont été créés dans les espaces libres existants. Ceux-ci permettront d’accueillir les équipements de télécommunications nécessaires pour la nouvelle infrastructure. Seulement 1 étage sur deux comportera un local technique. Ce choix s’explique par le fait que MEGAS suit une forte évolution (+10% d'embauches chaque année) et donc de maximiser l’espace pour la création de nouveaux bureaux.

3ème étage

2. Dijon Historiquement, la ligne d’arrivée France Telecom se situe dans le local technique du 1er étage. Celui-ci servira aussi de local technique 1er étage

10 octobre 2013

Emplacement des équipements opérateur

Dans un souci de conformité avec les Normes Françaises, des locaux techniques ont été créés dans les espaces libres existants. Ceux-ci permettront d’accueillir les équipements de télécommunications nécessaires pour la nouvelle infrastructure.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 32

Seulement 1 étage sur deux comportera un local technique. Ce choix s’explique par le fait que MEGAS suit une forte évolution (+10% d'embauches chaque année) et donc de maximiser l’espace pour la création de nouveaux bureaux.

3ème étage

10 octobre 2013

Pour les ateliers un espace sera dédié dans les bureaux. Ils seront dans les bureaux pour minimiser la quantité de poussière et autre agressions extérieures.


33

Projet MEGAS Document d’ingénierie

3. Strasbourg Historiquement, la ligne d’arrivée France Telecom se situe dans le local technique du rez-dechaussée

Emplacement des équipements opérateur

10 octobre 2013

Dans un souci de conformité avec les Normes Françaises, des locaux techniques ont été créés dans les espaces libres existants. Ceux-ci permettront d’accueillir les équipements de télécommunications nécessaires pour la nouvelle infrastructure.

Pour les ateliers un espace sera dédié dans les bureaux. Ils seront dans les bureaux pour minimiser la quantité de poussière et autre agressions extérieures.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 34

4. Climatisation Chaque local technique sera équipé d’une climatisation pour permettre de garder une température et un taux d’humidité de fonctionnement optimale. La température de fonctionnement optimale est définie, par les professionnels de la climatisation (http://conseils.xpair.com), autour de 22° un taux d’humidité d’environ 50%. Le calcul de la puissance nécessaire de la climatisation se fait grâce à un calcul simple : Gain dégagé par les équipements informatiques (kW) = puissance de la climatisation (kW) * coefficient d’efficacité D’autres gains dégagés peuvent être pris en compte comme le gain lumière ; le gain du personnel, ou encore le gain de l’ensoleillement, mais ceux-ci sont trop faibles pour être pris en compte.

a. Bordeaux Local du 1er étage : o 1 switch cœur de réseau o 1 switch 48 ports POE + o 1 switch 48 ports POE + o 2 routeurs opérateur

Ce qui fait donc un total d’environ 500 kW de gain. Une climatisation d’environ 2kW sera choisie. (Le minimum sur le marché) La climatisation sera une Fujitsu Atlantic Climatisation ASYG 7 LEC Inverter et réversible Prêt à Poser - (2,1 Kw) -

Local du 3ème étage : o 1 switch 48 ports POE + o 1 switch 48 ports POE+

10 octobre 2013

-


35

Projet MEGAS Document d’ingénierie Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation

b. Dijon -

Local du 1er étage : o 1 switch cœur de réseau o 1 switch 48 ports o 1 switch 48 ports o 2 routeurs opérateur

Ce qui fait donc un total d’environ 500 kW de gain. Une climatisation d’environ 2kW sera choisie. (Le minimum sur le marché) La climatisation sera une Fujitsu Atlantic Climatisation ASYG 7 LEC Inverter et réversible Prêt à Poser - (2,1 Kw) Local du 3ème étage : o o

1 switch 48 ports 1 switch 48 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation

-

Atelier n°1 : o 1 switch 24 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation -

Stock n°1 : o 1 switch 24 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation

10 octobre 2013

-

Atelier n°2 : o 1 switch 24 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation

-

Stock n°2 : o 1 switch 24 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 36

c. Strasbourg -

Local du rez-de-chaussée : o 1 switch cœur de réseau o 1 switch 24 ports o 1 switch 48 ports o 2 routeurs Opérateur

Ce qui fait donc un total d’environ 500 kW de gain. Une climatisation d’environ 2kW sera choisie. (Le minimum sur le marché) La clim sera une Fujitsu Atlantic Climatisation ASYG 7 LEC Inverter et réversible Prêt à Poser - (2,1 Kw) -

Atelier n°3 : o 1 switch 24 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation -

Stock n°3 : o 1 switch 24 ports

Le gain thermique étant très faible le local n’a besoin à l’heure actuelle d’une climatisation

d. Budgétisation Climatisation Voir Annexe « budget détaillé »

C. Câbles Cette section est rédigée sur la base des normes suivantes : •

NF EN 50173-1

a. Comparaison Les contraintes techniques actuelles sont données par les positions des bâtiments sur les différents sites. Sur chaque site, nous retrouvons une configuration multi-bâtiments. L’espacement entre les bâtiments est variable. Il est compris entre 12 mètres et 335 mètres.

10 octobre 2013

1. Câblage Inter-bâtiments


37

Projet MEGAS Document d’ingénierie Bordeaux Batiment principal - loge gardien

30

Dijon Batiment principal - Atelier 1 Batiment principal - Stock 1 Batiment principal - Atelier 2 Batiment principal - Stock 2 Batiment principal - Loge du gardien

150 165 250 335 387,5

Strasbourg Batiment principal - Atelier 3 Bâtiment principal - Stock 3 Batiment principal - Loge du gardien

10 10 77

Il existe plusieurs moyens de réaliser des interconnexions entre bâtiments : - Câble cuivré multibrins - Fibre optique - Wifi Les trois choix technologiques sont viables.

i.

Câble cuivré multibrins Avantages

 

Le coût de cette technologie est intéressant car plébiscité. Le cuivre étant utilisé depuis de très longues années pour transporter les communications téléphoniques et internet, la majorité des équipements prend nativement en charge ce support de communication Inconvénients

 

10 octobre 2013

Sa limite est la distance maximale dans laquelle on peut l’utiliser sans atténuation. Cette distance est de 100 mètres. La sécurité de ce support n’est pas infaillible. Il est possible d’intercepter les données transitant dans ces câbles sans intervention physiquement intrusive sur ces câbles. Il est important de noter également que ces mêmes câbles, de par leurs compositions, sont des vecteurs d’électricité. Ils peuvent donc représenter un danger avec la foudre si ces derniers ne sont pas protégés par une mise à la terre.

ii.

Wifi Avantages

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 38

 Déployer du wifi pour lier des réseaux inter-bâtiments peut être simple d’un point de vue travaux. Effectivement pour ce genre d’infrastructure, il n’y a pas de travaux de voirie à faire.  Le cout s’en voit diminué par la suppression de ces travaux de voirie. Dans le cas de Mégas, les distances sont relativement courtes et ne dépassent pas les 335 mètres, ce choix est donc viable. Inconvénients

 Les débits du wifi sont limités par les normes. La dernière norme, le wifi n, permet un trafic de 300 Mbits/s théorique. Une nouvelle norme, le wifi ac, est sur le point d’être déployée et permettra des débits théoriques de 1,3 Gbits/s. (Comme toute nouvelle norme, il faudra attendre que les constructeurs sortent tous leurs produits afin de faire baisser les prix grâce à la concurrence) La sécurité de ce support n’est pas infaillible. Il est possible d’intercepter ou de brouiller le signal transitant entre les 2 antennes.

iii.

Fibre optique Avantages

La sécurité est un point clé de cette technologie, car fonctionnant avec la lumière, l’interception des données sans contact avec la fibre est impossible. Les débits de la fibre optique sont nettement supérieurs aux autres technologies, de plus sur de bien plus longues distances. Inconvénients

Le coût de cette technologie est supérieur aux autres. D’autant plus que ce coût n’est pas seulement impacté sur le câble, mais également sur les équipements d’interconnexion qui sont bien plus onéreux.

b. Choix En tenant compte des distances à relier, les 3 solutions sont viables. Cependant, la plus sécurisée et celle offrant des débits les plus intéressant restant la fibre optique, nous choisirons cette dernière Parmi les différentes technologies de fibre optique, on retrouve 2 catégories : monomode et multimode.

10 octobre 2013


39

Projet MEGAS Document d’ingénierie La monomode étant utilisée pour de très grandes distance et plus onéreuse que la première, nous utiliserons de la multimode. Les fibres optiques utilisés seront des 62.5/125 850nm pour toutes les distances inférieures à 300 mètres et 50/125 850 nm pour les distances supérieures à 300 mètres

c. Normes NF EN 50346:2002 : Atténuation des canaux NF EN 50173-1 : Spécifications générales et environnements de bureaux

d. Budgétisation Les fibres sont commandées aux bonnes longueurs et assemblées avec des connecteurs de type LC. Site Bordeaux Dijon Dijon Strasbourg Total

PU 226 € 1 713 € 2 173,68 € 599 €

Caractéristiques Fibre multimode 62,5/125 Fibre multimode 62,5/125 Fibre multimode 50/125 Fibre multimode 62,5/125

Prix Total HT 226 € 1 713 € 2 173,68 € 599 € 4 711 €

2. Câblage Intra-bâtiments

a. Comparaison

10 octobre 2013

Il existe 2 moyens d’interconnecter des équipements au sein d’un bâtiment : le réseau cuivre ou le wifi. Cependant ces deux méthodes ne sont pas à comparer car elles peuvent être complémentaires. Effectivement, chacune à ses spécificités qui en font une solution clé dans un domaine particulier.

i.

Câble cuivré multibrins ou réseau filaire

Ce réseau est indispensable. Des technologies permettant l’administration et la sécurisation sont accessibles. Il permet donc de profiter de débits conséquents tout en sécurisant au maximum les informations de l’entreprise. Parmi ce type de réseau, on trouve différentes catégories de câbles :  

catégorie1 : applications de téléphonie bande passante 300-3400 Hz catégorie2 : applications jusqu'à 1 mb/s

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 40

 catégorie3 : applications type Ethernet 10 mb/s  catégorie4 : applications type token-ring 16 mb/s  catégorie5 : applications type Ethernet 100 mb/s  catégorie5e : applications type Ethernet 1 Gb/s  catégorie6 : applications type Ethernet 10 Gb/s  catégorie7 : applications type Ethernet 100 Gb/s On peut constater que la catégorie de câble est fonction du débit que celui-ci est capable de délivrer.

ii.

Wifi

Cette technologie est utile dans le cadre de la mobilité au sein d’une zone géographique. Un employé pourra ainsi passer de son bureau à la salle de réunion en accédant aux données de l’entreprise via le réseau sans fil. Parmi les technologies rependues de wifi, on retrouve les normes suivantes qui fonctionnent sur des fréquences particulières : 802.11a : Fonctionne sur la fréquence 5 GHz et permet d’obtenir, dans un rayon de 10 mètres, un débit de 54 Mbit/s théoriques, soit 27 Mbit/s réels 802.11b : Fonctionne sur la fréquence 2,4 GHz et permet d’obtenir, dans un rayon de 300 mètres, un débit de 11 Mbit/s théoriques, soit 6 Mbit/s réels 802.11g : Fonctionne sur la fréquence 2,4 GHz et permet d’obtenir, dans un rayon de 300 mètres, un débit de 54 Mbit/s théoriques, soit 25 Mbit/s réels 802.11n : Fonctionne sur la fréquence 5 ou 2,4 GHz et permet d’obtenir, dans un rayon de 100 mètres, un débit de 300 Mbit/s théoriques, soit 100 Mbit/s réels 802.11ac (à venir): Fonctionne sur la fréquence 5 GHz et permet d’obtenir, dans un rayon de 300 mètres, un débit de 500 Mbit/s théoriques et plus si multiplexage.

De ce fait, afin de déployer le wifi au mieux dans les ateliers, une étude de couverture a été menée par la société 100FILS. La technologie préconisée par cette société est le wifi 802.1n. Cette dernière offrant une portée d’environ 70 mètres entre le point d’accès et le client. Dans l’étude, l’encombrement des pièces, le type de cloison ainsi que les « objets » pouvant nuire à la propagation des ondes wifi ont été prises en compte. Il en résulte les dispositions suivantes : -

Dans les bureaux : 1 point d’accès tous les 2 étages Dans les ateliers : 1 point d’accès couvre une zone de 35 mètres de rayon.

10 octobre 2013

On peut noter que les technologies sans fil de type wifi sont adaptées à de la mobilité au sein d’un même bâtiment ainsi qu’au déploiement de l’informatique dans les ateliers.


41

Projet MEGAS Document d’ingénierie On comptabilise donc 10 points d’accès wifi pour l’ensemble de la société. A noter qu’il est possible d’interconnecter ces points d’accès avec un contrôleur qui permet de centraliser la gestion de ceux-ci. Cependant, en tenant compte du nombre faible de points d’accès, du périmètre d’utilisation du wifi et du tarif de ce genre de matériel, le projet pourra être envisagé dans le futur, mais n’est pas d’actualité. Marque Modèle Normes Nombre de radios Fréquences Gestion à distance Nombre d’antennes Ports POE Protocoles chiffrement SSID Multiple QoS Température fonctionnement Taux d’humidité Administration centralisée possible Tarif moyen

Cisco Aironet 1602 802.11 a/b/g/n 2 2 et 5 GHz TELNET, SSH, HTTP

D-Link DWL-3600AP 802.11 a/b/g/n 2

de

3 externes 1 x 1GB/s 8W AES/TKIP

HP E-MSM410 802.11 a/b/g/n 2 2 et 5 GHz TELNET, SSH, HTTP 3 internes 1 x 1GB/s 8W AES/TKIP

de

8 max Oui 0 à 40 °C

16 max Oui 0 à 50 °C

16 max Oui 0 à 40 °C

10 à 90% Cisco WLC

5% à 95% HP MSM720

300 €

290 €

10 à 90% Cluster configuration 185

TELNET, SSH, HTTP 2 internes 1 x 1GB/s 8W AES/TKIP

b. Choix D’un point de vue fonctionnalité, le comparatif prouve que les besoins sont comblés par les 3 produits comparés. Le choix des points d’accès s’arrêtera sur le matériel HP pour des raisons de contrat global et d’interlocuteur unique pour l’ensemble des matériels du projet.

c. Normes IEEE 802.11n : standard Wi-Fi

10 octobre 2013

IEEE 802.3af : Power over Ethernet IEEE 802.1q / 802.1u : Gestion des VLANS IEEE 802.3ab : Découverte d’équipements IEEE 802.3 : Réseau filaire

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 42

Site Bordeaux Bordeaux Bordeaux

PU 0,65 € 226 € 4€

Bordeaux

8€

Bordeaux 8€ Bordeaux 144,47 € Bordeaux 101,08 € Bordeaux 37,71 € Bordeaux 2,48 € Dijon 0,65 € Dijon 1 713 € Dijon 2 173,68 € Dijon 8€ Dijon 4€ Dijon 8€ Dijon 101,08 € Dijon 84,54 € Dijon 37,71 € Dijon 2,48 € Strasbourg 0,65 € Strasbourg 599 € Strasbourg 4€ Strasbourg 8€ Strasbourg 8€ Strasbourg 144,47 € Strasbourg 101,08 € Strasbourg 85 € Strasbourg 38 € Strasbourg 2€ Bordeaux 247 € Dijon 247 € Strasbourg 247 € Total

Caractéristiques Cat 5e Fibre multimode 62,5/125 Chemins de câble (pose comprise) Prises murales (doubles connecteurs et plastrons) Goulottes Baie de brassage 12 U Baie de brassage 9 U Panneau de brassage Cordons patch 0,50 m Cat 5e Fibre multimode 62,5/125 Fibre multimode 50/125 Prises murales Chemins de câble (pose comprise) Goulottes Baie de brassage 9 U Baie de brassage 6 U Panneau de brassage Cordons patch 0,50 m Cat 5e Fibre multimode 62,5/125 Chemins de câble (pose comprise) Prises murales Goulottes Baie de brassage 12 U Baie de brassage 9 U Baie de brassage 6 U Panneau de brassage Cordons patch 0,50 m Point d'accès HP E-MSM410 Point d'accès HP E-MSM410 Point d'accès HP E-MSM410

Quantité 4482 1 1536

Prix Total HT 2 895,37 € 226 € 6 528 €

148

1 195 €

214 1 1 6 148 2446 1 1 62 1834 85 2 4 10 199 5638 1 739 199 264 1 1 2 8 62 2 10 3

1 683 € 144,47 € 101,08 € 226,24 € 367,34 € 1 580 € 1 713 € 2 173,68 € 501 € 7 794,50 € 668 € 202,16 € 338,16 € 377,06 € 493,92 € 3 642 € 599 € 3 141 € 1 607 € 2 076 € 144,47 € 101,08 € 169 € 302 € 154 € 493 € 2 465 € 740 € 36 523 €

D. Réseau 1. Choix du protocole réseau Il existe actuellement 2 protocoles principaux de communication réseau : ipv4 et ipv6. Le premier étant majoritairement utilisé a été développé dans les années 1980. Son successeur a vu le jour peu de temps avant les années 2000.

10 octobre 2013

d. Budgétisation


43

Projet MEGAS Document d’ingénierie Le protocole ipv6 a été créé pour palier à la pénurie d’adresse ipv6 publiques et à la démocratisation du phénomène machine to machine (M2M). De ce fait il reprend les principes d’ipv4 en y ajoutant de nouvelles fonctionnalités comme les suivantes :       

Amélioration de la sécurité : implémentation d’ipsec Nouvel entête de trame : accélère le temps de traitement Optimisation de la configuration : nouveau mode d’auto-configuration Optimisation de la découverte réseau : NDP remplace ARP, ICMP et IGMP Amélioration des performances de routage : réduction de l’entête, délégation du checksum aux couches supérieures, taille supérieure des paquets. Evolutivité accrue : Nouvelles technologies accessibles, comme l’internet des objets. Amélioration de l’administration et de la mobilité : Suppression du NAT avec l’apport d’une IP publique par machine connectée

Aujourd’hui une migration d’un protocole à l’autre est fastidieuse car les 2 ne cohabitent pas nativement. Pour se faire, il faut mettre en place des technologies onéreuse qui ne sont finalement utilisée que pour une transition. Aujourd’hui Megas revoit l’ensemble de son système d’information et par conséquent, la totalité ou presque de ses équipements. La migration étant conséquente, il s’agit d’une opportunité rare à saisir pour opérer cette migration.

2. Firewall La responsabilité du firewall sera confiée à l’hébergeur étant donné que les sites seront connectés à internet par un seul point qui sera l’hébergeur.

10 octobre 2013

CLOUDIFY

BORDEAUX

DIJON

STRASBOURG

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 44

3. Routeurs Le choix du matériel réseau dépend inévitablement du choix des technologies de supports de transmissions.

a. Comparaison Les routeurs sont des équipements qui servent à relier des réseaux entre eux. Les composants d’un routeur varient en fonction des fonctionnalités qu’ils proposent. De nos jours, les routeurs effectuent plusieurs tâches en plus de router les informations d’un réseau A à un réseau B. Parmi les fonctionnalités possibles, on retrouve les suivantes : Fonctionnalités de base :  Protocoles utilisés  Routage  Translation d’adresses  Translation de ports

Fonctionnalités avancés :  DHCP  DNS  VPN  Firewall  Serveur d’impression

On voit donc sur le marché des produits capables de répondre à plusieurs besoins. Il faut donc délimiter le périmètre d’action de chaque matériel. Dans une configuration telle que celle de Megas, il est nécessaire que les routeurs ai une fonctionnalité de VPN afin de pouvoir relier les sites entre eux de manière sécurisée et avec une administration simplifiée.

i.

Types de VPN

Un réseau VPN repose sur un protocole appelé "protocole de tunneling". Ce protocole permet de faire circuler les informations de l'entreprise de façon cryptée d'un bout à l'autre du tunnel. Ainsi, les utilisateurs ont l'impression de se connecter directement sur le réseau de leur entreprise. Il existe différentes technologies de VPN :

Il s’agit d’une solution récente et populaire grâce à sa facilité de déploiement. En effet, du côté client, seul un navigateur internet récent. Ce type de VPN est implémenté au niveau de la couche transport du modèle OSI et permet une authentification du serveur et du client à l’établissement de la connexion ainsi qu’un chiffrement des données. 

Avantages : o Simplicité de déploiement

10 octobre 2013

SSL


45

Projet MEGAS Document d’ingénierie o o

Sécurité Utilisation d’un outil connu des utilisateurs

Inconvénients o Version du navigateur à vérifier constamment o Surveillance des dates d’expiration des certificats o Fonctionne principalement avec les protocoles http/ftp. Nécessite de passer par des applets java pour contourner cette limitation

PPTP

Ce type de VPN est implémenté au niveau de la couche liaison du modèle OSI. Il permet de gérer l’authentification via Ms-Chap, l’encryptions et la compression des données. 

Avantages : o Intégré nativement à Windows

Inconvénients o Faiblesse de sécurité liée à la génération des clés de session (facilité des attaques par brute force) o Faiblesse de sécurité liée à la non implémentation de l’identification des paquets (facilité d’attaques de type spoofing)

IPSEC

10 octobre 2013

Ce type de VPN est implémenté au niveau de la couche liaison du modèle OSI. Il permet de gérer l’intégrité et l’authenticité des données via le mécanisme Authentification Header et le cryptage des données via le mécanisme Encapsulation Security Payload. 

Avantages : o Intégration des spécifications de base d’IPSEC dans IPv6 o Interopérabilité des protocoles de sécurité (PPTP, L2TP)

Inconvénients o Permet d’identifier des machines et non des utilisateurs o Pas de qualité de service possible. o Opération de cryptage/décryptage lourde o Périphériques coûteux

MPLS

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 46

Ce type de VPN est implémenté entre la couche liaison et la couche réseau du modèle OSI. MPLS est un mécanisme de transport. Cependant, afin de créer des VPN, il s’appuie sur le protocole MP-BGP 

Avantages : o Gestion du trafic o Gestion de la qualité de service par l’opérateur o Intégration possible de TOIP

Inconvénients o Fourni uniquement par les opérateurs o Liaison à un opérateur unique o Coût

Le choix du VPN se porte sur une technologie MPLS/VPN dans la mesure où il sera possible d’implémenter de la TOIP afin de réduire les coûts téléphoniques en mode inter-sites.

ii.

Modèles de routeurs

Les VPN MPLS étant fournis par des FAI, les offres comprennent l’installation. Cette partie sera donc étudiée dans l’appel d’offre opérateur effectuée dans ce livrable.

4. Commutateurs Les commutateurs ou « switches » permettent d’interconnecter des équipements locaux.

10 octobre 2013

Selon les validations effectuées aux livrables précédents, l’architecture locale de chaque site sera construite sur le modèle maillé :


47

Projet MEGAS Document d’ingénierie Le nombre de commutateur va dépendre du nombre d’équipements à interconnecter au moment de la migration mais également du nombre d’équipements futurs. En effet, le service des ressources humaines nous fait savoir qu’il faut prendre en compte une évolution du personnel de 10% par an. D’autre part, le schéma directeur indique qu’il faut réduire le nombre d’imprimantes individuelles. Pour finir, après analyse de l’audit réalisé en amont et investigations, il est important de noter que certains ordinateurs étaient uniquement dédiés à l’accès à internet (pour des raisons technologiques) pour plusieurs utilisateurs. Ces postes vont disparaitre étant donné qu’internet sera accessible depuis n’importe quel ordinateur.

Afin de comptabiliser le nombre total de prise, ont été étudié le taux d’occupation de chaque salle (avec évolution de 10% par an sur 5 ans), la destination de chaque salle (salle libre, salle de réunion, …). On obtient les résultats suivants : Site Bordeaux Strasbourg Dijon

Nombre de pièces 57 21 67

Nombre de prises 148 62 199

10 octobre 2013

En détail :

Site Bordeaux

Bâtiment Principal

Etage 3

nombre de pièces 12

Nombre de prises 31

Bordeaux

Principal

2

17

44

Bordeaux

Principal

1

15

35

Bordeaux

Principal

0

13

38

Strasbourg

Principal

0

16

52

Strasbourg

Atelier 3

0

3

6

Strasbourg

Stock 3

0

2

4

Dijon

Principal

3

19

48

Dijon

Principal

2

11

37

Dijon

Principal

1

18

40

Dijon

Principal

0

9

46

Dijon

Atelier 1

0

2

6

Dijon

Atelier 2

0

2

6

Dijon

Stock 1

0

3

8

Dijon

Stock 2

0

3

8

Avec ces chiffres, sont définit le nombre et le type de commutateurs par étages :

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 48

Site

Bâtiment

Bordeaux Principal Bordeaux Principal Bordeaux Principal Bordeaux Principal Strasbourg Principal Strasbourg Atelier 3 Strasbourg Stock 3 Dijon Principal Dijon Principal Dijon Principal Dijon Principal Dijon Atelier 1 Dijon Atelier 2 Dijon Stock 1 Dijon Stock 2 TOTAL Bordeaux TOTAL Strasbourg TOTAL Dijon TOTAUX

Etage

3 2 1 0 0 0 0 3 2 1 0 0 0 0 0

24 ports

1 1 1

1 1 1 1 0 3 4 7

Nom

SWSTPR002 SWSTAT001 SWSTST001

SWDIAT001 SWDIAT001 SWDIST001 SWDIST001

48 ports 1 1 1 1 1 0 0 1 1 1 1 0 0 0 0 4 1 4 9

Nom

SWBOPR301 SWBOPR201 SWBOPR101 SWBOPR001 SWSTPR001

SWDIPR301 SWDIPR201 SWDIPR101 SWDIPR001

Cœur de réseau 0 0 1 0 1 0 0 0 0 1 0 0 0 0 0 1 1 1

Nom

SWBOPR1CL SWSTPR0CL

SWDIPR1CL

3

Il est important de préciser que les commutateurs se trouveront dans des armoires réseau situées tous les 2 étages. En effet le commutateur qui distribuera le RDC et le commutateur qui distribuera le 1er étage se trouveront tous deux dans la même armoire au premier étage.

 

Une compatibilité avec l’ipv6 Implémenter un système de téléphonie sur IP, par conséquent il est indispensable de mettre en place de la qualité de service et de compartimenter les différents type de trafics en mettant en place des VLAN. Il faut également, pour un déploiement optimal, que les switch délivrent du courant sur les ports Ethernet, autrement dit que les ports soient de type POE. Permettre une certaine tolérance de panne, le choix a été fait au livrable précèdent d’implémenter un réseau maillé. Par conséquent, il est indispensable d’implémenter le protocole Spanning Tree afin de gérer correctement cette topologie. Afin de sécuriser les différents accès et de limiter le broadcast, il sera nécessaires de compartimenter le réseau avec différents VLAN. De ce fait pour faciliter l’administration de ces derniers, les commutateurs devront prendre en charge VTP ou GVRP (suivant la marque) Les liaisons inter-bâtiments et inter-commutateurs se feront via fibre optique afin de garantir des débits suffisants. De ce fait, les commutateurs devront prendre en charge des modules GBIC.

10 octobre 2013

Afin de choisir les commutateurs nécessaires pour la société Mégas, il est indispensable de comprendre les différentes utilisations du réseau. Les besoins sont les suivants :


49

Projet MEGAS Document d’ingénierie

a. Comparaison Marque Couche d'accès Débit (pps) Prise en charge d'ip v6 POE (puissance) Gestion des VLAN Spanning tree Nombre de ports Vitesse des ports Nombre de modules GBIC Alimentation Electrique (W) Température de fonctionnement Taux d’humidité Poids (kg) Prix Couche de cœur Nombre de slot SFP Modules

Cisco

6 x 10^6

Alcatel Omniswitch 6250 24P (stackable) 3,5 x 10^6

HP ProCurve 2620-24 (J9625) | ProCurve 2620-48 (J9627A) 9,5 x 10^6 | 13 x 10^6

Oui

Oui

Oui

15,4

30

15,8

Oui

Oui

Oui

RSTP

RSTP

RSTP

24

24 + 2

24 + 2

24 x (10/100)

24 x (10/100)

24 x (10/100) + 2 (10/100/1000) | 48 x (10/100) + 2 (10/100/1000)

2

2

2

55

25

41 | 66

-5 à 55°C

0 à 45°C

0 à 50°C

10 à 95 % à 40°C, sans condensation 5,4 1164 Cisco WS-C3750X-12S-E 3750X Series 12 Port Catalyst Switch

5 à 95 % à 40°C, sans condensation 1,91 712

10 à 90 % à 40°C, sans condensation 4,6 | 4,8 813,26 | 1405,26

Omniswitch 6850U24X-EU

HP 5406 zl Switch with Premium Software (J9642A)

12

22

6

SFP

SFP

HP 12-port Gig-T PoE+/12port SFP v2 zl

Cisco/WS-C2960-24PC-L

35,7 x 10^6

SFP-GIG-SX MiniGBIC 1000Base-SX 35x10^6

Oui

Oui

12 x GLC-SX-MMD=

10 octobre 2013

GBIC Débit (pps) Prise en charge d'ip v6

Protocoles de routage Spanning tree Alimentation Electrique (W) Température de fonctionnement Taux d’humidité Poids (kg) Poids module (kg) Hauteur (U) Prix chassis Prix module

RIP-1, RIP-2, RIP-1, RIP-2, OSPFv2, OSPFv2, routage IP routage IP statique, statique, IGMPv3, IGMPv3, OSPFv3, EIGRPv6 OSPFv3 RSTP RSTP

HP X121 1G SFP LC SX Transceiver 585 x 10^6 Oui RIP-1, RIP-2, OSPFv2, routage IP statique, IGMPv3, OSPFv3 RSTP

350

56

2 x 150

-5 à 55 °C

0 à 45 °C

0 à 55 °C

5 - 95 % (sans condensation) 6,8

15 - 95 % (sans condensation) 3,77

15 - 95 % (sans condensation) 10,68 0,95

1 5119,24

2 5000

4 2422,96 1952,38

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 50

290

Prix GBIC Logiciel d'administration

Network Assistant

Interface Déploiement de Equipement par Equipement configuration Déploiement de Oui mise à jour Oui Supervision Gestion d'équipements Non d'autres marques Synchronisation serveur type Non Active Directory Windows 2000 ou + | Mac OS X 200 MB space | 1 GHz | 1 GB Memory

Serveur de gestion

265 OmniVista 2750 Network Management System Web

123,6 HP Intelligent Management Center

Oui

Oui

Oui

Oui

Oui

Oui

Non

Non

Oui

Oui

Windows Server 2003, Windows XP Pro o Sun Solaris 10* o Red Hat Enterprise Linux ES, Novell SUSE 10*

Windows serveur 2003 + / RHEL 5 + & sgbd

Web

b. Choix En tenant compte du comparatif ci-dessus, les commutateurs Alcatel sont financièrement intéressant, cependant ce choix n’est pas judicieux étant donné l’état de santé actuel de la société Alcatel. D’autre part, le choix HP est à privilégier (dans la mesure où il est techniquement intéressant, comme ici) afin de bénéficier de réductions conséquentes pour l’ensemble du parc.

c. Normes IEEE 802.1D Ponts MAC IEEE 802.1p Priorités

IEEE 802.1v Classification VLAN par protocole et port IEEE 802.1w Rapid Reconfiguration of SpanningTree IEEE 802.3ad Agrégation de liens (LinkAggregation Control Protocol) IEEE 802.3af Power over Ethernet IEEE 802.3x Contrôle des flux

10 octobre 2013

IEEE 802.1Q VLAN


51

Projet MEGAS Document d’ingénierie

d. Budgétisation Site Bordeaux Dijon Strasbourg Dijon Strasbourg Strasbourg Dijon Strasbourg Strasbourg Dijon Strasbourg

PU 1 194 € 1 194 € 1 194 € 691 € 691 € 2 060 € 2 060 € 2 060 € 105 € 105 € 105 €

Strasbourg

1 660 €

Dijon

1 660 €

Strasbourg

1 661 €

Caractéristiques ProCurve 2620-48 ProCurve 2620-48 ProCurve 2620-48 ProCurve 2620-24 ProCurve 2620-24 HP E5406 zl Core Layer HP E5406 zl Core Layer HP E5406 zl Core Layer GBIC - HP X121 1G SFP LC SX Transceiver GBIC - HP X121 1G SFP LC SX Transceiver GBIC - HP X121 1G SFP LC SX Transceiver Module - HP 12-port Gig-T PoE+/12-port SFP v2 zl Module - HP 12-port Gig-T PoE+/12-port SFP v2 zl Module - HP 12-port Gig-T PoE+/12-port SFP v2 zl

Quantité 4 4 1 4 3 1 1 1 12 28 12

Prix Total HT 4 778 € 4 778 € 1 194 € 2 765 € 2 074 € 2 060 € 2 060 € 2 060 € 1 263 € 2 946 € 1 263 €

2

3 319 €

2

3 321 €

2

3 322 €

TOTAL

37 202 €

5. Plan d’adressage IP i.

Rappel

10 octobre 2013

Avant d'examiner en détail un plan d'adressage IPv6, il est peut-être utile de revoir brièvement la façon dont sont structurées les adresses IPv6.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 52

Deux entités sont dans la mesure de fournir des adresses IP : Les fournisseurs d’accès internet (FAI) et les registre internet régional (RIR). Dans la mesure où l’entreprise mégas à fait un appel d’offre opérateur d’une durée de 3 ans, il est plus simple de faire une demande d’allocation d’adresse IPv6 auprès d’un RIR afin d’être indépendant du FAI. Lorsqu’une allocation est faite, pour une question d’organisation, cette allocation est standardisée avec un masque de type /48. (Même si les besoins sont moindres)

ii.

Besoins actuels et futurs

L’évolution d’un réseau est une tâche complexe. Il est donc judicieux d’inclure les besoins futurs dans la structuration du réseau. Le dimensionnement réseau réalisé dans ce document permettra d’accueillir des fonctionnalités à venir comme la téléphonie sur IP, permettant de réduire les coûts de communication inter-sites, la vidéosurveillance. Pour ce faire, il est nécessaire de segmenter le réseau en réseaux virtuels afin de pourvoir implémenter de la qualité de service (Il est nécessaire de prévoir une quantité de bande passante au fonctionnement de la ToIP). Le réseau Megas sera donc découpé avec mes sous réseaux suivants :

Destination

Nom du réseau virtuel

Données Bureau d’études Centre de formation Gestion du réseau Téléphonie (besoin futur) Vidéosurveillance (besoin futur) Serveurs

DATA BE FORMATION ADM TOIP VIDEO SERVERS

Plan d’adressage

Le réseau alloué par le RIR est le suivant : 2001:0db8:f5a1:: /48 Afin de faciliter la lecture des adresses, les sous-réseaux utiliseront un masque de sous-réseau multiple de 4, soit un /52. Ce qui nous donne l’adressage suivant : Site

Nom du réseau

Bordeaux

DATA

Numéro du réseau virtuel 10

Adresse réseau 2001:0db8:f5a1:0101 ::/52

10 octobre 2013

iii.

Numéro du réseau virtuel 10 20 30 40 50 60 100


53

Projet MEGAS Document d’ingénierie Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Dijon Dijon Dijon Dijon Dijon Dijon Dijon Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Cloudify Cloudify Cloudify Cloudify Cloudify Cloudify Cloudify

BE FORMATION ADM TOIP VIDEO SERVERS DATA BE FORMATION ADM TOIP VIDEO SERVERS DATA BE FORMATION ADM TOIP VIDEO SERVERS DATA BE FORMATION ADM TOIP VIDEO SERVERS

20 30 40 50 60 100 10 20 30 40 50 60 100 10 20 30 40 50 60 100 10 20 30 40 50 60 100

2001:0db8:f5a1:0102 ::/52 2001:0db8:f5a1:0103 ::/52 2001:0db8:f5a1:0104 ::/52 2001:0db8:f5a1:0105 ::/52 2001:0db8:f5a1:0106 ::/52 2001:0db8:f5a1:0107 ::/52 2001:0db8:f5a1:0201 ::/52 2001:0db8:f5a1:0202 ::/52 2001:0db8:f5a1:0203 ::/52 2001:0db8:f5a1:0204 ::/52 2001:0db8:f5a1:0205 ::/52 2001:0db8:f5a1:0206 ::/52 2001:0db8:f5a1:0207 ::/52 2001:0db8:f5a1:0301 ::/52 2001:0db8:f5a1:0302 ::/52 2001:0db8:f5a1:0303 ::/52 2001:0db8:f5a1:0304 ::/52 2001:0db8:f5a1:0305 ::/52 2001:0db8:f5a1:0306 ::/52 2001:0db8:f5a1:0307 ::/52 2001:0db8:f5a1:0401 ::/52 2001:0db8:f5a1:0402 ::/52 2001:0db8:f5a1:0403 ::/52 2001:0db8:f5a1:0404 ::/52 2001:0db8:f5a1:0405 ::/52 2001:0db8:f5a1:0406 ::/52 2001:0db8:f5a1:0407 ::/52

NB : Un sous-réseau /52 permet d’adresser 75,5x10 21 hôtes Il est bon de noter que tous les VLAN sont distribués sur chaque site afin qu’en cas de réunion ou de modification de la répartition, le réseau soit prêt à évoluer simplement.

Adresse réseau 2001:0db8:f5a1:0100 ::2/127 2001:0db8:f5a1:1000 ::4/127 2001:0db8:f5a1:1000 ::6/127

10 octobre 2013

Lien VPN BORDEAUX CLOUDIFY DIJON CLOUDIFY STRASBOURG CLOUDIFY

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 54

VLANs

DATA, BE, FORMATION , ADM, TOIP, VIDEO, SERVERS

2001:0db8:f5a1:0100::3/127

2001:0db8:f5a1:0100::7/127 CLOUDIFY

2001:0db8:f5a1:0100::5/127

VPN MPLS

2001:0db8:f5a1:0100::2/127

2001:0db8:f5a1:0100::4/127

BORDEAUX

DIJON

VLANs

VLANs

DATA, BE, FORMATION , ADM, TOIP, VIDEO, SERVERS

iv.

DATA, BE, FORMATION , ADM, TOIP, VIDEO, SERVERS

2001:0db8:f5a1:0100::6/127

STRASBOURG

VLANs

DATA, BE, FORMATION , ADM, TOIP, VIDEO, SERVERS

Adresses reservées

Seront réservées les adresses attribuées aux VLAN afin de permettre le routage. Ces adresses seront les suivantes 2001:0db8:f5a1:0XXX ::a :0001

D’autre part, les adresses des serveurs et des différents équipements seront figées comme précisé dans le tableau suivant :

Site

N° VLAN

Equipement

Adresse

Bordeaux

10

Interface de VLAN

2001:0db8:f5a1:0101::a:0001

Bordeaux

20

Interface de VLAN

2001:0db8:f5a1:0102::a:0001

Bordeaux

30

Interface de VLAN

2001:0db8:f5a1:0103::a:0001

10 octobre 2013

Où XXX correspond aux différents VLANs


10 octobre 2013

55

Projet MEGAS Document d’ingénierie Bordeaux

40

Interface de VLAN

2001:0db8:f5a1:0104::a:0001

Bordeaux

50

Interface de VLAN

2001:0db8:f5a1:0105::a:0001

Bordeaux

60

Interface de VLAN

2001:0db8:f5a1:0106::a:0001

Bordeaux

100

Interface de VLAN

2001:0db8:f5a1:0107::a:0001

Dijon

10

Interface de VLAN

2001:0db8:f5a1:0201::a:0001

Dijon

20

Interface de VLAN

2001:0db8:f5a1:0202::a:0001

Dijon

30

Interface de VLAN

2001:0db8:f5a1:0203::a:0001

Dijon

40

Interface de VLAN

2001:0db8:f5a1:0204::a:0001

Dijon

50

Interface de VLAN

2001:0db8:f5a1:0205::a:0001

Dijon

60

Interface de VLAN

2001:0db8:f5a1:0206::a:0001

Dijon

100

Interface de VLAN

2001:0db8:f5a1:0207::a:0001

Strasbourg

10

Interface de VLAN

2001:0db8:f5a1:0301::a:0001

Strasbourg

20

Interface de VLAN

2001:0db8:f5a1:0302::a:0001

Strasbourg

30

Interface de VLAN

2001:0db8:f5a1:0303::a:0001

Strasbourg

40

Interface de VLAN

2001:0db8:f5a1:0304::a:0001

Strasbourg

50

Interface de VLAN

2001:0db8:f5a1:0305::a:0001

Strasbourg

60

Interface de VLAN

2001:0db8:f5a1:0306::a:0001

Strasbourg

100

Interface de VLAN

2001:0db8:f5a1:0307::a:0001

Cloudify

10

Interface de VLAN

2001:0db8:f5a1:0401::a:0001

Cloudify

20

Interface de VLAN

2001:0db8:f5a1:0402::a:0001

Cloudify

30

Interface de VLAN

2001:0db8:f5a1:0403::a:0001

Cloudify

40

Interface de VLAN

2001:0db8:f5a1:0404::a:0001

Cloudify

50

Interface de VLAN

2001:0db8:f5a1:0405::a:0001

Cloudify

60

Interface de VLAN

2001:0db8:f5a1:0406::a:0001

Cloudify

100

Interface de VLAN

2001:0db8:f5a1:0407::a:0001

Cloudify

100

Contrôleur de domaine N°1

2001:0db8:f5a1:0407::0010

Cloudify

100

Contrôleur de domaine N°2

2001:0db8:f5a1:0407::0011

Cloudify

100

Antivirus

2001:0db8:f5a1:0407::0012

Cloudify

100

Intranet

2001:0db8:f5a1:0407::0013

Cloudify

100

serveur Extranet n°1

2001:0db8:f5a1:0407::0014

Cloudify

100

Fichier

2001:0db8:f5a1:0407::0015

Cloudify

100

Base de données N°1

2001:0db8:f5a1:0407::0016

Cloudify

100

Base de données N°2

2001:0db8:f5a1:0407::0017

Cloudify

100

Gestion de parc - Supervision

2001:0db8:f5a1:0407::0018

Cloudify

100

Messagerie

2001:0db8:f5a1:0407::0019

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Cloudify

100

Publication d'application

2001:0db8:f5a1:0407::0020

Cloudify

100

Publication d'application

2001:0db8:f5a1:0407::0021

Cloudify

100

Publication d'application

2001:0db8:f5a1:0407::0022

Cloudify

100

Publication d'application

2001:0db8:f5a1:0407::0023

Cloudify

100

Publication d'application

2001:0db8:f5a1:0407::0024

Cloudify

100

Publication d'application

2001:0db8:f5a1:0407::0025

Cloudify

100

Mises à jour

2001:0db8:f5a1:0407::0026

Cloudify

100

Impression

2001:0db8:f5a1:0407::0027

Cloudify

100

Gestion informatique

2001:0db8:f5a1:0407::0028

Dijon

30

Disque réseau

2001:0db8:f5a1:0203::0001

Bordeaux

10

Mopieur RDC

2001:0db8:f5a1:0101::1:0001

Bordeaux

10

Mopieur 1er étage

2001:0db8:f5a1:0101::1:0002

Bordeaux

10

Mopieur 2ème étage

2001:0db8:f5a1:0101::1:0003

Bordeaux

10

Mopieur 3ème étage

2001:0db8:f5a1:0101::1:0004

Dijon

10

Mopieur RDC

2001:0db8:f5a1:0201::1:0001

Dijon

10

Mopieur 1er étage

2001:0db8:f5a1:0201::1:0002

Dijon

10

Mopieur 2ème étage

2001:0db8:f5a1:0201::1:0003

Dijon

10

Mopieur 3ème étage

2001:0db8:f5a1:0201::1:0004

Strasbourg

10

Mopieur RDC

2001:0db8:f5a1:0301::1:0001

Bordeaux

40

Point d'accès 3ème Etage bâtiment Principal

2001:0db8:f5a1:0104::0001

Bordeaux

40

Point d'accès 1er Etage bâtiment Principal

2001:0db8:f5a1:0104::0002

Dijon

40

Point d'accès 3ème Etage bâtiment Principal

2001:0db8:f5a1:0204::0001

Dijon

40

Point d'accès 1er Etage bâtiment Principal

2001:0db8:f5a1:0204::0002

Dijon

40

Point d'accès RDC bâtiment Atelier 1

2001:0db8:f5a1:0204::0003

Dijon

40

Point d'accès RDC bâtiment Atelier 1

2001:0db8:f5a1:0204::0004

Dijon

40

Point d'accès RDC bâtiment Stock 1

2001:0db8:f5a1:0204::0005

Dijon

40

Point d'accès RDC bâtiment Stock 1

2001:0db8:f5a1:0204::0006

Dijon

40

Point d'accès RDC bâtiment Atelier 2

2001:0db8:f5a1:0204::0007

Dijon

40

Point d'accès RDC bâtiment Atelier 2

2001:0db8:f5a1:0204::0008

Dijon

40

Point d'accès RDC bâtiment Stock 2

2001:0db8:f5a1:0204::0009

Dijon

40

Point d'accès RDC bâtiment Stock 2

2001:0db8:f5a1:0204::0010

Strasbourg

40

Point d'accès RDC bâtiment Principal

2001:0db8:f5a1:0304::0001

Strasbourg

40

Point d'accès RDC bâtiment Atelier 3

2001:0db8:f5a1:0304::0002

Strasbourg

40

Point d'accès RDC bâtiment Stock 3

2001:0db8:f5a1:0304::0003

10 octobre 2013

Choix stratégiques, techniques, financiers 56


57

Projet MEGAS Document d’ingénierie

v.

Routage et règles d’accès

Le routage d’un même VLAN sera fait entre les sites.

De ce fait, le réseau DATA de Strasbourg pourra communiquer avec les réseaux DATA de Dijon et Bordeaux. D’autre part, les règles d’accès permettant de sécuriser les différents réseaux seront les suivantes : Nom du réseau

N° VLAN

Réseau autorisé

DATA

10

SERVERS

BE

20

DATA

FORMATION

30

ADM

40

TOIP

50

VIDEO

60

SERVERS

100

Machine autorisé

MEGAS-CD01, MEGAS-CD02, MEGAS-AV01, MEGAS-GP01

DATA, ADM

Ainsi les utilisateurs accèderont aux serveurs. Les élèves et professeurs n’accèderont qu’au contrôleur de domaine et à l’antivirus et au serveur de gestion de parc. Le réseau de gestion sera isolé du reste pour des raisons de sécurité. Le réseau BE permettra de faire de la qualité de service pour le transfert des fichiers. Pour les réseaux téléphonie et vidéo, il faudra prévoir un relais UDP partant du vlan SERVERS afin de transmettre les requêtes DHCP.

E. Infrastructure d’accès Les nouveaux profils des postes de travail de Megas sont basés sur les différents profils de métiers. Cette évolution du parc doit correspondre le plus possible à la politique du schéma directeur.

10 octobre 2013

Rappel : après consultation avec la direction, le renouvellement du parc sera de 1/3 par an après les 3 ans de garantie

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 58

1. Postes de travail

a. Postes nomades Les postes nomades sont destinés aux commerciaux et à la direction. Ceux-ci permettront de se connecter depuis l’extérieur à tout moment aux données de l’entreprise de façon sécurisée. Les personnes éligibles aux postes nomades sont : -

Bordeaux : o Président o Directeur général o Directeur de communication o Directeur financier o Directeur RH o Responsable informatique o Ingénieur système et réseau o 1 responsable de site o 6 commerciaux Bordeaux o 1 spare

-

Dijon : o o o o o o o o

-

1 responsable de site 6 commerciaux Dijon Directeur de fabrication Dijon Directeur de fabrication Dijon Directeur bureau d’étude 1 responsable de service fabrication Dijon 1 Directeur centre de formation 2 responsables de formation

Strasbourg : o 1 responsable de site o 6 commerciaux Strasbourg

Ces profils sont identifiés comme nomades car ils ont besoin de se déplacer avec leurs données et/ou machines pour aller chez les clients, participer à des réunions, ou encore travailler à leur domicile. La plupart de ces personnes disposait déjà d’un PC portable et le reste a été défini par l’audit réalisé en amont du projet.

10 octobre 2013

Soit au total 34 Postes éligibles au profil nomade


59

Projet MEGAS Document d’ingénierie

i.

Comparaison

Critères

HP Probook 450 2.29

DELL Lattitude E5530 2.38

Fujitsu Lifebook AH512 2.5

LENOVO Think PAD L530 2.6

Poids (KG) Taille écran

15.6 LED HD

15.6 LCD HD

15.6 LED HD

15.6 LED HD

CPU

Intel i5 3230M

Celeron B840

i5-2450M

I3-2130 M

RAM (GB)

4GB 1600 Mhz

4GB 1333 mhz

4GB 1600 Mhz

4GB 1600 Mhz

Stockage

500 Go à 7200 tr/m HD 4000

320Go a 7200 tr/m HD 3000

500Go a 5400 tr/m

320Go a 7200 tr/m HD 4000

Autonomie Connectivité

6h Web cam HD 2 ports USB 2.0 2 ports USB 3.0 1 HDMI – 1 RJ45 1 VGA Bluetooth

4h 1 USB 2.0 + 1 eSATA/USB 2 USB 3.0 1 RJ45 – WIFI 1 HDMI – 1 VGA

6h 2 USB 2.0 1 RJ45 – WIFI 1 HDMI – 1 VGA

8h 1 VGA 2 USB 2.0 2 USB 3.0 1 RJ 45 Lecteur carte 4en1

OS

Win 7 Pro

Win 7 Pro

Win 8 Pro

Win 8 Pro

Prix € HT

665

589

550

845

Garantie

1 an + extensible 3 ans (77€)

1 an + extensible 3 ans (95€)

1 an + extension 3 ans (64€)

1 + extensible jusqu’a 5 an (150€)

Carte graphique

ii.

HD 3000

Choix

En établissant un rapport prix/performance/connectivité on remarque que le HP Probook 450 s’en tire le mieux avec son processeur I5 3ème génération, une carte graphique HD 4000, une connectivité complète ainsi qu’une autonomie de 6h. De plus c’est le celui qui a le poids le plus faible ce qui est un atout pour les commerciaux. Le Fujitsu est le moins cher mais le manque de connectiques peut pénaliser les collaborateurs itinérants.

10 octobre 2013

L’extension de garantie à 3 ans sera choisie pour garder un parc d’ordinateurs toujours sous garantie puisqu’on renouvelle 1/3 par an. Un PC de plus sera commandé pour du « spare » en cas de panne le temps de recevoir la nouvelle machine donc 35 machines.

Des stations d’accueils seront commandées pour améliorer le confort de travail et l’ergonomie des utilisateurs d’ordinateurs portables Station d’accueil avancée HP 2012 230W

iii.

Système d’exploitation

Malgré la sortie de Windows 8, ce sera Windows 7 qui sera choisi pour garder un système d’exploitation unique pour les utilisateurs. De ce fait la formation sur le nouveau système

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 60

d’exploitation touchera tous les utilisateurs de MEGAS. Il sera envisagé de passer en Windows 8 quand le système aura un peu plus de maturité dans les prochains renouvellements de parc

iv.

Budgétisation

Voir annexe « Budget détaillé»

b. Postes sédentaires Les postes sédentaires sont destinés aux personnes travaillant sur site. Comme toutes les applications seront hébergées sur les serveurs, les ordinateurs des postes sédentaires n’ont pas besoin de puissance de calcul pour faire fonctionner les applications. Notre choix se portera donc sur des postes dit « clients légers ». Un client léger est un poste de travail à prix modéré dépendant principalement d'un serveur centralisé pour l'hébergement des applications et le traitement des données. Les clients légers sont équipés de logiciels qui établissent la connexion avec un réseau et démarrent un navigateur Web dédié ou une connexion de bureau à distance.

-

Sécurité : Les clients légers peuvent être conçus de sorte qu’aucune donnée d’application ne réside sur le client proprement dit. Ils permettent de centraliser la protection des données contre les vers et les virus, et de sécuriser le système contre d’autres types de perte de données liés aux pannes de disque dur ou au vol.

-

Fiabilité : Ne comportant pas de lecteurs de disques, de ventilateurs ou encore un disque dur, les clients légers sont moins susceptibles de tomber en panne. Et dans le cas rare d’une panne, le remplacement rapide du poste constitue la solution. Comme toutes les données utilisateur sont situées sur le serveur, un nouveau client léger se configurera automatiquement, et l’utilisateur final sera opérationnel en quelques minutes.

-

Accessibilité : En raison de leur simplicité, les clients légers sont moins coûteux à l’achat que des PC comparables. Mais les économies les plus importantes se situent au niveau des coûts de gestion et de maintenance. (gestion centralisée, remplacement éclair, consommation moindre, etc.)

10 octobre 2013

Par comparaison avec les ordinateurs de bureau ou les ordinateurs portables, les clients légers présentent les avantages suivants :


61

Projet MEGAS Document d’ingénierie -

Facilité de gestion : Les clients légers sont gérés presque entièrement sur le serveur de gestion de ce fait, bien moins de ressources sont requises pour assurer la bonne configuration et les mises à jour des postes de travail.

-

Absence d'obsolescence : La durée de vie des clients légers est généralement plus de deux fois supérieure à celle des PC. En outre, comme tous les clients légers peuvent être mis à niveau, les modifications apportées aux systèmes d’exploitation peuvent être aisément accommodées, prolongeant d’autant la durée de vie des clients légers.

Les personnes éligibles aux postes sédentaires sont : -

-

10 octobre 2013

-

Bordeaux : o 2 assistantes de direction o 2 chargés de communication o 1 contrôleur de gestion o 2 agents comptables fournisseurs o 2 agents comptables clients o 1 spécialiste recouvrement o 1 secrétaire général o 1 secrétaire de direction o 3 agents juridiques o 1 responsable achat o 1 secrétaire achat o 2 assistantes achat o 1 secrétaire technique o 1 technicien transport et logistique o 1 secrétaire de direction DRH o 2 assistantes paye o 3 assistantes gestion personnel Strasbourg : o 1 secrétaire service technique o 1 technicien transport et logistique o 14 ouvriers pour la chaine de production Dijon : o 1 secrétaire service technique o 1 technicien transport et logistique o 4 chefs d’atelier o 32 ouvriers pour la chaine de production o 2 secrétaires pour le centre de formation

Soit au total 83 postes sédentaires éligible aux clients légers. Ces postes ont été définis sur 2 critères, la nature de leur poste et de l’audit réalisé en amont du projet.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 62

86 clients légers seront commandés pour en avoir en « spare » en cas de panne, le temps de recevoir le nouveau, donc 1 par site.

i.

Comparaison

Critères

Dell Wyse C90 LE7

HP t510 W7

IGEL UD3 W7

CPU

VIA Eden de 1 GHz

VIA Eden X2, 1 GHz

RAM (GB)

2GB

VIA Eden X2U4200 1 GHz 2 GB

Stockage

4GB flash

4 GB flash

4 GB flash

Connectivité

4 ports USB 2.0 DVI / VGA RJ45 10/100/1000 Prise en charge de deux écrans Sortie audio Emplacement de sécurité

6 ports USB 2.0 DVI / VGA RJ45 10/100/1000 Prise en charge de deux écrans Sortie audio Emplacement de sécurité WIFI

2 ports USB 2.0 2 ports USB 3.0 DVI / VGA RJ45 10/100/1000 Prise en charge de deux écrans Sortie audio Emplacement de sécurité Carte CPS

OS

Windows Embedded Standard 7

Windows Embedded Standard 7

Windows Embedded Standard 7

Prix € HT

385

351

550

Garantie

1 an + 2 ans (50€)

1 an + 2 ans (55€)

5 ans

consommation

7 Watts

10 Watts

11 Watts

2GB

Critères

DELL P1913S

HP W2072a

Iiyama B2083HSD

Taille (pouces) Format technologie

19 4/3 LED

20 16/9 LCD

19.5 16/9 LED

Résolution

1280 x 1024

1600 x 900

1600 x 900

connectique Luminosité contraste

1 DVI-D 1 VGA 250 cd / m2 1000 : 1

1 DVI-D 1 port VGA 200 cd/m2 600 :1

1 DVI-D 1 port VGA 250 cd / m2 1000 : 1

Réponse

5 ms

5 ms

5 ms

Réglable en hauteur

Non

Oui

Oui

Prix € HT

123 €

85,10 €

98.15 €

Garantie

3 ans

1 an extensible

1 an

10 octobre 2013

L’écran n’étant pas compris dans le pack « client léger » un choix sur l’écran de bureau est aussi à faire.


63

Projet MEGAS Document d’ingénierie

ii.

Choix

Les trois clients légers comparés ont des spécifications très proches, car un critère essentiel est de garder un système d’exploitation type Windows. Les différents constructeurs proposent d’autres OS comme par exemple un Linux ou encore un OS propriétaire ultra léger. Cependant pour ne pas trop perturber les utilisateurs et respecter la volonté de la direction, ces systèmes d’exploitation ont été écartés. De plus pour garder un parc homogène avec un seul constructeur et donc un seul contact pour les licences et autres contrats, le choix se porte vers le HP T510 W7. Ce modèle propose une connectivité avancée, et notamment une carte WIFI intégrée alors que les autres ne les propose qu’en option. Cette fonction pourra servir dans le futur pour de nouveaux collaborateurs si dans les bureaux il n’y plus de prise internet libres. Ce choix permet donc d’avoir une évolution du parc sans changer le modèle. Pour l’écran, aucune spécifications n’est demandé, seulement pour des raisons de confort, une hauteur réglable est un plus. Un écran large type 16/9 est aussi plus confortable pour le travail au quotidien. Notre choix sera donc le HP W2072a car c’est le moins de tous. L’iiyama est aussi un très bon choix mais le constructeur ne propose pas d’extension de garantie, ce qui est un problème en cas de panne d’un moniteur.

iii.

Système d’exploitation

Comme vu précédemment, le choix d’un système d’exploitation type Microsoft est demandé. Ce sera donc le Microsoft Windows 7 Embedded. Celui-ci est tout simplement un Windows 7 allégé pour garantir une rapidité de démarrage et surtout de pouvoir s’installer sur carte Flash de 4GB.

iv.

Budgétisation

10 octobre 2013

Voir Annexe « Budget détaillé »

c. Poste bureau d’étude Les postes pour le bureau d’étude sont des ordinateurs puissants qui permettront d’accueillir l’application locale de CAO et de PAO. Un processeur puissant, une carte graphique puissante ainsi qu’une quantité de RAM suffisante sera choisi. Les personnes éligibles aux postes sédentaires sont : -

Bordeaux : o 1 infographiste

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 64

-

o o o Dijon : o o o o o

2 spécialistes PAO 2 techniciens bureautiques 1 analyse programmeur 1 technicien bureautique 1 analyste système 2 chefs de service bureau d’étude 2 assistantes bureau d’étude 15 techniciens supérieur bureau d’étude

Soit au total 25 collaborateurs éligibles à un poste client lourd + 1 spare soit 26 clients lourds

Comparaison

Critères

HP Elite 750

DELL optiplex 9020

Fujitsu Esprimo P520

CPU

Intel I5-3470

Intel I5-4570

Intel I5-4570

RAM (GB)

8 GB 1600 Mhz

4 GB 1600 Mhz

8 GB 1600 Mhz

Stockage

1 To SATA 7200tr/m

500 Go SATA 7200tr/m

1 To SATA 7200tr/m

Carte graphique Connectivité

GeForce GT630 2G (66€) 

2 ports USB 3.0 4 ports USB 2.0 1 lecteur de cartes multimédia 15 en 1 1 entrée audio 1 sortie audio 1 DVI-D 1 DVI-I 1 sortie casque 1 RJ-45 2 entrées micro

AMD HD 8490 1G 2 ports USB 3.0 4 ports USB 2.0 1 entrée audio 1 sortie audio 1 DVI-D 1 DVI-I 1 sortie casque 1 RJ-45 2 entrées micro

GeForce GT630 2G 

4 ports USB 3.0 4 ports USB 2.0 1 lecteur de cartes multimédia 24 en 1 1 entrée audio 1 sortie audio 1 DVI-D 1 DVI-I 1 sortie casque 1 RJ-45 2 entrées micro

OS

Win 7 64 bits

Win 7 64 bits

Win 7 64 bits

Prix € HT

475 € + 66€

543 €

584 €

Garantie

1 an + extensible 3 ans (40€)

3 ans

1 an + extension 3 ans (35€)

L’écran pour les collaborateurs éligibles au poste lourd, doit être grand et d’une grande résolution pour permettre un affichage très aisé. Le comparatif sera fera donc sur des dalles supérieures à 22 pouces.

10 octobre 2013

i.


65

Projet MEGAS Document d’ingénierie

Critères

DELL U2412M

HP LA2405x

ASUS VN248H

Taille (pouces) Format technologie

24 16/10 LED anti reflets

23 16/10 LED anti reflets

23.8 16/9 LED

Résolution

1920 x 1200

1920 x 1200

1920 x 1080

connectique

Réponse

1 DVI-D 1 VGA 300 cd / m2 1000 : 1 2 000 000 : 1 dynamique 8 ms

1 DVI-D 1 port VGA 250 cd/m2 1000 :1 statique 3 000 000 : 1 dynamique 5 ms

1 DVI-D 1 port HDMI 250 cd / m2 80 000 000 : 1 (technologie ASUS) 5 ms

Réglable en hauteur

oui

Oui

Non

Prix € HT

247.2 €

164.5 €

158.1

Garantie

3 ans

1 an extensible 3 ans (23€)

1 an

Luminosité contraste

ii.

Choix

Le DELL Optiplex est trop cher pour les performances qu’il délivre. L’Iiyama et le HP ont des caractéristiques très proches mais l’Elite 750 est moins cher et ses caractéristiques suffisent pour les applications qu’il va héberger. Sur les autres besoins en équipements bureautiques c’est à chaque fois le constructeur HP qui a été retenu, c’est le HP Elite 750 qui sera choisi. Pour l’écran le choix se tourne aussi vers le constructeur HP avec son LA2405x car Asus ne propose pas d’extension de garantie ce qui peut être dérangeant en cas de panne et le Dell est trop cher par rapport au gain de taille de la dalle.

iii.

Système d’exploitation

10 octobre 2013

Le système d’exploitation choisi est Microsoft Windows 7 Pro. Ce choix s’explique par le retour d’expérience des développeurs des applications CAO-PAO et donc la stabilité de celles-ci. De plus c’est le système d’exploitation proposé par tous les constructeurs dans la liste sélectionnée.

iv.

Budgétisation

Voir Annexe « Budget détaillé »

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 66

d. Postes professeurs i.

Professeurs permanents

Les professeurs permanents sont au nombre de 10. A l’heure actuelle chaque professeur permanent a un ordinateur portable. Ceux-ci se faisant vieillissants, ils seront remplacés par des nouveaux. Pour des soucis de parc de machines homogène, les portables choisis sont les mêmes que pour les commerciaux. Les caractéristiques du HP Probook 450 sont suffisantes pour leur utilisation au quotidien.

ii.

Professeurs vacataires

Les professeurs vacataires sont au nombre de 30. Comme son nom l’indique ils ne sont pas chez Megas tous en même temps. A l’heure actuelle, 5 PC fixes et des ordinateurs portables sont mis à la disposition dans la salle des professeurs ce qui est un peu juste pour que les professeurs puissent travailler. Après consultation avec le Directeur du centre de formation, on portera le nombre d’ordinateurs fixes à 15 dans la salle des professeurs et les ordinateurs portables ne seront pas renouvelés pour des soucis de sécurité et d’administration. Dans un souci d’administration simplifié du parc informatique des clients légers seront installés dans la salle des professeurs. Ce seront les mêmes clients légers que les postes sédentaires, à la différence que ceux-ci auront une mémoire flash de 16 Go. Cette augmentation de mémoire est due au stockage local des applications dans les clients légers, pour plus de détail se rendre dans la partie choix des applications et déploiement des applications. HP Flexible Thin Client t510 - Eden X2 U4200 1 GHz 1 x VIA Eden X2 U4200 / 1 GHz (double cœur) 2 Go installé DDR3 SDRAM - 1066 MHz - PC3-8500 16 Go VIA ChromotionHD 2.0 Intégré - stéréo Gigabit LAN Microsoft Windows Embedded Standard 7E 1 + 2 ans (55€) de garantie 413 + 55 €

Pour les écrans, ce seront les mêmes que les postes sédentaires, c’est à dire pour une utilisation bureautique standard : HP W2072a Ce sera donc au total 15 clients légers et 15 écrans

10 octobre 2013

Description du produit Processeur RAM Mémoire flash Contrôleur graphique Sortie audio Réseaux Système d'exploitation fourni Garantie du fabricant Prix


67

Projet MEGAS Document d’ingénierie

e. Postes élèves Après consultation avec la direction, les postes de la salle multimédia ne seront pas changés car ils ont été remplacés l’année dernière dans le cadre de la modernisation du centre de formation. Cela permet de réduire les coûts de remplacement du parc. Au terme de la fin de garantie des ordinateurs actuels ils seront remplacés par les clients légers utilisés chez Megas HP Flexible Thin Client t510.

2. Imprimantes

a. Imprimantes personnelles L’objectif est de réduire le nombre d’imprimantes personnelles, de ce fait seuls quelques postes auront une imprimante. Ce sera les Directeurs, pour préserver le caractère confidentiel de certains documents, leur secrétaire directe qui sont amenées à imprimer de grandes quantités de documents et 1 imprimante par atelier. L’objectif étant de réduire le nombre d’impression, les coûts de consommable, fournitures, et donc d’habituer les utilisateurs à fonctionner avec un minimum d’impression. Le nombre d’imprimantes personnelles : -

Bordeaux : o Rez-de-chaussée : 1 o 1er étage : 3 o 2ème étage : 4 o 3ème étage : 5

Soit 13 imprimantes

10 octobre 2013

-

Dijon : o o o o o o

Rez-de-chaussée : 0 1er étage : 2 2ème étage : 0 3ème étage : 3 Atelier 1 : 1 Atelier 2 : 1

Soit 7 imprimantes -

Bordeaux : o Rez-de-chaussée : 1 o Atelier 3 : 1

Soit 2 imprimantes Ce qui fait un total de 22 imprimantes personnelles pour l’ensemble de MEGAS

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 68

Pour limiter le coût d’impression les imprimantes ne pourront imprimer qu’en noir (monochrome) et avec la technologie laser, car celle-ci à un coût de revient par page bien inférieur qu’une impression par jet d’encre

i.

Comparatif

Critères

Brother HL-5350DN

Lexmark E360dn

HP M401dn

Technologie

Laser

Laser

laser

Vitesse noir et blanc

30 ppm

38 ppm

33 ppm

Temps de préchauffage Resto verso auto Temps 1ère copie N/B Nombre de magasin

80s oui 9s 1

85s non 8s 1

80s Oui 8s 1

Qualité impression max

600 ppp

1200 ppp

600 ppp

consommation

600 w

550 w

600 w

PRIX public

300

280

290

PRIX des consommables

80

100

90

ii.

Choix

Notre choix se porte donc la HP M401dn car c’est celle qui présente la meilleure moyenne entre les différents critères. La Lexmark présente un désavantage non négligeable, qui est le recto-verso non automatique malgré sa bonne qualité d’impression.

iii.

Budget

Les imprimantes sont en contrat de location. Voir annexe « budget détaillé »

Les imprimantes réseaux servent à réduire, par rapport à des imprimantes personnelles, le coût d’entretien, le temps de maintenance, et les coûts d’impression (plus économe en toner) et elles sont plus rapides en impression L’implémentation des mopieurs a été définie à 1 imprimante réseau par étage. Celles-ci serviront à imprimer tous les documents non confidentiels de MEGAS. Ce qui porte le nombre d’imprimantes à 4 sur Bordeaux, 4 sur Dijon et 1 sur Strasbourg soit 9 mopieurs.

10 octobre 2013

b. Mopieurs


69

Projet MEGAS Document d’ingénierie Les mopieurs seront capables d’imprimer en format A3, d’être multifonction (FAX, scanner, copieur) et choisir entre couleur et noir La vitesse d’impression sera dans les standards des produits actuels, c’est-à-dire entre 21 et 40 pages par minutes.

i.

Comparatif

Critères

HP CM6030

Lexmark X925de

Sharp MX-3140N

Technologie

Laser

LED

LASER

Vitesse noir et blanc

31

31

31

Vitesse couleur

31

31

31

Temps de préchauffage Temps 1ère copie N/B Temps 1ère copie C

112s 15s 15s

110s 17s 17s

100s 5s 7s

Résolution max

1200 X 600 dpi

600 X 600 dpi

1200 X 1200 dpi

Nombre de magasin

5

2

6

FAX

Oui

oui

Oui

agrafage

Oui

non

Oui

consommation

881 W

623 W

816 W

Location PRIX 3*

220

190

310

PRIX des consommables

80

75

100

ii.

Choix

La Lexmark X925de est la moins cher du comparatif mais elle manque de fonctionnalités comme l’agrafage, elle manque aussi de compartiments papier. La Sharp MX-3140N est très polyvalente et rapide mais celle-ci est beaucoup plus cher par rapport la HP CM6030. Notre choix se tournera donc vers la HP CM6030 qui remplit toutes les conditions demandées au prix le plus compétitif.

iii.

Budget

10 octobre 2013

Voir annexe « budget détaillé »

3

Contrat de maintenance inclus. Le nombre de copies MAX / mois est de 10000 copies.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 70

3. Plateforme centre de formation Après consultation avec la Direction les besoins du centre formation sont : -

Une plate-forme de E-learning Un système de stockage. Une boite mail par élève / professeur

Ce seront les postes de la salle multimédia et les ordinateurs portables personnels des élèves qui pourront se connecter à la plateforme E-learning. La plate-forme de E-learning, techniquement, a uniquement besoin d’un serveur Web et d’un serveur MySQL. L’accès aux fichiers se fera par lecteur réseau par utilisateur. Ce sera donc le protocole CIFS qui sera utilisé. Au vu des besoins un serveur dédié avec un système de virtualisation pour accueillir les différentes machines virtuelles serait beaucoup trop conséquent et trop cher. Notre comparatif sera donc sur les NAS (Network Attached Storage) qui sont conçu pour accueillir les données des utilisateurs. Ceux-ci seront identifiés grâce à la récupération des comptes Active Directory. Les droits seront eux aussi gérer grâce au compte Active Directory. Les NAS ont des fonctionnalités additionnelles qui permettent d’héberger une base de données et un serveur Web. Ils regroupent donc toutes les fonctionnalités demandées.

Le RAID 5 ne supporte la perte que d'un seul disque à la fois. Ce qui devient un problème depuis que les disques qui composent une grappe sont de plus en plus gros (1 To et plus). Le temps de reconstruction de la parité en cas de disque défaillant est allongé. Il est généralement d’une dizaine d'heures pour 1 To. Pour limiter le risque il est courant de dédier un disque dit de spare. En régime normal il est inutilisé. En cas de panne d'un disque il prendra automatiquement la place du disque défaillant. Cela nécessite une phase communément appelée "recalcule de parité". Elle consiste pour chaque bande à recréer sur le nouveau disque le bloc manquant (données ou parité). Notre choix technologique sera donc un RAID 5+1 sur 3 disques et 1 Spare pour réduire le temps de dégradation.

10 octobre 2013

Pour assurer une qualité de service et une sauvegarde des données en cas de crash disque. Le système de stockage sera en RAID 5. Le RAID 5 combine la méthode du volume agrégé par bandes à une parité répartie. La parité, qui est incluse avec chaque écriture se retrouve répartie circulairement sur les différents disques. Chaque bande est donc constituée de N blocs de données et d'un bloc de parité. Ainsi, en cas de défaillance de l'un des disques de la grappe, pour chaque bande il manquera soit un bloc de données soit le bloc de parité. Si c'est le bloc de parité, ce n'est pas grave, car aucune donnée ne manque.


71

Projet MEGAS Document d’ingénierie

a. Comparaison

10 octobre 2013

Critères

Iomega StorCenter IX4-300D 4 baies

Synology Boîtier NAS 4 Baies DS412+

BUFFALO - TeraStation III - NAS

Nombre de baie

4

4

4

Capacité MAX

16To

16 To

16 To

Type disque dur

HDD SATA III

HDD - échangeable à chaud SATA II

Connectivité

1 x Ethernet 1000Base-T - RJ-45 1 x SuperSpeed USB 3.0 2 x Hi-Speed USB

Réseau

Alerte messagerie, serveur d'impression, prise en charge de DFS (Dynamic Frequency Selection), assistance Trivial File Transfer Protocol (TFTP), support d'images étendues, UPnP Media Server, serveur média DLNA, sauvegarde sur cloud

Protocole de gestion Technologie RAID

SNMP, HTTP, HTTPS, TFTP

Prix boitier

255€

HDD - échangeable à chaud 2,5’’.-3,5’’ partagé SATA III 1 x eSATA 3Gb-s 1 x USB 2.0 - Type A 2 x USB 3.0 - Type A 2 x Ethernet 1000Base-T - RJ45 Protection par firewall, Prise en charge VPN, wake on LAN (WOL), prise en charge de Syslog, serveur d'impression, prise en charge d'IPv6, serveur MySQL, serveur de sauvegarde, partage de fichiers, journal des événements, assistance Access Control List, Advanced Data Streaming support SSH, serveur iTunes, serveur DHCP, Serveur FTP, alerte SMS, Serveur de messagerie, UPnP Media Server, contrôle de la bande passante, station de surveillance, serveur média DLNA, Link Aggregation Control Protocol (LACP), notification par courrier électronique SNMP, Telnet, HTTP, HTTPS, SSH RAID 0, RAID 1, RAID 5, RAID 6, RAID 10, JBOD, disque de réserve RAID 5 455€

Garantie

3 ans

3 ans

3 ans

RAID 0, 5 et 10 et JBOD

2 x Ethernet 1000Base-T - RJ45 2 x USB 2.0

Microsoft Active Directory (AD), DFS, système de fichiers Internet standard Microsoft, système de fichiers distribués NFS, FTP, FTPS, Server Message Block (SMB), protocole AFP, HTTP, HTTPS Auto-détection par dispositif, chiffrement matériel, liaisons, auto-uplink (MDIMDI-X auto), serveur d'impression, Serveur FTP, Buffalo Web Access, BitTorrent Client

HTTP, HTTPS RAID 0, RAID 1, RAID 5, RAID 10 483€

Les boitiers sont vendus sans les disques. Ce qui nous permet de choisir le type de disque. Dans tous les cas ce sera des disques avec interface SATA car c’est la seule connectique acceptée par les NAS.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 72

Pour rappel le SATA II : permet une bande passante de 300Mo/s et le SATA III permet une bande passante de 600Mo/s et rétro compatible SATA II. Le SATA III est préférable pour privilégier les performances de lecture et de copie. En plus de la vitesse de l’interface l’autre facteur important et la vitesse de rotation du disque : -

5400 tr/m 7200 tr/m 10000 tr/m

Cette vitesse de rotation influe sur les débits de lecture, quand la tête de lecture lit et écrit sur les pistes situées sur la périphérie, les débits sont plus grands. Tous les disques commencent à des débits compris entre 55 et 60 Mo/s. À mi-parcours, sur le disque, on se retrouve entre 45 et 50 Mo/s. On reste au-dessus de 40 Mo/s jusqu’aux deux tiers du disque mais au-delà, la chute s’accélère. En toute fin de piste, peu de disques conservent un débit supérieur à 30 Mo/s.

Au vue du cycle de changement d’élève un stockage effectif de 2 To est suffisant. Ce sera donc des disques de 1 To puisque :

Critères

WD Red WD10EFRX

Taille (pouces) Cache Interface Débit de transfert MAX Débit séquentiel (moyenne)

3.5" x 1/4H 64 Mb Serial ATA-600 600 Mo/s

Seagate SV35 Series ST1000 3.5" x 1/4H 64 Mb Serial ATA-600 600 Mo/s

WD VelociRaptor WD1000DHTZ 3.5" x 1/4H 64 Mb Serial ATA-600 600 Mo/s

95 Mo/s

150 Mo/s

200 Mo/s

Temps de positionnement

12 ms

8.5 ms

6.8 ms

Vitesse de rotation

5400 tr/m

7200 tr/m

10000 tr/m

Fiabilité MTBF

1 000 000 h

1 000 000 h

1 000 000 h

Prix € HT

61 €

55 €

165 €

Garantie

3 ans

3 ans

5 ans

b. Choix Notre choix se tourne vers le Synology Boîtier NAS 4 Baies DS412+ car c’est le seul qui propose un serveur WEB et MySQL intégré. Le tableau de comparaison a été établi avec des produits des différents constructeurs qui sont dans la même gamme de prix et de performances. De plus celui-ci propose un agrégat LACP pour permettre une augmentation du débit réseau vers le NAS et un fail-over en cas de panne.

10 octobre 2013

3 disques de 1 To pour le RAID 5 = 2 To effectif Et un disque de spare de 1 To


73

Projet MEGAS Document d’ingénierie Pour les disques durs notre choix s’oriente vers le Seagate SV35 Series ST1000 car c’est celui qui présente le meilleur rapport prix/performances

c. Emplacement et gestion Le NAS sera dans le local technique de Dijon au 1er étage. Il sera relié au switch de distribution attribué à l’étage 0.

La gestion du NAS sera faite par un technicien système et réseau par la console de Gestion WEB intégrée

F. Logiciels

10 octobre 2013

1. ERP Le nombre d’acteurs est important à définir car celui-ci permettra de calculer le nombre de licences et le nombre de serveurs dont on a besoin pour exploiter pleinement la solution ERP. Le choix de l’ERP portera sur une solution regroupant les différentes applications métier dans une base commune. Personnel 270pers Employés

Direction

Utilisateurs

8

Finances

SG Juridique

SG Achat

SG Service technique

Commerciaux

RH

Informatique

10

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com

Bureau d'études

Total


Choix stratégiques, techniques, financiers 74

a. Comparatif Pour faire le choix de la solution ERP plusieurs critères ont été utilisés notamment la capacité à répondre aux besoins des différents modules ainsi que : -

l’évolutivité Le maintien L’ergonomie La maintenance La sécurité des données

Pour les modules complémentaires, d’après le cahier des charges et la stratégie adoptée par l’informatique, l’ERP devrai inclure : -

Un module de production/traçabilité Un module achats Un module comptabilité Un module gestion clients

b. Contrat et Licences Le contrat inclut les licences pour 70 utilisateurs ainsi que la location des serveurs. La mise en place de SAP comprend : -

Un double environnement (Environnement tests et déploiements et environnement productif) Les serveurs L’activation du contenu fonctionnel prévu dans ledit contrat Une approche « formation de formateurs » avec les key-users

Le contrat s’élève à 426 000€ pour 5ans soit 3.3euros par jour par utilisateur. Les différents modules ont été choisis avec l’aide des key-users de tous les services.

Le présent contrat ne couvre pas la réplique ou le recouvrement des données ni même la formation des utilisateurs finaux. L’hébergeur devra donc prévoir une solution pour la réplication des données et la continuité d’activité ainsi que la sécurité. Pour l’évolution de la solution, la mise à jour vers une version supérieure est payante, non comprise dans le contrat. Il est possible aussi d’activer des modules supplémentaires à la demande (avec une augmentation des frais).

10 octobre 2013

c. Maintenance


75

Projet MEGAS Document d’ingénierie

d. Budgétisation 426 035€ sur cinq ans.

2. Messagerie La nouvelle messagerie pour MEGAS est essentielle, elle permettra de d’accélérer les flux de communications et de faciliter les échanges, de plus le cahier des charges impose un accès externe à la messagerie.

a. Comparatif Pour faire le choix du système de messagerie, 10 critères ont été dégagé. -

-

Type : serveur de messagerie type serveur dans l’entreprise, ou hébergé chez un fournisseur Licence : système sous licence, avec le mode de licence ou produit gratuit Support : présence du support de l’éditeur Gestion des archives : fonction présente ou non pour les anciens mails, celle-ci permet de compresser les anciens mails pour prendre un minimum de place sur l’espace de stockage. Ergonomie : comparaison de l’ergonomie de l’administration du serveur, mais aussi de l’ergonomie du ou des clients pour les utilisateurs. Fail-over : présence d’un système ou non de reprise direct en cas de coupure grâce à certains mécanismes Client lourd : type de clients acceptés par le server Client web : client léger Fonctionnalités supplémentaires : fonctionnalités pouvant être activées

Exchange 2013

Lotus 9.0

Orange messagerie

Zimbra Open Source 6.0

Type

Serveur

Serveur

hébergeur

Serveur

Licence

licence serveur + licence par user/ordinateur

prix à la BAL

Libre

Support

Microsoft

Licence serveur + licence par user/ordinateur IBM

support hébergeur

pas de support

gestion des archives

console Lotus sur serveur Lotus domino Lotus Notes / Inconnu des utilisateurs protocole propriétaire

archive locale

pas d'archives

Failover

console Exchange sur serveur Outlook, Owa, console Exchange / utilisateurs déjà habitués à Office CAS-HUB

induite du client choisi / utilisateurs déjà habitués à Office géré par Orange

induite du client choisi/ Inconnu des utilisateurs sauf Office pas fail-over intégré

client lourd

oui (Outlook)

oui (Notes)

oui (Outlook)

Zimbra Desktop

Compétences internes

Oui (Ingénieur + Tech)

Non

non

Oui (les bases – Ingénieur)

10 octobre 2013

Critères

Ergonomie/ habitude

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 76

client web

oui (gratuit OWA)

oui

oui (Outlook)

oui

Fonctionnalités supplémentaires

Calendrier partagé, anti spam,

Calendrier partagé, anti spam,

Calendrier partagé, anti spam, Options payantes !

Calendrier partagé, anti spam,

Prix (200 users)

Environ 12000 €

Environ 16000€

Gratuit

Dans ce tableau, deux critères sont les plus importants, les compétences techniques de l’équipe informatique et l’habitude des utilisateurs. L’ingénieur système et réseau a déjà les compétences pour installer et configurer le serveur Exchange, et un des techniciens est déjà aussi habituer à la console de management d’Exchange et d’installer et configurer les clients lourds Outlook. Les utilisateurs eux, sont déjà habitués à la suite Office 2000 ou 2003, donc l’adaptation vers Office 2013 et donc Outlook 2013 sera plus simple que de changer de de client comme Lotus Notes ou Zimbra. Un autre critère important est la haute disponibilité de la solution, Exchange et Lotus propose des solutions avancées de haute-disponibilité et donc pratiquement aucun impact sur la disponibilité pour les utilisateurs, alors que Zimbra ne propose pas de Fail-over et celui-ci s’appuie sur des technologies libres de type Heartbeat et DRBD, ce qui impose une expertise Linux avancée, que l’équipe informatique n’a pas. Ce sera donc la solution Microsoft Exchange 2013 pour la nouvelle messagerie MEGAS

b. Contrat et Licences Le contrat et les licences ne seront pas supportés par l’hébergeur car il est plus avantageux d‘obtenir les licences directement chez Microsoft. Pour être en règle au niveau des licences il faut :  

1 licence par serveur Exchange 1 licence par utilisateur qu’accèdera au service Exchange.

Avec ce type de licence, une CAL est requise pour chaque utilisateur ou dispositif qui accède au logiciel serveur. La licence utilisateur sera aussi de type Standard

10 octobre 2013

La licence serveur sera du type Standard: conçue pour les besoins de la boîte aux lettres de petites et moyennes organisations. Cette édition prend en charge 1 à 5 bases de données de boîtes aux lettres.


77

Projet MEGAS Document d’ingénierie

c. Configuration Technique La configuration du serveur de messagerie répondra aux « Best Practices » et préconisation Microsoft. Caractéristiques principales : -

Processeur 64 bits 12 Go de RAM (boite aux lettres et Accès au client) Fichier d’échange égale à la RAM + 10 Mo Partition de 30 Go pour l’installation d’Exchange Une partition de minimum 500 Mo pour la base de données Windows serveur 2012 installation complète

Les clients lourds pris en charge par Exchange 2013 : -

Outlook 2013 Outlook 2010 SP1 Outlook 2007 SP3 Outlook pour Mac 2011

Plus de détails sur : http://technet.microsoft.com/fr-fr/library/aa996719(v=exchg.150).aspx

d. Installation et Maintenance L’installation du service Exchange sera assurée par hébergeur. L’installation du client lourd ou léger sera assurée par le technicien. Le nombre de jour d’installation et paramétrage a été décidé avec l’ingénieur système et réseau qui connait bien ce produit de ces expériences passées.

10 octobre 2013

La maintenance du serveur Exchange sera assurée par le service informatique de MEGAS. Du fait des compétences déjà acquises par certains membre du SI, le support niveau 1 sera assuré par un technicien et le niveau 2 par l’ingénieur système et réseau. Les niveaux 2 et 3 seront assurés par le support éditeur.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 78

e. Budgétisation Serveur de messagerie Désignation OPEN/GOUV CAL DEVICE EXCHANGE STD 2013

Microsoft Exchange Server 2013 Standard Edition - Licence - 1 serveur

Mise en place du serveur (en jour)

PU 60 € 650 € 815 €

Nombre 167

Prix Total HT 10020 €

1 2

650 € 1630 €

Total

12300 €

Le détail sera dans l’annexe « Budget Détaillé »

3. Messagerie du centre de formation Le cahier des charges impose de choisir aussi un nouveau système de messagerie pour les élèves. Le corps enseignants fera partie du système de messagerie MEGAS. Le nombre d’adresses de messagerie sera très variable du fait de l’évolution du nombre d’élèves (vacances, ouverture de classes, nombre d’élèves). Pour réduire le coût total de la messagerie (installation serveur, maintenance) du centre, celle-ci devra être gratuite. L’objectif étant de n’avoir aucun serveur sur site, le système de messagerie sera externalisé. Le centre de formation étant reconnu par le Ministère de l’éducation, celui-ci a donc le droit à des licences éducation. Ces licences sont des licences gratuites fournies par les éditeurs, elles ont les mêmes caractéristiques que les versions professionnelles. Le système de messagerie sera donc un hébergement Web de la messagerie et gratuite. Microsoft a sorti récemment une offre Office 365 avec licence éducation. Cette solution est donc hébergée sur le Cloud par Microsoft. Il n’y a pas de serveur à installer, mais uniquement des comptes à créer sur l’espace dédié par Microsoft Office 365. Office 365 propose gratuitement une messagerie électronique, une messagerie instantanée, la conversation vidéo et vocale de groupe et l’affichage ainsi que la modification de documents en ligne. Il répond parfaitement aux établissements d’enseignement qui souhaitent évoluer vers des services dans le Cloud.

Les élèves peuvent se connecter via le client Web ou par le client Outlook.

a. Contrat et licence Il y aura un contrat éducation spécifique entre Microsoft et MEGAS. Le nombre d’utilisateur est illimité tant que qu’il y a justificatif de l’utilisateur faisant parti du centre de formation.

10 octobre 2013

Avec une boîte aux lettres de 25Go, il sera plus simple de gérer un grand nombre de fichiers échangés.


79

Projet MEGAS Document d’ingénierie

b. Installation et Maintenance Le contrat sera géré par l’équipe informatique mais les utilisateurs seront gérés par les professeurs permanents.

c. Budgétisation Voir annexe « Budget détaillé »

4. Accès à distance pour les applications A l’heure actuelle, il existe trois modes d’accès aux applications : -

Applications installées en locales sur les machines clientes Applications publiées au moyen de bureaux publiés. Des bureaux virtuels clients sont créés sur les serveurs et les applications sont installées dans ces bureaux Applications installées sur les serveurs et celles-ci sont directement présentées par des raccourcis aux clients. Ce sont des applications publiées.

Un parc d’applications installées en locales est très difficile et long à gérer à cause des mises à jour, les mauvaises manipulations des utilisateurs, et autre bug. De plus si un ordinateur portable se fait voler ou est perdu, les applications seront toujours accessibles et cela peut poser un problème de sécurité. Le principe du bureau publié avec ses applications, est une technologie répondant à des besoins spécifiques que MEGAS n’a pas. Celle-ci est surtout utilisée pour publier des applications qui sont incompatible techniquement avec la publication d’application. L’accès à distance des applications permet de centraliser les applications sur des serveurs et y accéder à travers le réseau. Cette technique permet, de réduire la complexité et le coût de gestion des postes de travail, contrôler l’accès aux données et aux applications, et surtout en simplifiant et en automatisant le processus de mise à disposition ou de mise à jour des applications pour libérer du temps et des ressources. Ce sera cette technologie qui sera retenue.

10 octobre 2013

Plusieurs concepteurs avec leur technologie existent sur le marché pour la publication d’application. Nous avons entre autre Microsoft avec sa technologie RemoteApp sur le protocole RDP, VMware ThinApp sur le protocole PCoIP et RDP et enfin Citrix avec Xendesktop APP 7 et le protocole ICA. C’est trois entreprises représentent plus de 90 % de marché de la publication d’application ou de bureau.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 80

a. Comparatif Critères technologie nombre de serveurs nécessaire pour 200 utilisateurs (avec PRA) base de données optimisation réseau compression flux optimisation flux VIDEO compression image presque sans pertes fiabilité de session encryptions de la liaison Streaming d’application (off-line) Prix formation administration Prix licence / utilisateurs (3 ans) Prix licence / serveurs Microsoft

Xendesktop 7 APP ICA (propriétaire) 7

VMware thinApp 5.2 RDP-PCoIP (rachat)

Microsoft RemoteApp RDP (libre)

7

6

SQL 2012 Oui natif oui natif oui HDX oui

SQL 2012, Oracle oui, que PCoIP oui, que PCoIP oui oui

SQL 2012 non non non non

oui oui Oui 2900 135 + 99 (cal RDS) apporté par l'hébergeur

oui oui Oui 3200 155 + 99 (cal RDS)

non non Non 3000 99 (cal RDS)

apporté par l'hébergeur

apporté par l'hébergeur

RemoteApp de Microsoft est la solution la moins chère, cependant la technologie employée n’est pas suffisante. Elle n’offre pas autant d’optimisation réseau comme le protocole ICA, et surtout elle n’offre pas de mode off-line pour les commerciaux qui n’auront peut-être pas de connexion internet dans certains rendez-vous. Pour chaque technologie Microsoft impose d’acheter une CAL (Client Access License), ce qui représente un coût supplémentaire à prendre en compte. ThinApp propose à peu près les mêmes caractéristiques techniques que la technologie ICA sauf que le prix des licences est environ 20% plus cher que les licences CITRIX.

b. Contrat et Licences Un contrat sera établi entre MEGAS et CITRIX, celui permet d’avoir une garantie et un support sur la technologie CITRIX. Il y aura aussi un contrat entre MEGAS et Microsoft pour les licences RDS Les licences sont du type user/ordinateur. Ce sera donc 167 licences ordinateurs qui seront commandées. Si de nouveaux PC seront commandés, Citrix accorde un dépassement de 10 % puis il faudra commander des licences supplémentaires.

10 octobre 2013

Citrix XenApp est donc le meilleur compromis entre ThinApp et RemoteApp car il y a toutes les fonctionnalités demandées et moins cher que VMware.


81

Projet MEGAS Document d’ingénierie Les licences sont valables 1 an, une extension de 2 ans sera commandée.

c. Installation et Maintenance L’installation se fera par un ingénieur de CLOUDIFY ainsi que la maintenance, l’administrateur sera formé par une formation officielle Citrix pour administrer l’environnement XenApp. Architecture et dimensionnement des serveurs : L’installation sera faite selon les préconisations et recommandations de Citrix. Pour une entreprise d’environ 200 salariés, Citrix recommande : -

-

Un serveur Storefront : c’est un magasin qui permet de présenter les applications aux utilisateurs Un Desktop Controller : c’est le serveur qui gère toutes les applications publiées, et les assignent aux utilisateurs Un serveur SQL, serveur de licence : serveur gérant la petite base de données (moins de 20 Mo) et les licences attribuées à l’entreprise, ici la base SQL sera sur le serveur SQL de l’entreprise Les serveurs Xen App : les serveurs où seront installées les applications que l’on va publier.

Pour un utilisateur avec des applications bureautiques, Citrix recommande de retenir une utilisation de RAM du serveur XenApp de 500 Mo/users et de 9 utilisateurs par Cœur processeurs. La technologie HyperThreading n’est pas recommandée.

d. Budgétisation Serveurs de publication d’applications Désignation Licences XenDesktop APP 7 edition User/device 1 year Extension Licences XenDesktop APP 7 edition User/device 2 year

10 octobre 2013

Prestation Mise en place du serveur (en jour)

PU 120€ 38 € 815 €

Nombre 167 167 5

Prix Total HT 20015 € 6388 € 4075 €

Total

30478 €

Voir annexe « budget détaillé »

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 82

5. Contrôleur de domaine

a. Comparatif En théorie, plusieurs options sont disponibles : Microsoft, Linux, Novell. Cependant, les choix stratégiques liés au système de messagerie (Microsoft Exchange) induisent les choix liés au contrôleur de domaine qui sera également Microsoft Windows serveur Active Directory. De ce fait, la gestion des utilisateurs informatique et la gestion des boîtes aux lettres de messagerie s’en verra grandement simplifié. D’autant plus que l’intégration d’un outil linux ou Novell dans un environnement Microsoft s’avère chronophage et complexe.

b. Contrat et Licences Les licences seront aux nombre de 2 car il y aura, suivant les recommandations Microsoft, un contrôleur principal et un contrôleur secondaire.

c. Configuration Technique Les recommandations minimales Microsoft pour un serveur de type contrôleur de domaine sont les suivantes :

Processeur RAM Espace disque Résolution d’écran Divers

1.4 GHz 64-bit ou supérieur 512 MB 32 GB 800 x 600 ou supérieure Accès internet, clavier, souris

d. Installation et Maintenance

i.

Rôle service d’annuaire

L’annuaire sera organisé de la façon suivante :

10 octobre 2013

L’installation des systèmes d’exploitation serveur sera faite par Cloudify. L’installation des rôles d’annuaires, serveurs de noms, DHCP et NPS seront effectuées par l’administrateur système et réseau de Megas.


Projet MEGAS Document d’ingénierie

10 octobre 2013

83

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 84

e. Budgétisation Ce qui équivaut à un budget de 18 euros par mois pour les 2 contrôleurs de domaine.

6. Serveur Antivirus Dans cette section nous retrouverons l’antivirus installé sur les postes clients. La partie serveur comprend l’offre Cloudify qui propose un agent Antivirus Kaspersky 2013 sur chaque serveur Windows. Pour les serveurs linux, ceux-ci se verront embarqué une version des logiciels libre suivant :   

Kaspersky pour la partie antivirus, Netfilter Iptable, pour la partie firewall logiciel, fail2ban, pour l’analyse automatique de log et la détection d’intrusion.

Il faut noter que ces serveurs seront des serveurs web, et par conséquent, la sécurisation de ces derniers se fera également tout au long de la phase de développement en sécurisant les applications web par des techniques de développement adéquat.

La pertinence du choix d’un anti-virus se fait sur ces méthodes d’analyse, la richesse de sa base de signature, le taux de faux positif, l’intégration au poste de client et les méthodes d’administrations. Les premiers critères sont relativement proches d’un éditeur à un autre. C’est pourquoi le comparatif se fera donc uniquement sur les deux derniers points. Nous comparerons les leaders du marché actuel : Kaspersky Symantec McAfee

10 octobre 2013

  


85

Projet MEGAS Document d’ingénierie

a. Comparatif Critères

Console d’administration Interface web Politique d’administration Liaison à l‘annuaire base de données Déploiement de l’agent Implantation dans le SI Prix licence / utilisateurs (3 ans)

Kaspersky Endpoint Security For Business Security center 10 oui Prédéfinie + configurables Oui

Symantec Endpoint Protection 2013

McAfee Endpoint Protection Suite

CASO

EPO

Non Prédéfinie + configurables oui

Oui Oui

SQL server Push/manuel Présent sur les serveurs 80 €

SQL server Push/manuel Non

SQL server

76 €

87 €

Oui

Non

b. Contrat et Licences Les licences seront souscrites pour une durée de 3 ans au nombre de poste en prévoyant une évolution de 10 pourcents par an. Le contrat sera souscrit directement auprès de l’éditeur Kaspersky.

c. Configuration Technique Les recommandations minimales Kaspersky sont les suivantes :

10 octobre 2013

Processeur RAM Espace disque Divers

1 GHz ou supérieur 1 GB 1 GB Microsoft internet explorer 7.0 ou supérieur, Microsoft Windows installer 3.0 ou supérieur, une connexion internet

d. Installation et Maintenance L’installation sera faite via le master déployé par l’équipe informatique de Mégas. Si l’agent nécessite des mises à jour, celles-ci seront directement distribuées par le serveur d’administration.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 86

e. Budgétisation Prix par poste

Nombre de poste

Prix total

Bordeaux

68 €

65

4 420 €

Dijon

68 €

144

9 792 €

Strasbourg

68 €

37

2 516 €

Total

16 728 €

7. Serveur web Les serveurs web seront utilisés pour les plates-formes Intranet et Extranet. Nous comparerons uniquement les 2 acteurs principaux du marché.

a. Comparatif

  

 

IIS7

Points Forts

Points forts

Gratuité Peu gourmand en ressources matérielles Excellente stabilité Facile à sécuriser nativement Excellent intégration des CMS dominant Points Faibles

  

Grande simplicité d’installation et d’utilisation Il faut reconnaitre que d’années en années IIS gagne en performance Documentation officielle Points faibles

 

Coût du support technique Plus gourmand en ressources Installation et administration plus matérielles laborieuses (pas d’interface  Pas de solution native pour le graphique) sécuriser correctement au niveau Pas de support technique (Officiel) réseau (Firewall)  Difficile d’intégrer les CMS dominants  Contrat et Licences Le serveur apache est sous licence open source dans sa version actuelle : version 2.0

b. Configuration Technique Les recommandations minimales pour un serveur de type WEB sont les suivantes :

10 octobre 2013

 

Apache


87

Projet MEGAS Document d’ingénierie

Espace disque Divers

50 MB compilateur GNU C ; Synchronisation avec le serveur NTP de l’entreprise

c. Installation et Maintenance L’installation sera réalisée par l’administrateur système et réseau sur un système d’exploitation Debian 7. Le paramétrage du serveur sera optimisé afin de fournir un service sécurisé. Les points suivants seront respectés :         

Cacher la version d'Apache et autres informations sensibles Restreindre l'accès aux seuls fichiers du répertoire web Empêcher le parcours d'un répertoire Désactiver les inclusions coté serveur Désactiver l'exécution de scripts CGI Empêcher Apache de suivre les liens symboliques Empêcher le téléchargement de fichiers .htaccess Filtrer les adresses IP Utiliser ModSecurity

d. Budgétisation Grâce à la licence de type open source, il n’y a pas de coût de licence. Etant donné qu’il y a 2 serveurs (Intranet et Extranet) à paramétrer, il faudra compter une demijournée de paramétrage par serveur (réalisé par l’administrateur système et réseau de Megas).

8. Serveur e-learning Le serveur e-learning sera utilisé par les professeurs pour dispenser des cours et compléments de cours aux élèves du centre de formation.

10 octobre 2013

Ce serveur sera hébergé localement sur le NAS. Il devra donc fonctionner avec Apache et MySQL.

Interface Ergonomie apprenant Ergonomie professeur Language Quizz Statistique

Moodle Sobre Chargé en contenu Peu intuitif VF oui oui

Dokeos Moderne Professionnelle Très intuitif Très intuitif VF oui oui

eFront vieillsante Intuitif Intuitif VF oui oui

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 88

Gestion de groupes Création de modèle Import/Export de cours Norme

oui non oui SCORM

oui oui oui SCORM

oui oui oui SCORM

Le choix final se portera sur Moodle. La communauté étant plus conséquente et l’intégralité des modules et options sont disponibles librement contrairement aux autre LMS (Learning Management System)

9. Serveur de fichier

a. Comparatif Les solutions comparées s’appuient toutes sur le protocole smb 3.0

Avantage Inconvénients

Serveur de fichier Serveur de fichier Serveur de fichier Windows Linux (samba) CIFS de la baie de stockage Intégration à Coûts Rapidité (pas de l’annuaire Microsoft surcouche) simple Coûts Intégration à l’annuaire Microsoft complexe

Pour des raisons de facilité d’intégration à l’environnement Microsoft, la solution d’un serveur de fichier Windows serveur 2012 est retenue. L’hébergeur ne proposant pas de solution de baie de stockage mutualisée (pour la partie CIFS), il est donc plus intéressant de privilégier la facilité d’administration.

b. Contrat et Licences

c. Configuration Technique Les recommandations minimales Microsoft pour un serveur de type fichier sont les suivantes :

Processeur RAM Espace disque Résolution d’écran

1.4 GHz 64-bit ou supérieur 512 MB 32 GB 800 x 600 ou supérieure

10 octobre 2013

Ce serveur ne nécessite qu’une licence Windows Serveur 2012 pour le système d’exploitation. Il n’y a pas besoin de licence supplémentaire pour le rôle serveur de fichier.


89

Projet MEGAS Document d’ingénierie Divers

Accès internet, clavier, souris

d. Installation et Maintenance L’installation du système d’exploitation serveur sera faite par Cloudify. L’installation du rôle serveur de fichier sera effectué par l’administrateur système et réseau de Megas.

e. Budgétisation Ce qui équivaut à un budget de 18 euros par mois pour le serveur de fichier.

10. Serveur de bases de données

a. Comparatif Avantages

Inconvénients

Oracle MS SQL 2012  Contrôle permanent des  Intégration native avec transactions avant l’ensemble des produits commit Microsoft  Pas de limitation de  prix taille de base  Administration simplifiée  Sécurité (database vault)  Système de mise à jour intégré au système d’exploitation  Intégration native à Active directory  Prix (5 fois plus cher)  Sécurité  Administration

10 octobre 2013

Pour des raisons de coût, mais surtout cette compatibilité avec les outils d’accès à distance choisis dans cette section, le choix se porte sur Microsoft Serveur SQL 2012 Entreprise qui inclut des fonctionnalités relatives à la haute disponibilité (Always On).

b. Contrat et Licences Pour la version entreprise, le mode de licence est définit par le nombre de cœur du serveur (avec un plafond à 20 cœurs). L’installation et la configuration de ce produit nécessite 2 jours de prestations.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 90

c. Configuration Technique Les recommandations minimales Microsoft pour un serveur de type base de données sont les suivantes :

Processeur RAM Espace disque Résolution d’écran Divers

1.4 GHz 64-bit ou supérieur (2,0 GHz recommandé) 1 GB 6 GB 800 x 600 ou supérieure .NET Framework, Windows Powershell, Internet Explorer 7 ou version ultérieure, accès internet

d. Installation et Maintenance L’installation se fera par Cloudify, car Megas ne possède pas de compétence sur la version actuelle de ce logicielle (notion de haute disponibilité).

e. Budgétisation Il y a 2 serveurs de 2 cœurs chacun. En résultent, les chiffres suivants : Montant total HT 75 062 € 1630 €

10 octobre 2013

Poste Quantité Microsoft SQL serveur Entreprise 4 2012 Prestation d’installation 2


91

Projet MEGAS Document d’ingénierie

11. Serveur de mises à jour

a. Comparatif Avantages

Inconvénients

LanDesk Microsoft WSUS  Interface web  Intégration native avec l’ensemble des produits  Possibilité de déployer Microsoft des logiciels autres que Microsoft  prix  Administration simplifiée  Intégration native à Active directory  Tarifs 

b. Contrat et Licences Ce serveur ne nécessite qu’une licence Windows Serveur 2012 pour le système d’exploitation. Il n’y a pas besoin de licence supplémentaire pour le rôle Windows Server Update Services.

c. Configuration Technique Les recommandations minimales Microsoft pour un serveur de type WSUS sont les suivantes :

Processeur RAM Espace disque Carte réseau Résolution d’écran Divers

1.4 GHz 64-bit ou supérieur 512 MB 1 GB minimum pour la partition système 2 GB pour la base de données 30 GB pour la partition de données 100 MB ou supérieur 800 x 600 ou supérieure Accès internet, clavier, souris

10 octobre 2013

d. Installation et Maintenance L’installation du système d’exploitation serveur sera faite par Cloudify. L’installation du rôle Windows Server Update Service effectué par l’administrateur système et réseau de Megas.

e. Budgétisation Ce qui équivaut à un budget de 18 euros par mois pour le serveur de fichier.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 92

12. Serveur d’Impression

a. Comparatif CUPS

Microsoft Serveur d’impression  Intégration native avec l’ensemble des produits Microsoft  Administration simplifiée  Intégration native à Active directory  Déploiement des imprimantes par GPO à  Coût

Avantages

Coût

Inconvénients

Intégration l’environnement Microsoft plus complexe. Interface moins évoluée

b. Contrat et Licences Ce serveur ne nécessite qu’une licence Windows Serveur 2012 pour le système d’exploitation. Il n’y a pas besoin de licence supplémentaire pour le rôle server d’impression.

c. Configuration Technique Les recommandations minimales Microsoft pour un serveur d’impression sont les suivantes : Processeur RAM Espace disque Résolution d’écran Divers

1.4 GHz 64-bit ou supérieur 512 MB 32 GB 800 x 600 ou supérieure Accès internet, clavier, souris

L’installation du système d’exploitation serveur sera faite par Cloudify. L’installation du rôle serveur d’impression effectué par l’administrateur système et réseau de Megas.

e. Budgétisation Ce qui équivaut à un budget de 18 euros par mois pour le serveur d’impression.

10 octobre 2013

d. Installation et Maintenance


93

Projet MEGAS Document d’ingénierie

13. Serveur de gestion de parc

a. Comparatif Avantages

Inconvénients

LanDesk OCS/GLPI  Console unifiée  Communauté active et développée  Interface web  Intégration simple à  Inventaire de parc un environnement  Gestion de tickets Windows  Intégration simple à un  ITIL environnement  Interface web Windows  Inventaire de parc  Gestion de tickets  Prix  Compétences linux requise pour les mises à  Gestion du matériel HP jour  Déploiement de package complexe

L’administrateur système et réseau de Mégas possédant des compétences Linux, il n’y a pas de frein à choisir la solution libre afin de réduire les coûts. (La solution LanDesk représentant un budget conséquent)

b. Contrat et Licences Le couple OCS Inventory NG et GLPI sont tous deux distribués sous licence Open source.

c. Configuration Technique

10 octobre 2013

Les recommandations minimales pour un serveur de gestion de parc OCS GLPI sont les suivantes : RAM Espace disque Résolution d’écran Divers

512 MB 40 GB 800 x 600 ou supérieure accès internet, apache, PHP 5.3 ou supérieur, MySQL 4.1.2 ou supérieur

d. Installation et Maintenance L’installation sera réalisée par l’administrateur système et réseau sur un système d’exploitation Debian 7. Le paramétrage du serveur sera optimisé afin de fournir un service sécurisé (mise en place de certificats et d’une connexion chiffrée).

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Choix stratégiques, techniques, financiers 94

e. Budgétisation L’intégration d’un service tel que celui-ci en intégrant toutes les fonctionnalités du couple OCS Inventory NG et GLPI représente une semaine de travail à plein temps.

14. Serveur de supervision Il existe un bon nombre de logiciels de supervision, autant sous licence commerciale que sous licence libre. Nous avons choisi de comparer 2 acteurs majeurs du marché à fonctionnalités équivalentes.

a. Comparatif Avantages

Inconvénients

Whatsup Gold Zabbix  Intégration simple à un  Communauté active environnement et développée Windows  Installation rapide et simple  Interface web légère  Agent facultatif remontant davantage d’informations  Prix  Compétences linux requise pour les mises à  Interface web lourde jour  Scripting complexe  Nécessite un serveur Windows

L’administrateur système et réseau de Mégas possédant des compétences Linux, il n’y a pas de frein à choisir la solution libre afin de réduire les coûts. (La solution WhatsupGold représentant un budget conséquent)

b. Contrat et Licences

c. Configuration Technique Les recommandations minimales pour un serveur Zabbix sont les suivantes : Processeur RAM Espace disque

Intel Dual Core 6400 4GB 256 MB pour les fichiers systèmes 13 GB pour 3 ans de monitoring

10 octobre 2013

Le serveur Zabbix est sous licence GNU General Public License version 2.


Déploiement 96

a. Mise en production des réseaux VPN i.

Etapes

Suite à l’appel d’offre émis par Mégas, 2 opérateurs ont été retenus. Pour chaque site, il y aura donc 2 arrivées Telecom différentes qui seront géographiquement opposées l’une à l’autre et raccordées à un Nœud de Raccordement d'Abonnés (NRA) différent comme représentées par le schéma ci-dessous :

Légende :

- Opérateur 1 - Opérateur 2

Comme spécifié dans l’appel d’offre, les opérateurs installeront des routeurs compatibles GPBP (à partir de la version 12.2(33) SXI de Cisco IOS) afin de prendre en charge l’ipv6 comme définit. Concept

Suite à l’implémentation sur deux routeurs opérateurs distincts le protocole GLBP, il est possible de créer une interface virtuelle et de lui adresser une adresse IP identique qui sera configurée comme route par défaut. Un groupe de routeurs GLPB sera donc créé et un routeur

10 octobre 2013

Cette configuration permet de maximiser la continuité d’activité de l’entreprise en cas de panne d’un opérateur.


97

Projet MEGAS Document d’ingénierie sera élu « maître » ou « Active Virtual Gateway » (AVG). Les autres routeurs seront alors des routeurs « Active Virtual Forwarder » (AVF). Le routeur AVG sera donc charger de répartir le trafic entre lui-même et tous les routeurs AVF. Cela permet de faire de l’équilibrage de charge entre 2 routeurs. Cependant, les commutateurs de cœurs de réseau sont redondé dans un souci de continuité d’activité. Il est donc indispensable de créer 2 instances GLBP sur ces 2 routeurs pour distribuer les interfaces virtuelles de chaque instance sur les commutateurs de cœur et palier à une panne matérielle comme représenté sur le schéma ci-dessous :

Configurations des routeurs pour un site donné

Cette partie ne détaille que la configuration du protocole GLBP

10 octobre 2013

-

Routeur R1 : Hostname R1 ! interface GE0/1 ipv6 address 2011:DEF:11:11::1/64 glbp 1 ipv6 2011:ABC:11:11::1/64 glbp 1 priority 255 glbp 1 preempt glbp 1 name LB1-SWBOPR1CL01 ! interface GE0/2 ipv6 address 2011:DEF:11:11::2/64 glbp 2 ipv6 2011:ABC:11:11::2/64 glbp 2 priority 1 glbp 2 preempt

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 98

glbp 2 name LB1-SWBOPR1CL02 -

Routeur R2 : Hostname R2 ! interface GE0/1 ipv6 address 2011:DEF:11:11::3/64 glbp 1 ipv6 2011:ABC:11:11::1/64 glbp 1 priority 1 glbp 1 preempt glbp 1 name LB1-SWBOPR1CL01 ! interface GE0/2 ipv6 address 2011:DEF:11:11::4/64 glbp 2 ipv6 2011:ABC:11:11::2/64 glbp 2 priority 255 glbp 2 preempt glbp 2 name LB1-SWBOPR1CL02

Les priorités des groupes GLBP sur chaque routeur sont inversées, de telle manière que R1 soit AVG pour l’instance glbp 1 et R2 soit AVG pour l’instance glbp 2. Il faut donc paramétrer les commutateurs de cœur de la manière suivante : -

SWBOPR1CL01 aura pour passerelle par défaut l’adresse IP virtuelle de l’instance glbp 1 SWBOPR1CL02 aura pour passerelle par défaut l’adresse IP virtuelle de l’instance glbp 2

ii.

Acteurs

Les deux opérateurs retenus dans l’appel d’offre seront en charge du paramétrage des routeurs avec le plan d’adressage IP qui leur sera fournit

iii.

Validations

b. Câblage des fibres optiques i.

Etapes

Les fibres optiques seront installées par une société de service. En effet, étant données qu’elles seront faites sur mesure, elles devront être testées avec du matériel spécifique afin de mesurer

10 octobre 2013

La validation de la mise en place des différents VPN intersites se fera par l’administrateur système et réseau ainsi que le responsable informatique de l’entreprise Megas.


99

Projet MEGAS Document d’ingénierie

10 octobre 2013

d’éventuelles pertes de lumière sur chaque brin. Elles seront tirées dans les jarretières existantes sur chaque site comme illustré ci-dessous (traits rouges) :

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 100

ii.

Acteurs

Le câblage de fibre optique sera installé par une société de service grâce aux plans fournis cidessus. Les câbles seront « pluggé » ultérieurement par le service informatique

iii.

Validations

Les validations se feront par transmissions de récépissés de tests, effectués par des appareils homologués, au responsable informatique.

c. Câblage du réseau cuivré i.

Etapes

Le positionnement des prises Ethernet murale se fera à une hauteur de 80cm, permettant le branchement aisé des ordinateurs ainsi qu’un regroupement des câbles (inférieure ou égale à 1,30 du sol conformément à la norme NF C 15-100) Comme expliqué dans la section IV-D précédente, le câblage respectera la norme T568A.

10 octobre 2013

Le câblage du réseau se fera suivant les plans de câblage stockés dans le dossier « plans de câblage » qui a été étudié pour optimiser les coûts et l’éloignement des potentielles sources d’interférences électromagnétiques.


101

Projet MEGAS Document d’ingénierie

ii.

Acteurs

Le câblage se fera par 6 techniciens du service maintenance répartie sur les 3 sites.

iii.

Validations

La validation de chaque prise sera faite par les tests réalisés avec des appareils adéquats investis lors de ce projet. La responsabilité du bon fonctionnement du réseau cuivré est confiée est le responsable du service maintenance.

d. Installation des baies de brassage i.

Etapes

L’installation des baies de brassage se fera dans les pièces spécifiées à la section « Choix des locaux technique » de ce document. Ces dernières sont également identifiées par une coloration jaune dans le dossier « plans de câblage ». Elles seront installées suivant les recommandations des constructeurs. Elles seront positionnées de manière à faciliter le travail des techniciens. C’est-à-dire qu’un opérateur agissant dans la baie, pour une opération quelconque, devra pouvoir opérer dans l’aisance la plus complète et sans nuire à sa santé. Pour cela une baie de

10 octobre 2013

   

15U devra être installée à 90 cm du sol (hauteur du plancher bas) 12U devra être installée à 95 cm du sol (hauteur du plancher bas) 9U devra être installée à 100 cm du sol (hauteur du plancher bas) 9U devra être installée à 105 cm du sol (hauteur du plancher bas)

ii.

Acteurs

L’installation des armoires de brassages se fera par les binômes de l’équipe maintenance rattachés au projet.

iii.

Validations

La responsabilité de ces tâches incombera au responsable du service maintenance.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 102

e. Installation de la climatisation i.

Etapes

Les climatisations seront installées dans chaque local technique identifiés par une coloration jaune dans le dossier « plans de câblage ». Elles seront installées suivant les normes en vigueur par une société spécialisée.

ii.

Acteurs

La société Domotelec sera en charge de l’installation des climatisations sur les 3 sites de la société

iii.

Validations

Le responsable du service maintenance sera responsable de la réception de ces différents chantiers.

f. Configuration des commutateurs d’accès i.

Etapes

Les commutateurs d’accès seront pré-paramétrés en atelier avant leurs déploiements. Seront activé sur ces derniers, les options suivantes : 

Nommage de l’équipement

Config hostname SWBOPR001  Activation de mots de passes d’accès console

trunk [interface fibre 1] trk1 trunk [interface fibre 2] trk2  Activation du mode Rapid-spanning tree spanning-tree spanning-tree force-version rstp-operation  Activation du mode Root guard spanning-tree [interface] bpdu-protection

10 octobre 2013

password manager user-name adminswitch [mot_de_passe_fort] console inactivity-timer 5  Mise en mode trunk des ports fibre


103

Projet MEGAS Document d’ingénierie 

Activation du mode admin-edge-port (Port fast) spanning-tree [interface] admin-edge-port Activation de ssh avec génération d’une clé de cryptage

crypto key generate ssh IP ssh  Changement du vlan par défaut vlan 2 name « DEFAUT » primary-vlan 2 

Création des différents vlan

vlan [Numéro_du_VLAN] name « [nom_du_vlan] » ipv6 address [adresse_ip_de_l’interface_virtuelle]  Activation de SNMP snmpv3 enable snmpv3 only snmp-server contact “IT Department” snmp-server location [Numero_pièce] snmp-server community MegasCom restricted snmp-server host [ip_du_server_SNMP]  Désactivation de telnet no telnet-server  Activation de ssl sur l’interface web crypto key generate cert 1024 crypto host-cert generate self-signed MM/DD[/[YY]YY] M/DD[/[YY]YY] [IP du switch] web-management ssl no web-management plaintext  Centralisation des logs

10 octobre 2013

logging facility local0 logging [ip_du_serveur_de_log]  Synchronisation du serveur de temps sntp server [ip_du_serveur_de_temps] timesync sntp  Synchronisation du serveur de temps sntp server [ip_du_serveur_de_temps] timesync sntp NB : L’activation de l’alimentation des ports sera faite lorsque le projet TOIP sera déployé.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 104

ii.

Acteurs

La configuration de ces équipements sera faite par l’ingénieur système et réseau

iii.

Validations

La validation sera faite par l’ensemble de l’équipe informatique lors du déploiement des postes clients afin de vérifier le bon fonctionnement du réseau.

g. Configuration des commutateurs de cœur i.

Etapes

Les étapes précédentes sont à refaire sur les commutateurs de cœur de réseau. En plus de ces configurations, seront à programmer, les options suivantes : 

Activation du protocole de routage ospf

ipv6 unicast-routing  Définition des interfaces intervenant dans le routage ospf interface [Nom_interface ID_inteface] ipv6 ospf area 195.5.0.0  Définition de l’identifiant du process de routage ospf ipv6 router ospf [process_id] router-id [ip_address]  Définition des règles d’accès (Access-lists)

interface [nom_interface | nom_vlan] ipv6 access-group [nom_access_list] [in | out]  Activation d’un relais UDP permettant la distribution du DHCP vlan [numero_vlan] IP helper-address [adresse_ip_du_serveur_DHCP]

10 octobre 2013

ipv6 access-list "[nom_de_la_liste]" [permit | deny] [tcp | udp | ipv6] [any | adresse_ipv6_source] eq [Numero_port] [any | adresse_ipv6_destination]  Application des règles d’accès aux interfaces et/ou vlans


105

Projet MEGAS Document d’ingénierie

ii.

Acteurs

La configuration de ces équipements sera faite par l’ingénieur système et réseau

iii.

Validations

La validation sera faite par l’ensemble de l’équipe informatique lors du déploiement des postes clients afin de vérifier le bon fonctionnement du réseau.

h. Configuration des bornes wifi i.   

Etapes

Déclaration des points d’accès dans le serveur radius Activation du protocole SNMPv3 Création de réseaux Wifi

ii.

Acteurs

La configuration de ces équipements sera faite par l’ingénieur système et réseau

iii.

Validations

La validation sera faite par l’ensemble de l’équipe informatique lors du déploiement des postes clients afin de vérifier le bon fonctionnement du réseau.

i. Installation du matériel réseau dans les baies

10 octobre 2013

i.

Etapes

Les panneaux de brassages seront installés et brassé par l’équipe maintenance. L’installation des équipements réseau dans les armoires de répartitions se fera suivant les plans stockés dans le dossier « plans de câblage ».

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 106

ii.

Acteurs

L’installation se fera par les techniciens réseau présent sur site.

iii.

Validations

La validation se fera par l’ingénieur réseau par contrôle visuel.

j. Brassage des baies i.

Etapes

L’installation des cordons de brassage se fera par les techniciens informatiques en respectant un code couleur :    

Noir : poste informatique Bleu : Wifi Rouge : routeurs Vert : autres

ii.

Acteurs

Les techniciens informatiques s’occuperont du brassage.

iii.

Validations

La validation par l’ingénieur réseau se fera en coopération avec les techniciens pour valider le bon fonctionnement d’équipement finaux de test sur les différents VLANs mis en place.

2. NAS de la formation

a. Etapes i.

Installation du NAS

Il faut premier lieu installé les disques dans les baies :

10 octobre 2013

Le NAS sera installé par l’ingénieur système de MEGAS. Les utilisateurs auront un lecteur réseau chacun pour y stocker leurs données.


107

Projet MEGAS Document d’ingénierie

Puis connecter les deux câbles réseaux venant du switch

Il faut ensuite installer le DSM sur le PC du technicien pour l’administration du NAS :

-

Configuration de la licence Paramétrage IP de base

10 octobre 2013

L’administration du NAS se fera en interface WEB.

ii.

Configuration du NAS Paramétrage du Loadbalancing

Il faut aller dans l’onglet réseau puis « Network interface » pour configurer le Link agrégation

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 108

Création des volumes de stockage :

Pour créer un volume, allez à Menu principal > Gestionnaire de stockage > Volume, et cliquez sur Créer.

Nous choisirons volume unique sur RAID. Ensuite nous choisissons le type de RAID, ici en RAID 5 sur les 3 disques + 1 spare

Après création du RAID nous observons un disque logique où les données du centre de formation seront sauvegardées.

Allez dans Menu principal > Panneau de configuration > Service d'annuaire pour joindre votre Synology NAS à un service d’annuaire comme domaine Windows ou client LDAP. Quand Synology NAS a rejoint un service d'annuaire, vous pouvez gérer les privilèges d’accès des utilisateurs du domaine/LDAP aux dossiers partagés et applications DSM et activer leur service d’accueil.

10 octobre 2013

Récupérer les utilisateurs Active Directory.


109

Projet MEGAS Document d’ingénierie

Configuration des dossiers partagés

Allez à Menu principal > Panneau de configuration > Dossier partagé pour gérer les dossiers partagés, qui sont les dossiers root du Synology NAS. Vous pouvez stocker des données dans les dossiers partagés et les partager avec des utilisateurs ou groupes ayant des privilèges d’accès

10 octobre 2013

Autorisation des utilisateurs ou groupes du domaine à accéder aux dossiers partagés Si votre Synology NAS a rejoint un service d’annuaire comme domaine Windows ou client LDAP, vous pouvez aller à Menu principal > Panneau de configuration > Service d’annuaire > Utilisateur LDAP, Groupe LDAP, Utilisateurs du domaine ou Groupe du domaine pour configurer et modifier les privilèges de dossier partagé de l’utilisateur ou groupe du domaine/LDAP. Chaque élève aura son propre espace de stockage qui apparaitra dans sa session Windows quand il se connectera depuis un ordinateur de la salle multimédia. S’il ramène son PC portable il lui suffira d’ouvrir son navigateur, d’aller sur le NAS et de se connecter avec son nom d’utilisateur pour accéder à ses fichiers. Les droits de partage seront définis ainsi :

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 110

 

Elèves : lecture écriture sur leur dossier personnel + lecture sur le dossier de la classe Professeur : lecture écriture sur leur dossiers et lecture écriture sur les dossiers des classes et des élèves. Administrateur : total accès aux dossiers.

b. Acteurs L’installation se fera par l’ingénieur système et réseau de MEGAS et le technicien de Dijon pour le former à l’administration du NAS

c. Validations Les validations se feront par transmissions de récépissés de tests, effectués par des appareils homologués, au responsable informatique

3. Postes utilisateurs Le renouvellement de parc se fera à hauteur d’un tiers par an après expiration de la garantie de 3 ans. Avec l’arrivée des nouveaux logiciels CAO/PAO ces postes seront remplacés en priorité. Ce sera ensuite les ordinateurs portables pour les commerciaux. Et enfin les clients légers.

Bordeaux

Dijon

Strasbourg Total

Portables Ordi. lourds Ordi. légers Ordi. Profs Portables Ordi. lourds Ordi. légers Portables Ordi. lourds Ordi. légers 167

Année 1 14 6 0 0 13 19 0 7 0 0 59

Année 2 0 0 27 10 0 0 0 0 0 16 53

Année 3 0 0 0 15 0 0 40 0 0 0 55 10 octobre 2013

Sites


111

Projet MEGAS Document d’ingénierie

a. Postes client légers i.

Etapes Déploiement du logiciel de management

Les clients légers seront managés par la console HP Device Manager Installation de la console sur le serveur de Management On installe les composants nécessaires pour le management des clients légers,

10 octobre 2013

On sélection l’option pour le serveur DHCP qui se trouve sur l’AD01

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 112

Cette option permet de booter au premier démarrage du client sur une adresse IP pour récupérer l’image Windows 7 que l’on va créer. On installe ensuite la base SQL :

Une fois l’installation de la base finie HP DMC est prêt.

On configure les options de Boot pour le DHCP sur le serveur AD01 :

10 octobre 2013

Paramétrage de HP DMC


113

Projet MEGAS Document d’ingénierie

On créé ensuite une étendue DHCP pour les clients légers :

10 octobre 2013

(les valeurs ne sont qu’a titre d’exemple.)

Création d’une image MASTER : Pour créer une image MASTER qui sera déployée sur tous les postes légers, nous allons paramétrer un client entièrement, avec les logiciels que l’on souhaite et le client HPDM agent pour la gestion futur. Une fois l’installation et le paramétrage effectué nous allons capturer

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 114

cette machine pour la proclamer MASTER puis la déployer sur toutes les autres machines connectées au réseau. Les paramètres suivants seront conservés lors de la capture d'une image Windows Embedded 7:                 

Connexion automatique Page d'accueil d'Internet Explorer Comptes d'utilisateurs locaux, à savoir le compte administrateur, le compte D’utilisateur par défaut et les autres comptes Option régionale du système Paramètres régionaux de l'utilisateur Paramètres régionaux d'entrée Paramètres linguistiques de l'interface Fuseau horaire Format régional Emplacement Disposition du clavier Zone de notification Barre des tâches Papier peint du Bureau Connexions Bureau à distance Citrix ICA RDP

Avec WES, le client redémarre en lançant le système d'exploitation WinPE, puis exécute l'utilitaire de capture qui va copier le contenu du système de fichiers dans un fichier .Ibr sur le Répertoire principal. Nous pouvons maintenant utiliser ce modèle pour appliquer l'image capturée à d'autres machines en le déposant sur des machines se trouvant dans le volet Machines ou dans des dossiers de l'arborescence Machines. Le déploiement sur les autres machines se fera grâce à la technologie PXE et les options choisies sur le DHCP.

En cas de nouvelles mises à jour des logiciels, ceux-ci seront mis à jour sur l’image MASTER puis poussées vers les nouveaux clients. Une procédure sera rédigée pour les futures installations.

10 octobre 2013

Mise à jour des logiciels présents


115

Projet MEGAS Document d’ingénierie

ii.

Acteurs

L’installation se fera par l’ingénieur système et réseau de MEGAS et les techniciens de MEGAS. Pour l’administration de HPDM ce sera le technicien de Bordeaux qui sera formé.

iii.

Validations

Les validations se feront par transmissions de récépissés de tests, effectués par des appareils homologués, au responsable informatique

b. Postes client lourds i.

Etapes

Les ordinateurs lourds seront configurés pour le logiciel CAO-PAO, les PC seront dans le domaine et les mises à jour Windows seront poussées par WSUS. Le logiciel CAO sera installé en local sur chaque poste ainsi que le logiciel OCS et le Citrix Receiver. Une procédure sera rédigée pour les futures installations.

ii.

Acteurs

L’installation des ordinateurs se fera par les techniciens de MEGAS,

iii.

Validations

Les validations se feront par transmissions de récépissés de tests, effectués par des appareils homologués, au responsable informatique

10 octobre 2013

c. Postes portables i.

Etapes

L’installation des ordinateurs portables suivront le même schéma que pour les ordinateurs lourds c’est dire l’installation du logiciel de gestion OCS et installation du Citrix Receiver. Une procédure sera rédigée pour les futures installations.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 116

ii.

Acteurs

L’installation des ordinateurs se fera par les techniciens de MEGAS,

iii.

Validations

Les validations se feront par transmissions de récépissés de tests, effectués par des appareils homologués, au responsable informatique

B. Logiciels 1. Nouvel ERP

a. Etapes Le déploiement de l’ERP se fera module après module en respectant l’ordre suivant : -

achats comptabilité production gestion de stocks gestion clients ventes Business intelligence

L’intégration et le paramétrage complet des différents modules avec la formation des utilisateurs finaux se feront sur une période d’un an. L’accès aux différents modules sera par navigateur Web, ce mode d’accès est avantageux car le navigateur sera publié, de ce fait le flux internet sera contrôlé pour permettre une utilisation optimale de la bande passante pour SAP.

L’équipe SAP responsable de l’intégration en partenariat avec le responsable informatique seront chargé de l’intégration de l’ERP. Pour chaque module, un référent métier sera impliqué dans le déploiement pour que le paramétrage soit au plus juste.

10 octobre 2013

b. Acteurs


117

Projet MEGAS Document d’ingénierie

c. Validations La validation du fonctionnement se fera par le trio SAP, responsable informatique et responsable de chaque service (achat, comptabilité, production, …)

2. Messagerie

a. Etapes Un compte administrateur dédié à la société Cloudify sera créé et activé au besoin pour des raisons de sécurité. La création des boîtes aux lettres (BAL) utilisateurs se fera par la société Megas via un script Powershell qui listera les utilisateurs présents dans l’annuaire Active Directory et créera une BAL par utilisateur. Les mots de passe générés aléatoirement par le script seront transmis par courrier interne.

b. Acteurs La société Megas n’ayant pas de compétences dans ce domaine, l’installation du serveur de messagerie Exchange se fera par Cloudify.

c. Validations La validation se fera par le responsable informatique de Megas.

3. Messagerie du centre de formation

10 octobre 2013

a. Etapes La messagerie du centre de formation est hébergée dans le Cloud. Par conséquent il n’y a pas d’installation à faire. Cependant il faut souscrire à un nouveau contrat éducation office 365. Puis il faudra synchroniser le compte Office 365 avec l’unité d’organisation du centre de formation de l’annuaire Active Directory de Megas. Les identifiants de messagerie seront transmis à chaque élève par courrier internet lors de la rentrée des classes.

b. Acteurs Le responsable informatique se chargera de la souscription au contrat. La demande de création de nouveaux comptes pour les élèves sera à la charge des professeurs permanents. La création des comptes et BAL sera faite par les techniciens informatique.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 118

c. Validations Le recettage sera fait par le responsable informatique en partenariat avec les professeurs permanents responsables de la création des « demandes d’ouverture de comptes élèves ».

4. Accès à distance pour les applications

a. Etapes Les serveurs « Citrix » seront installés en respectant les préconisations Citrix et Microsoft. Toutes les mises à jours et correctifs seront installés pour optimiser la ferme Citrix. Le Delivery Controller sera installé en premier avec les console « Desktop Studio » et « Director ». Ce serveur avec la console Studio permettra de définir quelles applications seront publiées pour tels ou tels utilisateurs. Quant à la console Director, celle-ci permettra de récupérer des statistiques sur l’utilisation ou les erreurs de connexion.

10 octobre 2013

Le « Storefront » sera installé en second, c’est lui qui permettra aux utilisateurs de récupérer leurs applications dans le menu Démarrer.


119

Projet MEGAS Document d’ingénierie

Les serveurs d’Applications hébergerons les applications de MEGAS qui seront publiées, les quatre serveurs seront identiques pour permettre l’équilibrage de charge sur toutes les applications en cas de crash d’un serveur. Le Citrix Receiver, permettra aux utilisateurs de récupérer les applications envoyées par le Storefront et celles-ci remonteront dans le menu des utilisateurs comme si c’était des applications locales. Pour les utilisateurs nomades le mode « Streaming » sera utilisé, c’est-àdire que l’application va se faire une copie en locale pour s’exécuter en mode hors connexion pour un temps donné défini par l’administrateur.

b. Acteurs L’installation et la configuration de la ferme Citrix sera fera par l’équipe d’experts de Cloudify.

10 octobre 2013

L’administrateur suivra une formation pour d’administration de celle-ci. L’administrateur de Megas sera aussi capable de publier de nouvelles applications en fonction des nouveaux besoins.

c. Validations La validation se fera par les experts Citrix de Cloudify et du Responsable Informatique de MEGAS. Des Key Users seront choisis pour tester l’accès aux applications et valider le déploiement

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 120

5. Contrôleur de domaine

a. Etapes Le service d’annuaire sera installé en respectant l’organisation décrite plus haut dans ce document. L’ajout des utilisateurs se fera via un script Powershell qui lira un fichier CSV comportant toute les informations nécessaires sur chaque utilisateur (nom, prénom, adresse de messagerie, téléphone, unité d’organisation, ..). La configuration de ce serveur comprendra également l’installation des rôles DNS et DHCP.

b. Acteurs L’organisation de l’annuaire a été décidée en amont par une réflexion de l’équipe informatique. Le responsable informatique se chargera de déclarer cette base de données utilisateur à la CNIL. Un technicien se chargera de développer le script Powershell nécessaire à la création des utilisateurs. Il se chargera ensuite de déployer les rôles décrit ci-dessus et d’exécuter le script afin d’enrichir l’annuaire. Le fichier CSV décrit ci-dessus aura été rempli au préalable par les RH.

c. Validations La validation se fera par le responsable informatique dans un premier temps et par l’ensemble des utilisateurs en fonctions d’éventuels problèmes rencontré à la première connexion. Ces problèmes seront donc remontés par les techniciens de support.

6. Serveur Antivirus

a. Etapes

10 octobre 2013

Le serveur anti-virus sera installé en suivant les recommandations de l’éditeur. Les agents étant intégrés directement dans le master Megas, il suffira d’une reconnaissance réseau afin de lier les postes clients au serveur. L’organisation des postes clients au sein de la console d’administration sera faite suivant les paramètres par défaut de la console :


121

Projet MEGAS Document d’ingénierie

En y ajoutant une section particulière pour les ordinateurs portables.

b. Acteurs L’installation et le paramétrage sera fait par l’administrateur système et réseau de la société Mégas.

c. Validations La validation sera faite par le responsable informatique qui contrôlera le premier rapport émis par le serveur.

10 octobre 2013

7. Serveur Intranet et extranet

a. Etapes Les serveurs intranet et extranet seront à développer suivant le cahier des charge établit par la direction des ressources humaines et le service des achats. Ils seront installés sur des serveurs linux séparés.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 122

b. Acteurs Le développement sera fait en interne par les développeurs de l’équipe informatique qui suivront les besoins remontés par les RH et les Achats. Le paramétrage du serveur linux sera fait en amont par l’administrateur système et réseau de Mégas.

c. Validations La validation se fera par le responsable informatique, le directeur des ressources humaines et le responsable du service achat avec une période d’utilisation par des bêta-testeurs.

8. Serveur e-learning

a. Etapes Le serveur de e-learning sera installé sur le NAS du centre de formation. Le paquet sera téléchargé directement sur le serveur puis installé depuis l’interface web en suivant le programme d’installation livré par l’éditeur.

b. Acteurs Un technicien informatique se chargera de l’installation du logiciel Moodle et de la liaison à l’annuaire de l’entreprise. Une équipe de professeur permanent se chargera de la configuration de l’outil (aidé par un développeur pour la customisation de l’interface)

c. Validations

9. Serveur de fichier

a. Etapes Le serveur de fichier sera installé avec le rôle Windows. La récupération des données existante sera faite par envoie des bandes à l’hébergeur le lendemain de la fermeture annuelle. Ce qui

10 octobre 2013

La validation se fera par l’ensemble de l’équipe pédagogique après la production du premier cours.


123

Projet MEGAS Document d’ingénierie permettra une migration sans perte de donnée. En cas de soucis durant le transport, l’original des fichiers seront toujours présents sur les anciens serveurs. A l’heure actuelle il y a environ 1 To de données existantes qui seront migrées vers le nouveau serveur de fichier. La migration sera assurée par Cloudify et sous la supervision de l’équipe informatique de MEGAS.

b. Acteurs Le responsable informatique sera en charge de l’envoie des bandes à l’hébergeur Cloudify. Cloudify aura la responsabilité de migrer les données vers le nouveau serveur de fichier. L’administrateur système et réseau Megas devra ensuite affecter les droits adéquat sur chaque dossier afin que les utilisateurs puissent accéder à leurs données lors de la reprise d’activité.

c. Validations La validation se fera en deux temps :  

Contrôle après affectation des droits par le responsable informatique Validation après une période d’un mois de reprise d’activité des utilisateurs finaux.

10. Serveur de bases de données

a. Etapes Le serveur de base de donnée sera installé et paramétré par Cloudify car la société Megas ne possède pas suffisamment de compétence interne dans ce domaine. Ensuite les bases de données seront créée afin de répondre aux différents besoins (intranet, extranet, WSUS, Exchange,…)

10 octobre 2013

b. Acteurs Cloudify sera en charge de l’installation et de la configuration (Haute disponibilité, liaison au domaine,…) L’administrateur système sera en charge de la création des bases de données et de la sécurisation de ces dernières (avec consultation du développeur).

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 124

c. Validations La validation se fera par l’administrateur système et réseau pour la partie configuration du serveur avec un test de haute disponibilité en déconnectant un serveur. Et par les développeurs sur la partie création des bases de données, en émettant des requêtes de test.

11. Serveur de mises à jour

a. Etapes Le serveur WSUS sera installé suivant les recommandations Microsoft :       

Étape 1 : Examiner les conditions requises pour l'installation de WSUS 3.0 Étape 2 : Installer WSUS 3.0 sur le serveur Étape 3 : Configurer la connexion réseau pour WSUS 3.0 Étape 4 : Configurer les mises à jour et définir la synchronisation Étape 5 : Configurer le service Mises à jour automatiques Étape 6 : Créer un groupe d'ordinateurs pour les mises à jour Étape 7 : Approuver et déployer des mises à jour dans WSUS 3.0

b. Acteurs L’administrateur système et réseau sera en charge de la configuration et du déploiement de ce serveur. Les premiers ordinateurs qui recevront les mises à jour seront ceux du service informatique afin de pouvoir valider le fonctionnement du serveur.

c. Validations

12. Serveur d’impression

a. Etapes Le serveur d’impressions sera installé via l’interface Windows. Puis les imprimantes et mopieurs seront ajoutés avec les drivers 32 et 64 bits. Les mopieurs seront ensuite déployés par GPO sur les postes client en fonction des localisations.

10 octobre 2013

La validation se fera par le service informatique au complet après déploiement de l’intégralité des mises à jour sur l’ensemble des postes du service informatique.


125

Projet MEGAS Document d’ingénierie

b. Acteurs Le technicien informatique sera en charge de l’ajout des imprimantes et des drivers sur le serveur d’impression.

10 octobre 2013

L’administrateur système et réseau sera en charge du déploiement par stratégie de groupe des imprimantes

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Déploiement 126

c. Validations La validation du déploiement se fera par un membre de chaque service pour valider le déploiement et le bon fonctionnement des drivers sur les postes clients.

13. Serveur de gestion de parc

a. Etapes Cloudify livrera une Machine virtuelle linux sur laquelle l’administrateur système et réseau de Megas suivra les recommandations des éditeurs afin d’installer OCS et GLPI de manière sécurisée 

Installation de GLPI : o Récupérer GLPI o Installation et configuration du serveur web o Installer les fichiers sur le serveur web o Début de l’installation via l’interface web  Connexion à la base de données MySQL (MS-SQL non supporté)  Création des données en base. Installation d’OCS Inventory : o Récupérer OCS Inventory o Installation et configuration du serveur web o Installer les fichiers sur le serveur web o Début de l’installation via l’interface web  Connexion à la base de données MySQL (MS-SQL non supporté)  Création des données en base. o Lier OCS et GLPI

NB : L’agent OCS permettant de remonter automatiquement les postes clients dans l’inventaire est intégré au master Megas.

L’administrateur système et réseau sera en charge de l’installation et la configuration de ces deux logiciels serveurs. Le paramétrage de la partie support utilisateur se fera par le responsable de service informatique.

c. Validations La validation se fera par le responsable informatique avec les rapports d’inventaires.

10 octobre 2013

b. Acteurs


127

Projet MEGAS Document d’ingénierie

14. Serveur de supervision

a. Etapes Cloudify livrera une Machine virtuelle linux sur laquelle l’administrateur système et réseau de Megas suivra les recommandations des éditeurs afin d’installer Zabbix de manière sécurisée Téléchargement du programme Création d’un utilisateur dédié Création d’une base de données (S-SQL non supporté) Compilation de l’installeur Démarrage du service Installation via l’interface web o Connexion à la base de données MySQL (MS-SQL non supporté) o Création des données en base. NB : L’agent Zabbix permettant de remonter automatiquement les postes clients dans l’inventaire est intégré au master Megas.      

b. Acteurs L’administrateur système et réseau sera en charge de l’installation et la configuration de ce serveurs.

c. Validations

10 octobre 2013

La validation se fera par le responsable informatique après analyse d’un rapport.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Plan de communication et de formation utilisateur 128

VI.

Plan de communication et de formation utilisateur A. Plan de communication

Le plan de communication sera établi sur 7 axes : 1. 2. 3. 4. 5. 6. 7.

Identification des cibles Pour chaque cible, définition des objectifs du projet et les axes de communication Identification des émetteurs des messages à transmettre Choix des moyens de communication Définition et détail du contenu des actions Planning de communication Définition des moyens pour suivre le résultat du projet

1. Tous les employés de MEGAS seront concernés 2. Les objectifs du projet : o réduire ses coûts de fabrication ; o optimiser les gestions de ses stocks ; o simplifier la gestion administrative (traitement des commandes, devis, factures, contrats, réclamations,…) ; o faciliter l'échange entre services et avec ses partenaires ; o gagner en réactivité ; o pérenniser l'entreprise. 3. Les émetteurs seront l’équipe informatique, en particulier le DSI et les chefs de chaque service qui à leur tour délivrerons les informations 4. La communication se fera lors des réunions et des lettres de service officielles affichées sur tableau visible par tout le monde. 5. La définition des actions seront détaillées dans les notes de service 6. Le planning de communication sera dans le Gantt du projet. 7. Pour les résultats du projet des mails seront envoyés après des réunions de pilotage

B. Plan de formation Le plan de formation des utilisateurs sera communiqué sur les tableaux officiels d’affichages de MEGAS.

-

Windows 7 Suite Open Office Suite SAP

Pratiquement tous les employés de MEGAS seront concernés par ces formations c’est pourquoi un emploi du temps strict de formation sera défini par les chefs de service ou directeur de service. Chaque collaborateur aura obligation de suivre les formations qui le concerne.

10 octobre 2013

Les formations auront pour but d’aider et de former les utilisateurs aux nouveaux logiciels de MEGAS, ces formations porterons sur :


129

Projet MEGAS Document d’ingénierie

1. Formation Windows 7

a. Fiche de formation Titre de la formation Objectifs de la formation Durée Personnes concernées Les prérequis Le contenu

Les formateurs

Formation Windows 7 pour utilisateurs Appréhender l’interface Windows 7, savoir retrouver ses documents. 1 jour Tout le personnel ayant un ordinateur Savoir se servir d’un clavier et d’une souris - Se connecter avec sa session - Ouvrir les applications - Ranger et retrouver ses documents - Création de raccourcis - Copier-coller Les techniciens informatiques des différents sites

b. Programme détaillé de la formation Les options de la barre des tâches -

Utilisation des aperçus des fenêtres de la barre des tâches Modification de l'affichage des fenêtres (Windows Flip, Windows Flip 3D) Modification des paramètres de la barre des tâches

Les gadgets -

Utiliser les gadgets (calculatrice, horloge, météo, calendrier, Notes...) Modifier les options d'un gadget Déplacer un gadget sur le bureau Supprimer un gadget du bureau Windows Télécharger d'autres gadgets

10 octobre 2013

Les recherches de fichiers dans l'explorateur Windows -

Afficher la barre de menus Réorganiser les volets dans l'explorateur Windows Grouper, trier ou rechercher des fichiers par catégorie ou par date Réaliser des recherches à partir de la zone de recherche dans l'explorateur Utiliser la recherche avancée pour affiner les critères de recherche Attribuer un mot clé à un ou plusieurs fichiers Créer des dossiers de recherches pour ranger les fichiers recherchés Réaliser des recherches à partir du menu Démarrer Rechercher les sites Internet qui traitent d'un sujet

Windows 7 pour communiquer et partager des informations -

Ajouter des contacts dans l'explorateur

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Plan de communication et de formation utilisateur 130

-

Créer un groupe de contacts Utiliser le calendrier Windows pour gérer des tâches et des rendez-vous

A la fin de la formation un questionnaire sera distribué pour demander les avis sur la qualité de la formation. Ceci aura pour but de rectifier les éventuels points faibles pour les formations à venir.

2. Formation Open Office

a. Fiche de formation Titre de la formation Objectifs de la formation

Durée Personnes concernées Les prérequis Le contenu

Les formateurs

Formation Open Office Maitriser les produits essentiels d’Open Office : - Traitement de texte - Tableur - Création de Slide 1 jour Tout le personnel ayant un ordinateur Savoir se servir d’un clavier et d’une souris - Writer traitement de texte - Clac, tableur - Impress présentation Les techniciens informatiques des différents sites

       

Writer

Configuration minimale recommandée : sous Windows, sous Linux, autre. Prise en main : les fenêtres, les différentes barres d'état, les menus contextuels, les icônes. Personnalisation des menus. Les types de fichiers et les compatibilités. Le Navigateur, pour gérer les documents. Utilisation du styliste et des styles pour identifier la structure d'un document. Déclaration d'imprimantes PDF ou physiques. La gestion de bases de données.

10 octobre 2013

b. Programme détaillé de la formation


131

Projet MEGAS Document d’ingénierie        

Comparatifs des commandes Office vers Open Office.org. Mises en forme. Les tableaux. Les styles. Plans et numérotations, index et glossaire. Graphiques et diagrammes. Publipostage. Conversion des fichiers Word vers Open Office.org : divergences, les polices, remontées de problèmes.

Calc     

Comparatifs des commandes Office vers Open Office.org. Les opérateurs. Feuilles de calcul avancées. Les formules. Tableaux croisés et solveur.

Impress     

Créer une présentation à l'aide de l'assistant. Modifier la taille et déplacer les objets. Enrichir les textes et les puces. Insertion des images. Insertion d'animation.

3. Formation SAP

10 octobre 2013

a. Fiche de formation Titre de la formation Objectifs de la formation

Formation SAP Maitriser les différents modules SAP pour chaque service

Durée Personnes concernées

Variable selon les modules et les services Tout le personnel amenée à utiliser un module SAP Savoir se servir d’un clavier et d’une souris - Ouvrir les modules voulus - Insérer des données - Visualiser des données - Créer des rapports

Les prérequis Le contenu

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Plan de communication et de formation utilisateur 132

-

Les formateurs

Comprendre les résultats et faire des statistiques Les formateurs SAP

10 octobre 2013

La formation sera assurée par les experts SAP auprès des différents services. Un planning de formation sera créé en collaboration avec SAP.


Architecture des serveurs Serveur Controleur de domaine N°1 Controleur de domaine N°2 Antivirus Intranet serveur Extranet n°1 Fichier Base de donnée N°1 Base de donnée N°2 Gestion de parc - Supervision Messagerie Publication d'application Publication d'application Publication d'application Publication d'application Publication d'application Publication d'application Mises à jour Impression Gestion informatique

fonction AD-DNS-DHCP AD-DNS-DHCP serveur Kaspersky serveur Web Apache serveur Web Apache serveur de fichier SQL server standard SQL server standard OCS - GLPI Exchange Transport et client et MailBox StoreFront Delivery Controler Xen App Xen App Xen App Xen App WSUS Serveur d'impression gestion licences, console, management, Certificats

Nom MEGAS-CD01 MEGAS-CD02 MEGAS-AV01 MEGAS-IN01 MEGAS-EX01 MEGAS-FI01 MEGAS-BD01 MEGAS-BD02 MEGAS-GP01 MEGAS-ME01 MEGAS-SF01 MEGAS-DC01 MEGAS-XA01 MEGAS-XA02 MEGAS-XA03 MEGAS-XA04 MEGAS-WU01 MEGAS-SI01 MEGAS-CG01

les serveurs pour l'ERP sont dimensionnés et fournis par SAP, de ce fait il y aura location d'un emplacement pour les serveurs. HDD 15K 150 iops SDD 350 IOPS sauvegarde =/ PRA

système W2012 STD W2012 STD W2012 STD CentOS CentOS W2012 STD W2012 STD W2012 STD CentOS W2012 STD W2012 STD W2012 STD W2012 STD W2012 STD W2012 STD W2012 STD W2012 STD W2012 STD W2012 STD


CriticitĂŠ haute haute basse basse moyenne moyenne haute haute moyenne haute haute haute haute haute haute haute basse basse basse

licence Microsoft 1 1 1 0 0 1 1 1 0 1 1 1 1 1 1 1 1 1 1 TOTAL TOTAL

capacitĂŠ disque (Go) OS 80 80 80 10 10 80 80 80 10 80 80 80 80 80 80 80 80 80 80 1310 5700

DATA 0 0 20 100 100 3500 20 20 80 450 0 0 10 10 10 10 30 0 30 4390

CPU / VM (core) 2 2 2 2 2 2 2 2 2 4 2 2 8 8 8 8 2 2 2

RAM / VM (Go) 4 4 4 1 1 4 6 6 2 12 4 4 36 36 36 36 2 2 4


N° 1 2

Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Déploiement du Projet MEGAS Bordeaux Opérateurs 1

3

Mise en production des réseaux VPN et installation des routeurs

4

Câblage des fibres optiques

5

Câblage du réseau cuivré (avec identification des câbles et prises)

6

Installation des 2 baies de brassage

Technicien maintenance 2

7

Installation des climatisations

Technicien informatique 2

8

Configuration des 2 commutateurs de coeur

Administrateur système & réseau

9

Configuration des 5 commutateurs d'accès

Administrateur système & réseau

10

Configuration des 2 points d'accès wifi

11

Installation du matériel réseau dans les 2 baies de brassage

12

Brassage des 2 baies

Projet : Plan de déploiement Date : Ven 03/01/14

Société de service 1 Technicien maintenance 1

Administrateur système & réseau Technicien informatique 1 Technicien informatique 1

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 1

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

13

Déploiement des 49 postes client

Technicien informatique 1

14

Déploiement des 4 imprimantes réseau

Technicien informatique 1

15

Déploiement des 13 imprimantes individuelles

Technicien informatique 1

16

Dijon Opérateurs 2

17

Mise en production des réseaux VPN et installation des routeurs

18

Câblage des fibres optiques

19

Câblage du réseau cuivré (avec identification des câbles et prises)

20

Installation des 6 baies de brassage

Technicien maintenance 4

21

Installation des climatisations

Technicien maintenance 4

22

Configuration des 2 commutateurs de coeur

Administrateur système & réseau

23

Configuration des 8 commutateurs d'accès

Administrateur système & réseau

24

Configuration des 10 points d'accès wifi

Projet : Plan de déploiement Date : Ven 03/01/14

Société de service 2 Technicien maintenance 3

Administrateur système & réseau

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 2

2nd Semestre Tri 3


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Technicien informatique 2

1er Semestre Tri 1 Tri 2

25

Installation du matériel réseau dans les 6 baies de brassage

26

Brassage des 6 baies

27

Mise en production des 8 commutateurs

28

Déploiement des 108 postes client

29

Déploiement des 3 imprimantes réseau

Technicien informatique 2

30

Déploiement des 8 imprimantes individuelles

Technicien informatique 2

31

Technicien informatique 2 Technicien informatique 2 Technicien informatique 2

Strasbourg Opérateurs 3

32

Mise en production des réseaux VPN et installation des routeurs

33

Câblage des fibres optiques

Société de service 3

34

Câblage du réseau cuivré (avec identification des câbles et prises)

Technicien maintenance 5

35

Installation des 4 baies de brassage

Technicien maintenance 6

36

Installation des climatisations

Technicien maintenance 6

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 3

2nd Semestre Tri 3


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

37

Configuration des 2 commutateurs de coeur

Administrateur système & réseau

38

Configuration des 3 commutateurs d'accès

Administrateur système & réseau

39

Configuration des 3 points d'accès wifi

40

Installation du matériel réseau dans les 2 baies de brassage

Technicien informatique 3

41

Brassage des 2 baies

Technicien informatique 3

42

Mise en production des 3 commutateurs

43

Déploiement des 28 postes client

44

Déploiement des 3 imprimantes réseau

Technicien informatique 3

45

Déploiement des 2 imprimantes individuelles

Technicien informatique 3

46 47

Administrateur système & réseau

Technicien informatique 3 Technicien informatique 3

Cloudify Phase d'initialisation

48

Projet : Plan de déploiement Date : Ven 03/01/14

Cloudify équipe intégration

migration des données

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 4

2nd Semestre Tri 3


Mode Tâche

Nom de la tâche

49

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

repérage

50

audit technique et organisationnel

Cloudify Equipe SDM

51

définition de l'infrastructure

Cloudify Equipe Architecte

52 53

prise en main construction de la solution

54

Intégration de la solution SAP

55

Paramétrage SAP

56

Module achat

57

Module comptabilité

58

Module production

59

Module gestion de stock

60

Module gestion client

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3

Cloudify équipe intégration;Equipe SAP

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 5


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

61

Modules ventes

62

Module Buisness intelligence

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

Cloudify équipe intégration

63

installation des VM Windows

64

installation des VM Linux

65

Paramétrage du serveur de Domaine

66

Technicien informatique 1

67

Création d'un script Powershell pour la création des utilisateurs Paramétrage du serveur de Messagerie

68

Paramétrage de la messagerie du centre de formation

Cloudify Equipe Architecte

69

Création d'un script Powershell pour la création des BAL

Technicien informatique 1

70

Paramétrage du serveur Anti-virus

71

Paramétrage du serveur intranet

Administrateur système & réseau;Développeu

72

paramétrage du serveur extranet

Administrateur système & réseau;Développeu

Projet : Plan de déploiement Date : Ven 03/01/14

Cloudify équipe intégration Administrateur système & réseau

Cloudify Equipe Architecte

Administrateur système & réseau

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 6


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

73

paramétrage du serveur de fichier

Administrateur système & réseau;Cloudify équipe

74

paramétrage du serveur SQL N°1

Cloudify Equipe Architecte;Administrateur systèm

75

paramétrage du serveur SQL N°2

Cloudify Equipe Architecte

76

paramétrage du serveur Gestion de parc

77

paramétrage du serveur de supervision

78

paramétrage du StoreFront

79

paramétrage du Delivery Controler

80

paramétrage des 4 serveurs Xen APP

81

paramétrage du serveur de mises à jour

Administrateur système & réseau

82

Paramétrage du serveur d'impression

Administrateur système & réseau;Technicien infor

83

paramétrage du serveur de gestion, licence, management et certificat intégration des données existantes

84

Projet : Plan de déploiement Date : Ven 03/01/14

Administrateur système & réseau;Responsabl Administrateur système & réseau

Administrateur système & réseau;Cloudify éq

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 7


Mode Tâche

Nom de la tâche

85

Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

Recettage

86

SAP

87

Messagerie

88

Messagerie du centre de formation

89

Accès à distance

90

Contrôleur de domaine

91

Antivirus

92

Intranet

93

Extranet

94

Serveur de fichier

95

Serveur de base de donnée

96

Serveur de gestion de parc

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre

Equipe SAP;Responsable Ach

Professeurs permanents;Responsable informat

Responsable informatique;Utilisateurs finaux[1%] Responsable informatique Responsable informatique;Responsable RH

Responsable informatique;Responsable Achat

Responsable informatique[1%];Utilisateurs

Responsable informatique[50%];Développeur inf Responsable informatique

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 8


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

97

serveur de supervision

Responsable informatique

98

serveur d'impression

Responsable informatique[10%];Utilisateurs f

99

Serveur de mise à jour

100

vérification pour passer en service continu

Cloudify Equipe Service Qualité

101

validation de la phase d'initialisation

29/08

102

Comité de pilotage

Administrateur système & réseau;Cloudify Eq

103

Phase de transition

104

hébergement

105

gestion de l'environnement technique

106

supervision

Cloudify équipe supervision

107

soutien technique

Cloudify équipe support

108

reporting

Cloudify équipe reporting

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 9


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

109

Comité de pilotage / Direction

110

validation de la phase de transition

111

Phase d'exploitation

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

Direction Cloudify;Direction MEGAS;Resp 06/10

112

hébergement

113

gestion de l'environnement technique

114

supervision

Clou

115

soutien technique

Clou

116

reporting

Clou

117

Prise en compte des SLAs

118

validation à 3 mois

05/01

119

Comité de pilotage

Cloudify Equipe SDM;Responsa

120

validation à 6 mois

Projet : Plan de déploiement Date : Ven 03/01/14

06/04

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 10


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

Cloudify Equipe SDM;

121

comité de pilotage

122

validation à 9 mois

06/07

123

comité de pilotage

Cloudify Equ

124

validation à 1 an

25/

125

comité de pilotage

Clo

126

Comité Direction annuel N1

18/

127

Comité Direction

Clou

128

validation à 1 an et 3 mois

129

comité de pilotage

130

validation à 1 an et 6 mois

131

comité de pilotage

132

validation à 1 an et 9 mois

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 11


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

133

comité de pilotage

134

validation à 2 ans

135

comité de pilotage

136

Comité Direction Annuel N2

137

Comité Direction

138

validation à 2 ans et 3 mois

139

comité de pilotage

140

validation à 2 ans et 6 mois

141

comité de pilotage

142

validation à 2 ans et 9 mois

143

comité de pilotage

144

validation à 3 ans

Projet : Plan de déploiement Date : Ven 03/01/14

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 12

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


Mode Tâche

Nom de la tâche

2nd Semestre Tri 4

145

comité de pilotage

146

Comité Direction Annuel N3

147

Comité Direction

Projet : Plan de déploiement Date : Ven 03/01/14

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 13

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 14

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 15

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

2

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 16

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 17

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

;Equipe SAP

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 18

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

ation

éseau

réseau

e & réseau;Développeur informatique 1

e & réseau;Développeur informatique 2

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 19

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

réseau;Cloudify équipe intégration;Responsable informatique

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

;Administrateur système & réseau

e & réseau;Responsable informatique

me & réseau

réseau

réseau;Technicien informatique 2

me & réseau;Cloudify équipe intégration

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 20

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

e SAP;Responsable Achat[20%];Responsable commercial[20%];Responsable informatique[20%];Responsable production;Responsable RH[20%] Responsable informatique[1%]

s;Responsable informatique

Utilisateurs finaux[1%]

Responsable RH

que;Responsable Achat

atique[1%];Utilisateurs finaux[1%]

[50%];Développeur informatique 1[25%];Développeur informatique 2[25%]

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 21

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


que

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

que[10%];Utilisateurs finaux[10%]

Responsable informatique;Développeur informatique 1;Développeur informatique 2;Technicien informatique 1;Technicien informa

ce Qualité

me & réseau;Cloudify Equipe SDM;Responsable informatique

upervision

upport

porting

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 22


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

;Direction MEGAS;Responsable informatique

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Cloudify équipe supervision Cloudify équipe support Cloudify équipe reporting

Equipe SDM;Responsable informatique 06/04

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 23

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Cloudify Equipe SDM;Responsable informatique

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

06/07 Cloudify Equipe SDM;Responsable informatique 25/09 Cloudify Equipe SDM;Responsable informatique 18/09 Cloudify Equipe SDM;Direction Cloudify;Direction MEGAS;Responsable informatique 18/12 Cloudify Equipe SDM;Responsable informatique 11/03 Cloudify Equipe SDM;Responsable informatique 03/06

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 24

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Cloudify Equipe SDM;Responsable informatique

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

26/08 Cloudify Equipe SDM;Responsable informatique 02/09 Cloudify Equipe SDM;Direction Cloudify;Direction MEGAS;Responsable informatique 18/11 Cloudify Equipe SDM;Responsable informatique 10/02 Cloudify Equipe SDM;Responsable informatique 05/05 Cloudify Equipe SDM;Responsable informatique 28/07

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 25

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Cloudify Equipe SDM;Responsable informatique

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3

18/08 Cloudify Equipe SDM;Direction Cloudify;Direction MEGAS;Responsable informatique

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 26


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 27

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 28

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 29

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 30

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 31

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 32

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 33

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 34

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

tique 1;Technicien informatique 2;Technicien informatique 3

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 35

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 36

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 37

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

Projet : Plan de déploiement Date : Ven 03/01/14

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 38

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3 Tri 4

ponsable informatique

Projet : Plan de déploiement Date : Ven 03/01/14

Tâche

Récapitulatif inactif

Tâches externes

Fractionnement

Tâche manuelle

Jalons externes

Jalon

Durée uniquement

Échéance

Récapitulative

Report récapitulatif manuel

Avancement

Récapitulatif du projet

Récapitulatif manuel

Progression manuelle

Tâche inactive

Début uniquement

Jalon inactif

Fin uniquement

Page 39

1er Semestre Tri 1 Tri 2

2nd Semestre Tri 3


Liaison inter-sites exploitant la technologie IP VPN MPLS entre les trois sites de la société Megas à l’hébergeur Cloudify

Le présent document comporte sept feuillets numérotés de 1 à 7 et deux annexes numérotées de 8 à 10


1

Projet MEGAS Appel d’offre

Table des mises à jour du document Date

1.0

14/01/2013

Objet de la mise à jour Création du document

14 janvier 2013

Version

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Table des matières 2

Table des matières Table des mises à jour du document ........................................................................................................... 1 Table des matières............................................................................................................................................... 2 I.

Identifiants de l’administration qui passe le marché ................................................................... 4

A.

Nom et adresse officiels de l’acheteur public : ...................................................................................................4

A.

Monsieur le secrétaire général........................................................................................................................................4

B.

Adresse auprès de laquelle des informations complémentaires peuvent être obtenues : ...............4

C.

Adresse auprès de laquelle les documents peuvent être obtenus :...........................................................4

D.

Adresse auprès de laquelle les offres doivent être envoyées : ....................................................................4

E.

Type d’acheteur public : ...............................................................................................................................................4

II.

Objet du marché ........................................................................................................................................ 4

A.

Description ........................................................................................................................................................................4

1.

Type de marché de services : ............................................................................................................. 4

2.

Marché à bons de commande :......................................................................................................... 5

3.

Marché à tranches :................................................................................................................................ 5

4.

Objet du marché : .................................................................................................................................. 5

5.

Lieu d’exécution du marché : ............................................................................................................. 5

6.

Division en lots : ..................................................................................................................................... 5

7.

Les variantes sont-elles interdites ? ................................................................................................ 5

8.

Dérogation aux normes européennes : ......................................................................................... 6

B.

Quantités à fournir .........................................................................................................................................................6

C.

Durée du marché ou délai d’exécution..................................................................................................................7

III.

Renseignements d’ordre juridique, économique, financier et technique ............................ 8

A.

Conditions relatives au marche.................................................................................................................................8

B.

Conditions particulières ...............................................................................................................................................9

IV.

Procédure...................................................................................................................................................... 9

A.

Type de procédure .........................................................................................................................................................9

B.

Critères d’attribution .....................................................................................................................................................9

C.

Remise d’échantillons ou de matériels de démonstration : ....................................................................... 10

D.

Renseignements d’ordre administratif ................................................................................................................ 10

V.

Autres renseignements .......................................................................................................................... 11

A.

Contenu du dossier de la consultation ............................................................................................................... 11

B.

Modalités de présentation des offres .................................................................................................................. 11

C.

Renseignements complémentaires ...................................................................................................................... 13

14 janvier 2013

9. Marchés négociés susceptibles d’être passés ultérieurement en application de l’article 35-II.4° du code des marchés : ................................................................................................................... 6


3

Projet MEGAS Appel d’offre A.

Adresse auprès de laquelle des informations complémentaires peuvent être obtenues .............. 16

1.

Adresse auprès de laquelle des informations complémentaires peuvent être obtenues 16

2.

Adresse auprès de laquelle les documents peuvent être obtenus ................................... 16

3.

Adresse a laquelle les offres / demandes de participation doivent être envoyées .... 16 Première enveloppe intérieure (candidature) .................................................................................................. 17

C.

Deuxième enveloppe intérieure (offre) ............................................................................................................... 18

14 janvier 2013

B.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Identifiants de l’administration qui passe le marché 4

I.

Identifiants de l’administration qui passe le marché A. Nom et adresse officiels de l’acheteur public :

Dénomination : Megas

A l’attention de : A. Monsieur le secrétaire général

Adresse : all. de la foret de la reine

Code postal : F-54500

Localité/ville : VANDOEUVRE

Pays : France

Téléphone : 03 83 00 83 00

Télécopieur : 03 83 00 83 01

Courrier électronique :

Adresse internet (URL) :

contact@megas-securite.com

www.megas-securite.com

B. Adresse auprès de laquelle des informations complémentaires peuvent être obtenues : voir annexe A

C. Adresse auprès de laquelle les documents peuvent être obtenus : voir annexe A

D. Adresse auprès de laquelle les offres doivent être envoyées : voir annexe A

E. Type d’acheteur public : Société par actions simplifiée

Objet du marché A. Description 1. Type de marché de services :

5 (services de télécommunications)

14 janvier 2013

II.


5

Projet MEGAS Appel d’offre

2. Marché à bons de commande : Non.

3. Marché à tranches : Non.

4. Objet du marché : Liaison inter-sites exploitant la technologie IP VPN MPLS entre les trois sites de la société Mégas, situés à Bordeaux, Dijon et Strasbourg, et l’hébergeur Cloudify.

5. Lieu d’exécution du marché :    

60 Rue de la Devèze F-33000 Bordeaux 4 Rue Marcel Dassault F-21000 Dijon 30 Rue Jacques Kable F-67000 Strasbourg 1 route des falaises F-27100 Val-de-Reuil

6. Division en lots : Oui.

7. Les variantes sont-elles interdites ? Non, les candidats peuvent présenter une offre comportant une ou des variantes par rapport aux spécifications du cahier des charges. Les candidats ont la possibilité de proposer toute variante dans la mesure où celle-ci trouve sa justification soit sur le plan technique, soit sur le plan économique. 0

14 janvier 2013

Les variantes par rapport à l’objet du marché ou par rapport au délai d’exécution des prestations ne sont pas autorisées. Les variantes proposées ne doivent pas déroger aux spécificités minimum indiquées au cahier des clauses particulières (CCP) qui sont intangibles. Le candidat ne peut pas proposer de variante dérogeant à ses obligations réglementaires. Chaque variante devra faire l’objet d’une offre séparée. D’une manière générale, les candidats sont libres de proposer toutes options en complément de leur offre dans la mesure où elles sont en rapport avec l’objet du marché.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Objet du marché 6

Les variantes et options ne sont recevables que dans la mesure où le candidat a également remis une offre répondant à la solution de base.

8. Dérogation aux normes européennes : Non.

9. Marchés négociés susceptibles d’être passés ultérieurement en application de l’article 35-II.4° du code des marchés : Non.

B. Quantités à fournir Les prestations comprennent : Les besoins pour chaque site prenant en compte une évolution humaine sur 3 ans avec une marge de 10 pourcent, soit : Site Besoin réel (Ko/s) Besoin final (Mo/s)

Strasbourg

Bordeaux

Dijon

Cloudify

536

920

2 338

3794

2 x 0,5

2 x 0,5

1x1+1x2

1x2+1x3

Opérateur 1

Bâtiment Opérateur 2

-

la gestion des flux ;

-

la garantie technique de rétablissement ;

14 janvier 2013

Les valeurs ci-dessus sont des débits à fournir de manière symétrique entre chaque site et l’opérateur Cloudify. Les besoins finaux seront répartis entre 2 opérateurs différents. Chaque opérateur devra donc tenir compte et travailler en partenariat avec son concurrent. Les débits demandés à chaque opérateur sont des besoins réels en bande passante. Il ne s’agit pas d’une projection de fail-over. Par conséquent, ces derniers devront mettre à disposition des routeurs capable de gérer le load balancing nécessaire. Les opérateurs devront se coordonner afin que leurs arrivées télécom respectives soient positionnées à l’extrémité l’une de l’autre sur chaque bâtiment comme représenté sur le schéma ci-dessous


7

Projet MEGAS Appel d’offre la location et la maintenance de l'ensemble des équipements actifs permettant d'assurer toute la prestation (les équipements actifs devront être « rackable » au format rack 19 pouces).

Les candidats élaboreront leur offre en incluant tout matériel ou prestation qu’ils considèrent nécessaire à la réalisation du projet, même non mentionné(e) dans les documents de la consultation. OPTIONS :

fourniture d’un Extranet sécurisé permettant la consultation du trafic de la liaison avec ventilation par flux. fourniture, installation, paramétrage et d’équipements de sécurité électrique (onduleurs).

maintenance matérielle et logicielle

L’exercice des options sera opéré au moment de l’attribution du marché avec le candidat retenu.

C. Durée du marché ou délai d’exécution Le marché est conclu pour une durée de 36 mois à partir de sa date de notification au 30 juin 2014. Il pourra être reconduit annuellement de manière expresse sans que sa durée totale, reconduction(s) comprise(s), ne puisse excéder 36 mois.

Le nombre de reconductions possibles s’établit par conséquent à deux au maximum. Le titulaire ne pourra refuser la (les) reconduction(s) du marché.

14 janvier 2013

La mise en service opérationnelle de la liaison est prévue pour le 1er juillet 2014.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Renseignements d’ordre juridique, économique, financier et technique 8

III.

Renseignements d’ordre juridique, économique, financier et technique A. Conditions relatives au marche 

Cautions et garanties exigées : NON.

Modalités essentielles de financement et de paiement et/ou références des dispositions applicables :

Les modalités de financement et de paiement sont fixées par les articles 86 à 118 du Code des marchés publics.

Forme juridique que devra revêtir le groupement d’entrepreneurs, de fournisseurs ou de prestataires de services attributaires du marché :

L’exécution des prestations pourra être confiée soit à soit à une entreprise isolée, soit à un groupement d’entreprises solidaires, soit à groupement conjoint d’entreprises (dans l’ordre indiqué).

Renseignements concernant la situation propre de l’entrepreneur ou du fournisseur ou du prestataire de service, justificatifs quant aux conditions d’accès à la commande publique visés à l’article 45 du Code des marchés publics et renseignements et formalités nécessaires à l’évaluation de la capacité professionnelle, technique et financière minimale requise. Statut juridique et capacité professionnelle – références requises : o certificat d'inscription au registre professionnel ou du commerce, déclaration sur l'honneur ; o certificat selon lequel le soumissionnaire est en règle avec ses obligations fiscales et sociales.

Capacité économique et financière - références requises : o déclaration concernant le chiffre d'affaires global et le chiffre d'affaires relatif aux produits et services faisant l'objet du marché réalisés par le fournisseur au cours des trois derniers exercices.

Capacité technique - références requises:

14 janvier 2013


9

Projet MEGAS Appel d’offre o

listes certifiées des principaux produits et services de même type livrés ou effectués au cours des trois dernières années avec indication des montants et des dates.

B. Conditions particulières 

Prestations réservées à une profession particulière :

Obligation pour les candidats d’indiquer les noms et les titres et/ou l’expérience professionnelle des membres du personnel chargé de l’exécution du marché : NON

NON

IV.

Procédure A. Type de procédure

Marché passé selon la procédure adaptée (article 28 du CMP).

B. Critères d’attribution 

A l’issue de l’examen des candidatures :

Les candidatures qui ne sont pas recevables en application de l’article 43 du code des marchés publics, qui ne sont pas accompagnées des pièces mentionnées à l’annexe n° 2.I. du présent RC (en application des articles 44 et 45 du CMP) ou qui ne présentent pas des garanties techniques et financières suffisantes, ne seront pas admises.

14 janvier 2013

A l’issue de l’examen des offres, les critères de sélection des offres seront les suivants :

Le marché sera attribué au candidat présentant l’offre économiquement la plus avantageuse appréciée en fonction des critères énoncés ci-dessous :

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Procédure 10

Nature du critère

Eléments du critère

Valeur du critère

Pondération du critère

valeur technique

Au vu du mémoire et notamment : - spécifications et caractéristiques techniques des équipements et leur adéquation avec les besoins de l’entreprise - lisibilité, clarté et exhaustivité des informations de l’offre ; - qualité des personnels intervenant dans la réalisation et le suivi de l’opération - évolution de la solution

noté de 1 à 10

50 %

délai d’exécutio n prix

(1 = note la moins élevée)

Durée d’exécution de l’opération (avec sous-détail par étapes)

25 %

Prix unitaires et/ou global des prestations (offre de base et options)

25 %

Pour chaque critère, il sera attribué une note résultant du produit de la valeur du critère par la pondération du critère. Un classement des offres sera effectué en fonction du total obtenu par chaque candidat pour l’ensemble des 4 critères d’attribution. Le candidat auquel sera attribué le marché sera celui ayant obtenu le total le plus élevé sous réserve des dispositions de l’article 46 du Code des marchés publics.

C. Remise d’échantillons ou de matériels de démonstration : Non.

D. Renseignements d’ordre administratif 

Documents contractuels et documents additionnels – conditions d’obtention :

Date limite de réception des offres : 2 mai 2014 à 16 h

Les offres qui parviendraient après la date et l’heure limites fixées ci-dessus, ne seront pas examinées et seront renvoyées à leur auteur.

14 janvier 2013

Le dossier de la consultation (DC) est remis gratuitement à tout candidat qui en fait la demande. Il est également téléchargeable sur le site internet de Megas www.megas-securite.fr rubrique « marchés publics »


11

Projet MEGAS Appel d’offre 

Langue devant être utilisée dans l’offre ou la demande de participation : français.

Délai minimum pendant lequel le soumissionnaire est tenu de maintenir son offre :

3 mois à compter de la date limite de réception des offres.

V.

Autres renseignements A. Contenu du dossier de la consultation

Liste des pièces fournies au candidat par l’acheteur public :

-

le présent règlement de la consultation (RC) ;

-

le cahier des clauses particulières (CCP) ;

-

le formulaire d’acte d’engagement (AE) et son annexe, le bordereau de prix.

Modalités d’obtention du dossier de la consultation

Les candidats peuvent obtenir le dossier de la consultation par les voies suivantes : o o

14 janvier 2013

o

soit par téléchargement sur le site internet de l’entreprise à l’adresse www.megas-securite.fr, rubrique « marchés publics »; soit sur un support physique électronique en fonction de la demande du candidat (CD-ROM ou clé-USB) à l’adresse figurant à l’annexe A du présent règlement de la consultation ; soit sur un support papier à l’adresse figurant à l’annexe A du présent règlement de la consultation.

B. Modalités de présentation des offres Les plis contenant les offres pourront être remis selon l’une des formes choisie par le candidat pour l’obtention du dossier de la consultation

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Autres renseignements 12

o

En cas de remise par voie électronique : les candidats transmettront leur réponse dans les formats et versions de fichiers identiques à ceux des documents constituant le dossier de la consultation (DC) tels qu’ils ont été téléchargés depuis l’adresse www.megas-securite.fr rubrique « marchés publics ».

D’une manière générale, les formats utilisés devront être compatibles avec Word et Excel 2013 (ou Adobe Reader version 10). Le contenu de ces deux enveloppes intérieures est indiqué en annexe B au présent règlement de la consultation.

Le niveau minimum de signature électronique exigé des candidats est le niveau 2 (niveau deux). Les conditions de délai de remise des offres sont celles indiquées au point IV.B La transmission des documents fait l’objet d’un accusé de réception électronique. La date et l’heure utilisées par le dispositif d’horodatage provient d’un serveur NTP synchronisé sur une horloge atomique. Le fuseau de référence est celui de Paris. Tout document contenant un virus informatique fera l’objet d’un archivage de sécurité et sera réputé n’avoir jamais été reçu. Le candidat concerné en sera informé. Les documents transmis par voie électronique seront re-matérialisés après l’ouverture des plis. L’attribution du marché fera l’objet d’une signature manuscrite de la part du candidat retenu et de l’autorité adjudicatrice sur l’acte d’engagement établi au format papier.

o

En cas de remise sur support papier ou électronique : les plis seront envoyés par la poste en recommandé ou remis contre récépissé à l’adresse figurant à l’annexe A rubrique I.D du présent règlement de la consultation. Les offres qui parviendraient après la date et l’heure limites fixées ci-dessus, ne seront pas retenues et seront renvoyées à leur auteur.

« NE PAS OUVRIR. Consultation relative à la liaison inter-sites »

A l’intérieur du pli le candidat aura inséré deux enveloppes, également fermées, portant respectivement les mentions "PREMIERE ENVELOPPE INTERIEURE" et "DEUXIEME ENVELOPPE INTERIEURE".

14 janvier 2013

Le pli fermé doit comporter la mention :


13

Projet MEGAS Appel d’offre Le contenu de ces deux enveloppes intérieures est indiqué en annexe n° 2 au présent règlement de la consultation.

IMPORTANT : Tout candidat peut procéder à l’envoi d’une copie de sauvegarde dans les conditions fixées par les articles 9 à 14 de l’arrêté du 28 août 2006 du Ministre de l’économie, des finances et de l’industrie pris en application des articles 48 I et 56 du Code des marchés publics.

C. Renseignements complémentaires Des précisions pourront être demandées au candidat notamment :

lorsque l’offre n’est pas suffisamment claire et doit être précisée ou sa teneur complétée ; -

lorsque l’offre paraît anormalement basse ;

en cas de discordance entre le montant de l’offre d’une part et les éléments ayant contribué à la détermination de ce montant d’autre part (prix unitaires, décomposition de prix forfaitaire,…).

14 janvier 2013

Pour tout autre renseignement complémentaire qui leur serait nécessaire pour présenter leur offre, les candidats doivent faire parvenir une demande écrite adressée, soit par courrier recommandé avec accusé de réception, soit par télécopie, soit par messagerie électronique, à l’une des adresses figurant à l’annexe A suivante.

Par ailleurs, le pouvoir adjudicateur se réserve la possibilité de négocier la teneur et/ou le montant de l’offre avec le(s) candidat(s) ayant présenté l’offre (les offres) la (les) plus intéressante(s). Il pourra en résulter une adaptation du cahier des clauses techniques et/ou de l’annexe administrative à l’acte d’engagement).

FIN DU DOCUMENT

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


14 janvier 2013

Autres renseignements 14


15

Projet MEGAS Appel d’offre

Table des matières des annexes

14 janvier 2013

A.

Adresse auprès de laquelle des informations complémentaires peuvent être obtenues .............. 16 1.

Adresse auprès de laquelle des informations complémentaires peuvent être obtenues ......... 16

2.

Adresse auprès de laquelle les documents peuvent être obtenus .................................................... 16

3.

Adresse a laquelle les offres / demandes de participation doivent être envoyées ..................... 16

B.

Première enveloppe intérieure (candidature) .................................................................................................. 17

C.

Deuxième enveloppe intérieure (offre) .............................................................................................................. 18

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Autres renseignements 16

A. Adresse auprès de laquelle des informations complémentaires peuvent être obtenues 1. Adresse auprès de laquelle des informations complémentaires peuvent être obtenues Organisme : Megas

A l’attention de : Monsieur Sebastien CHAUCHARD

Adresse : all. de la foret de la reine

Code postal : F-54500

Localité/ville : VANDOEUVRE

Téléphone : 03 83 00 83 00

Courrier électronique : chaseb@megas-securite.com

Télécopieur : 03 83 00 83 01

2. Adresse auprès de laquelle les documents peuvent être obtenus Organisme : Megas

A l’attention de : Monsieur Sebastien CHAUCHARD

Adresse : all. de la foret de la reine

Code postal : F-54500

Localité/ville : VANDOEUVRE

Téléphone : 03 83 00 83 00

Courrier électronique : chaseb@megas-securite.com

Télécopieur : 03 83 00 83 01

Organisme : Megas

A l’attention de : Monsieur Sebastien CHAUCHARD

Adresse : all. de la foret de la reine

Code postal : F-54500

Localité/ville : VANDOEUVRE

Téléphone : 03 83 00 83 00

Courrier électronique : chaseb@megas-securite.com

Télécopieur : 03 83 00 83 01

14 janvier 2013

3. Adresse a laquelle les offres / demandes de participation doivent être envoyées


17

Projet MEGAS Appel d’offre

B. Première enveloppe intérieure (candidature) application de l’article 43, 44 et 45 du Code des marchés publics

14 janvier 2013

Dans cette enveloppe fermée portant la INTERIEURE"sont insérées les pièces suivantes :

mention

"PREMIERE

ENVELOPPE

copie du ou des jugements prononcés, si le candidat est en redressement judiciaire ; déclaration sur l’honneur du candidat pour justifier qu’il n’entre dans aucun des cas mentionnés à l’article 43 du Code des marchés publics concernant les interdictions de soumissionner ; certificat(s) de qualité ou de capacité(s) délivré(s) par des organismes indépendants ou moyens de preuve équivalents, notamment, certificat(s) de qualification(s) professionnelle(s) ou de conformité à des spécifications techniques ; déclaration concernant le respect de l’obligation d’emploi mentionnée à l’article L323-1 du Code du travail ; déclaration concernant le chiffre d’affaires global et le chiffre d’affaires concernant les fournitures, services ou travaux objet du marché, réalisés au cours des trois derniers exercices disponibles ; déclarations appropriées de banques ou preuve d’une assurance pour les risques professionnels ; bilans ou extraits de bilans, concernant les trois dernières années, des opérateurs économiques pour lesquels l’établissement des bilans est obligatoire en vertu de la loi ; déclaration indiquant les effectifs moyens annuels du candidat et l’importance du personnel d’encadrement pour chacune des trois dernières années ; présentation d’une liste des principales fournitures, ou des principaux services effectués au cours des trois dernières années, indiquant le montant, la date et le destinataire public ou privé ; présentation d’une liste des travaux exécutés au cours des cinq dernières années, appuyée d’attestations de bonne exécution pour les travaux les plus importants ; indication des titres d’études et professionnels de l’opérateur économique ; indication des titres d’études et professionnels des cadres de l’entreprise et notamment des responsables de prestation de services ou de conduite des travaux de même nature que celle du marché ; déclaration indiquant l’outillage, le matériel et l’équipement technique dont le candidat dispose pour la réalisation de marchés de même nature ; en matière de fournitures et services, une description de l’équipement technique, des mesures employées par l’opérateur économique pour s’assurer de la qualité et des moyens d’étude et de recherche de son entreprise ; échantillons, descriptions et/ou photographie des fournitures (se reporter au point 4.3 du présent RC) ; document prouvant que le candidat dispose d’une autorisation spécifique ou est membre d’une organisation spécifique pour pouvoir fournir dans son pays d’origine le service concerné ;

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Autres renseignements 18

si le candidat s’appuie sur d’autres opérateurs économiques pour présenter sa candidature, production pour chacun de ces opérateurs des mêmes documents qui sont exigés du candidat pour justifier ses capacités professionnelles, techniques et financières ; si le candidat s’appuie sur d’autres opérateurs économiques pour présenter sa candidature, production d’un engagement écrit de chacun de ces opérateurs justifiant que le candidat dispose de leurs capacités pour l’exécution du marché ; DC4 (lettre de candidature et d’habilitation du mandataire par ses co-traitants) ; DC5 (déclaration du candidat) ; si les documents fournis par le candidat ne sont pas rédigés en langue française, ils doivent être accompagnés d’une traduction en français certifiée conforme à l’original par un traducteur assermenté ; DOCUMENTS A PRODUIRE DANS TOUS LES CAS AU STADE DE L’ATTRIBUTION DU MARCHE : pièces prévues aux articles R324-4 ou R324-7 du Code du travail ; attestations et certificats délivrés par les administrations et organismes européens compétents prouvant que le candidat a satisfait à ses obligations fiscales et sociales (si ces éléments ne sont pas déjà demandés dans le cadre du DC7 ci-après) ou documents équivalents en cas de candidat étranger; DC7 ou documents équivalents en cas de candidat étranger ; si les documents fournis par le candidat ne sont pas rédigés en langue française, ils doivent être accompagnés d’une traduction en français certifiée conforme à l’original par un traducteur assermenté.

Les formulaires DC4, DC5 et DC7 sont téléchargeables à l’adresse suivante : http://www.minefi.gouv.fr, thème : marchés publics. Remarque importante : Article 52 I

Avant de procéder à l’examen des candidatures, le pouvoir adjudicateur qui constate que des pièces dont la production était réclamée sont absentes ou incomplètes, peut demander à tous les candidats concernés de compléter leur dossier de candidature dans un délai identique pour tous qui ne saurait être supérieur à dix jours. Il en informe les autres candidats qui ont la possibilité de compléter leur candidature dans le même délai.

Dans cette enveloppe fermée portant la mention "DEUXIEME ENVELOPPE INTERIEURE", sont insérées les pièces suivantes :

1. l’ acte d’engagement et son annexe le bordereau des prix (établis sur les imprimés fournis par l’administration), dûment complétés, datés et signés. Si le candidat propose une ou des variantes, ses différentes propositions sont, chacune, exprimées sur un imprimé distinct. Les options et leur coût doivent être clairement identifiés par

14 janvier 2013

C. Deuxième enveloppe intérieure (offre)


19

Projet MEGAS Appel d’offre rapport à l’offre de base et ne doivent pas y être incluses. 2. le cahier des clauses particulières (CCP) dûment daté et signé par le candidat ; 3. un mémoire comprenant au moins les éléments indiqués infra ; 4. le cas échéant, tout document que le candidat estime nécessaire pour compléter son offre.

Contenu du mémoire (liste non exhaustive) -

un plan de test de la liaison et de fonctionnement en mode secours ainsi que la fourniture des résultats et des conséquences ; un descriptif de chaque équipement actif proposé (obligatoire ou facultatif) ; une fiche technique détaillée indiquant ses caractéristiques et ses fonctionnalités ; une description des équipements électriques de secours ; un suivi du trafic inter-site sous forme de tableaux de bord, via un extranet sécurisé (option) la procédure de transmission de la déclaration de dysfonctionnement ; le calendrier détaillé d’exécution à compter de la date J de notification du marché, en indiquant, pour chaque étape, ses intervenants (nombre et qualité) et les interlocuteurs (qualité, nombre et disponibilité) qui lui seront nécessaires. - Notification du marché : J - Réunion de lancement : J + t1 - Mise en activité de la liaison IP VPN MPLS : J + t2 - Validation du fonctionnement en mode dégradé (lien de secours) : J + t3 Les candidats préciseront les délais (t1 à t3) ainsi que les durées de chaque étape.

14 janvier 2013

Les candidats établiront leur réponse en incluant tout matériel ou prestation qu’ils considèrent nécessaire à la réalisation de l’opération, même non décrit(e) dans les documents de la consultation. Dans le cas où aucune remarque n’est formulée par le candidat, il est entendu qu’il estime qu’aucun élément n’a été omis, les éventuels compléments de fournitures et/ou de services restant alors à sa charge. Les candidats établiront également une proposition de solution évolutive en termes de débit et de canaux. A cet égard, ils décriront les moyens mis à la disposition du pouvoir adjudicateur afin de mettre en oeuvre cette évolution de débits et donneront impérativement les délais et coûts de réalisation de cette évolution.. Les candidats décriront les moyens mis à la disposition de l’entreprise afin de permettre cette démarche et donnera impérativement le délai de réalisation de cette évolution.

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Orange Buisness Service 1 arche de la défence 75000 Paris Tél 01 02 03 04 05 Télécopie 01 02 03 04 06 www.obs.com

REPONSE APPEL D’OFFRE MEGAS AF 2014 Ce dossier électronique fait l’objet d’une réponse à l’appel d’offre de la société Megas ayant pour objet la fourniture d’un service internet


APPEL D’OFFRE MEGAS Table des matières Informations de contact ________________________________________________________ 3 Informations sur l’entreprise ____________________________________________________ 3 Cadre de réponse ______________________________________________________________ 4 Identificateur de l’acheteur ___________________________________________________________ 4 Objet du marché/de l’accord cadre ____________________________________________________ 4 Identification du candidat _____________________________________________________________ 4 Objet de la candidature ______________________________________________________________ 5 Date et signature du candidat unique ou du mandataire du groupement habilité à signer, au nom du groupement précédée des noms et qualité du signataire. ________________________________ 5 Renseignements relatifs à la situation financière du candidat _______________________________ 6 Renseignements relatifs aux moyens et références du candidat _____________________________ 6 Declaration sur l'honneur _____________________________________________________________ 7 Engagement du candidat ______________________________________________________________ 8 Délai d’exécution ____________________________________________________________________ 8 Durée de validité de l’offre ___________________________________________________________ 9

Page 2


APPEL D’OFFRE MEGAS Informations de contact JEAN PAUL SCHMITT INGENIEUR COMMERCIAL

CLEMENTINE MURE DIRECTRICE

BRAD HOUSTON INGENIEUR TECHNIQUE

Tél 01 02 03 04 86 jean-paul.schmitt@obs.com

Tél 01 02 03 04 52 clementine.mure@obs.com

Tél 01 02 03 04 67 brad.houston@obs.com

Informations sur l’entreprise Orange Buisness Service 1 arche de la défence 75000 Paris Tél 01 02 03 04 05 Télécopie 01 02 03 04 06 www.obs.com

Page 3


APPEL D’OFFRE MEGAS Cadre de réponse IDENTIFICATEUR DE L’ACHETEUR Dénomination : Megas Adresse : all. de la foret de la reine Localité/ville : VANDOEUVRE Téléphone : 03 83 00 83 00 Courrier électronique : contact@megas-securite.com

OBJET DU MARCHE/DE L’ACCORD CADRE Liaison inter-sites exploitant la technologie IP VPN MPLS entre les trois sites de la société Megas à l’hébergeur Cloudify

IDENTIFICATION DU CANDIDAT Orange Buisness Service 1 arche de la défence 75000 Paris Tél 01 02 03 04 05 Télécopie 01 02 03 04 06 www.obs.com RCS Louvres D 497 754 102 Siren : 469 751 254 001356 Code APE : 642C

Page 4


APPEL D’OFFRE MEGAS OBJET DE LA CANDIDATURE La candidature est présentée la totalité de l’appel d’offre, soit les lots :    

60 Rue de la Devèze F-33000 Bordeaux 4 Rue Marcel Dassault F-21000 Dijon 30 Rue Jacques Kable F-67000 Strasbourg 1 route des falaises F-27100 Val-de-Reuil

DATE ET SIGNATURE DU CANDIDAT UNIQUE OU DU MANDATAIRE DU GROUPEMENT HABILITE A SIGNER, AU NOM DU GROUPEMENT PRECEDEE DES NOMS ET QUALITE DU SIGNATAIRE. Le 10 avril 2014, à Paris La défense Mme Clémentine MURE, Directrice de la société OBS

Page 5


APPEL D’OFFRE MEGAS RENSEIGNEMENTS RELATIFS A LA SITUATION FINANCIERE DU CANDIDAT

Service Marchandise Total

EXERCICE DU 01/01/2011 AU 31/12/2011

EXERCICE DU 01/01/2012 AU 31/12/2012

EXERCICE DU 01/01/2013 AU 31/12/2013

84 000 000 € 21 000 000 € 105 000 000 €

90 000 000 € 23 000 000 € 113 000 000 €

100 000 000 € 20 000 000 € 120 000 000 €

RENSEIGNEMENTS RELATIFS AUX MOYENS ET REFERENCES DU CANDIDAT Effectif : 21697employés présents dans 166 pays. Références : Air France, EDF, Cheops Tehcnology, Cloudify, Ministère de l’intérieur, Armée de terre, … Partenariat : Cisco, Juniper, Alcatel Lucent, Netasq, Arcoon, …

Page 6


APPEL D’OFFRE MEGAS Declaration sur l'honneur Je déclare sur l'honneur, en application des articles 43 et 44 du code des marchés publics : a) Ne pas avoir fait l'objet, depuis moins de cinq ans, d'une condamnation définitive pour l'une des infractions prévues par les articles suivants du code pénal : les articles 222-38, 222-40, 313-1 à 3133, 314-1 à 314-3, 324-1 à 324-6, 421-2-1, le deuxième alinéa de l'article 421-5, l’article 433-1, le deuxième alinéa de l'article 434-9, les articles 435-2, 441-1 à 441-7, les premier et deuxième alinéas de l'article 441-8, l'article 441-9 et l'article 450-1. b) Ne pas avoir fait l'objet, depuis moins de cinq ans d’une condamnation définitive pour l’infraction prévue par l'article 1741 du code général des impôts. c) Ne pas avoir fait l'objet, depuis moins de cinq ans, d’une condamnation inscrite au bulletin n° 2 du casier judiciaire pour les infractions mentionnées aux articles L.324-9, L.324-10, L.341-6, L.125-1 et L.125-3 du code du travail. d) Ne pas être en état de liquidation judiciaire au sens de l'article L. 620-1 du code de commerce. e) Que ma faillite personnelle, au sens de l'article L. 625-2 du code de commerce n'a pas été prononcée, ou que je ne fais pas l'objet d'une procédure équivalente régie par un droit étranger. f) Ne pas être admis au redressement judiciaire, au sens de l'article L. 620-1 du code de commerce, ou à une procédure équivalente régie par un droit étranger, sans justifier d’une habilitation à poursuivre mon activité pendant la durée prévisible d'exécution du marché. g) Avoir, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement de la consultation, souscrit les déclarations m'incombant en matière fiscale et sociale ou que j'ai acquitté les impôts et cotisations exigibles à cette date. Ou qu'avant la date du lancement de la consultation, avoir, en l'absence de toute mesure d'exécution du comptable ou de l'organisme chargé du recouvrement, soit acquitté les divers produits devenus exigibles, soit avoir constitué des garanties jugées suffisante par le comptable ou l’organisme chargé du recouvrement. h) Etre en règle, au cours de l'année précédant celle au cours de laquelle a lieu le lancement de la consultation, au regard des articles L.323-1 et, L.323-8-2 ou L.323-8-5, du code du travail concernant l’emploi des travailleurs handicapés. Le 10 avril 2014, à Paris La défense Nom : Mme Clémentine MURE Qualité : Directrice d’Orange Buisness Service Cachet et signature :

Page 7


APPEL D’OFFRE MEGAS ENGAGEMENT DU CANDIDAT Orange Buisness Service 1 arche de la défence 75000 Paris Tél 01 02 03 04 05 Télécopie 01 02 03 04 06 www.obs.com RCS Louvres D 497 754 102 Siren : 469 751 254 001356 Code APE : 642C

Après avoir pris connaissance des documents constitutifs du cahier des charges, je m'engage, conformément aux dits documents, à livrer les fournitures demandées ou à exécuter les prestations demandées aux prix indiqués ci-dessous Cette offre, exprimée en euros, porte sur le marché suivant : Objet du marché : Liaison inter-sites exploitant la technologie IP VPN MPLS entre les trois sites de la société Megas à l’hébergeur Cloudify Montant de l’offre

Site Bordeaux Dijon Strasbourg Cloudify

Montant HT 50 € 85 € 50 € 128 €

Libellé Ligne SDSL MPLS 512Ko/s Ligne SDSL MPLS 1Mo/s Ligne SDSL MPLS 512Ko/s Ligne SDSL MPLS 3Mo/s

Montant (TTC) arrêté en lettres à : trois cent treize euros hors taxe par mois pour l’ensemble des sites concernés.

DELAI D’EXECUTION Le délai d’exécution du marché est de 20 jours à compter de la réponse de l’acheteur.

Page 8


APPEL D’OFFRE MEGAS DUREE DE VALIDITE DE L’OFFRE Le présent engagement me lie pour la durée de validité des offres indiquée au règlement de la consultation ou dans l'avis d'appel public à la concurrence.

Le 10 avril 2014, à Paris La défense Nom : Mme Clémentine MURE Qualité : Directrice d’Orange Buisness Service Cachet et signature :

Page 9


d


1

Projet MEGAS Plans de câblages

Table des mises à jour du document Date

1.0

14/01/2013

Objet de la mise à jour Création du document

14 janvier 2013

Version

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Table des matières 2

Table des matières Table des mises à jour du document ........................................................................................................... 1 Table des matières............................................................................................................................................... 2 I.

Fibre optique ............................................................................................................................................... 3

A.

Bordeaux ........................................................................................................................................................ 3

B.

Dijon................................................................................................................................................................. 4

C.

Strasbourg ..................................................................................................................................................... 4

II.

Réseau cuivré et wifi et identification des pièces .......................................................................... 5

A.

Légende .......................................................................................................................................................... 5

B.

Bordeaux ........................................................................................................................................................ 5 1.

Rez-de-chaussée .................................................................................................................................... 5

2.

1er étage ..................................................................................................................................................... 5

3.

2ème étage .................................................................................................................................................. 6

4.

3ème étage .................................................................................................................................................. 6

C.

Dijon................................................................................................................................................................. 7 1.

Rez-de-chaussée .................................................................................................................................... 7

2.

1er étage ..................................................................................................................................................... 8

3.

2ème étage .................................................................................................................................................. 8

4.

3ème étage .................................................................................................................................................. 9

5.

Production .............................................................................................................................................. 10 Strasbourg ................................................................................................................................................... 11

1.

Rez-de-chaussée .................................................................................................................................. 11

2.

Production .............................................................................................................................................. 12

III.

Plan des baies de brassages ................................................................................................................ 13

14 janvier 2013

D.


3

Projet MEGAS Plans de câblages

I.

Fibre optique

14 janvier 2013

A. Bordeaux

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Fibre optique 4

B. Dijon

14 janvier 2013

C. Strasbourg


5

Projet MEGAS Plans de câblages

II.

Réseau cuivré et wifi et identification des pièces A. Légende Cable ethernet

Point d’accès wifi Local technique Point de passage de câbles inter-étages

B. Bordeaux 1. Rez-de-chaussée BOPR0N01

BOPR0N02BOPR0N03 BOPR0N04 BOPR0N05

BOPR0E01

BOPR0O02

BOPR0E02

BOPR0C01

BOPR0O01

BOPR0C02 BOPR0S02 BOPR0S01

2. 1er étage

14 janvier 2013

BOPR1O03

BOPR1N01

BOPR1N02 BOPR1N03 BOPR1N04

BOPR1E01 BOPR1C02

BOPR1O02

BOPR1C01

BOPR1E02

BOPR1O01 BOPR1E03 BOPR1S03

BOPR1S02

BOPR1S01

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Réseau cuivré et wifi et identification des pièces 6

3. 2ème étage BOPR2N01

BOPR2N02

BOPR2N03

BOPR2E01 DIPR3C02 BOPR2O01

BOPR2E02 DIPR3C01

BOPR2E03

BOPR2S07 BOPR2S06 BOPR2S05 BOPR2S04 BOPR2S03 BOPR2S02 BOPR2S01

BOPR2E04

4. 3ème étage BOPR3N01

BOPR3N02

BOPR3N03 BOPR3E01

BOPR3C02 BOPR3O01

BOPR3E02

BOPR3C01

BOPR3E03 BOPR3S02

BOPR3S01

14 janvier 2013

BOPR3S03


7

Projet MEGAS Plans de câblages

C. Dijon 1. Rez-de-chaussée

DIPR0N01

DIPR0N02

DIPR0N03

DIPR0O02 DIPR0C01

DIPR0C02

DIPR0S02

DIPR0S01

14 janvier 2013

DIPR0O01

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Réseau cuivré et wifi et identification des pièces 8

2. 1er étage

DIPR1N01

DIPR1N02

DIPR1N03

DIPR1O03 DIPR1C01 DIPR1C02

DIPR1C03

DIPR1O02 DIPR1C07

DIPR1C06

DIPR1C05 DIPR1C04

DIPR1O01 DIPR1S05 DIPR1S04

DIPR1S03

DIPR2N02

DIPR2N03

DIPR1S02

DIPR1S01

3. 2ème étage

DIPR2N01

DIPR2O02

DIPR2C01 DIPR2C02

DIPR2C03

DIPR2O01 DIPR2S01 DIPR2S02

14 janvier 2013

DIPR2C04


9

Projet MEGAS Plans de câblages

4. 3ème étage

DIPR3N01

DIPR3N02 DIPR3N03

DIPR3N04

DIPR3C01 DIPR2C03

DIPR3C03

DIPR3O03

DIPR3O02 DIPR3C06

DIPR3C05 DIPR3C04 DIPR3C07

DIPR3O01 DIPR3S03

DIPR3S02

DIPR3S01

14 janvier 2013

DIPR3S05 DIPR3S04

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Réseau cuivré et wifi et identification des pièces 10

5. Production

STA10O01

STA10C01

STS10O02

STS10O01

STS10C01

STA20O01

STA20C01

STS20O02

STS20C01

14 janvier 2013

STS20O01


11

Projet MEGAS Plans de câblages

D. Strasbourg 1. Rez-de-chaussée

STPR0N02 STPR0N03 STPR0N04

STPR0O01

STPR0N01

STPR0N06

STPR0N07

STPR0C01

STPR0S05 STPR0S04 STPR0S03

STPR0S02

STPR0E01

STPR0S01

14 janvier 2013

STPR0S06

STPR0N05

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


Réseau cuivré et wifi et identification des pièces 12

2. Production

STA30C01 STA30O02

STA30O01

STS30O01

14 janvier 2013

STS30C01


13

Projet MEGAS Plans de câblages

III.

Plan des baies de brassages Bordeaux

Dijon 3ème étage

3ème étage

SWBOPR201 SWBOPR301

WCBOPR301

SWSTPR201 SWSTPR301

SWDIPR302 SWDIPR301 SWDIPR201

WCSTPR301 1er étage

1er étage

SWBOPR101 SWBOPR002 SWBOPR001

SWSTPR101 SWSTPR002 SWSTPR001

SWDIPR102 SWDIPR001 SWDIPR0CL

SWBOPR0CL

Bâtiment principal

3ème étage

WCDIPR301

1er étage

WCBOPR101

Strasbourg

WCDIPR101

SWSTPR0CL

WCSTPR101

Bâtiment principal

Bâtiment principal SWDIA1001

SWSTA1001

WCDIA1001

WCSTA1001

Atelier 1

Atelier 1

SWDIS1001

SWSTS1001

WCDIS1001

WCSTS1001

Stock 1

Stock 1

SWDIA2001

WCDIA2001 Atelier 2 SWDIS2001

WCDIS2001

14 janvier 2013

Stock 2

Megas – all. de la foret de la reine 54500 VANDOEUVRE | www.megas-securite.com


DEPLOIEMENT FICHE RECETTE

Installation du matériel A faire compléter par le chef de service pour l’installation des postes REPRISE DE DONNEES INSTALLATION REPRISE DU MATERIEL

Site : Service :

Matériel installé :

Marque

Modèle

N° Série

N° Etiquette

UNITE CENTRALE ECRAN IMPRIMANTE ROUTEUR / SWITCH

Souris Clavier Câble secteur IMP

Matériel repris :

Câble secteur ordinateur Cartouche Imprimante

Marque

Documentation imp. CD-ROM de sauvegarde

Modèle

N° Série

N° Etiquette

UNITE CENTRALE ECRAN IMPRIMANTE

Souris Clavier Câble secteur IMP

Heure début : Heure fin :

Technicien Informatique

Responsable de Service

Câble secteur ordinateur Cartouche Imprimante

Documentation imp. CD-ROM de sauvegarde

Nom et Prénom

Signature


Budget détaillé matériel/service en location Site Bordeaux Dijon Strasbourg Bordeaux Dijon Strasbourg Bordeaux Dijon Strasbourg Hébergeur Bordeaux Dijon Strasbourg Hébergeur Hébergeur Hébergeur Hébergeur

Domaine Bureautique Bureautique Bureautique Logiciels Logiciels Logiciels Réseau WAN Réseau WAN Réseau WAN Réseau WAN Réseau WAN Réseau WAN Réseau WAN Réseau WAN Prestation Prestation Logiciels

Catégorie Imprimante Imprimante Imprimante Logiciels clients Logiciels clients Logiciels clients Ligne internet Ligne internet Ligne internet Ligne internet Ligne internet Ligne internet Ligne internet Ligne internet Serveur Serveur Logiciels serveurs

Ref Fournisseur BordeauxImprimante ALSO DijonImprimante ALSO StrasbourgImprimante ALSO BordeauxLogiciels clients Kaspersky DijonLogiciels clients Kaspersky StrasbourgLogiciels clientsKaspersky BordeauxLigne internet Orange DijonLigne internet Orange StrasbourgLigne internet Orange HébergeurLigne internet Orange BordeauxLigne internet AT&T DijonLigne internet AT&T StrasbourgLigne internet AT&T HébergeurLigne internet AT&T HébergeurServeur Cloudify HébergeurServeur Cloudify HébergeurLogiciels serveurs SAP

Référence PU Public PU Caractéristiques CE664A 190,00 € 162 € Photocopieur multifonction HP CM6030 CE664A 190,00 € 162 € Photocopieur multifonction HP CM6030 CE664A 190,00 € 162 € Photocopieur multifonction HP CM6030 758142 80,00 € 68 € Kaspersky Endpoint Security for Business (3 years) 758142 80,00 € 68 € Kaspersky Endpoint Security for Business (3 years) 758142 80,00 € 68 € Kaspersky Endpoint Security for Business (3 years) 59,00 € 50 € Ligne SDSL MPLS 512Ko/s 100,00 € 85 € Ligne SDSL MPLS 1Mo/s 59,00 € 50 € Ligne SDSL MPLS 512Ko/s 150,00 € 128 € Ligne SDSL MPLS 3Mo/s 79,00 € 67 € Ligne SDSL MPLS 512Ko/s 99,00 € 84 € Ligne SDSL MPLS 2Mo/s 79,00 € 67 € Ligne SDSL MPLS 512Ko/s 99,00 € 84 € Ligne SDSL MPLS 2Mo/s 24 379 € Phase d'initialisation 12 842 € phase de transition et exploitation 7 100,00 € 7 100 € Bundle SAP serveur + Formation + Intégration (5modules)

Quantité Durée (en mois) Prix Total HT 4 36 23 256 € 4 36 23 256 € 1 36 5 814 € 65 1 4 420 € 144 1 9 792 € 37 1 2 516 € 1 36 1 805 € 1 36 3 060 € 1 36 1 805 € 1 36 4 590 € 1 36 2 417 € 1 36 3 029 € 1 36 2 417 € 1 36 3 029 € 1 1 24 379 € 1 36 462 294 € 1 36 255 600 €


Budget détaillé matériel/service en investissement Site

Domaine

Catégorie

Ref Fournisseur

Référence

PU Public

Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Bordeaux Dijon Dijon Dijon Dijon Dijon Dijon Dijon Dijon Dijon Dijon Dijon Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Strasbourg Bordeaux

Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Réseau LAN Bureautique

Câblage BordeauxCâblage SOFIM 799129 Câblage BordeauxCâblage ALIOPOLIS D04M1LCLC-100 Câblage BordeauxCâblage Inventé 1536 Câblage BordeauxCâblage ALIOPOLIS KPLB2RJ5E Câblage BordeauxCâblage ABIX 753319 Câblage BordeauxCâblage SOCAMONT 71241 Câblage BordeauxCâblage SOCAMONT 71236 Câblage BordeauxCâblage SOCAMONT 71003 Câblage BordeauxCâblage INMAC 2381835 Câblage DijonCâblage SOFIM 799129 Câblage DijonCâblage ALIOPOLIS D04M1LCLC-100 Câblage DijonCâblage ALIOPOLIS D04M2LCLC-100 Câblage DijonCâblage ALIOPOLIS KPLB2RJ5E Câblage DijonCâblage Inventé 1834 Câblage DijonCâblage ABIX 753319 Câblage DijonCâblage SOCAMONT 71239 Câblage DijonCâblage SOCAMONT 71236 Câblage DijonCâblage SOCAMONT 71234 Câblage DijonCâblage SOCAMONT 71003 Câblage DijonCâblage INMAC 2381835 Câblage StrasbourgCâblage SOFIM 799129 Câblage StrasbourgCâblage ALIOPOLIS D04M1LCLC-100 Câblage StrasbourgCâblage Inventé 739 Câblage StrasbourgCâblage ALIOPOLIS KPLB2RJ5E Câblage StrasbourgCâblage ABIX 753319 Câblage StrasbourgCâblage SOCAMONT 71241 Câblage StrasbourgCâblage SOCAMONT 71236 Câblage StrasbourgCâblage SOCAMONT 71234 Câblage StrasbourgCâblage SOCAMONT 71003 Câblage StrasbourgCâblage INMAC 2381835 Poste de travailBordeauxPoste ALSO de travail

PU

Caractéristiques

0,76 € 0,65 € Cat 5e 265,88 € 226 € Fibre multimode 62,5/125 5€ 4 € Chemins de cable (pose comprise) 9,50 € 8 € Prises murales (doubles connecteurs et plastrons) 9,25 € 8 € Goulottes 198,82 € 169,00 € Baie de brassage 15 U 118,92 € 101,08 € Baie de brassage 9 U 44,36 € 37,71 € Panneau de brassage 2,92 € 2,48 € Cordons patch 0,50 m 0,76 € 0,65 € Cat 5e 2 015,13 € 1 713 € Fibre multimode 62,5/125 2 557,27 € 2 173,68 € Fibre multimode 50/125 9,50 € 8 € Prises murales 5€ 4 € Chemins de cable (pose comprise) 9,25 € 8 € Goulottes 169,97 € 144,47 € Baie de brassage 12 U 118,92 € 101,08 € Baie de brassage 9 U 99,46 € 84,54 € Baie de brassage 6 U 44,36 € 37,71 € Panneau de brassage 2,92 € 2,48 € Cordons patch 0,50 m 0,76 € 0,65 € Cat 5e 704,29 € 599 € Fibre multimode 62,5/125 5€ 4 € Chemins de cable (pose comprise) 9,50 € 8 € Prises murales 9,25 € 8 € Goulottes 198,82 € 169,00 € Baie de brassage 15 U 118,92 € 101,08 € Baie de brassage 9 U 99,46 € 85 € Baie de brassage 6 U 44,36 € 38 € Panneau de brassage 2,92 € 2 € Cordons patch 0,50 m 782 € 665 € Ordinateur portable HP Probook 450

Quantité 4482 1 1536 148 214 1 1 6 148 2446 1 1 62 1834 85 1 1 4 10 199 5638 1 739 199 264 1 1 2 8 62 15

Prix Total HT 2 895,37 € 226 € 6 528 € 1 195 € 1 683 € 169,00 € 101,08 € 226,24 € 367,34 € 1 580 € 1 713 € 2 173,68 € 501 € 7 794,50 € 668 € 144,47 € 101,08 € 338,16 € 377,06 € 493,92 € 3 642 € 599 € 3 141 € 1 607 € 2 076 € 169,00 € 101,08 € 169 € 302 € 154 € 9 971 €


Dijon Strasbourg Bordeaux Dijon Strasbourg Bordeaux Dijon Strasbourg Bordeaux Dijon Bordeaux Dijon Dijon Dijon Dijon Dijon Bordeaux Dijon Strasbourg Bordeaux Dijon Strasbourg Dijon Strasbourg Strasbourg Dijon Strasbourg Strasbourg Dijon Strasbourg Strasbourg Dijon Strasbourg Bordeaux Dijon

Bureautique Poste de travailDijonPoste ALSO de travail 782 € Bureautique Poste de travailStrasbourgPoste ALSO de travail 782 € Bureautique Poste de travailBordeauxPoste ALSO de travail 413 € Bureautique Poste de travailDijonPoste ALSO de travail 413 € Bureautique Poste de travailStrasbourgPoste ALSO de travail 413 € Bureautique Poste de travailBordeauxPoste ALSO de travail 100,00 € Bureautique Poste de travailDijonPoste ALSO de travail 100,00 € Bureautique Poste de travailStrasbourgPoste ALSO de travail 100,00 € Bureautique Poste de travailBordeauxPoste ALSO de travail 683,00 € Bureautique Poste de travailDijonPoste ALSO de travail 683,00 € Bureautique Poste de travailBordeauxPoste ALSO de travail 220,00 € Bureautique Poste de travailDijonPoste ALSO de travail 220,00 € Bureautique Poste de travailDijonPoste formation ALSO de travail formation 782,00 € Bureautique Poste de travailDijonPoste formation ALSO de travail formation 413,00 € Système Formation Serveur DijonServeur ALSO 455,00 € Système Formation Serveur DijonServeur ALSO 65,00 € Réseau LAN Routeurs & Points BordeauxRouteurs INMAC d'accès & 2653943 Points d'accès 290,00 € Réseau LAN Routeurs & Points DijonRouteurs INMAC d'accès & Points 2653943 d'accès 290,00 € Réseau LAN Routeurs & Points StrasbourgRouteurs INMAC d'accès &2653943 Points d'accès290,00 € Réseau LAN Switchs BordeauxSwitchs ALSO HPJ9627A 1 405,26 € Réseau LAN Switchs DijonSwitchs ALSO HPJ9627A 1 405,26 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ9627A 1 405,26 € Réseau LAN Switchs DijonSwitchs ALSO HPJ9625A 813,26 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ9625A 813,26 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ9642A 2 422,96 € Réseau LAN Switchs DijonSwitchs ALSO HPJ9642A 2 422,96 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ9642A 2 422,96 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ4858C 123,80 € Réseau LAN Switchs DijonSwitchs ALSO HPJ4858C 123,80 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ4858C 123,80 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ9637A 1 952,38 € Réseau LAN Switchs DijonSwitchs ALSO HPJ9637A 1 953,38 € Réseau LAN Switchs StrasbourgSwitchs ALSO HPJ9637A 1 954,38 € BTP Climatisation BordeauxClimatisation CLIMSHOP ASYG 7 LEC 945,00 € BTP Climatisation DijonClimatisation CLIMSHOP ASYG 7 LEC 945,00 €

665 € 665 € 351 € 351 € 351 € 85 € 85 € 85 € 581 € 581 € 187 € 187 € 665 € 351 € 387 € 55 € 247 € 247 € 247 € 1 194 € 1 194 € 1 194 € 691 € 691 € 2 060 € 2 060 € 2 060 € 105 € 105 € 105 € 1 660 € 1 660 € 1 661 € 803 € 803 €

Ordinateur portable HP Probook 450 Ordinateur portable HP Probook 450 client léger HP T510 W7 client léger HP T510 W7 client léger HP T510 W7 Ecran clients légers HP W2012a Ecran clients légers HP W2012a Ecran clients légers HP W2012a client lourd HP Elite 750 client lourd HP Elite 750 Ecran client lourd HP LA2405x Ecran client lourd HP LA2405x postes professeurs sédentaires HP Probook 450 postes professeurs vacataires HP T510 W7 NAS DS412+ disques dur pour NAS Point d'accès HP E-MSM410 Point d'accès HP E-MSM410 Point d'accès HP E-MSM410 ProCurve 2620-48 ProCurve 2620-48 ProCurve 2620-48 ProCurve 2620-24 ProCurve 2620-24 HP E5406 zl Core Layer HP E5406 zl Core Layer HP E5406 zl Core Layer GBIC - HP X121 1G SFP LC SX Transceiver GBIC - HP X121 1G SFP LC SX Transceiver GBIC - HP X121 1G SFP LC SX Transceiver Module - HP 12-port Gig-T PoE+/12-port SFP v2 zl Module - HP 12-port Gig-T PoE+/12-port SFP v2 zl Module - HP 12-port Gig-T PoE+/12-port SFP v2 zl Fujitsu Atlantic Clim 2,1 Kw Prêt a poser Fujitsu Atlantic Clim 2,1 Kw Prêt a poser

13 7 28 41 17 28 41 28 7 21 7 21 10 15 1 4 2 10 3 4 4 1 4 2 1 1 1 12 28 12 2 2 2 1 1

8 641 € 4 653 € 9 829 € 14 393 € 5 968 € 2 380 € 3 485 € 2 380 € 4 064 € 12 192 € 1 309 € 3 927 € 6 647 € 5 266 € 387 € 221 € 493 € 2 465 € 740 € 4 778 € 4 778 € 1 194 € 2 765 € 1 383 € 2 060 € 2 060 € 2 060 € 1 263 € 2 946 € 1 263 € 3 319 € 3 321 € 3 322 € 803 € 803 €


Strasbourg Bordeaux Dijon Strasbourg Bordeaux Dijon Strasbourg Hébergeur Hébergeur Hébergeur Hébergeur Hébergeur Hébergeur Bordeaux Dijon Strasbourg Hébergeur Hébergeur

BTP Bureautique Bureautique Bureautique Réseau LAN Réseau LAN Réseau LAN Logiciels Logiciels Logiciels Logiciels Prestation Prestation Bureautique Bureautique Bureautique Logiciels Prestation

Climatisation StrasbourgClimatisation CLIMSHOP ASYG 7 LEC Imprimante BordeauxImprimante ALSO CF278A Imprimante DijonImprimante ALSO CF278A Imprimante StrasbourgImprimante ALSO CF278A Câblage BordeauxCâblage CONRAD 094006 - 62 Câblage DijonCâblage CONRAD 094006 - 62 Câblage StrasbourgCâblage CONRAD 094006 - 62 Logiciels serveurs HébergeurLogiciels serveurs Logiciels serveurs HébergeurLogiciels serveurs Logiciels serveurs HébergeurLogiciels serveurs Logiciels serveurs HébergeurLogiciels serveurs Logiciels serveurs HébergeurLogiciels serveurs Logiciels serveurs HébergeurLogiciels serveurs Poste de travailBordeauxPoste de travail Poste de travailDijonPoste de travail Poste de travailStrasbourgPoste de travail Logiciels serveurs HébergeurLogiciels serveurs Logiciels serveurs HébergeurLogiciels serveurs

945,00 € 290,00 € 290,00 € 290,00 € 14,06 € 14,06 € 14,06 € 765,00 € 71,00 € 141,00 € 45,00 € 960,00 € 960,00 € 250,00 € 250,00 € 250,00 € 22 077,00 € 815,00 €

803 € 247 € 247 € 247 € 12 € 12 € 12 € 650 € 60 € 120 € 38 € 816 € 816 € 213 € 213 € 213 € 18 765 € 693 €

Fujitsu Atlantic Clim 2,1 Kw Prêt a poser Imprimante laser monochrome HP M401dn Imprimante laser monochrome HP M401dn Imprimante laser monochrome HP M401dn Testeur de câble ethernet Testeur de câble ethernet Testeur de câble ethernet Licence serveur Standard EXCHANGE 2013 Licence CAL user Standard EXCHANGE 2013 Licence XenDesktop APP 7 1 year Licence extension XenDesktop APP 7 2 year Prestation installation Exchange 2013 Prestation installation Xendesktop APP 7 Station d'accueil pour ProBook 450 Station d'accueil pour ProBook 450 Station d'accueil pour ProBook 450 Microsoft SQL serveur Entreprise 2012 Prestation d'installation du serveur SQL

1 13 7 2 1 1 1 1 167 167 167 2 5 15 13 7 4 2

803 € 3 205 € 1 726 € 493 € 12 € 12 € 12 € 650 € 10 078 € 20 015 € 6 388 € 1 632 € 4 080 € 3 188 € 2 763 € 1 488 € 75 062 € 1 386 €


Indicateur temps & budget Tâches

Durée prévue Durée réelle Ecart temps Budget prévue Budget réel Ecart budget 5240,0

2142

1984

180,6

3139

3256

48,0

52,0

6325

6949

choix stratégiques et techniques

21,0

20,0

2340

2660

offre Cloud

10,0

10,0

1600

1540

méthode de déploiement

10,0

13,0

1210

1510

proposition réorganisation de l'équipe

1,0

2,0

280

308

plan de communication et formation

1,0

2,0

295

308

validation du déploiement

1,0

2,0

200

224

Relecture des documents et préparation des supports

4,0

3,0

400

399

Total livrable 1 Total livrable 2 Total livrable 3

300,0

286,1

122,0

105,5

178,0

☺ ☺

5281,0

Total Projet

☺ ☺


1

Projet MEGAS Journal de bord

Contenu I.

Réunion du 28/01/2013 .......................................................................................................................... 2

II.

Réunion du 26/03/2013 .......................................................................................................................... 5

III.

Réunion du 19/04/2013 .......................................................................................................................... 7

IV.

Réunion du 29/04/2013 .......................................................................................................................... 9

V.

Réunion du 07/05/2013 ........................................................................................................................ 11

VI.

Réunion du 25/06/2013 ........................................................................................................................ 13

VII. Réunion du 02/07/2013 ........................................................................................................................ 14 VIII. Réunion du 19/07/2013 ........................................................................................................................ 15 IX.

Réunion du 20/08/2013 ........................................................................................................................ 17

X.

Réunion du 14/10/2013 ........................................................................................................................ 18

XI.

Réunion du 29/10/13 ............................................................................................................................. 19

XII. Réunion du 15/11/13 ............................................................................................................................. 21

28 janvier 2013

XIII. Réunion du 09/12/13 ............................................................................................................................. 23

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 2

I.

Réunion du 28/01/2013 Réunion du 28/01/2013 Avancement collectif 28/01/2013 Télétravail

Ordre du jour Date de création Lieu Animateur Durée

Sebastien CHAUCHARD

20 minutes

Participants Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Absents

Prochaine réunion 06/02/2013 Avancement collectif Brainstorming de l’analyse des risques Définitions des points à traiter

A. Avancement 1. Benoît Floquet Les tâches confiées à Benoit sont les suivantes : 

Analyser et formaliser les flux d’informations numériques dans l’entreprise

Compte tenu des missions annexes prioritaires confiées à Benoit, les tâches ci-dessus n’ont pas avancée.

2. Mikael Durante  

Rédaction de la note de cadrage Analyser la stratégie de l’entreprise et les objectifs de l’entreprise

Ces tâches ont été réalisées dans les temps avec même un avancement de 3 jours sur la rédaction de la note de cadrage.

28 janvier 2013

Les tâches confiées à Mickael sont les suivantes :


3

Projet MEGAS Journal de bord

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :    

Rédaction de la note d’organisation Relecture et révision de la note de cadrage Analyser et formaliser les besoins en communication de type numérique Analyse des risques

La première tâche a été réalisée dans les temps. La seconde tâche a été réalisée dans le temps gagné par Mickael de par son efficacité. La troisième et la quatrième tache ont été débutées sur la carte mentale.

B. Actions 1. Benoit Floquet Benoit continue à avancer sur les tâches qui lui ont été confiées initialement

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes :  

Concevoir un tableau de bord de suivi de projet Analyser des risques

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes : 

Présenter une méthodologie de chiffrage de budget

28 janvier 2013

C. Décisions 

Il a été décidé d’apporter des indicateurs qualité dans le tableau de bord.

Il a été décidé d’envoyer un email au Maitre d’ouvrage afin de poser les questions suivantes : o

Est-ce que vous jouez un rôle dans le projet MEGAS (assimilable au PDG de l'entreprise) au même titre que nous qui jouons les membres du service informatique? Si oui, pouvons-nous vous poser des questions pour compléter l’énoncé du Projet MEGAS si nous estimons que des points ne sont pas suffisamment explicités?

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 4

o o

Afin de mieux comprendre la différence entre une Note de cadrage et un cahier des charges client, pourriez-vous nous apporter des précisions? Selon ce qu'on a compris, la note de cadrage est une synthèse du cahier des charges client ne dépassant pas 3 pages. Quels outils avons-nous pour quantifier les indicateurs de qualité ? Quels sont les étapes de chaque livrable?

28 janvier 2013

o


5

Projet MEGAS Journal de bord

II.

Réunion du 26/03/2013 Réunion du 26/03/2013 Avancement collectif 28/01/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Sebastien CHAUCHARD

20 minutes

Participants Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Absents

Prochaine réunion 19/04/2013 Finalisation des documents de travail Préparation de la soutenance orale

A. Avancement Pour des raisons professionnelles, le rythme des réunions n’a pas été respecté. Cependant l’avancement du projet reste constant et cohérent avec les prévisions.

1. Benoît Floquet Les tâches confiées à Benoit sont les suivantes : 

Analyser et formaliser les flux d’informations numériques dans l’entreprise

Ces tâches ont été réalisées comme prévu par le planning initial.

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes :

28 janvier 2013

 

Concevoir un tableau de bord de suivi de projet Analyser des risques

L’analyse des risques a été réalisée dans les temps, cependant les indicateurs n’ont pas été réalisés. Ce retard est dû à un manque de compréhension de l’énoncé.

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 6

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :   

Présenter une méthodologie de chiffrage de budget Analyser et formaliser les besoins en communication de type numérique Rédiger le cahier des charges client

Cette tâche a été débutée, cependant elle est incomplète.

B. Actions 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes :  

Apporter les corrections demandées au document « Flux d’information » Améliorer la grille d’analyse des risques en accord avec les conseils de la MOA

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes :  

Concevoir un tableau de bord de suivi de projet Améliorer la grille d’analyse des risques en accord avec les conseils de la MOA

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :   

Compléter la méthodologie de chiffrage de budget Compléter le cahier des charges client Revoir l’organisation de la note de cadrage

 

Il a été décidé de créer ce journal de bord permettant de suivre l’évolution détaillée des choix et actions menées. Il a été décidé de mettre en place des outils tels que RACI pour affiner l’organisation des tâches

28 janvier 2013

C. Décisions


7

Projet MEGAS Journal de bord

III.

Réunion du 19/04/2013 Réunion du 19/04/2013 Avancement collectif 19/04/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Sebastien CHAUCHARD

1 journée

Participants Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Absents

Prochaine réunion Semaine 18 Préparation de la soutenance orale

A. Avancement Pour des raisons professionnelles, le rythme des réunions n’a pas été respecté. Cependant l’avancement du projet reste constant et cohérent avec les prévisions.

1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes :  

Apporter les corrections demandées au document « Flux d’information » Agrémenter la liste des risques.

La première tâche a été réalisée.

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes :

28 janvier 2013

 

Concevoir un tableau de bord de suivi de projet Améliorer la grille d’analyse des risques en accord avec les conseils de la MOA

Les tâches n’ont pas été réalisées.

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :  

Compléter la méthodologie de chiffrage de budget Compléter le cahier des charges client

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 8

Revoir l’organisation de la note de cadrage

Les tâches n’ont pas été réalisées.

B. Actions 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Relecture des documents

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes :  

Concevoir un tableau de bord de suivi de projet Améliorer la grille d’analyse des risques en accord avec les conseils de la MOA

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :   

Compléter la méthodologie de chiffrage de budget Compléter le cahier des charges client Revoir l’organisation de la note de cadrage

C. Décisions

28 janvier 2013

Pour des raisons d’organisation et de performances, nous avons décidé de changer l’outil de gestion de projet. vmProject n’étant pas stable et peu ergonomique, nous avons décidé de repartir sur MS Project.


9

Projet MEGAS Journal de bord

IV.

Réunion du 29/04/2013 Réunion du 29/04/2013 Préparation du support de réunion livrable 1 29/04/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Sebastien CHAUCHARD

1h30

Participants

Présents

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Absents X

X X

Prochaine réunion Semaine 19 Préparation de la soutenance orale

A. Avancement Pour des raisons professionnelles, le rythme des réunions n’a pas été respecté. Cependant l’avancement du projet reste constant et cohérent avec les prévisions.

1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Relecture des documents

La tâche a été réalisée dans les temps.

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes :

28 janvier 2013

 

Concevoir un tableau de bord de suivi de projet Améliorer la grille d'analyse des risques en accord avec les conseils de la MOA

Les tâches ont été réalisées dans les temps.

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :   

Compléter la méthodologie de chiffrage de budget Compléter le cahier des charges client Revoir l’organisation de la note de cadrage

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 10

Les tâches ont été réalisées dans les temps.

B. Actions 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Valider la présentation Powerpoint et la mettre en page

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes : 

Relecture de l’ensemble des documents

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes : Migration VmProject -> MS Project Finaliser le tableau de bord

C. Décisions

28 janvier 2013

 


11

Projet MEGAS Journal de bord

V.

Réunion du 07/05/2013 Réunion du 07/05/2013 Préparation de la soutenance orale 07/05/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Sebastien CHAUCHARD

1h

Participants Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Prochaine réunion Semaine 21 Préparation de la soutenance orale

A. Avancement 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Valider la présentation Powerpoint et la mettre en page

La tâche a été réalisée dans les temps.

2. Mikael Durante Les tâches confiées à Mickael sont les suivantes : 

Relecture de l’ensemble des documents

Les tâches ont été réalisées dans les temps.

28 janvier 2013

3. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :  

Migration VmProject -> MS Project Finaliser le tableau de bord

Les tâches n’ont pas été réalisées dans les temps.

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com

Absents


Journal de bord 12

B. Actions 4. Benoit Floquet Les tâches confiées à Benoit sont les suivantes :  

Finaliser le PowerPoint Préparation de la soutenance orale

5. Mikael Durante Les tâches confiées à Mickael sont les suivantes : 

Préparation de la soutenance orale

6. Sebastien Chauchard Les tâches confiées à Sebastien sont les suivantes :   

Migration VmProject -> MS Project Finaliser le tableau de bord Préparation de la soutenance orale

C. Décisions

28 janvier 2013

La répartition du temps de parole a été définie ce jour et un premier entrainement à froid a été fait de manière concluante


13

Projet MEGAS Journal de bord

VI.

Réunion du 25/06/2013 Réunion du 25/06/2013 Lancement du livrable 2 définition des tâches 25/06/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Mickaël DURANTE

1h30 Participants

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Absents

Prochaine réunion 02/07/2013 Validation expression du besoin

A. Actions 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Etude détaillée d'un besoin (bête à corne)

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes : 

Etude détaillée d'un besoin (bête à corne)

 Sebastien Chauchard

28 janvier 2013

Les tâches confiées à Sebastien sont les suivantes : 

A.

Etude détaillée d'un besoin (bête à corne)

Décisions Il a été choisis de préparer des diagrammes, de type APTE pour l'expression du besoin, que nous présenterons et validerons lors de la prochaine réunion afin de nous orienter dans nos choix de solutions.

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 14

VII.

Réunion du 02/07/2013 Réunion du 02/07/2013 Lancement du livrable 2 définition des tâches 02/07/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Mickaël DURANTE

2h Participants

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Absents

Prochaine réunion Alternance CESI S29 Fin Expression du besoin

A. Avancement 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : •

Etude détaillée d'un besoin (diagramme APTE)

Les tâches ont été réalisées partiellement dans les temps

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes : Etude détaillée d’un besoin (diagramme APTE)

Les tâches ont été réalisées dans les temps.

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : •

Etude détaillée d’un besoin (diagramme APTE)

Les tâches ont été réalisées dans les temps.

28 janvier 2013


15

Projet MEGAS Journal de bord

B. Actions 4. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Etudes des besoins détaillées (suite)

5. Mickael Durante Les tâches confiées à Mickael sont les suivantes : 

Etudes des besoins détaillées (suite)

6. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : 

B.

Etudes des besoins détaillées (suite)

Décisions

Les diagrammes ont été validé et la totalité des besoins a été répartie entre les membres du groupe afin d’effectuer le même travail sur l’ensemble des besoins. Une mise en commun et une vérification sera effectuée lors de la prochaine réunion en semaine 29. Nous avons aussi mis en place un standard de mise en forme des diagrammes APTE.

VIII.

Réunion du 19/07/2013

Ordre du jour Date de création Lieu Animateur Durée

Réunion du 19/07/2013 Proposition des solutions 19/07/2013 CESI Mickaël DURANTE

4h

28 janvier 2013

Participants Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Prochaine réunion 20/08/2013 Finalisation des documents

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com

Absents


Journal de bord 16

A. Avancement 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Etudes des besoins détaillées (suite) Les tâches ont été réalisées partiellement dans les temps

1. Mickael Durante Les tâches confiées à Mickael sont les suivantes : 

Etudes des besoins détaillées (suite)

Les tâches ont été réalisées dans les temps.

2. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : 

Etudes des besoins détaillées (suite)

Les tâches ont été réalisées dans les temps.

B. Actions 3. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Réalisation des schémas et mise en forme des solutions dans les tableaux

4. Mickael Durante Les tâches confiées à Mickael sont les suivantes : Réalisation des schémas et mise en forme des solutions dans les tableaux

5. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : 

Réalisation des schémas et mise en forme des solutions dans les tableaux

C.

Décisions

Nous avons décidé d’un type de tableau afin d’orienter le choix d’une solution.

28 janvier 2013


17

Projet MEGAS Journal de bord

IX.

Réunion du 20/08/2013 Réunion du 20/08/2013 Finalisation des documents 20/08/2013 CESI

Ordre du jour Date de création Lieu Animateur Durée

Mickaël DURANTE

8h Participants

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Prochaine réunion 23/08/2013 Finalisation des documents + Préparation soutenance

A. Avancement 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Réalisation des schémas et mise en forme des solutions dans les tableaux Les tâches ont été réalisées partiellement dans les temps

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes :

28 janvier 2013

Réalisation des schémas et mise en forme des solutions dans les tableaux

Les tâches n’ont pas été réalisées dans les temps.

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : 

Absents

Réalisation des schémas et mise en forme des solutions dans les tableaux Les tâches ont été réalisées dans les temps.

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 18

B. Actions 4. Benoit Floquet Les tâches confiées à Benoit sont les suivantes :

5. Mickael Durante Les tâches confiées à Mickael sont les suivantes :

6. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes :

D.

Réunion du 14/10/2013

Ordre du jour Date de création Lieu Animateur Durée

Réunion du 14/10/2013 Réunion de lancement – répartition des tâches 14/10/2013 Télé-r éunion Benoit Floquet

50 min Participants

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Prochaine réunion 25/10/2013 Etat d’avancement de chacun

Absents

28 janvier 2013

X.

Décisions


19

Projet MEGAS Journal de bord

A. Avancement 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Etude sur la migration Cloud, toute cette partie lui sera confiée.

Mise en forme du document : Dossier d’ingénierie

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes :  Choix des nouveaux logiciels, ce qui inclus comparaisons, budgétisation, installation et maintenance, contrat et licences

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes :  Choix et normalisation du matériel informatique, ce qui inclus, choix câbles, routeurs, switch, serveur et accessoires

B. Actions 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes :

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes :

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : C. Décisions

28 janvier 2013

XI.

Réunion du 29/10/13

Ordre du jour Date de création Lieu Animateur

Réunion du 25/10/2013 Checkpoint 25/10/2013 Télé-réunion Benoit Floquet

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Journal de bord 20

Durée

40 min Participants

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Absents

Prochaine réunion 15/11/2013 Etat d’avancement de chacun

A. Avancement 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : 

Etude sur la migration Cloud, toute cette partie lui sera confiée.

Mise en forme du document : Dossier d’ingénierie

En attente de la finalisation de la partie logicielle pour continuer la partie migration Benoit s’occupe de la partie des locaux et du choix de la bureautique (choix pc, imprimantes)

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes :  Choix des nouveaux logiciels, ce qui inclus comparaisons, budgétisation, installation et maintenance, contrat et licences Mickael continu sur la partie logicielle avec le choix de la suite bureautique, base de données,

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes :  Choix et normalisation du matériel informatique, ce qui inclus, choix câbles, routeurs, switch, serveur et accessoires Sebastien continu sur la partie équipement Réseaux.

28 janvier 2013

Logiciel CAO, logiciel gestion de parc.


21

Projet MEGAS Journal de bord

B. Actions 1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes : La partie bureautique lui ai confiée et à rendre pour la prochaine réunion

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes : Le choix ERP et messagerie sont fait, Mickael s’occupe des autres logiciels que MEGAS a besoin ainsi que les bases de données. Fin prévu pour le 9-10 novembre

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : La partie câbles est finie. Seb continu sur les équipements réseaux. (Commutateurs et firewall) Fin prévu pour le 9-10 novembre.

XII.

Réunion du 15/11/13

Ordre du jour Date de création Lieu Animateur Durée

Réunion du 15/11/2013 Checkpoint 16/11/2013 Réunion physique Benoit Floquet

30 min Participants

28 janvier 2013

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X X X

Prochaine réunion 28/11/2013 Etat d’avancement de chacun

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com

Absents


Journal de bord 22

A. Avancement

1. Benoit Floquet Les tâches confiées à Benoit sont les suivantes :      

choix bureautique ok choix de la clim ok table des matières ok budget bureautique ok choix bureautique et table des matières ok climatisation

Terminé dans les temps

2. Mickael Durante

Les tâches confiées à Mickael sont les suivantes :    

choix de tous les logiciels OK dimensionnement SAP OK office OK tableau comparatif OK

Terminé dans les temps

3. Sébastien Chauchard

Les tâches confiées à Sébastien sont les suivantes : Toutes les tâches autour du réseau ok

Terminé dans les temps

B. Actions 1. Benoit Floquet

28 janvier 2013


23

Projet MEGAS Journal de bord Les tâches confiées à Benoit sont les suivantes : Faire l'architecture des serveurs hébergeur A faire pour le 11 décembre

2. Mickael Durante Les tâches confiées à Mickael sont les suivantes : Déploiement des postes + Gantt ordonnancement du déploiement. Fin prévu pour le 11 décembre

3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : Déploiement câblage et matos réseau et Radius Fin prévu pour le 11 décembre

XIII.

Réunion du 09/12/13

Ordre du jour Date de création Lieu Animateur Durée

Réunion du 15/11/2013 Checkpoint 16/11/2013 Réunion physique Benoit Floquet

30 min Participants

28 janvier 2013

Benoit Floquet Mickael Durante Sebastien CHAUCHARD

Date Ordre du jour

Présents X

Absents X

X

Prochaine réunion 28/11/2013 Etat d’avancement de réorganisation de l’équipe

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com

chacun

et


Journal de bord 24

A. Avancement

1. Benoit Floquet Offre Cloudify achevée

2. Mickael Durante Mikael est écarté du projet pour le livrable 3

3. Sébastien Chauchard

Les tâches confiées à Sébastien sont les suivantes : 

Déploiement du réseau

Terminé dans les temps

B. Actions 1. Benoit Floquet

28 janvier 2013

Les tâches confiées à Benoit sont les suivantes :


25

Projet MEGAS Journal de bord -

Plan de communication Plan de déploiement Suivi du projet

A faire pour le 03 janvier

2. Mickael Durante 3. Sébastien Chauchard Les tâches confiées à Sébastien sont les suivantes : -

Redéfinition des logiciels Déploiement du réseau et logiciel Planning du le Gantt

28 janvier 2013

Fin prévu pour le 3 janvier

Megas – rue Victor Hugo 33000 BORDEAUX | www.megas-securite.com


Analyse de risques

Analyse de risque

Date d'apparition

Description des risques

P

I

C

Date d'engagement Actions engagées P' I'

C'

Respect des exigences 17/01/2013 Mauvaise compréhension des besoins 21/03/2013 Informations collectées incomplètes

1 1

4 4

4 4

21/03/2013 Changement des données en cours de projet

2

3

6

21/03/2013 Non-validation de la note de cadrage

2

2

4

21/03/2013 Non-validation du cahier des charges

2

2

4

23/08/2013 Analyse fonctionnelle non validée car incomplète

1

4

4

Respect des exigences

9 19 26

Reformuler Questionner Réunions hebdomadaires Rectifier et reproposer Rectifier et reproposer Rectifier et reproposer

1 2 2 1 3 3 1 2

2

2 2

4

2 2

4

2 2

4

9 13 19

Coûts 17/01/2013 Mauvaise organisation des réunions 17/01/2013 Dépassement du budget

1 4 3 2

4 6

21/03/2013 Problèmes économiques

3 3

9

Coûts

7

ITIL

1 2 1 1

2 1

Revoir la solution et adapter

9 19

2

3

3

Délais 17/01/2013 Dépassement des délais des sous-traitants

2

4

8

12/11/2013 configuration réseau non terminé à temps

2

4

8

17/01/2013

Mise en place de pénalités de retard 1 3 dans l'appel d'offre tâche

3

Date de révision

Evolution


Analyse de risque Date Description des risques d'apparition 12/11/2013 configuration serveurs non terminé à temps

Délais

P

I

C

2

4

8

Date d'engagement Actions engagées P' I'

6 12 24

C'

1

3

3

1 1

2 4

2 4

2

6

6

1

2

2

1

3

3

1

2

2

3

7

7

4

4

2

2

4

4

Ressources Matérielles 21/03/2013 Achat de nouveau locaux pour déménagement 21/03/2013 Rachat de la société MEGAS par un groupe

1 1

3 4

3 4

Ressources Matérielles

2

7

7

Reprouver

Organisation 21/03/2013 Externalisation d'un ou de plusieurs services 21/03/2013 Mauvaise organisation de l'entreprise/équipe projet

1 2

3 2

3 4

21/03/2013 Mauvaise communication

2

3

6

21/03/2013 Mauvais découpement des lots

2

3

6

Organisation

ITIL Importance du projet ITIL

7 11 19

Motivation 17/01/2013 Absence d'implication des utilisateurs

2

4

8

17/01/2013 Absence d'implication de l'équipe de projet

1

4

4

12/11/2013 Membre se retirant du projet

2

4

8

17/01/2013

Plan d'accompagnement 1 au changement Motiver 1 replanification des 1 taches

Date de révision

Evolution


Analyse de risque Date d'apparition 04/01/1900

Description des risques

P

Motivation

I

C

Date d'engagement Actions engagées P' I'

5 12 20

C'

3 10 10

Maintenabilité 21/03/2013 Trop de développements spécifiques

Maintenabilité

1

3

3

1

3

3

Prioriser

1

1

1

1

1

1

Qualité 23/08/2013 Qualité de services en dessous des attentes

2

1

2

Changer la solution choisie par la 1 gamme du dessus

1

1

09/12/2013 perte de données lors de la migration

2

4

8

procedure de récupération des donnés strictes

2

2

4

09/12/2012 matériel défaillant lors de la migration

2

3

6

remplacement rapide grâce aux garanties

1

3

3

6

8 16

4

6

24

1 1

2 1

2 1

Qualité

Ressources humaine 21/03/2013 Changement de direction 21/03/2013 Modification du comité de pilotage ou groupe de travail 21/03/2013 Absence de membres pour des prises de décisions décisives

1 2 2

4 3 2

4 6 4

Nouveau membre Replanifier

Date de révision

Evolution


Analyse de risque Date d'apparition

Description des risques

P

I

C

15/11/2013 utilisateurs réfractaire aux nouveaux logiciels

2

4

8

3

7 10

Ressources humaine

Date d'engagement Actions engagées P' I'

Développement 21/03/2013 Développements spécifique maitrisé par une seule personne

Développement

2

4

8

2

4

8

plan de formation et explication

C'

1

3

3

1

2

3

Date de révision

Evolution


N° 1 19 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 52

Nom de la tâche

Durée

Coût

66,14 jours? Livrable 2 13.5 hrq Livrable 3 0,14 jour lancement livrable 3 et définition des taches 1 jour réunion 1 hr choix stratégiques et techniques 20 jours réunion 1 hr offre Cloud 10 jours réunion 1 hr méthode de déploiement 13 jours proposition réorganisation de l'équipe 2 jours réunion 1 hr plan de communication et formation 2 jours validation du déploiement 2 jours Relecture des documents et préparation des supports 3 jours Compléter les documents de suivi et d'avancement du projet 4 hr documents rendus 1 hr Soutenance Livrable 0 hr Livrable 4 0,14 jour Livrable 5 1 jour

Projet : Gantt revalidé Date : Ven 03/01/14

24 Déc 12 L V

04 Fév 13 M S

M

18 Mar 13 D

1 928,00 € 1 706,26 € 7 641,60 € 378,00 € 54,00 € 2 660,00 € 54,00 € 1 540,00 € 54,00 € 1 510,60 € 308,00 € 38,00 € 308,00 € 224,00 € 399,00 € 76,00 € 38,00 € 0,00 € 54,00 € 54,00 €

Tâche

Tâche inactive

Début uniquement

Fractionnement

Jalon inactif

Fin uniquement

Jalon

Récapitulatif inactif

Échéance

Récapitulative

Tâche manuelle

Avancement

Récapitulatif du projet

Durée uniquement

Progression manuelle

Tâches externes

Report récapitulatif manuel

Jalons externes

Récapitulatif manuel Page 1

J

29 Avr 13 L V

10 Jui 13 M


10 Jui 13 M S

M

22 Jul 13 D

J

02 Sep 13 L V

14 Oct 13 M S

M

25 Nov 13 D

J

06 Jan 14 L V

17 Fév 14 M S

M

31 Mar 14 D

J

12 Mai 14 L V

06/01

Projet : Gantt revalidé Date : Ven 03/01/14

Tâche

Tâche inactive

Début uniquement

Fractionnement

Jalon inactif

Fin uniquement

Jalon

Récapitulatif inactif

Échéance

Récapitulative

Tâche manuelle

Avancement

Récapitulatif du projet

Durée uniquement

Progression manuelle

Tâches externes

Report récapitulatif manuel

Jalons externes

Récapitulatif manuel Page 2

23 Jui 14 M S


Grille RACI Actions Lancement du livrable 3 définition des tâches Mise en place de la solution hébergement proposition réorganisation de l'équipe choix stratégiques techniques et financiers déploiement validation du déploiement administration du SI plan de communication et de formation migration des données existantes Rédaction des documents du cahier des charges fonctionnel Analyse de risques Relecture des documents et préparation des supports Compléter les documents de suivi et d'avancement du projet (indicateurs, tableaux de bord...) Soutenance Livrable MOA=Directeur, chefs de services … CP= Benoit Eq1=Sebastien Chauchard Eq2=Benoit Floquet Eq3=Mickaël Durante

MOA A I I I I I I I I I I I I R MOA A=Approuve C=Consulté I=Informé

CP R A A A A A A A A A A A A A/R

Eq1 C C C R C C R C R R R R C R

Eq2 C R R R R R C R R C R C R R

Eq3 C

Megas livrable 3  

Dossier d'ingénieurie

Read more
Read more
Similar to
Popular now
Just for you