CENTRE DE RESSOURCES INFORMATIQUES IFMA -------
CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DES ELEMENTS ACTIFS CENTRAUX DU RESEAU DE L’IFMA ---------------
Date limite d’envoi de l'offre : 3 septembre 2010 Date limite de livraison du matériel à l’IFMA : 1er octobre 2010 Date limite de la prestation de formation / transfert de compétences aux équipes de l’IFMA : 15 octobre 2010
ATTENTION : Fermeture de l’IFMA du 16 juillet 2010 au 23 août 2010. Personnes à contacter : Frédéric DEDIEU Tel : 04.73.28.80.99 Courriel :
[email protected] Christophe DUMONET Tel : 04.73.28.80.64 Courriel :
[email protected]
IFMA – Centre de Ressources Informatiques
1
Objet de la consultation L’objet de la consultation est le renouvellement des éléments actifs centraux du réseau de l’IFMA. Ces éléments actifs se découpent en deux parties (détaillées plus loin dans le document) : - Les Liens extérieurs - Le Cœur de réseau interne La consultation porte sur l’acquisition du matériel d’une part, et sur une prestation de formation et transfert de compétences aux personnes de l’équipe informatique de l’IFMA d’autre part.
Descriptif du réseau de l’IFMA et des parties sur lesquelles porte la consultation Le réseau de l’IFMA est relié à l’extérieur au Réseau National de télécommunications pour la Technologie l'Enseignement et la Recherche (RENATER) au travers du Centre Régional de Ressources Informatiques (CRRI). La première partie de la consultation porte sur l’élément de connexion entre le réseau de l’IFMA (protégé par un Firewall) et le réseau extérieur. Le lien avec le CRRI est une fibre optique monomode. De plus, l’IFMA donne accès au réseau extérieur à ses étudiants hébergés dans des résidences du CROUS. Le CROUS ramène à l’IFMA sur une fibre optique monomode ce réseau. Le dispositif décrit ci-dessus sera appelé « Dispositif 1 : Liens extérieurs » dans la suite du document. Un firewall est installé en coupure entre l’extérieur et le CROUS d’une part, et le réseau interne de l’IFMA d’autre part, et assure le routage / filtrage entre ces réseaux. Le réseau interne de l’IFMA est composée de six baies de brassages « d’extrémité ». Elles sont reliées entre elles selon une topologie en étoile via fibre optique multimode pour cinq d’entre elles et via cuivre pour la sixième. Ces baies de brassages sont reliées entre elle par un dispositif cœur de réseau. C’est sur ce dispositif que porte la consultation. De plus, des serveurs et des switchs serveurs sont reliés sur ce dispositif (en cuivre). Ce dispositif sera appelé « Dispositif 2 : Cœur de réseau » dans la suite du document. Pour information, le réseau interne de l’IFMA est segmenté en VLAN, pour lesquels le firewall assure le filtrage inter-VLAN. Ce réseau interne est composé d’environ 800 équipements (postes de travail, serveurs, caméras IP, équipements de contrôle d’accès IP etc… et 130 postes de travail d’étudiants logés dans les résidences du CROUS dont l’IFMA assure l’accès à internet). Voici ci-dessous un schéma explicatif détaillant les deux parties sur lesquelles porte la consultation :
IFMA – Centre de Ressources Informatiques
2
CRRI (Extérieur)
CROUS (Etudiants IFMA)
Dispositif 1 : Liens Extérieurs
Firewall 1
Firewall 2
Dispositif 2 : Cœur de réseau
Baie de brassage 1
Baie de brassage 2
Baie de brassage 3
Serveurs et Switchs Serveurs IFMA
Baie de brassage 4 Baie de brassage 5
Baie de brassage 6
Légende
Figure 1 : Schéma réseau et détail des dispositifs concernés par la consultation NB : le nombre de liaisons cuivre est à titre indicatif
Liaison Cuivre (1 Gbps) Liaison Fibre Multimode (1 Gbps) Liaison Fibre Monomode (1 Gbps)
Prestations Les prestations attendues consistent à : 1 - La fourniture des équipements physiques pour le « Dispositif 1 : Liens Extérieurs » 2 - La fourniture des équipements physiques pour le « Dispositif 2 : Cœur de réseau » 3 - La prestation de formation et de transfert de compétences aux équipes techniques de l’IFMA
IFMA – Centre de Ressources Informatiques
3
1 – Fourniture du « Dispositif 1 : Liens Extérieurs » Le dispositif 1 sera constitué de : - Un commutateur de type Gigabit Ethernet avec ports cuivre et SFP - Le même commutateur qui sera stocké sur étagère pour remplacement éventuel en cas de panne du premier. - Trois modules optiques SFP 1000 Base LX (un pour la liaison avec l’extérieur, un pour la liaison avec le CROUS et un qui sera stocké sur étagère pour remplacement éventuel en cas de panne de l’un des deux autres).
Caractéristiques et fonctionnalités des commutateurs
-
-
-
-
Chaque commutateur devra posséder les caractéristiques suivantes : Ethernet 802.3 avec Auto-négociation de vitesse et du mode duplex (802.3x) Au moins 20 ports Ethernet 10/100/1000 Mbps Au moins 4 ports SFP Fonctionnalités classiques et avancées (VLAN 802.1q, Spanning Tree, QOS, 801.X, routage de niveau 3 etc…) Pas de POE Alimentation redondante (module interne ou externe) – proposée en variante par le prestataire. Chaque commutateur devra posséder la qualité d’être empilable (stack). Vitesse de mise en pile : 10 Gbps au moins. NB : les éléments nécessaires à la mise en pile (stack) ne font pas partie de cette consultation. Ils seront éventuellement achetés lors d’une future évolution du réseau. Chaque commutateur devra être compatible avec la plate-forme d’administration centralisée de l’IFMA. Chaque commutateur pourra être remplacé par un échange standard en cas de panne avec un envoi à J+1 les jours ouvrés. Si cet échange ne fait pas partie de la garantie standard, le prestataire pourra chiffrer ceci séparément. Le prestataire devra également préciser la durée de la garantie. Chaque commutateur devra pouvoir être rackable dans une armoire 19 pouces. Détail des caractéristiques et des fonctionnalités Performances : Capacité de commutation de fond de panier : 100 Gbps au moins Taux de transmission : 90 Gbps au moins Latence de stockage et de transmission : inférieure à 10 µs Fonctionnalités Niveau 2 : Support du Jumbo Frame Support des VLAN 802.1Q Support du Spanning Tree (802.1D – 802.1S – 802.1W) et blocage / déblocage par port Support de l’Agregation de Liens (802.3ad) Support de l’IGMP snooping and filtering Convergence : Support de la qualité de service par CoS /QoS 802.1p et trafic shapping Auto assignation de VLAN pour le trafic voix. Sécurité : Support de 802.1X et EAPoL avec EAP-MD5, PAP, CHAP, PEAP et EAP-TLS IFMA – Centre de Ressources Informatiques
4
- Authentification sur serveur Radius externe - Auto assignation de VLAN couplée au serveur RADIUS - Filtrage niveau 3 (selon IP source destination et ports TCP et UDP) Administration : - Ligne de commande par console ou telnet ou SSH - Serveur web embarqué - Support de SNMP v1 2 et 3 - Compatible avec la plate-forme d’administration centralisée de l’IFMA
Caractéristiques et fonctionnalités des modules optiques Les trois modules optiques demandés sont des transceivers SFP de type 1000 BaseLX. Ils devront être de la même marque que les commutateurs décrits ci-dessus, et être supportés par ces derniers et par le constructeur.
2 – Fourniture du « Dispositif 2 : Cœur de réseau » Le dispositif 2 sera constitué de : - Trois commutateurs de type Gigabit Ethernet avec ports cuivre et SFP - Ces commutateurs seront empilés (stack) pour former un seul élément logique permettant une commutation complète sur l’ensemble de la pile. Les éventuels modules enfichables et les câbles spécifiques de connexion font partie de cette consultation. - Six modules optiques SFP 1000 Base SX (cinq pour la connexion des baies de brassage d’extrémité et un qui sera stocké sur étagère pour remplacement éventuel en cas de panne de l’un des cinq autres).
Caractéristiques et fonctionnalités des commutateurs
-
-
Chaque commutateur devra posséder les caractéristiques suivantes : Ethernet 802.3 avec Auto-négociation de vitesse et du mode duplex (802.3x) Au moins 20 ports Ethernet 10/100/1000 Mbps Au moins 4 ports SFP Fonctionnalités classiques et avancées (VLAN 802.1q, Spanning Tree, QOS, 801.X, routage de niveau 3 etc…) Pas de POE Alimentation redondante (module interne ou externe) – proposée en variante par le prestataire. Chaque commutateur devra posséder la qualité d’être empilable (stack). Vitesse de mise en pile : 10 Gbps au moins. Chaque commutateur devra être compatible avec la plate-forme d’administration centralisée de l’IFMA. Chaque commutateur pourra être remplacé par un échange standard en cas de panne avec un envoi à J+1 les jours ouvrés. Si cet échange ne fait pas partie de la garantie standard, le prestataire pourra chiffrer ceci séparément. Le prestataire devra également préciser la durée de la garantie. Chaque commutateur devra pouvoir être rackable dans une armoire 19 pouces. IFMA – Centre de Ressources Informatiques
5
-
Détail des caractéristiques et des fonctionnalités Performances : Capacité de commutation de fond de panier : 140 Gbps au moins Taux de transmission : 100 Gbps au moins Latence de stockage et de transmission : inférieure à 10 µs Fonctionnalités Niveau 2 : Support du Jumbo Frame Support des VLAN 802.1Q Support du Spanning Tree (802.1D – 802.1S – 802.1W) et blocage / déblocage par port Support de l’Agregation de Liens (802.3ad) Support de l’IGMP snooping and filtering Convergence : Support de la qualité de service par CoS /QoS 802.1p et trafic shapping (par port et par queue) Fonctionnalité de remarquage de la Cos /QoS Gestion de la bande-passante avec une granularité d’au moins 64kbps Auto assignation de VLAN pour le trafic voix Support de multiples VLAN voix Auto-QOS basée sur serveur RADIUS Fonctionnalités Niveau 3 Support de IPv4 et IPv6 Support de RIP, OSPF, BGP et MSDP pour IPv4 et IPv6 Sécurité : Support de 802.1X et EAPoL avec EAP-MD5, PAP, CHAP, PEAP et EAP-TLS Authentification sur serveur Radius externe Auto assignation de VLAN couplée au serveur RADIUS Filtrage niveau 3 (selon IP source destination et ports TCP et UDP) Administration : Ligne de commande par console ou telnet ou SSH Serveur web embarqué Support de SNMP v1 2 et 3 Compatible avec la plate-forme d’administration centralisée de l’IFMA
Caractéristiques et fonctionnalités pour la mise en pile des commutateurs Les trois commutateurs seront mis en pile (stack) pour former un seul élément logique permettant une commutation complète sur l’ensemble de la pile. Les connecteurs permettant cette mise en pile pourront être intégrés nativement aux commutateurs ou être des modules à enficher dans les commutateurs. S’il s’agit de modules, ils devront être de la même marque que les commutateurs décrits ci-dessus, et être supportés par ces derniers et par le constructeur. La vitesse des liens de mise en pile entre chaque commutateur devra être au moins de 10 Gbps. La mise en pile devra pouvoir se faire à chaud. Le nombre nécessaire de câbles de connexion pour la mise en pile devra être également fourni. Les câbles devront être d’une longueur adéquate pour une mise en pile locale (50 cm par exemple).
IFMA – Centre de Ressources Informatiques
6
Les câbles devront être de la même marque que les commutateurs et être supportés par le constructeur de ces derniers.
Caractéristiques et fonctionnalités des modules optiques Les six modules optiques demandés sont des transceivers SFP de type 1000 BaseSX. Ils devront être de la même marque que les commutateurs décrits ci-dessus, et être supportés par ces derniers et par le constructeur.
3 – Prestation compétences
de
formation
et
transfert
de
A la livraison du matériel, le service informatique de l’IFMA prendra en charge le montage physique des équipements. Ensuite, une prestation devra être prévue sur le site de l’IFMA pour la formation et le transfert de compétences aux personnels techniques du service informatique de l’IFMA. Cette prestation sera prévue pour 4 personnes de l’IFMA. Cette formation abordera les points suivants : - Le paramétrage des fonctions de base (mise en route, paramétrage de base, sauvegarde et restauration etc…) - Le paramétrage et l’administration des fonctions avancés (VLAN, Spanning Tree, Link Agregation, QOS, 802.1X etc…)
IFMA – Centre de Ressources Informatiques
7
Offre de prix L’offre de prix du fournisseur devra être détaillée. Elle devra notamment faire apparaître : Fourniture du matériel du « Dispositif 1 : Liens extérieurs » - Le prix de chaque commutateur (2 identiques pour rappel) - En variante, le prix d’une alimentation redondante pour chaque commutateur - Le prix de chaque module optique SFP 1000 base-LX (3 identiques pour rappel) NB : la (les) licence(s) logicielle(s) devra intégrer toutes les fonctionnalités demandées décrites plus haut dans le document. S’il s’agit de différentes licences, le coût de chaque licence pourra être détaillé. Fourniture du matériel du « Dispositif 2 : Cœur de réseau » - Le prix de chaque commutateur (3 identiques pour rappel) - En variante, le prix d’une alimentation redondante pour chaque commutateur - Le prix des éventuels modules s’ils sont nécessaires pour la mise en pile des commutateurs - Le prix des câbles de connexion pour la mise en pile des commutateurs - Le prix de chaque module optique SFP 1000 base-SX (6 identiques pour rappel) NB : la (les) licence(s) logicielle(s) devra intégrer toutes les fonctionnalités demandées décrites plus haut dans le document. S’il s’agit de différentes licences, le coût de chaque licence pourra être détaillé. Formation / Transfert de compétences - Le prix de la formation sur le site de l’IFMA. - En variante, le prix pour une journée supplémentaire.
IFMA – Centre de Ressources Informatiques
8
