Cahier des Charges

La mise en œuvre d’un CLOUD privé au profit de L’ENCG SETTAT

Nom de l’organisation : ENCG SETTATDate de rédaction : 10/08/2014

Personnes participants à la rédaction et réalisation : Mr.TAGHZOUTE AbdeljalilMr. ATANANE Youssef

E-Mail : atanane2011@gmail.com

ENCG DE SETTATMSIC

Sommaire1. OBJET DE LA CONSULTATION

2. CONSISTANCE DE LA PRESTATION

3. DUREE ET VALIDITE DU CONTRAT

4. LIVRAISON /INSTALLATION

5. PENALITES DE RETARD

6. CONFIDENTIALITE

7. SPECIFICATIONS TECHNIQUES DE LA

SOLUTION

8. CARACTÉRISTIQUES PRINCIPALES DE LA SOLUTION

9. CONFIGURATION RÉSEAU

10. CONFIGURATION SERVEUR

11. CONFIGURATION DE STOCKAGE

12. LOAD BALANCERS

13. COMMUTATEUR NIVEAU 2

14. CERTIFICATS SSL

15. PRESTATIONS DE FORMATION ET CONDUITE DE

CHANGEMENT

16. PRESTATIONS DE MAINTENANCE ET GARANTIE

17. LE RÔLE DE LA COMMUNICATION ET LA

DIMENSION HUMAINE DANS L’ÉLABORATION

D’UN CAHIER DES CHARGES

1.OBJET DE LA CONSULTATIONCe projet a pour objectif la mise en œuvre d’un CLOUD privé au profit de l’ENCG SETTAT

1.1 OBJECTIFS

L’ENCG souhaite s’équiper d’une infrastructure Cloud dite « IAAS » et « PaaS Web Site » dont les objectifs sont :

• externaliser les applications et services externes existants hébergés chez de multiples providers,

• Héberger les futures sites web et services externes de l’ENCG SETTAT

Le périmètre de ce Cloud de Service à mettre en œuvre est :

1. Une offre de machines virtuelles à la demande (IAAS) pour les environnements de développements, de tests

et de production pour héberger des applications existantes : doit permettre de développer des applications de type .NET,

Java, PHP,…

2. Une offre de site Web à la demande (PaaS WebSite) : cette offre de service permet le déploiement de nouveaux sites

Web de type .NET, Java ou PHP

2.CONSISTANCE DE LA PRESTATION

Lot Description

Hébergement • La mise à disposition d’un DATACENTER d’hébergement hautement disponible,

performant

et sécurisé, ainsi que son administration

et son support sur le plan système, réseau et sécurité incluant :

• Réseau étendu,

• Redondance (électriques, accès réseau, ...)

Matériel • Infrastructure de serveurs physiques

• Infrastructure de stockage

• Infrastructure réseaux

• Déploiement

Logiciels • Logiciels nécessaires à la mise en œuvre de la solution

Transfert de compétence, formation et

conduite de changement

• Accompagnement sur les infrastructures matérielles

• Formation sur les technologies

• Gestion de changement

Support, Maintenance et Garantie • Support de la plateforme

3.DUREE ET VALIDITE DU CONTRATLe présent marché sera conclu pour une durée de 3 ans à compter du lendemain de la notification de l’ordre

de service prescrivant le commencement des prestations

4.LIVRAISON /INSTALLATION

La plate-forme sera mise à la disposition de l’ENCG SETTAT dans un délai de 40 quarante jours à compter

de la date de notification de l’ordre de service

5.PENALITES DE RETARD

A défaut de livrer la prestation dans les délais prescrits, une pénalité de 1/100 par jour du retard sera opérée,

sans préavis

6.CONFIDENTIALITE

Indication des obligations du prestataire en matière de sécurité des données, Politique

de sécurité et mesures de sécurité retenues, Procédure de certification éventuelle (soumise à libre négociation),

Procédure permettant l’audit, Réversibilité/portabilité des données, traçabilité, continuité de service, sauvegardes et

engagements de niveau de service.

7. SPECIFICATIONS TECHNIQUES DE LA SOLUTION

7.1 POUR LES SITES WEB (PAAS WEBSITE)

Nombre de Sites Web Détail technique

2 • Hébergée à l’extérieur de l’ENCG

• 16 Go RAM – 2 CPU (6 cœurs)

• Applications .NET

• Windows 2008, SQL Server 2008, IIS 7.0

• 500 Go de données SQL

• Sauvegarde quotidienne de bases de données online

1 • Hébergée à l’extérieur de l’ENCG

• 1 serveur SQL - 2 CPU (4 cœurs) – 8 Go RAM

• Application APACHE

• Windows 2003, SQL Server 2005, IIS 6.0

• 300 Go de données

7.2 POUR LES AUTRES SERVICES

La plateforme du projet « Cloud Service » devra être capable de fournir la puissance suivante :

Total vCPU Total RAM Total Disque

150 300 Go Environs 5 To utile

Les différentes configurations des machines virtuelles :

• Extra Small : 1 coeur vCPU; 768 Mo de RAM

• Small : 1 cœur vCPU; 1,75 Go de RAM

• Medium : 2 coeur vCPU; 3,5 Go de RAM

• Large : 4 cœur vCPU; 7 Go de RAM

• Extra Large : 8 cœur vCPU; 14 Go de RAM

• A6 : 4 cœur vCPU; 28 Go de RAM

• A7 : 8 cœur vCPU; 56 Go de RAM

8.CARACTÉRISTIQUES PRINCIPALES DE LA

SOLUTION

Voici les caractéristiques techniques et les services nécessaires attendus :

L’infrastructure du projet « Cloud Service » sera déployée sur un Datacenter proposant la mise ne œuvre de V-LAN étendus.

Le Datacenter devra être équipé de système de répartition de charge réseau (Load-Balancer) capable de répliquer leur configuration

Le Datacenter devra être équipée d’une double connectivité Internet

Les niveaux de services attendus sont :

Infrastructure TA RPO RTO

IaaS 99,95% 5 Min 15 Min

Paas 99,99% 0 Min 0 Min

NOTE :

RPO (Recovery Point Objective) la Perte de données maximale admissible exprime une durée entre l’incident provoquant la perte de données et la date la plus récente des données qui seront utilisées en remplacement des données perdues.

RTO (Recovery Time Objective) La durée maximale d'interruption admissible

•

9. CONFIGURATION RÉSEAU

Recommandations :

l’utilisation de cartes réseaux 10 Gbps. Assurer le

nécessaire de mettre en œuvre les services de QoS.

faire fonctionner chaque application dans une bulle

pour l'isoler des autres et la séparer du système

d'exploitation.

9. CONFIGURATION RÉSEAU

La redondance réseau est nécessaire pour assurer un

niveau de service minimum.

L’utilisation de solution de Teaming Réseau est

nécessaire sur les serveurs de virtualisation pour

supporter les flux d’administration et les flux de

virtualisation.

10.CONFIGURATION SERVEUR

Ci-dessous quelques recommandations permettant d’obtenir de bonnes performances :

Serveurs Rackables,

Double alimentation électrique,

Système de ventilation redondant.

2 Sockets (processeurs), 6 cœurs de CPU par socket minimum

128 Go de RAM

2 Cartes réseaux 10 Gbps supportant le protocole RDMA

2 disques durs en RAID 1 pour supporter le système d’exploitation et l’hyperviseur.

10.CONFIGURATION SERVEUR

Quelques recommandations concernant l’Hyperviseur :

Cluster Maximum Nodes 64

Maximum VMs 8000

Max Size Guest Cluster (iSCSI) 64 Nodes

Max Size Guest Cluster (Fibre) 64 Nodes

Max Size Guest Cluster (File Based) 64 Nodes

L’Hyperviseur et la réplication cette fonction impacte de façon très positive les plans de reprise d’activité :

une image d’une machine à un instant T, stockée sur une machine tierce, et non active (hors ligne)

Le Réplica est une copie asynchrone

11. CONFIGURATION DE

STOCKAGECi-dessous quelques recommandations concernant la configuration de Stockage :

Disques SAS ou/et SSD

Un minimum d’espace disque de 4 To en disques SAS

Un minimum d’espace disque de 300 GO en disques SSD

Pools de disques dynamiques de la configuration RAID

Supporter jusqu'à 192 disques physiques par groupe RAID 0, 10

12. LOAD BALANCERS

La configurations minimal d’un load balancer :

Il s'agit d'une solution totalement matérielle qui garantit l'accessibilité et facilite la montée en charge des sites internet ou applications.

Le load-balancer doit détecter les serveurs ou VM défectueux et les exclut automatiquement du ‘pool’

Répartir les trafics HTTP, FTP, DNS, SIP, RTSP, POP/IMAP, etc.

Répartir le trafic SSL .

Définir un "poids" pour chacun des serveurs ou VM .

Configurer les sondes de monitoring .

Gérer le NAT / DNAT pour le Baie Virtuelle .

Visualiser les états et les performances en SNMP.

13. COMMUTATEUR NIVEAU 2

Le commutateur de niveau 2 devra avoir les caractéristiques techniques minimales suivantes :

Qualité de service (QoS) : Gestion de priorité de trafic, Configuration QoS simplifiée, définit les débits maximum

par ports d'entrée pour l'ensemble du trafic d'entrée .

Options d'interfaces d'administration une interface graphique utilisateur Web basée sur HTML permet de

configurer le commutateur à partir de m'importe quel navigateur Web

VLAN : fournir une prise en charge de 512 VLAN et 4094 ID de VLAN

Double pile (IPv4/IPv6)

14 .CERTIFICATS SSL

Le certificat SSL permettra d’établir un canal

de communication sécurisée entre le client et le serveur

après une étape d’authentification. Le certificat SSL devra

être de 2048 bits minimum et signés en SHA-256, offrant

ainsi le plus haut niveau de sécurité disponible, et une

compatible avec le protocole IPv6

15. PRESTATIONS DE FORMATION ET

CONDUITE DE CHANGEMENTLa conduite du changement vise à définir et mener les actions de communication, de formation et d'organisation qui

prépareront les services utilisateurs à l'arrivée et à l'utilisation de la solution. Ces actions sont menées tout au long

du cycle de développement et de mise en œuvre d'un projet.

Formation des utilisateurs, des administrateurs fonctionnels

Définition du programme de formation

Réalisation des supports de cours

Initialisation et administration de la base école

Animation des sessions de formation

Définition et actualisation des scénarios de formation destinés aux stagiaires / utilisateurs, dans le cadre de sessions de

formation ou en auto-formation (cas du Didacticiel)

16. PRESTATIONS DE MAINTENANCE ET

GARANTIE

Le garantie, devra prendre en charge le remplacement des pièces, la main d’œuvre, les déplacements,

l’intervention sur site des techniciens et éventuellement la fourniture d’un matériel de remplacement.

La maintenance des équipements devra être assurée dans un premier temps par la garantie du prestataire pour

une période de 3 ans, et une extension de la garantie peut alors être envisagée

17.LE RÔLE DE LA COMMUNICATION ET LA DIMENSION HUMAIN DANS L’ÉLABORATION D’UN CAHIER DES CHARGES

Le rôle de la communication

Le cahier des charges est tout d’abord un outil de communication et d’information entre le professionnel de l’information (« utilisateur ») et le prestataire de service. Ce prestataire n'est généralement pas un informaticien : les sociétés de service auront leur propre chef de projet qui a souvent le même profil que le chef de projet côté client, mais avec, naturellement des intérêts différents. C'est ce chef de projet qui est en relation directe avecles informaticiens de sa société, au moment et sur les questions pour lesquelles on a besoin d'eux.

Dans un projet, le professionnel de l’information n’agit pas seul. Il est entouré d’utilisateurs internes et externes, des services administratifs et informatiques, et de sa hiérarchie. Un cahier des charges ne se construit pas sans la contribution de tous ces acteurs. En tant que chef de projet utilisateur (CPU), le professionnel a tout intérêt de s’entourer dès le début d’une équipe projet qui sera chargée du projet. Le comité de pilotage composé par le CPU,des différents responsables informatiques et des utilisateurs suivra l’avancement des travaux. Il prendra les décisions

stratégiques et, selon l’avancée du projet, réorientera si nécessaire le déroulement du projet et devra en assumer l'échec le cas échéant.

17.LE RÔLE DE LA COMMUNICATION ET LA DIMENSION HUMAIN DANS L’ÉLABORATION D’UN CAHIER DES CHARGES

La dimension humain

La dimension humaine doit conduire à :

• Recenser les équipes internes et leurs compétences,

• Prendre en compte les impacts humains de la mise en œuvre de la nouvelle solution

• Fournir un support aux futurs utilisateurs tout au long du projet pour en garantir le succès.

L’élaboration du cahier des charges devra tenir compte des points suivantes :

1. Facilité d’utilisation

L’efficacité de prise en main

-Le taux d’erreurs - pour certains produit, il est crucial que les utilisateurs ne commettent pas d’erreurs ou très peu.

-facilité à se rappeler l’usage du produit pour les utilisateurs occasionnels

2. Personnalisation du projet :S’assurer que les utilisateurs du produit ne seront pas desservis par les conventions culturelles du fabricant du produit.

3. Facilité d’apprentissage : Le cahier des charges devra indiquer la durée que le maître d’ouvrage estime nécessaire pour qu’un utilisateur utilise bien le produit