2. Page 2/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
Table des Matières
1 PRESENTATION DU DOCUMENT _____________________________________________________3
1.1 OBJET DU DOCUMENT ________________________________________________________________3
1.2 LEXIQUE __________________________________________________________________________3
2 CHOIX TECHNOLOGIQUES DU SI_____________________________________________________4
3 MATERIELS SERVEURS _____________________________________________________________4
4 HYPERVISEUR _____________________________________________________________________4
5 SYSTEMES SERVEURS ET BASES DE DONNEES ______________________________________4
6 CONTROLEURS DE DOMAINES ET ANNUAIRE_________________________________________5
7 SYSTEME DE MESSAGERIE _________________________________________________________5
8 SERVEURS/FERME CITRIX XENAPP 7.8 _______________________________________________5
9 BACKBONE ET RESEAU DE STOCKAGE ______________________________________________6
10 STOCKAGE _______________________________________________________________________6
11 SAUVEGARDES ___________________________________________________________________6
12 DNS ______________________________________________________________________________7
13 LIAISON INTERNET ________________________________________________________________7
14 SECURISATION DES ECHANGES INTERNET__________________________________________7
15 EQUILIBRAGE DE CHARGE_________________________________________________________7
16 SUPERVISION _____________________________________________________________________8
17 AUTOMATISATION DE TACHES _____________________________________________________8
18 POSTES CLIENTS _________________________________________________________________8
3. Page 3/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
1 PRESENTATION DU DOCUMENT
1.1 Objet du document
Ce document est une annexe du cahier des clauses techniques particulières de la consultation :
Acquisition d’un outil interactif de prospective budgétaire et financière. Il détaille l’architecture et
l’infrastructure générale du système d’information (SI) du Département de Saône-et-Loire.
1.2 Lexique
ADSL : asymmetric digital subscriber line
CIFS : common internet file system
Dag : database availability group
Département : Département de Saône-et-Loire
DMZ : zone démilitarisée
DNS : domain name system
DSIIG : direction des systèmes d’information et de l’information géographique
FC : fibre channel
FTP : file transfer protocol
Icap : internet content adaptation protocol
ISCSI : internet small computer system interface
Lan : Local Area Network
Ldap : lightweight directory access protocol
Lun San : unités logiques du San
NFS : network file system
Ram: random access memory
San : storage area number
SDSL : symmetric digital subscriber line
SI : système d’information
SMTP : simple mail transfer protocol
URL : uniform resource locator
VDI : virtual desktop infrasturcture
VM : machine virtuelle
4. Page 4/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
2 CHOIX TECHNOLOGIQUES DU SI
Afin d’assurer la cohérence de l’infrastructure de son système d’information en terme de stabilité
technique et d’exploitabilité, le Département de Saône-et-Loire a établi un ensemble de choix
technologiques structurants.
Le non-respect de ces choix doit être dûment motivé au vu du risque qu’il constitue en termes
de stabilité de l’ensemble et de capacité à exploiter des technologies peu ou pas maîtrisées par
leséquipes de la Direction des Systèmes d’Information et de l’Information Géographique (DSIIG).
Ces choix sont les suivants :
Système d’exploitation des serveurs Windows avec une préférence pour la version Windows
2012R2 ;
Système d’exploitation des serveurs Linux sous distribution Redhat au minimum version El7.3
si la solution n'est pas compatible et/ou qualifié sur un environnement Windows ;
Virtualisation des machines sous VMWare vSphère 6.0 Update 2 ;
Publication des applications sur une ferme Citrix XenApp7.13 /Windows 2008R2 (environ 50
serveurs en équilibrage de charge)
3 MATERIELS SERVEURS
Les serveurs sont principalement des lamesHP (2 châssis HP c7000 connectés au San et au backbone
10Gb par des switches HP FlexFabric).
4 HYPERVISEUR
L’architecture de virtualisation est composée de 16 serveurs ESXi VMware vSphere 6.0 U2 en version
Enterprise. Elle est composée comme suit :
6 serveurs physiques bi-pro 16 cœurs G7 avec 512Go de Ram. Ces serveurs sont utilisés pour
la virtualisation des serveurs hors Citrix (serveurs applicatifs et infrastructures).
6 serveurs physiques bi-pro 24 cœurs G9 avec 516 Go de Ram. Ces serveurs sont utilisés pour
la virtualisation des serveurs Citrix XenApp.
4 serveurs physiques bi-pro 16 cœurs G8 avec 256 Go de Ram. Ces serveurs sont utilisés pour
la virtualisation des postes de travail Citrix XenDesktop.
5 SYSTEMES SERVEURS ET BASES DE DONNEES
Les OS serveurs sont principalement basés sur Windows 2012R2 ou Windows 2008R2 et plus
minoritairement Linux Redhat Entreprise El5, El6 ou EI7.
Le choix technologique préférentiel dans le domaine des bases de données s’est porté vers les solutions
Oracle Database 12c et plus minoritairement MSSQL, MYSQL et Postgres SQL.
5. Page 5/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
6 CONTROLEURS DE DOMAINES ET ANNUAIRE
Trois contrôleurs de Domaine Active Directory 2012 fonctionnent sur Windows 2012 R2 SP1.
7 SYSTEME DE MESSAGERIE
Le serveur de messagerie est Exchange 2010 en Dag sous VMware et sécurisé par les baies de
stockage.
8 SERVEURS/FERME CITRIX XENAPP 7.13
Le Département utilise une infrastructure de serveurs Citrix XenApp 7.13 qui s’appuie sur les couches
:
VMware vSphere 6.0 update 2
Windows Serveur 2008 R2/Sp1
Citrix PVS 7.13 pour le streaming de l’OS
Citrix UPM 5.7 pour la gestion des profils itinérants
Office 2013
Outlook 2013
La configuration type comporte 4 vCPUs et 24Go de Ram par VM.
Ci-dessous le schéma simplifié de l’architecture technique Citrix du Département :
InternetFirewall
CheckPoint
Serveurs d impression
64 bits W2K8R2 SP1
Serveurs Citrix
Storefront
Bases de données de
configuration XA713
3 Serveurs Active
Directory 2012
Serveurs Citrix
XenApp 7.13
Serveurs de
licences MS RDP
Architecture Citrix simplifiée
Serveurs Citrix
Delivery
Controler
Serveurs Citrix
ProvisioningAccess Gateway
Citrix NetScaler
Serveur MS SQL 2012
6. Page 6/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
9 BACKBONE ET RESEAU DE STOCKAGE
Des liaisons de 2 à 4 Mbits (SDSL) sont en place vers une soixantaine de sites distants. La technologie
Citrix est utilisée pour assurer un déport d’écran peu consommateur en bande passante.
Les 51 collèges sont tous équipés de liaisons ADSL et vont progressivement évoluer vers du VDSL ou
de la fibre optique.
Les moyens centraux (serveurs) sont servis par un Backbone haut débit 10Gbit/s Ethernet (Switch
HP/H3C A7510 en cluster IRF / Comware 5).
Afin de garantir le système d’information du Département contre tout sinistre majeur, son implantation
matérielle est répartie dans deux salles techniques sécurisées et assurant la continuité de l’activité. Ces
deux bâtiments sont reliés par des fibres optiques monomode et multimode connectées à des switches
assurant la desserte des serveurs des deux salles.
Le réseau San est composé de quatre switch convergés FCOE HP5900CP répartis au sein de deux
Fabrics de stockage.
Ce réseau San est supervisé et configuré en zoning par ports.
10 STOCKAGE
Deux baies de stockage multi-protocoles (CIFS, NFS, FC, ISCSI, FTP) Netapp sont installées en «
Fabric Metrocluster » sur les deux salles (distante de 250 m environ) situées dans deux bâtiments
distincts.
Ces baies fonctionnent sous DataOntap 8.2.3 P1 (64 bits, 7-mode).
L’ensemble des serveurs virtuels est stocké sur ce San via les serveurs VMware. Les données métiers
des applications et la bureautique le sont également. Les serveurs sont connectés à ces baies via le
réseau de stockage San décrit précédemment.
Les partages et fichiers bureautiques sont stockés via le protocole CIFS toujours sur les baies de
stockage.
11 SAUVEGARDES
Le Département utilise Veeam Backup Enterprise plus version 9 intégré avec les snapshots de la baie
Netapp afin d’assurer la sauvegarde sur disque des serveurs virtuels, et des applicatifs Exchange, SQL
Server, Active Directory.
Nous utilisons aussi des sauvegardes basés sur des snapshots des baies de production vers deux baies
de backup Netapp FAS2554 avec les produits Netapp SnapVault/SnapMirror.
7. Page 7/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
12 DNS
Les trois contrôleurs de domaine fournissent également le service de résolution de noms DNS pour la
zone « cg71.local » et utilisent comme redirecteur les deux DNS de la DMZ de sécurité pour la résolution
des autres noms.
13 LIAISON INTERNET
La liaison vers internet est fournie par Orange (technologie SDSL) avec des débits symétriques
(montants et descendants) de 60Mbit/s.
Cette liaison supporte aujourd’hui tous les flux internet qui transitent par le firewall.
14 SECURISATION DES ECHANGES INTERNET
La sécurisation des échanges est assurée par les briques de sécurités suivantes :
deux firewalls Check Point en actif / passif, mode proxy, assurent la segmentation des flux entre
les différentes DMZ et le Lan; le filtrage d'URL, le contrôle antivirus et l'émulation de fichiers
pour la détection de menaces de type zéro day, l'inspection SSL, l'IPS
deux serveurs Dns/Bind et NTP assurant en tant que mandataires la résolution de noms internet
et la synchronisation horaire pour le compte des serveurs du Lan ;
un reverse proxy i-Suite de Beeware assurant la protection de 10 sites web accessibles depuis
l’extérieur dont les accès ActiveSync, OWA et OMA ;
deux passerelles Ironport assurent le filtrage des spam, le filtrage antivirus par Sophos et les
fonctions de relais SMTP.
A noter que les passerelles SMTP offrent également une quarantaine de spam et messages marketing
par utilisateur. Une alerte de type « message digest » leur est également adressée directement dans
leur boite lorsque des messages sont mis en quarantaine.
15 EQUILIBRAGE DE CHARGE
Deux boitiers Citrix Netscaler assurent l'accès aux agents nomades grâce à la technologie Citrix Access
Gateway Enterprise.
L'équilibrage de charge de certaines applications métiers, de l’intranet du Département, la gestion de la
tolérance de panne et optimisation TCP/IP pour les serveurs Citrix Web Interface, pour les accès Ldap
aux contrôleurs de domaines ainsi que pour la messagerie Exchange est réalisé par deux appliances
ALOHA HAPROXY.
8. Page 8/8
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9
Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr
16 SUPERVISION
La supervision des machines virtuelles VMware est effectuée grâce à Veeam Monitor et System Center
Operations Manager.
17 AUTOMATISATION DE TACHES
Les tâches d'exploitation récurrentes seront automatisées et pilotées :
soit par le biais de System Center Orchestrator (Microsoft) ;
soit par l'ordonnanceur de tâches OpCON (SMA).
18 POSTES CLIENTS
Environ 400 postes de travail informatique et 250 portables du Département sont majoritairement sous
système d’exploitation Windows 7.
Le reste du parc client est constitué d’environ 1300 terminaux légers sous Linux de marque «HP».
Quelques terminaux fonctionnent sous Windows 7E.
Les utilisateurs accèdent à leurs applications essentiellement grâce à la technologie de publication
d’applications Citrix XenApp, tant pour les applications métiers que pour la bureautique, internet et
Outlook.
A terme, il est possible qu’environ 200 postes de travail soient migrés en technologie VDI, Citrix
XenDesktop.
Une centaine de smartphones iPhones, Windows Mobile, Androïd, ou tablettes sont également utilisés.
A noter également que les quelques postes sous MacOS 10.x utilisent la messagerie Entourage 2011
pour gérer leur boite aux lettres Exchange et les navigateurs Firefox ou Safari. Ces postes ne sont pas
intégrés au domaine.
L’informatique des collèges du département est également gérée par le Département. Actuellement,
ces 51 collèges représentent 5600 postes de travail sous système d’exploitation Windows 7, 100
serveurs et 51 passerelles de sécurité. Chaque collège est autonome et n’est pas relié à l’informatique
du Département. Il est envisagé à long terme de raccorder l’informatique des collèges aux sites centraux
du Département, ce qui nécessitera notamment l’utilisation d’importantes ressources du s ystème de
stockage du Département.