SlideShare une entreprise Scribd logo

Annexe1

Télécharger en tant que DOCX, PDF
Laorans Draoulec
Laorans Draoulec

Annexe 1 recherche un outil interactif de prospective budgétaire et financière

Économie & finance
1  sur  8
Page 1/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr Annexe 1 : architecture technique et réseau du système d’information du Département de Saône-et-Loire + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + DEPARTEMENT DE SAONE-ET-LOIRE + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Objet de la consultation : Acquisition d’un outil interactif de prospective budgétaire et financière Personne publique : Hôtel du Département Rue de Lingendes CS 70126 71026 MACON CEDEX 9
Page 2/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr Table des Matières 1 PRESENTATION DU DOCUMENT _____________________________________________________3 1.1 OBJET DU DOCUMENT ________________________________________________________________3 1.2 LEXIQUE __________________________________________________________________________3 2 CHOIX TECHNOLOGIQUES DU SI_____________________________________________________4 3 MATERIELS SERVEURS _____________________________________________________________4 4 HYPERVISEUR _____________________________________________________________________4 5 SYSTEMES SERVEURS ET BASES DE DONNEES ______________________________________4 6 CONTROLEURS DE DOMAINES ET ANNUAIRE_________________________________________5 7 SYSTEME DE MESSAGERIE _________________________________________________________5 8 SERVEURS/FERME CITRIX XENAPP 7.8 _______________________________________________5 9 BACKBONE ET RESEAU DE STOCKAGE ______________________________________________6 10 STOCKAGE _______________________________________________________________________6 11 SAUVEGARDES ___________________________________________________________________6 12 DNS ______________________________________________________________________________7 13 LIAISON INTERNET ________________________________________________________________7 14 SECURISATION DES ECHANGES INTERNET__________________________________________7 15 EQUILIBRAGE DE CHARGE_________________________________________________________7 16 SUPERVISION _____________________________________________________________________8 17 AUTOMATISATION DE TACHES _____________________________________________________8 18 POSTES CLIENTS _________________________________________________________________8
Page 3/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 1 PRESENTATION DU DOCUMENT 1.1 Objet du document Ce document est une annexe du cahier des clauses techniques particulières de la consultation : Acquisition d’un outil interactif de prospective budgétaire et financière. Il détaille l’architecture et l’infrastructure générale du système d’information (SI) du Département de Saône-et-Loire. 1.2 Lexique ADSL : asymmetric digital subscriber line CIFS : common internet file system Dag : database availability group Département : Département de Saône-et-Loire DMZ : zone démilitarisée DNS : domain name system DSIIG : direction des systèmes d’information et de l’information géographique FC : fibre channel FTP : file transfer protocol Icap : internet content adaptation protocol ISCSI : internet small computer system interface Lan : Local Area Network Ldap : lightweight directory access protocol Lun San : unités logiques du San NFS : network file system Ram: random access memory San : storage area number SDSL : symmetric digital subscriber line SI : système d’information SMTP : simple mail transfer protocol URL : uniform resource locator VDI : virtual desktop infrasturcture VM : machine virtuelle
Page 4/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 2 CHOIX TECHNOLOGIQUES DU SI Afin d’assurer la cohérence de l’infrastructure de son système d’information en terme de stabilité technique et d’exploitabilité, le Département de Saône-et-Loire a établi un ensemble de choix technologiques structurants. Le non-respect de ces choix doit être dûment motivé au vu du risque qu’il constitue en termes de stabilité de l’ensemble et de capacité à exploiter des technologies peu ou pas maîtrisées par leséquipes de la Direction des Systèmes d’Information et de l’Information Géographique (DSIIG). Ces choix sont les suivants :  Système d’exploitation des serveurs Windows avec une préférence pour la version Windows 2012R2 ;  Système d’exploitation des serveurs Linux sous distribution Redhat au minimum version El7.3 si la solution n'est pas compatible et/ou qualifié sur un environnement Windows ;  Virtualisation des machines sous VMWare vSphère 6.0 Update 2 ;  Publication des applications sur une ferme Citrix XenApp7.13 /Windows 2008R2 (environ 50 serveurs en équilibrage de charge) 3 MATERIELS SERVEURS Les serveurs sont principalement des lamesHP (2 châssis HP c7000 connectés au San et au backbone 10Gb par des switches HP FlexFabric). 4 HYPERVISEUR L’architecture de virtualisation est composée de 16 serveurs ESXi VMware vSphere 6.0 U2 en version Enterprise. Elle est composée comme suit :  6 serveurs physiques bi-pro 16 cœurs G7 avec 512Go de Ram. Ces serveurs sont utilisés pour la virtualisation des serveurs hors Citrix (serveurs applicatifs et infrastructures).  6 serveurs physiques bi-pro 24 cœurs G9 avec 516 Go de Ram. Ces serveurs sont utilisés pour la virtualisation des serveurs Citrix XenApp.  4 serveurs physiques bi-pro 16 cœurs G8 avec 256 Go de Ram. Ces serveurs sont utilisés pour la virtualisation des postes de travail Citrix XenDesktop. 5 SYSTEMES SERVEURS ET BASES DE DONNEES Les OS serveurs sont principalement basés sur Windows 2012R2 ou Windows 2008R2 et plus minoritairement Linux Redhat Entreprise El5, El6 ou EI7. Le choix technologique préférentiel dans le domaine des bases de données s’est porté vers les solutions Oracle Database 12c et plus minoritairement MSSQL, MYSQL et Postgres SQL.
Page 5/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 6 CONTROLEURS DE DOMAINES ET ANNUAIRE Trois contrôleurs de Domaine Active Directory 2012 fonctionnent sur Windows 2012 R2 SP1. 7 SYSTEME DE MESSAGERIE Le serveur de messagerie est Exchange 2010 en Dag sous VMware et sécurisé par les baies de stockage. 8 SERVEURS/FERME CITRIX XENAPP 7.13 Le Département utilise une infrastructure de serveurs Citrix XenApp 7.13 qui s’appuie sur les couches :  VMware vSphere 6.0 update 2  Windows Serveur 2008 R2/Sp1  Citrix PVS 7.13 pour le streaming de l’OS  Citrix UPM 5.7 pour la gestion des profils itinérants  Office 2013  Outlook 2013 La configuration type comporte 4 vCPUs et 24Go de Ram par VM. Ci-dessous le schéma simplifié de l’architecture technique Citrix du Département : InternetFirewall CheckPoint Serveurs d impression 64 bits W2K8R2 SP1 Serveurs Citrix Storefront Bases de données de configuration XA713 3 Serveurs Active Directory 2012 Serveurs Citrix XenApp 7.13 Serveurs de licences MS RDP Architecture Citrix simplifiée Serveurs Citrix Delivery Controler Serveurs Citrix ProvisioningAccess Gateway Citrix NetScaler Serveur MS SQL 2012
Page 6/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 9 BACKBONE ET RESEAU DE STOCKAGE Des liaisons de 2 à 4 Mbits (SDSL) sont en place vers une soixantaine de sites distants. La technologie Citrix est utilisée pour assurer un déport d’écran peu consommateur en bande passante. Les 51 collèges sont tous équipés de liaisons ADSL et vont progressivement évoluer vers du VDSL ou de la fibre optique. Les moyens centraux (serveurs) sont servis par un Backbone haut débit 10Gbit/s Ethernet (Switch HP/H3C A7510 en cluster IRF / Comware 5). Afin de garantir le système d’information du Département contre tout sinistre majeur, son implantation matérielle est répartie dans deux salles techniques sécurisées et assurant la continuité de l’activité. Ces deux bâtiments sont reliés par des fibres optiques monomode et multimode connectées à des switches assurant la desserte des serveurs des deux salles. Le réseau San est composé de quatre switch convergés FCOE HP5900CP répartis au sein de deux Fabrics de stockage. Ce réseau San est supervisé et configuré en zoning par ports. 10 STOCKAGE Deux baies de stockage multi-protocoles (CIFS, NFS, FC, ISCSI, FTP) Netapp sont installées en « Fabric Metrocluster » sur les deux salles (distante de 250 m environ) situées dans deux bâtiments distincts. Ces baies fonctionnent sous DataOntap 8.2.3 P1 (64 bits, 7-mode). L’ensemble des serveurs virtuels est stocké sur ce San via les serveurs VMware. Les données métiers des applications et la bureautique le sont également. Les serveurs sont connectés à ces baies via le réseau de stockage San décrit précédemment. Les partages et fichiers bureautiques sont stockés via le protocole CIFS toujours sur les baies de stockage. 11 SAUVEGARDES Le Département utilise Veeam Backup Enterprise plus version 9 intégré avec les snapshots de la baie Netapp afin d’assurer la sauvegarde sur disque des serveurs virtuels, et des applicatifs Exchange, SQL Server, Active Directory. Nous utilisons aussi des sauvegardes basés sur des snapshots des baies de production vers deux baies de backup Netapp FAS2554 avec les produits Netapp SnapVault/SnapMirror.
Page 7/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 12 DNS Les trois contrôleurs de domaine fournissent également le service de résolution de noms DNS pour la zone « cg71.local » et utilisent comme redirecteur les deux DNS de la DMZ de sécurité pour la résolution des autres noms. 13 LIAISON INTERNET La liaison vers internet est fournie par Orange (technologie SDSL) avec des débits symétriques (montants et descendants) de 60Mbit/s. Cette liaison supporte aujourd’hui tous les flux internet qui transitent par le firewall. 14 SECURISATION DES ECHANGES INTERNET La sécurisation des échanges est assurée par les briques de sécurités suivantes :  deux firewalls Check Point en actif / passif, mode proxy, assurent la segmentation des flux entre les différentes DMZ et le Lan; le filtrage d'URL, le contrôle antivirus et l'émulation de fichiers pour la détection de menaces de type zéro day, l'inspection SSL, l'IPS  deux serveurs Dns/Bind et NTP assurant en tant que mandataires la résolution de noms internet et la synchronisation horaire pour le compte des serveurs du Lan ;  un reverse proxy i-Suite de Beeware assurant la protection de 10 sites web accessibles depuis l’extérieur dont les accès ActiveSync, OWA et OMA ;  deux passerelles Ironport assurent le filtrage des spam, le filtrage antivirus par Sophos et les fonctions de relais SMTP. A noter que les passerelles SMTP offrent également une quarantaine de spam et messages marketing par utilisateur. Une alerte de type « message digest » leur est également adressée directement dans leur boite lorsque des messages sont mis en quarantaine. 15 EQUILIBRAGE DE CHARGE Deux boitiers Citrix Netscaler assurent l'accès aux agents nomades grâce à la technologie Citrix Access Gateway Enterprise. L'équilibrage de charge de certaines applications métiers, de l’intranet du Département, la gestion de la tolérance de panne et optimisation TCP/IP pour les serveurs Citrix Web Interface, pour les accès Ldap aux contrôleurs de domaines ainsi que pour la messagerie Exchange est réalisé par deux appliances ALOHA HAPROXY.
Page 8/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 16 SUPERVISION La supervision des machines virtuelles VMware est effectuée grâce à Veeam Monitor et System Center Operations Manager. 17 AUTOMATISATION DE TACHES Les tâches d'exploitation récurrentes seront automatisées et pilotées :  soit par le biais de System Center Orchestrator (Microsoft) ;  soit par l'ordonnanceur de tâches OpCON (SMA). 18 POSTES CLIENTS Environ 400 postes de travail informatique et 250 portables du Département sont majoritairement sous système d’exploitation Windows 7. Le reste du parc client est constitué d’environ 1300 terminaux légers sous Linux de marque «HP». Quelques terminaux fonctionnent sous Windows 7E. Les utilisateurs accèdent à leurs applications essentiellement grâce à la technologie de publication d’applications Citrix XenApp, tant pour les applications métiers que pour la bureautique, internet et Outlook. A terme, il est possible qu’environ 200 postes de travail soient migrés en technologie VDI, Citrix XenDesktop. Une centaine de smartphones iPhones, Windows Mobile, Androïd, ou tablettes sont également utilisés. A noter également que les quelques postes sous MacOS 10.x utilisent la messagerie Entourage 2011 pour gérer leur boite aux lettres Exchange et les navigateurs Firefox ou Safari. Ces postes ne sont pas intégrés au domaine. L’informatique des collèges du département est également gérée par le Département. Actuellement, ces 51 collèges représentent 5600 postes de travail sous système d’exploitation Windows 7, 100 serveurs et 51 passerelles de sécurité. Chaque collège est autonome et n’est pas relié à l’informatique du Département. Il est envisagé à long terme de raccorder l’informatique des collèges aux sites centraux du Département, ce qui nécessitera notamment l’utilisation d’importantes ressources du s ystème de stockage du Département.

Recommandé

Fr Fr Senior Dvp Dot Net
Fr Fr Senior Dvp Dot NetFr Fr Senior Dvp Dot Net
Fr Fr Senior Dvp Dot Netguestbeadc368
 
Ciments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationCiments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationLaurent Prevost
 
Matinale Technologique SAS
Matinale Technologique SASMatinale Technologique SAS
Matinale Technologique SASSoft Computing
 
Presentation bsp-cos-2013
Presentation bsp-cos-2013Presentation bsp-cos-2013
Presentation bsp-cos-2013Los-awakit
 
Saas pour-la-daf-infor
Saas pour-la-daf-inforSaas pour-la-daf-infor
Saas pour-la-daf-inforSaaS Guru
 
Datacenter conception Tier III - Location Baie Informatique
Datacenter conception Tier III - Location Baie InformatiqueDatacenter conception Tier III - Location Baie Informatique
Datacenter conception Tier III - Location Baie InformatiqueCyrès
 
Fr Be Senior Dvp Dot Net
Fr Be Senior Dvp Dot NetFr Be Senior Dvp Dot Net
Fr Be Senior Dvp Dot Netguestbeadc368
 
Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Patricia NENZI
 

Recommandé

Fr Fr Senior Dvp Dot Net
Fr Fr Senior Dvp Dot NetFr Fr Senior Dvp Dot Net
Fr Fr Senior Dvp Dot Netguestbeadc368
 
Ciments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationCiments Calcia bétonne son système d'information
Ciments Calcia bétonne son système d'informationLaurent Prevost
 
Matinale Technologique SAS
Matinale Technologique SASMatinale Technologique SAS
Matinale Technologique SASSoft Computing
 
Presentation bsp-cos-2013
Presentation bsp-cos-2013Presentation bsp-cos-2013
Presentation bsp-cos-2013Los-awakit
 
Saas pour-la-daf-infor
Saas pour-la-daf-inforSaas pour-la-daf-infor
Saas pour-la-daf-inforSaaS Guru
 
Datacenter conception Tier III - Location Baie Informatique
Datacenter conception Tier III - Location Baie InformatiqueDatacenter conception Tier III - Location Baie Informatique
Datacenter conception Tier III - Location Baie InformatiqueCyrès
 
Fr Be Senior Dvp Dot Net
Fr Be Senior Dvp Dot NetFr Be Senior Dvp Dot Net
Fr Be Senior Dvp Dot Netguestbeadc368
 
Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Computerland c cloud-2013oct17
Computerland c cloud-2013oct17Patricia NENZI
 
2020-05-BilanCaviardé.pdf
2020-05-BilanCaviardé.pdf2020-05-BilanCaviardé.pdf
2020-05-BilanCaviardé.pdfJean-Marc Henry
 
Le datacenter de demain, TDF - Global Security Mag
Le datacenter de demain, TDF - Global Security MagLe datacenter de demain, TDF - Global Security Mag
Le datacenter de demain, TDF - Global Security MagTDF
 
Fiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev cFiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev cFabian Vandendyck
 
SIG et applications mobiles - exemple de Delémont
SIG et applications mobiles - exemple de DelémontSIG et applications mobiles - exemple de Delémont
SIG et applications mobiles - exemple de DelémontAssociation pour le Système d'Information du Territoire
 
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseCurriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseDaniele Gentile
 
CESR - Avis sur Aménagement du territoire (2012)
CESR - Avis sur Aménagement du territoire (2012)CESR - Avis sur Aménagement du territoire (2012)
CESR - Avis sur Aménagement du territoire (2012)Silicon Comté
 
Alain CAVROT CV Fr Chef Projet .NET FREELANCE
Alain CAVROT CV Fr Chef Projet .NET FREELANCEAlain CAVROT CV Fr Chef Projet .NET FREELANCE
Alain CAVROT CV Fr Chef Projet .NET FREELANCEAlain CAVROT
 
Word
WordWord
WordAmirRebhi
 
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Microsoft Ideas
 
Smartcities 2015 - Modul-it
Smartcities 2015 - Modul-itSmartcities 2015 - Modul-it
Smartcities 2015 - Modul-itAgence du Numérique (AdN)
 
MariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB plc
 
Propostion un Iaas
Propostion un IaasPropostion un Iaas
Propostion un Iaasyacine sebihi
 
Rapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfRapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfWaelTOUMI2
 
Cisco awt i-pv6_v2
Cisco awt i-pv6_v2Cisco awt i-pv6_v2
Cisco awt i-pv6_v2ir. Carmelo Zaccone
 
IPv6 within the wallon public sector, the AWT case V1
IPv6 within the wallon public sector, the AWT case V1IPv6 within the wallon public sector, the AWT case V1
IPv6 within the wallon public sector, the AWT case V1ir. Carmelo Zaccone
 
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...CERTyou Formation
 
Cm18 g formation-ims-transaction-manager-programmation-d-applications
Cm18 g formation-ims-transaction-manager-programmation-d-applicationsCm18 g formation-ims-transaction-manager-programmation-d-applications
Cm18 g formation-ims-transaction-manager-programmation-d-applicationsCERTyou Formation
 
Catalogue formation Tunnel-IT 2019
Catalogue formation Tunnel-IT 2019Catalogue formation Tunnel-IT 2019
Catalogue formation Tunnel-IT 2019Tunnel-IT
 
M55070 formation-lync-2013-support-avance
M55070 formation-lync-2013-support-avanceM55070 formation-lync-2013-support-avance
M55070 formation-lync-2013-support-avanceCERTyou Formation
 
Le Département déploie l'internet à haut débit pour tous
Le Département déploie l'internet à haut débit pour tous Le Département déploie l'internet à haut débit pour tous
Le Département déploie l'internet à haut débit pour tous Département Loire-Atlantique
 

Contenu connexe

Similaire à Annexe1

2020-05-BilanCaviardé.pdf
2020-05-BilanCaviardé.pdf2020-05-BilanCaviardé.pdf
2020-05-BilanCaviardé.pdfJean-Marc Henry
 
Le datacenter de demain, TDF - Global Security Mag
Le datacenter de demain, TDF - Global Security MagLe datacenter de demain, TDF - Global Security Mag
Le datacenter de demain, TDF - Global Security MagTDF
 
Fiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev cFiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev cFabian Vandendyck
 
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseCurriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseDaniele Gentile
 
CESR - Avis sur Aménagement du territoire (2012)
CESR - Avis sur Aménagement du territoire (2012)CESR - Avis sur Aménagement du territoire (2012)
CESR - Avis sur Aménagement du territoire (2012)Silicon Comté
 
Alain CAVROT CV Fr Chef Projet .NET FREELANCE
Alain CAVROT CV Fr Chef Projet .NET FREELANCEAlain CAVROT CV Fr Chef Projet .NET FREELANCE
Alain CAVROT CV Fr Chef Projet .NET FREELANCEAlain CAVROT
 
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Microsoft Ideas
 
MariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB plc
 
Rapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfRapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfWaelTOUMI2
 
IPv6 within the wallon public sector, the AWT case V1
IPv6 within the wallon public sector, the AWT case V1IPv6 within the wallon public sector, the AWT case V1
IPv6 within the wallon public sector, the AWT case V1ir. Carmelo Zaccone
 
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...CERTyou Formation
 
Cm18 g formation-ims-transaction-manager-programmation-d-applications
Cm18 g formation-ims-transaction-manager-programmation-d-applicationsCm18 g formation-ims-transaction-manager-programmation-d-applications
Cm18 g formation-ims-transaction-manager-programmation-d-applicationsCERTyou Formation
 
Catalogue formation Tunnel-IT 2019
Catalogue formation Tunnel-IT 2019Catalogue formation Tunnel-IT 2019
Catalogue formation Tunnel-IT 2019Tunnel-IT
 
M55070 formation-lync-2013-support-avance
M55070 formation-lync-2013-support-avanceM55070 formation-lync-2013-support-avance
M55070 formation-lync-2013-support-avanceCERTyou Formation
 
Le Département déploie l'internet à haut débit pour tous
Le Département déploie l'internet à haut débit pour tous Le Département déploie l'internet à haut débit pour tous
Le Département déploie l'internet à haut débit pour tous Département Loire-Atlantique
 

Similaire à Annexe1 (20)

2020-05-BilanCaviardé.pdf
2020-05-BilanCaviardé.pdf2020-05-BilanCaviardé.pdf
2020-05-BilanCaviardé.pdf
 
Le datacenter de demain, TDF - Global Security Mag
Le datacenter de demain, TDF - Global Security MagLe datacenter de demain, TDF - Global Security Mag
Le datacenter de demain, TDF - Global Security Mag
 
Fiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev cFiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev c
 
SIG et applications mobiles - exemple de Delémont
SIG et applications mobiles - exemple de DelémontSIG et applications mobiles - exemple de Delémont
SIG et applications mobiles - exemple de Delémont
 
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_FranceseCurriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
Curriculum_vitae_IIIb_Daniele_Gentile_S_Pr_Francese
 
CESR - Avis sur Aménagement du territoire (2012)
CESR - Avis sur Aménagement du territoire (2012)CESR - Avis sur Aménagement du territoire (2012)
CESR - Avis sur Aménagement du territoire (2012)
 
Alain CAVROT CV Fr Chef Projet .NET FREELANCE
Alain CAVROT CV Fr Chef Projet .NET FREELANCEAlain CAVROT CV Fr Chef Projet .NET FREELANCE
Alain CAVROT CV Fr Chef Projet .NET FREELANCE
 
Word
WordWord
Word
 
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...Déploiment des tablettes et gestion du parc informatique dans les établisseme...
Déploiment des tablettes et gestion du parc informatique dans les établisseme...
 
Smartcities 2015 - Modul-it
Smartcities 2015 - Modul-itSmartcities 2015 - Modul-it
Smartcities 2015 - Modul-it
 
MariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentationMariaDB Paris Workshop 2023 - DARVA presentation
MariaDB Paris Workshop 2023 - DARVA presentation
 
Propostion un Iaas
Propostion un IaasPropostion un Iaas
Propostion un Iaas
 
Rapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdfRapport de Stage -Finale.pdf
Rapport de Stage -Finale.pdf
 
Cisco awt i-pv6_v2
Cisco awt i-pv6_v2Cisco awt i-pv6_v2
Cisco awt i-pv6_v2
 
IPv6 within the wallon public sector, the AWT case V1
IPv6 within the wallon public sector, the AWT case V1IPv6 within the wallon public sector, the AWT case V1
IPv6 within the wallon public sector, the AWT case V1
 
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
M6439 formation-configurer-et-depanner-la-plate-forme-d-applications-windows-...
 
Cm18 g formation-ims-transaction-manager-programmation-d-applications
Cm18 g formation-ims-transaction-manager-programmation-d-applicationsCm18 g formation-ims-transaction-manager-programmation-d-applications
Cm18 g formation-ims-transaction-manager-programmation-d-applications
 
Catalogue formation Tunnel-IT 2019
Catalogue formation Tunnel-IT 2019Catalogue formation Tunnel-IT 2019
Catalogue formation Tunnel-IT 2019
 
M55070 formation-lync-2013-support-avance
M55070 formation-lync-2013-support-avanceM55070 formation-lync-2013-support-avance
M55070 formation-lync-2013-support-avance
 
Le Département déploie l'internet à haut débit pour tous
Le Département déploie l'internet à haut débit pour tous Le Département déploie l'internet à haut débit pour tous
Le Département déploie l'internet à haut débit pour tous
 

Annexe1

  • 1. Page 1/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr Annexe 1 : architecture technique et réseau du système d’information du Département de Saône-et-Loire + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + DEPARTEMENT DE SAONE-ET-LOIRE + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Objet de la consultation : Acquisition d’un outil interactif de prospective budgétaire et financière Personne publique : Hôtel du Département Rue de Lingendes CS 70126 71026 MACON CEDEX 9
  • 2. Page 2/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr Table des Matières 1 PRESENTATION DU DOCUMENT _____________________________________________________3 1.1 OBJET DU DOCUMENT ________________________________________________________________3 1.2 LEXIQUE __________________________________________________________________________3 2 CHOIX TECHNOLOGIQUES DU SI_____________________________________________________4 3 MATERIELS SERVEURS _____________________________________________________________4 4 HYPERVISEUR _____________________________________________________________________4 5 SYSTEMES SERVEURS ET BASES DE DONNEES ______________________________________4 6 CONTROLEURS DE DOMAINES ET ANNUAIRE_________________________________________5 7 SYSTEME DE MESSAGERIE _________________________________________________________5 8 SERVEURS/FERME CITRIX XENAPP 7.8 _______________________________________________5 9 BACKBONE ET RESEAU DE STOCKAGE ______________________________________________6 10 STOCKAGE _______________________________________________________________________6 11 SAUVEGARDES ___________________________________________________________________6 12 DNS ______________________________________________________________________________7 13 LIAISON INTERNET ________________________________________________________________7 14 SECURISATION DES ECHANGES INTERNET__________________________________________7 15 EQUILIBRAGE DE CHARGE_________________________________________________________7 16 SUPERVISION _____________________________________________________________________8 17 AUTOMATISATION DE TACHES _____________________________________________________8 18 POSTES CLIENTS _________________________________________________________________8
  • 3. Page 3/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 1 PRESENTATION DU DOCUMENT 1.1 Objet du document Ce document est une annexe du cahier des clauses techniques particulières de la consultation : Acquisition d’un outil interactif de prospective budgétaire et financière. Il détaille l’architecture et l’infrastructure générale du système d’information (SI) du Département de Saône-et-Loire. 1.2 Lexique ADSL : asymmetric digital subscriber line CIFS : common internet file system Dag : database availability group Département : Département de Saône-et-Loire DMZ : zone démilitarisée DNS : domain name system DSIIG : direction des systèmes d’information et de l’information géographique FC : fibre channel FTP : file transfer protocol Icap : internet content adaptation protocol ISCSI : internet small computer system interface Lan : Local Area Network Ldap : lightweight directory access protocol Lun San : unités logiques du San NFS : network file system Ram: random access memory San : storage area number SDSL : symmetric digital subscriber line SI : système d’information SMTP : simple mail transfer protocol URL : uniform resource locator VDI : virtual desktop infrasturcture VM : machine virtuelle
  • 4. Page 4/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 2 CHOIX TECHNOLOGIQUES DU SI Afin d’assurer la cohérence de l’infrastructure de son système d’information en terme de stabilité technique et d’exploitabilité, le Département de Saône-et-Loire a établi un ensemble de choix technologiques structurants. Le non-respect de ces choix doit être dûment motivé au vu du risque qu’il constitue en termes de stabilité de l’ensemble et de capacité à exploiter des technologies peu ou pas maîtrisées par leséquipes de la Direction des Systèmes d’Information et de l’Information Géographique (DSIIG). Ces choix sont les suivants :  Système d’exploitation des serveurs Windows avec une préférence pour la version Windows 2012R2 ;  Système d’exploitation des serveurs Linux sous distribution Redhat au minimum version El7.3 si la solution n'est pas compatible et/ou qualifié sur un environnement Windows ;  Virtualisation des machines sous VMWare vSphère 6.0 Update 2 ;  Publication des applications sur une ferme Citrix XenApp7.13 /Windows 2008R2 (environ 50 serveurs en équilibrage de charge) 3 MATERIELS SERVEURS Les serveurs sont principalement des lamesHP (2 châssis HP c7000 connectés au San et au backbone 10Gb par des switches HP FlexFabric). 4 HYPERVISEUR L’architecture de virtualisation est composée de 16 serveurs ESXi VMware vSphere 6.0 U2 en version Enterprise. Elle est composée comme suit :  6 serveurs physiques bi-pro 16 cœurs G7 avec 512Go de Ram. Ces serveurs sont utilisés pour la virtualisation des serveurs hors Citrix (serveurs applicatifs et infrastructures).  6 serveurs physiques bi-pro 24 cœurs G9 avec 516 Go de Ram. Ces serveurs sont utilisés pour la virtualisation des serveurs Citrix XenApp.  4 serveurs physiques bi-pro 16 cœurs G8 avec 256 Go de Ram. Ces serveurs sont utilisés pour la virtualisation des postes de travail Citrix XenDesktop. 5 SYSTEMES SERVEURS ET BASES DE DONNEES Les OS serveurs sont principalement basés sur Windows 2012R2 ou Windows 2008R2 et plus minoritairement Linux Redhat Entreprise El5, El6 ou EI7. Le choix technologique préférentiel dans le domaine des bases de données s’est porté vers les solutions Oracle Database 12c et plus minoritairement MSSQL, MYSQL et Postgres SQL.
  • 5. Page 5/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 6 CONTROLEURS DE DOMAINES ET ANNUAIRE Trois contrôleurs de Domaine Active Directory 2012 fonctionnent sur Windows 2012 R2 SP1. 7 SYSTEME DE MESSAGERIE Le serveur de messagerie est Exchange 2010 en Dag sous VMware et sécurisé par les baies de stockage. 8 SERVEURS/FERME CITRIX XENAPP 7.13 Le Département utilise une infrastructure de serveurs Citrix XenApp 7.13 qui s’appuie sur les couches :  VMware vSphere 6.0 update 2  Windows Serveur 2008 R2/Sp1  Citrix PVS 7.13 pour le streaming de l’OS  Citrix UPM 5.7 pour la gestion des profils itinérants  Office 2013  Outlook 2013 La configuration type comporte 4 vCPUs et 24Go de Ram par VM. Ci-dessous le schéma simplifié de l’architecture technique Citrix du Département : InternetFirewall CheckPoint Serveurs d impression 64 bits W2K8R2 SP1 Serveurs Citrix Storefront Bases de données de configuration XA713 3 Serveurs Active Directory 2012 Serveurs Citrix XenApp 7.13 Serveurs de licences MS RDP Architecture Citrix simplifiée Serveurs Citrix Delivery Controler Serveurs Citrix ProvisioningAccess Gateway Citrix NetScaler Serveur MS SQL 2012
  • 6. Page 6/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 9 BACKBONE ET RESEAU DE STOCKAGE Des liaisons de 2 à 4 Mbits (SDSL) sont en place vers une soixantaine de sites distants. La technologie Citrix est utilisée pour assurer un déport d’écran peu consommateur en bande passante. Les 51 collèges sont tous équipés de liaisons ADSL et vont progressivement évoluer vers du VDSL ou de la fibre optique. Les moyens centraux (serveurs) sont servis par un Backbone haut débit 10Gbit/s Ethernet (Switch HP/H3C A7510 en cluster IRF / Comware 5). Afin de garantir le système d’information du Département contre tout sinistre majeur, son implantation matérielle est répartie dans deux salles techniques sécurisées et assurant la continuité de l’activité. Ces deux bâtiments sont reliés par des fibres optiques monomode et multimode connectées à des switches assurant la desserte des serveurs des deux salles. Le réseau San est composé de quatre switch convergés FCOE HP5900CP répartis au sein de deux Fabrics de stockage. Ce réseau San est supervisé et configuré en zoning par ports. 10 STOCKAGE Deux baies de stockage multi-protocoles (CIFS, NFS, FC, ISCSI, FTP) Netapp sont installées en « Fabric Metrocluster » sur les deux salles (distante de 250 m environ) situées dans deux bâtiments distincts. Ces baies fonctionnent sous DataOntap 8.2.3 P1 (64 bits, 7-mode). L’ensemble des serveurs virtuels est stocké sur ce San via les serveurs VMware. Les données métiers des applications et la bureautique le sont également. Les serveurs sont connectés à ces baies via le réseau de stockage San décrit précédemment. Les partages et fichiers bureautiques sont stockés via le protocole CIFS toujours sur les baies de stockage. 11 SAUVEGARDES Le Département utilise Veeam Backup Enterprise plus version 9 intégré avec les snapshots de la baie Netapp afin d’assurer la sauvegarde sur disque des serveurs virtuels, et des applicatifs Exchange, SQL Server, Active Directory. Nous utilisons aussi des sauvegardes basés sur des snapshots des baies de production vers deux baies de backup Netapp FAS2554 avec les produits Netapp SnapVault/SnapMirror.
  • 7. Page 7/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 12 DNS Les trois contrôleurs de domaine fournissent également le service de résolution de noms DNS pour la zone « cg71.local » et utilisent comme redirecteur les deux DNS de la DMZ de sécurité pour la résolution des autres noms. 13 LIAISON INTERNET La liaison vers internet est fournie par Orange (technologie SDSL) avec des débits symétriques (montants et descendants) de 60Mbit/s. Cette liaison supporte aujourd’hui tous les flux internet qui transitent par le firewall. 14 SECURISATION DES ECHANGES INTERNET La sécurisation des échanges est assurée par les briques de sécurités suivantes :  deux firewalls Check Point en actif / passif, mode proxy, assurent la segmentation des flux entre les différentes DMZ et le Lan; le filtrage d'URL, le contrôle antivirus et l'émulation de fichiers pour la détection de menaces de type zéro day, l'inspection SSL, l'IPS  deux serveurs Dns/Bind et NTP assurant en tant que mandataires la résolution de noms internet et la synchronisation horaire pour le compte des serveurs du Lan ;  un reverse proxy i-Suite de Beeware assurant la protection de 10 sites web accessibles depuis l’extérieur dont les accès ActiveSync, OWA et OMA ;  deux passerelles Ironport assurent le filtrage des spam, le filtrage antivirus par Sophos et les fonctions de relais SMTP. A noter que les passerelles SMTP offrent également une quarantaine de spam et messages marketing par utilisateur. Une alerte de type « message digest » leur est également adressée directement dans leur boite lorsque des messages sont mis en quarantaine. 15 EQUILIBRAGE DE CHARGE Deux boitiers Citrix Netscaler assurent l'accès aux agents nomades grâce à la technologie Citrix Access Gateway Enterprise. L'équilibrage de charge de certaines applications métiers, de l’intranet du Département, la gestion de la tolérance de panne et optimisation TCP/IP pour les serveurs Citrix Web Interface, pour les accès Ldap aux contrôleurs de domaines ainsi que pour la messagerie Exchange est réalisé par deux appliances ALOHA HAPROXY.
  • 8. Page 8/8 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Département de Saône-et-Loire / Hôtel du Département / Rue de Lingendes / CS 70126 / 71026 Mâcon cedex 9 Tél. : 03 85 39 66 00 / contact@cg71.fr / www.saoneetloire71.fr 16 SUPERVISION La supervision des machines virtuelles VMware est effectuée grâce à Veeam Monitor et System Center Operations Manager. 17 AUTOMATISATION DE TACHES Les tâches d'exploitation récurrentes seront automatisées et pilotées :  soit par le biais de System Center Orchestrator (Microsoft) ;  soit par l'ordonnanceur de tâches OpCON (SMA). 18 POSTES CLIENTS Environ 400 postes de travail informatique et 250 portables du Département sont majoritairement sous système d’exploitation Windows 7. Le reste du parc client est constitué d’environ 1300 terminaux légers sous Linux de marque «HP». Quelques terminaux fonctionnent sous Windows 7E. Les utilisateurs accèdent à leurs applications essentiellement grâce à la technologie de publication d’applications Citrix XenApp, tant pour les applications métiers que pour la bureautique, internet et Outlook. A terme, il est possible qu’environ 200 postes de travail soient migrés en technologie VDI, Citrix XenDesktop. Une centaine de smartphones iPhones, Windows Mobile, Androïd, ou tablettes sont également utilisés. A noter également que les quelques postes sous MacOS 10.x utilisent la messagerie Entourage 2011 pour gérer leur boite aux lettres Exchange et les navigateurs Firefox ou Safari. Ces postes ne sont pas intégrés au domaine. L’informatique des collèges du département est également gérée par le Département. Actuellement, ces 51 collèges représentent 5600 postes de travail sous système d’exploitation Windows 7, 100 serveurs et 51 passerelles de sécurité. Chaque collège est autonome et n’est pas relié à l’informatique du Département. Il est envisagé à long terme de raccorder l’informatique des collèges aux sites centraux du Département, ce qui nécessitera notamment l’utilisation d’importantes ressources du s ystème de stockage du Département.