1. Cahier des Charges
La mise en œuvre d’un CLOUD privé
au profit de L’ENCG SETTAT
Nom de l’organisation : ENCG SETTAT
Date de rédaction : 10/08/2014
Personnes participants à la rédaction et réalisation : Mr.TAGHZOUTE Abdeljalil
Mr. ATANANE Youssef
E-Mail : atanane2011@gmail.com
ENCG DE SETTAT
MSIC
2. Sommaire
1. OBJET DE LA CONSULTATION
2. CONSISTANCE DE LA PRESTATION
3. DUREE ET VALIDITE DU CONTRAT
4. LIVRAISON /INSTALLATION
5. PENALITES DE RETARD
6. CONFIDENTIALITE
7. SPECIFICATIONS TECHNIQUES DE LA
SOLUTION
8. CARACTÉRISTIQUES PRINCIPALES DE LA SOLUTION
9. CONFIGURATION RÉSEAU
10. CONFIGURATION SERVEUR
11. CONFIGURATION DE STOCKAGE
12. LOAD BALANCERS
13. COMMUTATEUR NIVEAU 2
14. CERTIFICATS SSL
15. PRESTATIONS DE FORMATION ET CONDUITE DE
CHANGEMENT
16. PRESTATIONS DE MAINTENANCE ET GARANTIE
17. LE RÔLE DE LA COMMUNICATION ET LA
DIMENSION HUMAINE DANS L’ÉLABORATION
D’UN CAHIER DES CHARGES
3. 1.OBJET DE LACONSULTATION
Ce projet a pour objectif la mise en œuvre d’un CLOUD privé au profit de l’ENCG SETTAT
1.1 OBJECTIFS
L’ENCG souhaite s’équiper d’une infrastructure Cloud dite « IAAS » et « PaaS Web Site » dont les objectifs sont :
• externaliser les applications et services externes existants hébergés chez de multiples providers,
• Héberger les futures sites web et services externes de l’ENCG SETTAT
Le périmètre de ce Cloud de Service à mettre en œuvre est :
1. Une offre de machines virtuelles à la demande (IAAS) pour les environnements de développements, de tests
et de production pour héberger des applications existantes : doit permettre de développer des applications de type .NET,
Java, PHP,…
2. Une offre de site Web à la demande (PaaS WebSite) : cette offre de service permet le déploiement de nouveaux sites
Web de type .NET, Java ou PHP
4. 2.CONSISTANCE DE LA
PRESTATION
Lot Description
Hébergement • La mise à disposition d’un DATACENTER d’hébergement hautement disponible,
performant
et sécurisé, ainsi que son administration
et son support sur le plan système, réseau et sécurité incluant :
• Réseau étendu,
• Redondance (électriques, accès réseau, ...)
Matériel • Infrastructure de serveurs physiques
• Infrastructure de stockage
• Infrastructure réseaux
• Déploiement
Logiciels • Logiciels nécessaires à la mise en œuvre de la solution
Transfert de compétence, formation et
conduite de changement
• Accompagnement sur les infrastructures matérielles
• Formation sur les technologies
• Gestion de changement
Support, Maintenance et Garantie • Support de la plateforme
5. 3.DUREE ET VALIDITE DU CONTRAT
Le présent marché sera conclu pour une durée de 3 ans à compter du lendemain de la notification de l’ordre
de service prescrivant le commencement des prestations
4.LIVRAISON /INSTALLATION
La plate-forme sera mise à la disposition de l’ENCG SETTAT dans un délai de 40 quarante jours à compter
de la date de notification de l’ordre de service
5.PENALITES DE RETARD
A défaut de livrer la prestation dans les délais prescrits, une pénalité de 1/100 par jour du retard sera opérée,
sans préavis
6. 6.CONFIDENTIALITE
Indication des obligations du prestataire en matière de sécurité des données, Politique
de sécurité et mesures de sécurité retenues, Procédure de certification éventuelle (soumise à libre négociation),
Procédure permettant l’audit, Réversibilité/portabilité des données, traçabilité, continuité de service, sauvegardes et
engagements de niveau de service.
7. 7. SPECIFICATIONS TECHNIQUES DE
LASOLUTION
7.1 POUR LES SITES WEB (PAAS WEBSITE)
Nombre de Sites Web Détail technique
2 • Hébergée à l’extérieur de l’ENCG
• 16 Go RAM – 2 CPU (6 cœurs)
• Applications .NET
• Windows 2008, SQL Server 2008, IIS 7.0
• 500 Go de données SQL
• Sauvegarde quotidienne de bases de données online
1 • Hébergée à l’extérieur de l’ENCG
• 1 serveur SQL - 2 CPU (4 cœurs) – 8 Go RAM
• Application APACHE
• Windows 2003, SQL Server 2005, IIS 6.0
• 300 Go de données
8. 7.2 POUR LES AUTRES SERVICES
La plateforme du projet « Cloud Service » devra être capable de fournir la puissance suivante :
Total vCPU Total RAM Total Disque
150 300 Go Environs 5 To utile
Les différentes configurations des machines virtuelles :
• Extra Small : 1 coeur vCPU; 768 Mo de RAM
• Small : 1 cœur vCPU; 1,75 Go de RAM
• Medium : 2 coeur vCPU; 3,5 Go de RAM
• Large : 4 cœur vCPU; 7 Go de RAM
• Extra Large : 8 cœur vCPU; 14 Go de RAM
• A6 : 4 cœur vCPU; 28 Go de RAM
• A7 : 8 cœur vCPU; 56 Go de RAM
9. 8.CARACTÉRISTIQUES PRINCIPALES DE LA
SOLUTION
Voici les caractéristiques techniques et les services nécessaires attendus :
L’infrastructure du projet « Cloud Service » sera déployée sur un Datacenter proposant la mise ne œuvre de V-LAN
étendus.
Le Datacenter devra être équipé de système de répartition de charge réseau (Load-Balancer) capable de répliquer leur
configuration
Le Datacenter devra être équipée d’une double connectivité Internet
Les niveaux de services attendus sont :
Infrastructure TA RPO RTO
IaaS 99,95% 5 Min 15 Min
Paas 99,99% 0 Min 0 Min
NOTE :
RPO (Recovery Point Objective) la Perte de données maximale admissible exprime une durée entre l’incident provoquant la
perte de données et la date la plus récente des données qui seront utilisées en remplacement des données perdues.
RTO (Recovery Time Objective) La durée maximale d'interruption admissible
10. 9. CONFIGURATION RÉSEAU
Recommandations :
l’utilisation de cartes réseaux 10 Gbps. Assurer le
nécessaire de mettre en œuvre les services de QoS.
faire fonctionner chaque application dans une bulle
pour l'isoler des autres et la séparer du système
d'exploitation.
11. 9. CONFIGURATION RÉSEAU
La redondance réseau est nécessaire pour assurer un
niveau de service minimum.
L’utilisation de solution de Teaming Réseau est
nécessaire sur les serveurs de virtualisation pour
supporter les flux d’administration et les flux de
virtualisation.
12. 10.CONFIGURATION SERVEUR
Ci-dessous quelques recommandations permettant d’obtenir de
bonnes performances :
Serveurs Rackables,
Double alimentation électrique,
Système de ventilation redondant.
2 Sockets (processeurs), 6 cœurs de CPU par socket minimum
128 Go de RAM
2 Cartes réseaux 10 Gbps supportant le protocole RDMA
2 disques durs en RAID 1 pour supporter le système
d’exploitation et l’hyperviseur.
13. 10.CONFIGURATION SERVEUR
Quelques recommandations concernant l’Hyperviseur :
Cluster Maximum Nodes 64
Maximum VMs 8000
Max Size Guest Cluster (iSCSI) 64 Nodes
Max Size Guest Cluster (Fibre) 64 Nodes
Max Size Guest Cluster (File Based) 64 Nodes
L’Hyperviseur et la réplication cette fonction impacte de façon
très positive les plans de reprise d’activité :
une image d’une machine à un instant T, stockée sur une
machine tierce, et non active (hors ligne)
Le Réplica est une copie asynchrone
14. 11. CONFIGURATION DE
STOCKAGECi-dessous quelques recommandations
concernant la configuration de Stockage :
Disques SAS ou/et SSD
Un minimum d’espace disque de 4 To en
disques SAS
Un minimum d’espace disque de 300 GO en
disques SSD
Pools de disques dynamiques de la
configuration RAID
Supporter jusqu'à 192 disques physiques par
groupe RAID 0, 10
15. 12. LOAD BALANCERS
La configurations minimal d’un load balancer :
Il s'agit d'une solution totalement matérielle qui garantit
l'accessibilité et facilite la montée en charge des sites
internet ou applications.
Le load-balancer doit détecter les serveurs ou VM
défectueux et les exclut automatiquement du ‘pool’
Répartir les trafics HTTP, FTP, DNS, SIP, RTSP,
POP/IMAP, etc.
Répartir le trafic SSL .
Définir un "poids" pour chacun des serveurs ou VM .
Configurer les sondes de monitoring .
Gérer le NAT / DNAT pour le Baie Virtuelle .
Visualiser les états et les performances en SNMP.
16. 13. COMMUTATEUR NIVEAU 2
Le commutateur de niveau 2 devra avoir les caractéristiques techniques minimales suivantes :
Qualité de service (QoS) : Gestion de priorité de trafic, Configuration QoS simplifiée, définit les débits maximum
par ports d'entrée pour l'ensemble du trafic d'entrée .
Options d'interfaces d'administration une interface graphique utilisateur Web basée sur HTML permet de
configurer le commutateur à partir de m'importe quel navigateur Web
VLAN : fournir une prise en charge de 512 VLAN et 4094 ID de VLAN
Double pile (IPv4/IPv6)
17. 14 .CERTIFICATS SSL
Le certificat SSL permettra d’établir un canal
de communication sécurisée entre le client et le serveur
après une étape d’authentification. Le certificat SSL devra
être de 2048 bits minimum et signés en SHA-256, offrant
ainsi le plus haut niveau de sécurité disponible, et une
compatible avec le protocole IPv6
18. 15. PRESTATIONS DE FORMATION ET
CONDUITE DE CHANGEMENT
La conduite du changement vise à définir et mener les actions de communication, de formation et d'organisation qui
prépareront les services utilisateurs à l'arrivée et à l'utilisation de la solution. Ces actions sont menées tout au long
du cycle de développement et de mise en œuvre d'un projet.
Formation des utilisateurs, des administrateurs fonctionnels
Définition du programme de formation
Réalisation des supports de cours
Initialisation et administration de la base école
Animation des sessions de formation
Définition et actualisation des scénarios de formation destinés aux stagiaires / utilisateurs, dans le cadre de sessions de
formation ou en auto-formation (cas du Didacticiel)
19. 16. PRESTATIONS DE MAINTENANCE ET
GARANTIE
Le garantie, devra prendre en charge le remplacement des pièces, la main d’œuvre, les déplacements,
l’intervention sur site des techniciens et éventuellement la fourniture d’un matériel de remplacement.
La maintenance des équipements devra être assurée dans un premier temps par la garantie du prestataire pour
une période de 3 ans, et une extension de la garantie peut alors être envisagée
20. 17.LE RÔLE DE LACOMMUNICATION ET LADIMENSION HUMAIN DANS
L’ÉLABORATION D’UN CAHIER DES CHARGES
Le rôle de la communication
Le cahier des charges est tout d’abord un outil de communication et d’information entre le professionnel
de l’information (« utilisateur ») et le prestataire de service. Ce prestataire n'est généralement pas un informaticien :
les sociétés de service auront leur propre chef de projet qui a souvent le même profil que le chef de projet côté client,
mais avec, naturellement des intérêts différents. C'est ce chef de projet qui est en relation directe avec
les informaticiens de sa société, au moment et sur les questions pour lesquelles on a besoin d'eux.
Dans un projet, le professionnel de l’information n’agit pas seul. Il est entouré d’utilisateurs internes et externes,
des services administratifs et informatiques, et de sa hiérarchie. Un cahier des charges ne se construit pas sans
la contribution de tous ces acteurs. En tant que chef de projet utilisateur (CPU), le professionnel a tout intérêt
de s’entourer dès le début d’une équipe projet qui sera chargée du projet. Le comité de pilotage composé par le CPU,
des différents responsables informatiques et des utilisateurs suivra l’avancement des travaux. Il prendra les décisions
stratégiques et, selon l’avancée du projet, réorientera si nécessaire le déroulement du projet et devra en assumer
l'échec le cas échéant.
21. 17.LE RÔLE DE LACOMMUNICATION ETLADIMENSION HUMAIN DANS
L’ÉLABORATION D’UN CAHIER DES CHARGES
La dimension humain
La dimension humaine doit conduire à :
• Recenser les équipes internes et leurs compétences,
• Prendre en compte les impacts humains de la mise en œuvre de la nouvelle solution
• Fournir un support aux futurs utilisateurs tout au long du projet pour en garantir le succès.
L’élaboration du cahier des charges devra tenir compte des points suivantes :
1. Facilité d’utilisation
L’efficacité de prise en main
-Le taux d’erreurs - pour certains produit, il est crucial que les utilisateurs ne commettent pas d’erreurs ou très peu.
-facilité à se rappeler l’usage du produit pour les utilisateurs occasionnels
2. Personnalisation du projet :S’assurer que les utilisateurs du produit ne seront pas desservis par les conventions
culturelles du fabricant du produit.
3. Facilité d’apprentissage : Le cahier des charges devra indiquer la durée que le maître d’ouvrage estime nécessaire pour
qu’un utilisateur utilise bien le produit