APPEL D’OFFRE Solution pour l’architecture du rectorat de Toulouse site de St Joseph du Lac

Sommaire WAN LAN Serveurs Coût

WAN Quelles informations vont circuler entre les sites? Données (fichiers, e-mails, requêtes…) Voix Vidéo Prévoir pour le futur… -e-learning

Téléphonie Service de téléphonie à l’intérieur des sites Communication gratuite infrastructure inexistante convergence voix-données Solution: utilisation de la téléphonie sur IP Passerelle GSM (Uniquement au siège du rectorat) Communication fixe → mobile

Communications inter sites

Architecture des postes de travail Commutateur autoalimenté (norme 802.3 AF) Poste de travail connecté au téléphone Téléphone connecté a la prise murale

Matériel utilisé PABXIP (1 par site) Serveur MCS supportant 300 appels Coût 3400€ + licence 100 utilisateurs 1696€ Passerelle GSM (1 seule au siège du rectorat) Quescom 400 IP/GSM (compatible CISCO) Coût 11000€ pour 6 cartes SIM x4 =

Avantages de ce service 1 - ÉCONOMISER sur la facture Télécom 2 - Pérenniser l’investissement 3 - Simplifier les infrastructures 4 - Faciliter l’administration et la mobilité 5 - HOMOGÉNÉISER les services téléphoniques sur un ensemble de sites 6 - Faciliter l’intégration avec le système d’information 7 - ÉVOLUER plus facilement 8 - Regrouper les équipes et se passer d’un prestataire

WAN Caractéristiques nécessaires a nos liens : Besoin de classes de services Communication entre chaque site (any-to-any) Solution souple Sécurité

Solution Equant IP VPN Platinum service sécurisé (certification « critères communs » de la Direction Centrale de la Sécurité des systèmes d’informations) création dynamique des VPNs service complètement managé cinq classes de services

Types d’accès accès permanents Haut Débit lien entre le siège du rectorat et le cœur de réseau VPN IP MPLS. accès SDSL (4Mbit/s) lien entre les sites et le cœur de réseau VPN IP MPLS.

WAN

Tarifs Avec Accès Haut Débit, accès SDSL : Frais de mise en service. L’abonnement mensuel est forfaitaire, indépendant de la durée des communications et des volumes échangés.

Internet Une seule porte d’entrée vers l’extérieur Renater : permet d’accéder aux centres de recherche, aux établissements d’enseignement du monde entier et à l’Internet. service de métrologie au sein de Renater

Internet

Tarifs de renater (Coût en euros HT par an) jusqu'à 1 Mbit/s inclus 6 097,96€ de 1 Mbit/s à 2 Mbit/s inclus 8 384,70€ de 4 Mbit/s à 10 Mbit/s inclus 17 836,54€ de 10 Mbit/s à 20 Mbit/s inclus 24 544,29€ de 40 Mbit/s à 100 Mbit/s inclus 51 985,11€ de 100 Mbit/s à 155 Mbit/s inclus 63 723,69€ de 200 Mbit/s à 400 Mbit/s inclus 98 939,11€ de 622 Mbit/s à 1 Gbit/s inclus 151 534,32€

Internet Proxy (Squid) situé dans chaque site en cascade derrière le proxy du siège cache suivi des connexions

Matériel WAN Cisco 2611XM : 2121€ 2 Fast Ethernet Évolution avec changement de carte WIC Sécurité : Access List…. Qualité de service Routage inter-VLAN

Adressage des sites Utilisation du NAT Chaque site représente un sous réseau. Adresse privé de classe B Sous masque de 255.255.192.0 -La 1ère adresse hôte sera réservée au routeur. -Les 10 suivantes seront réservées au serveur. -Les 50 autres seront réservées au reste du matériel actif.

LAN Le système de câblage mis en place doit être : Reconfigurable Banalisé Universel et assurer : L'évolutivité L'adaptabilité La pérennité L'homogénéité Les performances La sécurité La fiabilité La maintenance aisée

Câblage horizontal Câbles FTP de catégorie 6 capables de supporter des applications de classe E. Convergence VDI Architecture de type Ethernet IEEE 802.3 mettant en œuvre la norme 100 baseTX (Fast Ethernet).

Câblage vertical Ethernet IEEE 802.3 utilisant la norme 1000baseFX. Câbles à fibre optique multimodale 62,5/125 µm: immunité au bruit électromagnétique faible atténuation large bande passante qualité de transmission

Baies de brassage Avec une porte vitrée Dimensions: 800 mm par 800 mm de 47 unités d’hauteur. Capacité de charge minimum de 250 kg.

Topologie plusieurs locaux techniques étoile étendue environnement complètement commuté (FDSE) : suppression des collisions, plus de partage de la bande passante VLAN centrés sur les ports pour séparer les réseaux cursus et administration

Topologie 2 commutateurs fédérateurs : redondance

Spécifications 30 câbles par salle (25 utiles) 25 prises par salle, sauf cafétéria (10 dans une salle) et bureaux (3 par bureau) 5 fibres optiques entre IDF et MDF ( 2 utiles)

Équipements Fibres optiques multimode 62,5/125 connecteurs SC Câbles FTP catégorie 6, connecteurs RJ45 Prises murales RJ45 1 port blindé catégorie 6 Baies 19" 47U 800×800 Baie de serveur 19" 42U 800×600 Commutateurs 48 ports RJ45 10/100 et 2 ports 1000baseX (fibre optique) ou 24 ports RJ45 10/100 et 2 ports 1000baseX. Commutateurs 10 ports GBIC 1000BaseX

Plan global

Plan de bâtiments

Plan du MDF

Organisation des baies du MDF

Commutateurs Commutateurs Cisco Catalyst 3550 (niveau 3): 10 ports GBIC 1000baseX + 2 ports 1000baseT Support des Vlan, ACL, 802.1p, multicast, … Commutateurs Cisco Catalyst 2950 (niveau 2) : 48 ports 10/100 + 2 ports 1000baseSX Ou 24 ports 10/100 + 2 ports 1000baseSX Possibilité d’empilement (cluster), jusqu’64 Vlan 802.1q, ACL, classification et marquage des flux, agrégation de liens, client SNMP et agent RMON intégrés, administration à distance

Prises et câbles Prises RJ45 Fibre optique 1135 prises catégorie 6 Fibre optique La longueur totale (5 câbles entre chaque IDF et le MDF) est de 4900m. Câbles cuivre FTP Longueur totale (30 câbles par salle) : 55 320 m

Serveurs 4 localisations : DMZ Zone de distribution Zone d’accès Groupe de travail

DMZ Serveurs accessibles depuis Internet : Serveur HTTP Serveur MAIL Serveur FTP

Zone de Distribution Serveurs utiles dans tout le domaine sans avoir besoin d’un accès fréquent : Serveur Antivirus Serveurs de la zone de Distribution : Serveur Contrôleur de domaine Proxy

Zone d’accès Serveurs dont l’utilisation est propre au centre : Contrôleur de domaine DNS (WINS) Applications, Ghosts Fichiers, Impressions Proxy

Zone d’accès Mais aussi : Intranet Bibliothèque Administration

Choix du Matériel Haute Disponibilité et Sécurité: Alimentation Redondante HDD en RAID 5 (ou 1) enfichable à chaud Homogénéité du constructeur : Solution full HP Évolutivité

Choix du Matériel Prix Facilité d’administration Tout les serveurs rentrent dans une baie standard (42 U)

Matériel Retenu HP DL 140 (1U) HP DL 560 (2U) Léger, pas de haute disponibilité, à réserver pour les serveurs non vitaux → 2300 € HP DL 560 (2U) Robuste, haute disponibilité → 6500 €

Cas du Serveur de Fichier Solution Cluster : 2 Serveurs HP DL 380 MSA 500 Service Haute Disponibilité Propose un système de sauvegarde sur disque Évolutif Coût → 27000 €

Et les accessoires… Baie (600x800 – 42U) 1130 € Onduleur (dimensionné aux besoins des serveurs – 30 minutes d’autonomie) 1500 € Solution KVM 6000 €

Coûts : câblage Baies : (3+9) × 1130€ 13 560€ Panneau de brassage cat6 FTP 24 port : 55×199€ 10 945€ Panneau de brassage optique 18p 320€ Cordon de brassage cat6 FTP : (24×55) ×7,14€ (5m) 9 425€ Cordon de brassage optique : 20×44€ (1m) 880€ Câbles RJ45 cat6 FTP : O.50€×55320 m 27 660€ Câbles FO 62,5/125 : 40€ par câble + 2€ mètre 5×9=45 câbles, 4900 mètres de FO 11 600€ Prises RJ45 cat6 FTP : 1135×9€ 10 215€

Coûts matériels et total Serveurs : solution économique : 36 180€ solution fiabilité : 51 020€ accessoires : 14 700€ Commutateurs : 110 210€ 2 commutateurs fédérateurs 8496€/pièce 27 commutateurs d’IDF 48 ports 3396€/pièce 1 commutateur d’IDF 24 ports 1526€/pièce Routeur 2 121€ Pabxip 5 096€ Serveur 3400€ licence pour 100 utilisateurs 1696€ Côut total: Solution fiabilité 267 752€ Solution économique 252 912€

Conclusion Solution adaptée à vos besoins : Sécurité Performances Administration aisée Amélioration du cahier des charges pour garantir l’évolutivité et des performances non obsolètes.