Appel doffres
Page 1 /65
B.I.P.M
Pavillon de Breteuil
92312 Svres
FRANCE
Page 2 /65
Prambule
Le Bureau international des poids et mesures (BIPM), dont le sige est situ Svres, France, est
une organisation intergouvernementale dont la mission est d'assurer l'uniformit mondiale des
mesures et leur traabilit au Systme international d'units (SI). Son effectif est de prs de 80
personnes. Des informations supplmentaires sur le BIPM sont disponibles sur le site internet du
BIPM : www.bipm.org.
1.
2.
Page 3 /65
Page 4 /65
Les offres qui parviendraient aprs la date limite, sous enveloppe non scelle, ainsi que celles ne
rpondant pas au cahier des charges techniques, pourront ne pas tre retenues et seront, dans ce
cas, dtruites.
3.2
Les offres doivent tre entirement rdiges en franais ou en anglais et contenir les pices
suivantes en version papier et en version lectronique :
Le dossier dappel doffres dment sign, compos :
o des instructions aux fournisseurs ;
o du cahier des charges techniques ; et
o des conditions gnrales dachats ;
Une partie technique dtaille ;
Une partie financire dtaille ;
Lacte dengagement dment rempli et sign en deux originaux ;
Les comptes et annexes du fournisseur des 3 (trois) dernires annes ;
Copie certifie conforme de lextrait de Kbis de moins de trois mois ;
Les rfrences dau moins trois institutions ou personnes contacter prtes procurer
une valuation indpendante de la fourniture de biens ou services comparables ;
Un rapport dtaill prcisant les moyens et lorganisation que le fournisseur se propose de
mettre en uvre pour remplir ses obligations ;
Attestation dassurance professionnelle ;
Attestation URSSAF ;
Lattestation de commettant ;
Tout autre document utile lappui.
La partie technique et la partie financire ne doivent pas figurer dans un mme document mais
dans deux documents distincts.
Toute offre devra comprendre lensemble des lments ncessaires lexcution dun ventuel
contrat (transport, assurance, garanties). Le cot de tout lment essentiel lexcution du
contrat et non contenu dans loffre sera la charge de lattributaire du contrat.
4. AUDITIONS
Le BIPM se rserve le droit dauditionner les fournisseurs afin de leur faire prciser le contenu de leur
offre.
5. JUGEMENT DES OFFRES
Les critres de slection retenus sont les suivants :
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 5 /65
Qualit ;
Dlais dexcution ;
Prix propos ;
Rfrence client.
***
Page 6 /65
SEVRES - FRANCE
B.I.P.M.
Pavillon de Breteuil
92312 Svres
FRANCE
Page 7 /65
Page 8 /65
Page 9 /65
Page 10 /65
1 Prsentation du projet
1.1 Contexte du projet
Ce projet fait suite laudit rseau termin en novembre 2011 et sinscrit dans le projet
global de refonte du rseau prconis par les experts de la socit mandate pour cet
audit. Il concerne la mise en place dune nouvelle infrastructure rseau (couches 2 & 3)
oriente voix/donnes.
Page 11 /65
1.4 Visite
Une visite groupe des locaux techniques et des salles informatiques sera
organise les :
15 novembre 2012 9h30 et 14h00
16 novembre 2012 9h30 et 14h00
Remarque :
Les informations concernant ladressage IP des rseaux ne figurent pas dans ce
document. Elles sont remplaces selon les conventions suivantes :
Pour les classes C des rseaux actuels ne respectant pas la RFC1918, elles
sont dsignes ainsi : A.B.C_Nom_du_rseau
Pour les classes C des rseaux actuels respectant la RFC1918, elles sont
dsignes ainsi : A.B.C_Nom_du_rseau_.RFC1918
Pour les classes B & C du nouveau rseau, elles respectent la RFC1918 et
sont dsignes ainsi : X.Y.Z_Nom_du_rseau
Elles seront communiques au prestataire retenu dans le cadre de cet appel
doffres.
Page 12 /65
La disponibilit des donnes travers le SAN Mirroring, des applications et des accs
utilisateur,
Nous dsignerons dans ce document par lacronyme NNA (New Network Architecture) larchitecture cible
telle quelle est dfinie dans le rapport final de laudit rseau.
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 13 /65
Une salle informatique 3 (SI2) rpondant aux normes et aux bonnes pratiques de la
profession sera trs prochainement oprationnelle Elle se situe dans le btiment
de lAncien Observatoire. Cette salle devient le point de convergence des liaisons
fibres inter-btiments du NNA,
Des liaisons optiques multimodes desservent les btiments partir de la salle SI2,
Linfrastructure rseau fibre et cuivre existante doit tre utilise au mieux des
possibilits techniques actuelles, et seules les infrastructures obsoltes ou
incompatibles avec des exigences fortes doivent tre remplaces ou installes,
Les postes utilisateurs disposent de dbits allant jusqu 100Mb/s voire 1Gb/s,
Les effectifs du BIPM ne croitront pas au-del dune centaine de collaborateurs prsents en permanence sur le site.
Ponctuellement, la tenue de sminaires et confrences internationaux pourra faire crotre le nombre dutilisateurs sur le
site jusqu 200 personnes (les visiteurs utilisant alors le rseau WiFi sur le VLAN INVITE).
3
En cours de construction, la fin des travaux en prvue en octobre 2012
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 14 /65
Le systme principal de scurit constitu dun cluster de firewall (dj install) est
intgr la NNA. Ce systme contrle les accs des rseaux Internet (flux
entrants et sortants) et
Page 15 /65
Remarque :
Larchitecture S1 dispose dun seul cur actif en SI2, la salle SI1 ne permettant
que la duplication des donnes, et ventuellement des serveurs (DMZ)
Page 16 /65
2.2 Couche 1
2.2.1 Les fibres optiques du NNA (liens inter-btiments)
Les liens optiques ont t passs entre les btiments et dans les btiments du BIPM par
lquipe interne du BIPM. Les connexions terminales (tiroirs optiques, pigtails et
connecteurs LC) et les tests (mesures par rflectomtrie) ont t raliss par une socit
spcialise en connectique rseau.
Fibres monomodes ACOME (OS1, 12x9/125, 2011) extrieur PeHD, Armure acier
rfrence N6371 (couleur noire)
Page 17 /65
Les liens optiques desservent les diffrents btiments du BIPM et convergent vers
la salle informatique SI2 du btiment de lObservatoire selon le plan logique
suivant :
Page 18 /65
FI
Localisation
Nombre
(Btiment
dpart de fibres
vers
optiques
Btiment arrive)
Salle
informatique 12 (6
SI2 vers SI1
duplex)
Salle informatique
SI2 vers SI1
12 (6
duplex)
12 (6
duplex)
idem
12 (6
duplex)
12 (6
duplex)
idem
12 (6
duplex)
idem
12 (6
duplex)
idem
12 (6
duplex)
idem
12 (6
duplex)
12 (6
duplex)
12 (6
duplex)
12 (6
duplex)
12 (6
duplex)
idem
4
5
9
10
11
12
13
idem
idem
idem
idem
idem
Page 19 /65
une page avec le rsum des tests pour chaque liaison indiquant sa longueur et
lattnuation de chaque connecteur.
les fiches de mesure relatives aux contrles de chacune des liaisons optiques dans
les deux sens et aux deux longueurs d'ondes spcifies
Page 20 /65
Prise cat5
30
Prise
cat5e
50
PM
106
NP N-2
45
Prises
cat6
12
Total
92
106
51
PP 31
36
36
PP 32
36
36
25
PB N0
19
PB N1
24
24
AO N0
12
12
28
TAI
12
12
26
Total
54
268
102
424
Figure 5: rpartition des cbles catgorie 5, catgorie 5e et catgorie 6 dans chaque btiment
Page 21 /65
2.3 Couche 2
2.3.1 Principes gnraux
La couche 2 de la nouvelle architecture repose :
sur des liens au minimum de 1Gb/s (2 Gb/s dans le cas dagrgation de liens) entre le
cur du rseau et les commutateurs de distribution afin de servir les utilisateurs des
dbits au moins gal 100Mb/s.
Nom du VLAN
COMPTA
GUEST
INTRANET
DMZ
CALCUL
LB
SERVEURS
MNGT
VOIX
VLAN ID
125
126
127
129
128
130
135
140 (ou 1)
120
La liste des VLAN nest pas exhaustive et elle peut tre complte en fonction des
besoins, par exemple un VLAN stockage pour les changes entre les systmes SAN/NAS
des salles SI1 et SI2, des VLAN par laboratoire de mesure, un VLAN Extranet.
sauf pour les VLANs DMZ, LB et serveurs qui seront seulement sur les 2 salles machines SI1 et SI2
Lagrgation de liens sera mise en uvre sur les liens de distribution des btiments offrant un nombre
important de connexions terminales et entre les salles SI1 et SI2 sur les liens optiques multimodes.
5
Page 22 /65
Page 23 /65
NP N-2
Ports
RJ45
Rpartition par VLAN
utiliss
53
INTRANET (53)
INTRANET(40)
47
GUEST(7)
31
INTRANET(31)
PP 31
30
GUEST (30)
PP 32
18
PB N0
28
PB N1
24
GUEST (18)
INTRANET(20),
COMPTA(8)
INTRANET(24)
LASER
INTRANET(4)
AO N0
34
INTRANET(34)
AO N-1
30
TAI
25
INTRANET(30)
INTRANET(20)
GUEST(5)
Local de
rpartition
RI
PM
Page 24 /65
2.4 Couche 3
2.4.1 Principes gnraux
La couche 3 de la nouvelle architecture repose sur la mise en place du routage IP
(Niveau 3) et du nouveau plan dadressage afin de doter le BIPM dune infrastructure
rpondant aux critres dadressage priv / public dfini dans la RFC 1918.
Affectation
Comptabilit
VLAN invite
VLAN
Intranet
VLAN dmz
Nouvelle
adresse (dbut
Nouvelle adresse Nouvelle adresse
Anciennes adresses
de plage)
(fin de plage)
(masque)
A.B.C_compta.0 /24
X.Y .Z_compta.0 X.Y .Z_compta.254 255.255.255.0 /24
A.B.C_invite/24
(extranet) et
A.B.C_WiFi.RFC1918
(WiFi)
X.Y.Z_invite.0
X.Y.Z(+1)_invite.254 255.255.254.0 /23
A.B.C_intranet/24
A.B.C_dmz/24
VLAN calcul
A.B.C_Calcul/24
A.B.C_LB.RFC1918
LoadBalancing /24
VLAN
serveurs
A.B.C_intranet/24
VLAN
A_RFC1918/8
management
VLAN voix
inexistant
255.255.255.0 /24
X.Y.Z_mngt.0
X.Y.Z_mngt.254
255.255.255.0 /24
X.Y.Z_phone.0
X.Y.Z(+1)_phone.0
255.255.254.0 /23
Page 25 /65
2.4.3 Routage IP
Larchitecture gnrale de routage propose est la suivante :
Le cluster Firewall (localis en SI1 6) gre le routage des VLANs dont la scurisation
est primordiale :
o DMZ et LB : serveurs en contact avec lextrieur.
o COMPTA : demande de VLAN totalement cloisonn, accdant Internet.
o VLAN INVITE (sur lequel se trouve le rseau WiFi): il permet dadmettre des
machines non contrles sans risques pour le BIPM.
Les autres VLANs sont routs par le cur de rseau, seul leur accs linternet est
contrl par le Firewall :
o INTRANET : pour les postes Intranet (bureautique).
o SERVEUR : pour les serveurs Intranet.
o MNGT : pour la gestion du management des quipements actifs.
o CALCUL : pour la ferme de serveurs de calcul.
o Tout autre VLAN (par exemple par laboratoire, visio-confrecne ou stockage).
2.4.4 QoS IP
Lexigence du transport de la voix au sein du NNA ncessite limplmentation de la QoS
IP dans le cur du rseau.
Bien quaucun choix de paramtrage de la qualit de service de la tlphonie IP (codec,
bande passante, dlai de transit) nait t effectu lheure actuelle 7 , le rseau IP du
NNA doit supporter les contraintes inhrentes au transport de la voix et doit donc tre
configur en tant que tel (classe de service pour la voix).
Un projet de sparation des membres du cluster en salles SI1 et SI2 est ltude. Il est associ un
dplacement de la tte de pont de laccs Internet..
7
Il fera lobjet dune simulation de trafic.
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 26 /65
2.4.5 Schma
Page 27 /65
soit partir dun outil ddi dadministration du rseau (prenant en compte les
configurations des quipements, leurs sauvegardes et le versionning),
soit en intgrant lensemble des lments actifs du rseau notre outil actuel de
supervision (Whats up Version 15) et en intgrant des procdures de sauvegarde et
de versionning des configurations des lments actifs du NNA.
Page 28 /65
Remarque :
Le prestataire doit faire une rponse selon l'architecture propose ci-dessus, mais
peut galement proposer en variante une autre architecture (couches 2 & 3
chapitres 2.3 & 2.4) si elle lui semble plus apte remplir les objectifs dfinis au
chapitre 2. Le prestataire doit alors prciser clairement les avantages de
larchitecture propose par rapport celle prsente dans ce document.
Page 29 /65
les
prestataires
prcisent
les
solutions
des
Page 30 /65
Page 31 /65
Page 32 /65
Besoin
Distribution
Commutateur
routeur
SI1
Cur de
rseau
SI2
Dsignation de
lquipement
Stack 48 ports RJ45
PoE avec 2 slots pour
interface Gb/s (minigbic)
Stack 24 ports RJ45
PoE avec 2 slots pour
interface Gb/s (minigbic) SFP
Mini gbic 1000-SX SFP
Commentaire/option
stackable
Chassis
Carte 48 ports cuivres
10/100/1000
Mini gbic 1000-SX SFP
Interface 10G-LX SFP+
Alimentation
Carte de supervision
En option,
alimentation
redondante,
module de stack
En option,
alimentation
redondante, module
de stack
Nombre
de ports
48
quantit
24
11
20
48
2
2
1
2
Hot-swappable
22
2
2
2
Page 33 /65
4 Travail demand
4.1 Contenu de la rponse technique
La proposition technique du prestataire doit au minimum comprendre les lments
suivants:
description technique dtaille des matriels proposs ainsi que de leur volutivit,
description du plan du projet en accord avec les tapes significatives indiques dans
le chapitre 5,
la description des missions de mme type ralises au cours de ces dernires annes
(mme domaine technique et taille dinfrastructure informatique comparable celle du
BIPM),
les contacts de deux ou trois clients pour lesquels le prestataire a effectu des
missions similaires et
les profils des personnels (CV, certifications) quil envisage daffecter cette mission
10
La mthode de basculement du rseau existant vers le nouveau rseau sera particulirement tudie. Elle
devra permettre une indisponibilit minimale des connexions rseaux des utilisateurs vers les serveurs et de
laccs Internet et aura lieu hors des heures ouvrs.
Page 34 /65
Lors de cette tape, linstallation des lments actifs du NNA doit tre mene sans
interfrer avec l'exploitation du rseau actuel.
11
Les prestataires sont invits venir sur place pour se rendre compte des conditions d'installation de leurs
quipements et des difficults ventuelles qu'ils risquent de rencontrer.
Page 35 /65
La mise en uvre de la couche 3 (entre autres le plan dadressage des classes IP,
le routage inter-vlan, la mise en place de la QoS)
Si le prestataire est amen modifier les configurations pour rpondre des problmes
ventuels ou des cas particuliers, il doit le faire en accord avec les services IT du BIPM. Il
se peut aussi quil ait modifier les configurations ou ajouter des fonctionnalits sur
demandes des services IT du BIPM.
Lors de cette tape, la configuration des lments actifs du NNA doit tre mene sans
interfrer avec l'exploitation du rseau actuel.
.
Page 36 /65
4.4.2 Tests
A lissue de ces configurations, des tests (VLAN, connexions rseaux couche 3, transport
couche 4 et transferts applicatifs couche 7, supervision des lments actifs) sont raliss
conjointement avec les services IT du BIPM.
La liste exhaustive des tests effectuer sera dtermine avec le chef de projet du
prestataire retenu dans le cadre de cette consultation et les services IT du BIPM.
Option :
Une simulation de transport de donnes de type Voix peut tre propose en option
4.4.3 Maquettage
Afin de prparer aux mieux la migration de larchitecture actuelle vers la nouvelle, une
phase de maquettage est ncessaire.
Elle peut tre effectue :
dans des conditions relles de production en migrant, par exemple, des accs
rseaux dun btiment test (par exemple le Btiment Petit Pavillon o nous trouvons
exclusivement des salles de runion) vers la nouvelle infrastructure et/ou
La supervision du NNA et la prise en main des lments actifs du NNA par les
services IT
Page 37 /65
4.5.3 Contraintes
Le basculement des serveurs et postes de travail sur le nouveau rseau ne devra pas
crer d'interruption de service pendant les heures ouvres12.
de prsenter les interfaces dadministration des lments actifs du NNA (en mode CLI
et en mode Web)
12
Cette opration peut tre effectue le soir aprs 18h00. Une coupure programme par btiment pendant les heures
ouvres peut tre nanmoins envisage si toutefois elle nexcde pas 2 heures.
Page 38 /65
Remarque :
Une formation formelle de deux jours sur site sur le systme dexploitation des
lments actifs (en mode CLI et Web sur un rseau de test) peut tre propose en
option.
4.8 Documentation
Au dmarrage du projet, la documentation doit comprendre :
le planning du projet,
cahier de recette
Il sera galement remis les documents techniques des produits installs (entre autres les
fiches techniques, la documentation, les manuels papiers ou sur CDrom).
Lensemble des documents remis au BIPM doit tre au format Word 2003 ou suprieur.
Les donnes des mesures devront tre stockes dans des fichiers Excel. Les
diagrammes et schmas insrs dans ces documents doivent ltre au format Visio 2003
ou suprieur afin de permettre leurs exploitations ultrieures.
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 39 /65
4.9.3 Maintenance
Hors priode de garantie du projet, le prestataire doit proposer une maintenance (sur
trois et cinq annes) de linfrastructure du NNA sous formes de tickets dintervention dans
le cas de problmes majeurs (installation sur site des mises jour des firmware en cas de
bug connus ou dvolutions majeures, problmes bloquants ncessitant une intervention
sur site) et par assistance tlphonique 13 dans le cas de problmes mineurs.
13
. Le prestataire doit tre en mesure de fournir cette assistance de 8h30 heures 17 heures
pendant les jours ouvrs.
Page 40 /65
5 Droulement de la mission
Remarque :
Le prestataire doit attribuer chaque tape du projet un calendrier prcis ainsi que
les ressources humaines ncessaires la bonne ralisation de ces tapes.
Les tches indiques en italique sont de la responsabilit des quipes IT du BIPM.
A la fin de chaque validation des tapes par le BIPM, les quipes IT du BIPM rdige
un rapport de conformit avec le travail demand. En cas de rserves quant au
travail effectu par le prestataire, ce dernier a deux jours ouvrs pour y rpondre et
tablir un calendrier des tches correctives.
5.1.2 Livrables
R1 : Rapport de la runion
R2 : Planning du projet. Ce planning projet est soumis validation par le BIPM.
R3d : Version Draft du plan de migration
5.1.3 Planning
E1.1
E1.2
E1.3
1 jour
Page 41 /65
5.2.2 Planning
E2.1
E2.2
5.3.2 Livrables
A lissue de cette tape et en fonction des rsultats obtenus, le BIPM valide la version
finalise du plan de migration et le rsultat des tests.
5.3.3 Planning
E3.1
E3.2
E3.3
E3.4
E3.5
Page 42 /65
5.4.3 Planning
E4.1
E4.2
5.5.2 Livrables
Le prestataire fournit le rapport final (Rapport R5) comprenant :
14
Il peut tre intressant de migrer larchitecture la semaine suivant le jour de Nol ( partir du 26 ou du 27/12) dans
la mesure o bien que le BIPM ne soit pas ferm lactivit du systme dinformation devrait tre de moindre
importance.
Page 43 /65
cahier de recette
5.5.3 Planning
E5.1
E5.2
E5.3
21 jours
2 jours
Page 44 /65
8 Runions
En dehors des runions planifies, des runions de travail peuvent tre convenues avec
le prestataire en cas de besoin.
Page 45 /65
9 Annexes
A.1 Architecture technique du rseau
A.1.1 Les rseaux locaux physiques
Le site de Svres possde cinq rseaux locaux physiques et un rseau ddi la
connexion de la plate-forme informatique principale appele SI-RI (ou SI-1) et la plateforme de secours appele SI-AO (ou SI-2).
Chaque rseau est identifi par un nom logique :
Le rseau DMZ. Nous trouvons dans ce rseau toutes les machines offrants des services
accessible depuis Internet (Web, moteur de recherche, applications mtiers, ). Ce
rseau nest disponible que dans les salles informatiques.
Le rseau LB Nous trouvons ici toutes les machines offrants des services fiabiliss par un
systme de partage de charge. Ce rseau est prsent seulement dans la salle
informatique principale.
Le rseau INTRANET. Cest le rseau principal sur lequel est connect lensemble des
ordinateurs du personnel de lOrganisation.
Le rseau CALCUL sert aux machines ddies aux calculs scientifiques. Cest un rseau
connect au rseau INTRANET.
Le rseau INVITE (accs WiFi). Ce rseau est ddi aux ordinateurs des personnes
extrieures du site de Svres souhaitant avoir accs Internet ; notamment lors des
congrs et des runions. Il sert aussi aux ordinateurs offrants des connexions entrantes
ponctuelles ou permanentes.
Le rseau COMPTA : Ce rseau est ddi au service de la comptabilit du BIPM.
Ces rseaux ont pour protocole daccs ETHERNET 802.3 dans sa version Fast Ethernet
et Gigabit Ethernet (GbE) sur paire cuivre ou fibre optique et ETHERNET 802.11 pour les
accs sans fil.
Page 46 /65
Page 47 /65
utilis pour acheminer le signal vers les postes est de catgorie 5e. Dans les btiments
rcents (Pavillon du Mail, Nouveau Pavillon, Laser), des rocades permettent dalimenter
en connectique RJ45 les diffrents tages de ces btiments. Dans les btiments plus
anciens (Pavillon de Breteuil, Petit pavillon, Observatoire), labsence de faux planchers et
de faux plafonds ncessite la coexistence des diffrents cbles (lectrique, tlphonique,
informatique) dans des gaines communes, imposant ainsi de nombreuses contraintes de
cblage (utilisation de cbles blinds SFTP).
Le mdia cuivre
Le cblage des diffrents btiments est majoritairement 5E ou 6. Il reste quelque cbles
de catgorie 4. Il y a un total de 424 prises RJ45.
Le tableau suivant relve la rpartition des cbles catgorie 5, catgorie 5e et catgorie 6
dans chaque btiment : Il sagit dune estimation, notamment pour le RI, car lorganisation
des cbles en rend difficile le comptage exact.
Local de
rpartition
RI
Prise cat5
30
Prise
cat5e
50
PM
106
NP N-2
45
Prises
cat6
12
Total
92
106
51
PP 31
36
36
PP 32
36
36
25
PB N0
19
PB N1
24
24
AO N0
12
12
28
TAI
12
12
26
Total
54
268
102
424
Le mdia hertzien
Afin de rpondre aux besoins de connexions temporaires dutilisateurs, lOrganisation
sest dote dun rseau sans-fil ddi aux membres invits aux confrences et aux
runions. Ce rseau sans fil utilise uniquement le rseau physique INVITE. Le rseau
sans-fil est compos de bornes connectes un commutateur WiFi.
Page 48 /65
Le nombre total des commutateurs est de 27. Les commutateurs sont des diffrentes
marques, diffrents models et de diffrentes gnrations:
Les 3 switches Accton sont les plus anciens quipements de commutation du backbone
et ils se trouvent sur un point de concentration des flux. Leur capacit de commutation
ainsi que la bande passante maximale de 100Mbps limitent la capacit de transmission
de donnes lintrieur du rseau.
Les switches Netgear sont eux aussi obsoltes. Ils ne permettent pas lutilisation des
VLANs ou des tags QoS et leurs ports de distribution supportent maximum 100Mbps.
Les switches Foundry et Brocade, tant de gnration rcente supportent des dbits
allant jusqu1Gbps pour chaque port ainsi que 802.1p et 802.1q sauf le switch Foundry
FastIron Edge 2402 et FWS648 qui ne supportent que 100Mbps pour ses ports RJ45.
Page 49 /65
Tableau 1 NP N -2
Marque
24
48
4
4
Nb ports
utiliss (RJ 45
+ FO)
8+4
31
2+3
20
5+3
Nb ports
RJ45
Type
Foundry
Brocade
EdgeIron 24G-A
FWS 648G-PoE
Cheetah Switch Workgroup
ACCTON
3508A
Cheetah Switch Workgroup
ACCTON
3508A
Cheetah Switch Workgroup
ACCTON
3024A
Nb ports
fibre
Baie AO N0
Tableau 2 AO N0
Marque
Foundry
Type
FLS648
Nb ports
RJ45
48
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
34
Baie SI 2
Tableau 3 SI 2
Marque
Netgear
Type
FSM750S
Nb ports
RJ45
48
Nb ports
fibre
2
Nb ports
utiliss (RJ 45
+ FO)
4+1
Baie SI 1
Tableau 4 SI 1
Marque
Foundry
Foundry
Type
FastIron Workgroup X448
FLS 648
Nb ports
RJ45
48
48
Nb ports
fibre
4
4
Nb ports
utiliss (RJ 45
+ FO)
44+3
32+3
Baie PP 31
Page 50 /65
Tableau 5 PP 31
Marque
Foundry
Type
Edge Iron 48G
Nb ports
fibre
Nb ports
RJ45
48
Nb ports
utiliss (RJ 45
+ FO)
30 + 4
Baie RI
Tableau 6 RI
Marque
Netgear
Brocade
Brocade
Type
FS 750
FWS 648G-POE
FWS 648G-POE
Nb ports
RJ45
48
48
48
Nb ports
fibre
2
4
4
Nb ports
utiliss (RJ 45
+ FO)
2+1
48
5
Baie PM
Tableau 7 PM
Marque
Foundry
Netgear
Netgear
Aruba
Type
FastIron WS648
FS524
FS750
2400
Nb ports
RJ45
48
24
48
24
Nb ports
fibre
4
2
-
Nb ports
utiliss (RJ 45
+ FO)
47
18
0
8
Baie PP 32
Tableau 8 PP 32
Marque
Foundry
Netgear
Type
FastIron Edge 2402
FS 524
Nb ports
RJ45
24
24
Nb ports
fibre
2
-
Nb ports
utiliss (RJ 45
+ FO)
18 + 2
24
Page 51 /65
Type
Foundry
FastIron WS624G
Nb ports
RJ45
24
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
15
Type
FWS 648G-POE
Nb ports
RJ45
48
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
2+2
Baie AO N -1
Tableau 11 AO N -1
Marque
Foundry
D-Link
Type
FLS 648
DGS-3100-24TG
Nb ports
RJ45
48
8
Nb ports
fibre
4
16
Nb ports
utiliss (RJ 45
+ FO)
30
1+9
Baie TAI
Tableau 12 TAI
Marque
Foundry
Type
FLS 648
Nb ports
RJ45
48
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
25
Baie PB N 1
Tableau 13 PB N 1
Marque
Netgear
Netgear
Type
FSM 750S
FS 524
Nb ports
RJ45
48
24
Nb ports
fibre
2
-
Nb ports
utiliss (RJ 45
+ FO)
21
5
Page 52 /65
Baie PB N 0
Tableau 14 PB N 0
Marque
Foundry
Netgear
Type
Edge Iron 48G
FSM 750S
Nb ports
fibre
Nb ports
RJ45
48
48
4
2
Nb ports
utiliss (RJ 45
+ FO)
17+3
8+1
Le W-LAN
Les points daccs au rseau INVITE partir de bornes WI-FI sont situs dans les
diffrentes salles de runion et sont ddies des connexions temporaires effectues par
les utilisateurs lors des confrences et runions organises par le BIPM. Larchitecture
dploye est de type infrastructure et les points daccs sont relis un commutateur
central Aruba. Laccs au rseau est laiss libre chaque utilisateur extrieur du BIPM
(mode open-access, authentification par portail captif) et crypt et authentifi pour les
membres du BIPM (WPA2). Les bornes WI-FI sont connectes uniquement au rseau
INVITE partir des ports 100 Base T de leurs interfaces rseaux.
Adresses publiques
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 53 /65
A.1.6 Routage
Les machines des rseaux DMZ, INTRANET et INVITE ont un routage par dfaut dfini
par linterface rseau du pare-feu connecte ces rseaux.
Le rseau CALCUL est connect au rseau INTRANET par une des interfaces dune
machine passerelle et est aussi connect par une autre interface ETHERNET de cette
mme machine au rseau comprenant les serveurs du centre de calcul. Le routage est
statique et le mode IP forwarding est activ sur la machine passerelle.
Page 54 /65
Les deux routeurs sont connects entre eux par un cble crois. Laccs partir du LAN
de lorganisation seffectue via le protocole HSRP (Hot Standby Routing Protocol), qui
mule une adresse de routeur virtuelle (62.161.69.254 et MAC) pour n routeurs
physiques, dans notre cas, les deux routeurs (62.161.69.252 et 62.161.69.253).
Ces quipements sont grs et maintenus par notre fournisseur daccs Internet (FAI).
Nous avons la visibilit sur les performances et la qualit de service de notre accs via
une interface Web propose par notre FAI mais aussi via notre propre logiciel de
supervision (Whats up version 15).
SMB: Le protocole SMB via le logiciel libre Samba est utilis afin de partager les
fichiers entre les clients Windows et les serveurs Unix (Solaris et Linux) du rseau
INTRANET.
NFS : Le protocole NFS est utilis pour connecter des disques rseaux entre les
machines Unix (Solaris et Linux).
Page 55 /65
SSH : Le protocole SSH est utilis pour effectuer des connexions distantes ou des
copies de fichiers entre les diffrentes machines des rseaux de lOrganisation. Ce
protocole est majoritairement employ et se substitue aux applications telnet,
rlogin, rcp et ftp.
sIMAP/sPOP/SMTP : Ces protocoles sont utiliss par les postes clients du rseau
INTRANET afin dmettre et de recevoir des messages lectroniques.
SNMP : Nous utilisons le logiciels Whats up de la socit IPswitch qui permet
de faire de la mesure de performance rseau et de remonte dalarme, il utilise
pour cela le protocole SNMP. Il effectue aussi un polling des interfaces rseaux
des quipements superviss en utilisant pour cela le protocole ICMP.
DNS (bind dans sa version la plus rcente) : Le serveur DNS sert aux rsolutions
de noms sur le rseau INTRANET. Notre FAI fait office dautorit (SOA) pour nos
diffrents noms de domaine.
HTTP/HTTPS : Ces protocoles sont utiliss afin de butiner sur Internet mais aussi
accder aux diffrents serveurs Intranet et messagerie Web.
X11 : Ce protocole daffichage distant permet de disposer de sessions Unix
(Solaris ou Linux) sur des postes Windows en utilisant un logiciel serveur X, les
clients sexcutant sur les machines Unix.
RDP : Le protocole de Microsoft (Remote Display Protocol) est utilis afin de
pouvoir dadministrer les serveurs Windows sur le rseau INTRANET et pour
lapplication Terminal Client sur le rseau INVITE.
DHCP : Le protocole DCHP est utilis afin de fournir des adresses IP dynamiques
pour les ordinateurs portables du rseau BIPM et du rseau INVITE.
NTP : Un serveur NTP (Network Time Protocol) permet de distribuer te temps sur
le rseau INTRANET afin de synchroniser avec le temps UTC les horloges des
diffrentes stations de travail et des serveurs.
Page 56 /65
Un serveur de donnes: Cest un serveur sous Linux dont les espaces disques locaux
sont partags avec les clients sur lesquels les calculs sont excuts via le protocole
client/serveur NFS. Ce serveur possde deux interfaces ETHERNET connectes lune
au rseau INTRANET et lautre au rseau CALCUL proprement dit.
Douze serveurs de calcul (physiques et virtuels) : Ces machines quipes du systme
dexploitation Linux servent excuter les programmes de calcul tels des calculs
statistiques selon la mthode de Monte-Carlo.
Page 57 /65
Le rseau DMZ a pour objectif disoler les machines offrant des services accessibles
depuis Internet des rseaux privs (INTRANET, INVITE, ). Nous retrouvons ici les
fonctions de services Web (institutionnel, applications mtiers, moteur de recherche,
forum), de messagerie Web (webmail), de serveurs de transfert de fichiers (ftp). Les
rseaux DMZ/LBcontient :
Quatre serveurs Web institutionnels/applicatifs: Ces serveurs sont grs en amont par
le module de rpartition de charge. Ils assurent le service Web institutionnel issu de
notre systme de gestion de contenu et servent des applications mtiers dveloppes
en interne. Ces serveurs fonctionnent avec le systme dexploitation Linux et utilisent
le serveur Web Apache coupl avec le moteur JSP/Servlet Tomcat.
Trois serveurs applicatifs dont :
o deux serveurs (Windows 2003 web edition/IIS6.0) hbergeant une
application mtier dveloppe conjointement avec le NIST et
o un serveur (Linux/apache/PHP/mySQL) hbergeant une application de
forum de discussions.
Deux serveurs FTP : Ces serveurs fournissent la communaut internationale les
diffrentes publications produites par lOrganisation.
Deux serveurs TAI : Ces serveurs fournissent la communaut internationale les
diffrentes publications produites par la section Temps du BIPM.
Deux serveurs NTP : Ces serveurs fournissent aux applications Web le temps UTC.
Deux moteurs de recherche : Nous fournissons la communaut scientifique
mondiale un moteur de recherche qui indexe en plus de nos propres systmes Web le
contenu des sites Web de nos partenaires.
Un serveur de sauvegarde : Lensemble du contenu des serveurs Web (institutionnels
et applicatifs) est intgr au systme de sauvegarde via ce serveur.
Conditions gnrales
Page 58 /65
Pour le fournisseur :
Date
Nom.
Titre.
Signature
***
Page 59 /65
SEVRES - FRANCE
B.I.P.M.
Pavillon de Breteuil
92312 Svres
FRANCE
Page 60 /65
Note: Le prestataire est le fournisseur slectionn dans le cadre dun appel doffres ou dune
consultation.
Page 61 /65
Sur rception des biens et/ou services et complte excution de la commande, le BIPM versera au prestataire les prix
unitaires mentionns dans la commande et selon les chances qui y sont indiques. Les prix unitaires doivent tre
hors droits de douanes et taxes et franco-domicile, en raison des privilges et immunits dont jouit le BIPM.
Les prix sont fermes et non rvisables.
La devise de la commande est lEuro.
Les paiements se font par virement ou chque bancaire.
Le prestataire ne peut rclamer dautres sommes que celles auxquelles il a droit en vertu de la commande.
Aucune facturation partielle ne sera autorise sauf accord pralable du service comptabilit.
Les factures doivent tre tablies en triple exemplaire. Elles doivent tre envoyes ou remises au BIPM sous pli
spar et ferm portant la mention "factures". Elles sont adresser au service "comptabilit " du BIPM. Les factures
doivent toujours rappeler le numro de notre commande et le ou les numros de bordereaux de livraison.
Sauf accord particulier, tous nos rglements de factures se font 30 jours fin de mois le 10, calculs partir de la
date de rception de la facture au BIPM. Sauf accord particulier aucun acompte nest vers la commande.
6. Transport, expditions et emballages
Toute livraison effectue par camion au BIPM doit respecter les contraintes suivantes : hauteur maximale : 3,60 m et
poids total autoris en charge : 10 tonnes.
Quel que soit le mode de transport utilis et nonobstant toute clause contraire, le prestataire demeure responsable
de l'tat des marchandises et matriels commands ainsi que de tout dommage conscutif.
En outre, le prestataire doit prvoir un emballage suffisant pour que le matriel ou les marchandises puissent
supporter les risques normaux de transport. Tous les colis doivent porter de faon apparente le numro du bon de
commande ainsi que le nom du service mentionn dans ladresse de livraison. Les emballages utiliss pour le
transport d'une marchandise livre au BIPM ne demeurent la proprit du prestataire que s'ils portent de faon
apparente le nom ou la raison sociale de ce dernier, ainsi que la valeur de la consigne. Les emballages appartenant au
BIPM restent sa proprit.
7. Bordereaux de livraison
Toute livraison doit tre accompagne d'un bordereau numrot, tabli en double exemplaire, dont le modle peut
tre impos par le BIPM, mentionnant :
la date d'expdition ;
le service destinataire figurant dans ladresse de livraison ;
la rfrence du bon de commande ;
l'identification du prestataire ;
l'identification des biens livrs et, quand il y a lieu, leur rpartition par colis ;
ventuellement, le numro de la caisse ou du carton utilis pour l'emballage.
La livraison des biens est constate par la dlivrance d'un rcpiss au prestataire ou par la signature d'un double du
bulletin de livraison.
Toute livraison non accompagne dun bon de livraison avec les mentions demandes pourra tre refuse et
retourne aux frais du prestataire.
Page 62 /65
Page 63 /65
Page 64 /65
Lu et approuv
Pour le fournisseur :
Date
Nom.
Titre.
Signature
***
Page 65 /65