CT BIPM Infra Appel Offres

Bureau International des Poids et Mesures
Appel doffres
Mise en place de la nouvelle infrastructure de rseaux

locaux informatiques (couches 2 et 3)
Date limite de remise : le 3 dcembre 2012
BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau
Page 1 /65
Bureau International des Poids et Mesures
Instructions aux fournisseurs
Mise en place de la nouvelle infrastructure de rseaux locaux

informatiques (couches 2 et 3)
B.I.P.M
Pavillon de Breteuil
92312 Svres
FRANCE
Page 2 /65
Prambule
Le Bureau international des poids et mesures (BIPM), dont le sige est situ Svres, France, est
une organisation intergouvernementale dont la mission est d'assurer l'uniformit mondiale des
mesures et leur traabilit au Systme international d'units (SI). Son effectif est de prs de 80
personnes. Des informations supplmentaires sur le BIPM sont disponibles sur le site internet du
BIPM : www.bipm.org.
1.
OBJET DE LAPPEL DOFFRES

Le prsent appel doffres a pour objet la mise en place de la nouvelle infrastructure de rseaux
locaux informatiques (couches 2 et 3) du BIPM et la migration de linfrastructure existante vers la
nouvelle.
2.
CONDITIONS DE LAPPEL DOFFRES

2.1 Composition du dossier dappel doffres
Le dossier dappel doffres inclut les documents suivants :
Instructions aux fournisseurs ;
Cahier des charges techniques ;
Conditions gnrales dachat ;
Acte dengagement (document spar).
2.2 Valeur juridique des offres
Toutes les offres seront considres comme des engagements contractuels.
2.3 Dure de validit des offres
La dure de validit des offres est de 90 (quatre-vingt-dix) jours calendaires compter de la date
de remise des offres.
2.4 Renseignements complmentaires
Toute demande de prcisions devra tre adresse au BIPM ladresse suivante
francois.ausset@bipm.org par courrier lectronique uniquement, au plus tard cinq (5) jours
calendaires avant la date limite de remise des offres.
Les rponses donnes ces demandes seront portes la connaissance de lensemble des
fournisseurs concerns et, le cas chant, publies sur le site internet du BIPM.
2.5 Acceptation et rejet dune offre
Il ny a aucun engagement de la part du BIPM daccepter tout ou partie dune offre. Le BIPM se
rserve le droit daccepter les dfauts non substantiels susceptibles dentacher une offre et de
rejeter une offre reue hors dlai, sans indemnit ni justification.
Page 3 /65
2.6 Modification ou annulation de lappel doffres

Le BIPM se rserve le droit de modifier ou dannuler tout ou partie de lappel doffres en tant que
de besoin sans avoir en justifier les raisons et sans que cela ouvre un droit indemnisation pour
les fournisseurs.
2.7 Report de la date de remise des offres
Le BIPM pourra, sa discrtion, proroger la date limite fixe pour la remise des offres, auquel cas
tous les droits et obligations du BIPM et des fournisseurs sont rgis par la nouvelle date de remise
des offres, notamment larticle 2.3 ci-dessus.
2.8 Rmunration des offres
Les offres ne sont pas rmunres. Aucun dgrvement des dpenses engages pour la
prparation des offres ne sera effectu par le BIPM.
2.9 Confidentialit
Lappel doffres ou toute autre information communique un fournisseur ou laquelle celui-ci
pourrait avoir accs loccasion de cet appel doffres et, ventuellement, le contrat, lexception
des informations ncessaires pour rpondre au prsent appel doffres, sont de nature
confidentielle. Le BIPM se rserve le droit de demander ce que lensemble des documents
fournis, quel quen soit le support, lui soit adress en retour.
3. PRESENTATION, CONDITIONS DE SOUMISSION ET CONTENU DES OFFRES
3.1 Prsentation et conditions de soumission
Les offres doivent :
o tre soumises selon les conditions fixes larticle 3.2 ;
o tre contenues dans une enveloppe scelle comportant la rfrence de lappel doffres
ainsi que la mention Appel doffres : ne pas ouvrir par le service courrier .
o tre envoyes ladresse postale suivante :
BIPM
Dpartement Finances et Administration
Service des achats
A lattention de M. Franois Ausset
12 bis, Grande Rue
92312 Svres
France
o tre soumises avant la date limite de remise telle que prcise sur la page de couverture
(page 1), le cachet de la poste faisant foi.
Page 4 /65
Les offres qui parviendraient aprs la date limite, sous enveloppe non scelle, ainsi que celles ne
rpondant pas au cahier des charges techniques, pourront ne pas tre retenues et seront, dans ce
cas, dtruites.
3.2
Contenu des offres
Les offres doivent tre entirement rdiges en franais ou en anglais et contenir les pices
suivantes en version papier et en version lectronique :
Le dossier dappel doffres dment sign, compos :
o des instructions aux fournisseurs ;
o du cahier des charges techniques ; et
o des conditions gnrales dachats ;
Une partie technique dtaille ;
Une partie financire dtaille ;
Lacte dengagement dment rempli et sign en deux originaux ;
Les comptes et annexes du fournisseur des 3 (trois) dernires annes ;
Copie certifie conforme de lextrait de Kbis de moins de trois mois ;
Les rfrences dau moins trois institutions ou personnes contacter prtes procurer
une valuation indpendante de la fourniture de biens ou services comparables ;
Un rapport dtaill prcisant les moyens et lorganisation que le fournisseur se propose de
mettre en uvre pour remplir ses obligations ;
Attestation dassurance professionnelle ;
Attestation URSSAF ;
Lattestation de commettant ;
Tout autre document utile lappui.
La partie technique et la partie financire ne doivent pas figurer dans un mme document mais
dans deux documents distincts.
Toute offre devra comprendre lensemble des lments ncessaires lexcution dun ventuel
contrat (transport, assurance, garanties). Le cot de tout lment essentiel lexcution du
contrat et non contenu dans loffre sera la charge de lattributaire du contrat.
4. AUDITIONS
Le BIPM se rserve le droit dauditionner les fournisseurs afin de leur faire prciser le contenu de leur
offre.
5. JUGEMENT DES OFFRES
Les critres de slection retenus sont les suivants :
Page 5 /65
Qualit ;
Dlais dexcution ;
Prix propos ;
Rfrence client.
6. INFORMATION AUX FOURNISSEURS

Dans la mesure du possible, tous les fournisseurs seront informs de la suite donne leurs offres.
Pour le fournisseur :
Date
Nom.
Titre.
Signature
***
Page 6 /65
Cahier des charges Techniques
Mise en place de la nouvelle infrastructure de rseaux locaux

informatiques (couches 2 et 3)
SEVRES - FRANCE
B.I.P.M.
92312 Svres
FRANCE
Page 7 /65
TABLE DES MATIERES

Contenu
1 Prsentation du projet .................................................................................................... 11
1.1 Contexte du projet ............................................................................................................ 11
1.2 Objet du projet ................................................................................................................... 11
1.3 Organisation du document ............................................................................................ 12
1.4 Visite..................................................................................................................................... 12
2 Architecture gnrale de la nouvelle infrastructure (NNA) .................................. 13
2.1 Prsentation gnrale ..................................................................................................... 13
2.1.1 Les besoins fonctionnels ........................................................................................ 13
2.1.2 Les besoins en qualit de service ........................................................................ 13
2.1.3 Les grandes orientations techniques .................................................................. 14
2.1.4 Architecture gnrale ............................................................................................... 16
2.2 Couche 1 ............................................................................................................................. 17
2.2.1 Les fibres optiques du NNA (liens inter-btiments)......................................... 17
2.2.2 Les liaisons terminales en cuivre ......................................................................... 21
2.3 Couche 2 ............................................................................................................................. 22
2.3.1 Principes gnraux ................................................................................................... 22
2.3.2 Dfinition des VLANs (802.1Q) .............................................................................. 22
2.3.2 Priorit des trames ETHERNET (802.1p) ............................................................. 23
2.3.3 Power over ETHERNET (802.3af) .......................................................................... 23
2.3.4 Agrgation de liens (802.3ad) ................................................................................ 24
2.4.1 Principes gnraux ................................................................................................... 25
2.4.2 Plan dadressage IPv4 .............................................................................................. 25
2.4.3 Routage IP ................................................................................................................... 26
2.4.4 QoS IP ........................................................................................................................... 26
2.4.5 Schma......................................................................................................................... 27
2.5 La supervision du NNA ................................................................................................... 28
2.5.1 Supervision du NNA via un logiciel d'administration de rseau .................. 28
2.5.2 Supervision du NNA via lintgration Whats up ........................................... 28
3 Caractristiques techniques minimales des lments actifs de la NNA .......... 30
3.1 Les curs de rseau du NNA ....................................................................................... 30
3.1.1 Le cur de rseau SI2/NNA ................................................................................... 30
3.1.2 Le commutateur/routeur SI1/NNA ......................................................................... 31
3.2 Les commutateurs de distribution du NNA ............................................................... 32
3.3 Tableau rcapitulatif des lments actifs du NNA................................................... 33
4 Travail demand ............................................................................................................... 34
4.1 Contenu de la rponse technique ................................................................................ 34
4.2 Approvisionnement des lments actifs du NNA .................................................... 35
4.3 Installation des lments actifs du NNA .................................................................... 35
4.4 Configuration des lments actifs du NNA ............................................................... 35
4.4.1 Configuration initiale des lments actifs .......................................................... 35
4.5 Mise en production du NNA ........................................................................................... 37
4.5.1 Objectifs ....................................................................................................................... 37
Page 8 /65
4.5.2 Plan de migration ...................................................................................................... 38

4.5.3 Contraintes .................................................................................................................. 38
4.6 Recette et qualification ................................................................................................... 38
4.7 Transfert de comptences sur site .............................................................................. 38
4.8 Documentation .................................................................................................................. 39
4.9 Garantie, maintenance et assistance tlphonique ................................................ 40
4.9.1 Garantie constructeur .............................................................................................. 40
4.9.2 Garantie du prestataire ............................................................................................ 40
4.9.3 Maintenance ................................................................................................................ 40
5 Droulement de la mission............................................................................................ 41
5.1 Etape 1 (E1): Prparation de la mission ..................................................................... 41
5.1.1 Activits ....................................................................................................................... 41
5.1.2 Livrables ...................................................................................................................... 41
5.1.3 Planning ....................................................................................................................... 41
5.2 Etape 2 (E2): Installation des lments actifs du NNA ........................................... 42
5.2.1 Activits ....................................................................................................................... 42
5.2.2 Planning ....................................................................................................................... 42
5.3 Etape 3 (E3): Configuration des lments actifs du NNA ...................................... 42
5.3.1 Activits ....................................................................................................................... 42
5.3.2 Livrables ...................................................................................................................... 42
5.3.3 Planning ....................................................................................................................... 42
5.4 Etape 4 (E4): Mise en production du NNA ................................................................. 43
5.4.1 Activits ....................................................................................................................... 43
5.4.3 Planning ....................................................................................................................... 43
5.5 Etape 5 (E5): Recette et qualification du NNA .......................................................... 43
5.5.1 Activits ....................................................................................................................... 43
5.5.2 Livrables ...................................................................................................................... 43
5.5.3 Planning ....................................................................................................................... 44
7 Conditions dexcution de la mission ....................................................................... 45
8 Runions ............................................................................................................................ 45
9 Annexes .............................................................................................................................. 46
A.1 Architecture technique du rseau ........................................................................... 46
A.1.1 Les rseaux locaux physiques ............................................................................. 46
A.1.2 Les mdias ................................................................................................................. 46
Le mdia optique ........................................................................................................................ 46
A.1.3 Equipements rseaux ETHERNET ....................................................................... 49
Les commutateurs ...................................................................................................................... 49
Le W-LAN..................................................................................................................................... 53
A.1.4 Les rseaux locaux logiques du site de Svres (LAN) ................................... 53
A.1.5 Plan dadressage ...................................................................................................... 53
A.1.6 Routage ....................................................................................................................... 54
A.1.7 Translation dadresses ............................................................................................ 54
A.1.8 Equipements rseaux .............................................................................................. 54
Le systme de Pare-feu.............................................................................................................. 54
Le rpartiteur de charge ............................................................................................................ 54
A.1.9 Les rseaux tendus (WAN) : Accs INTERNET .............................................. 54
A.2 Architecture fonctionnelle du rseau ..................................................................... 55
A.2.1 Dtails des diffrents flux applicatifs .................................................................. 55
Page 9 /65
A.2.2 Fonctions des rseaux ............................................................................................ 56

Le rseau INTRANET : fonctions et contenu ............................................................................ 56
Le rseau CALCUL : fonctions et contenu ................................................................................. 57
Le rseau INVITE : fonctions et contenu................................................................................... 57
Les rseaux DMZ/LB : fonctions et contenu ............................................................................. 57
Conditions gnrales ................................................................................................................ 58
Index des figures

Figure 1: NNA liaisons optiques ................................................................................................... 16
Figure 2: Plan du site du BIPM .................................................................................................... 17
Figure 3: Liens optiques (vue logique) ......................................................................................... 18
Figure 4: Tableau des liens optiques ............................................................................................ 19
Figure 5: rpartition des cbles catgorie 5, catgorie 5e et catgorie 6 dans chaque btiment
.......................................................................................................................................................... 21
Figure 6: Identification des VLAN ............................................................................................... 22
Figure 7: classes de services........................................................................................................... 23
Figure 8: Nombre de connexions actives par rpartiteurs ......................................................... 24
Figure 9: plan d'adressage ............................................................................................................. 25
Figure 10: Schma du NNA couche 3 ........................................................................................... 27
Figure 11: Tableau rcapitulatif des lments actifs du NNA ................................................... 33
Figure 12: liens optiques du rseau actuel ................................................................................... 47
Figure 13: rpartition des baies de distribution .......................................................................... 47
Figure 14: architecture logique du rseau actuel du BIPM ....................................................... 55
Page 10 /65
1 Prsentation du projet
1.1 Contexte du projet
Ce projet fait suite laudit rseau termin en novembre 2011 et sinscrit dans le projet
global de refonte du rseau prconis par les experts de la socit mandate pour cet
audit. Il concerne la mise en place dune nouvelle infrastructure rseau (couches 2 & 3)
oriente voix/donnes.
1.2 Objet du projet

Ce projet a pour objet la mise en uvre de la nouvelle infrastructure rseau (couche 2 et
3) du BIPM et la migration de linfrastructure existante vers la nouvelle.
Le projet consiste :
fournir, installer et intgrer les quipements actifs ncessaires cette
infrastructure (cur de rseau, commutateurs de distribution),
mettre en place une infrastructure couche 2 supportant entre autres, les
rseaux logiques, la qualit de service, lagrgation de liens et le transport des
donnes et de la voix,
mettre en place une infrastructure de couche 3 respectant un plan dadressage
IP conforme la recommandation RFC1918 et permettant le routage entre les
rseaux logiques et les rseaux tendus,
migrer lancienne infrastructure vers la nouvelle infrastructure pour les couches
2 et 3,
superviser lensemble des quipements de linfrastructure (remonte dalerte,
dpassement de seuil, analyse des flux),
raliser les contrles, tests et recettes de lensemble des lments de
larchitecture selon les spcifications techniques prcises dans le chapitre 3,
garantir les lments actifs du rseau pour les 5 prochaines annes (pices
et main d'oeuvre), dtailler son offre de garantie du projet et proposer la
mise en place dun contrat dassistance forfaitaire annuel (hotline et
intervention sur site),
effectuer le transfert de comptence avec lquipe interne du BIPM et
rdiger la documentation.
Page 11 /65
1.3 Organisation du document

Dans un premier temps (chapitre 2), nous allons prsenter linfrastructure cible travers
ses principes gnraux (besoins et objectifs) et dtaillerons pour se faire les couches 1
(architecture fibre en toile dj dploye et reprises des connexions terminales cuivres
existantes) et les couches 2 et 3 qui font lobjet de ce lot.
Nous dresserons dans le chapitre 3 la liste des spcifications techniques des
quipements actifs qui seront fournis, installs et configurs par le prestataire.
Nous tablirons dans le chapitre 4 la liste du travail demand au prestataire.
Dans le chapitre 5, nous dtaillerons lorganisation de la mission travers les tapes
significatives.
Et enfin, en annexe, nous fournirons une prsentation technique et fonctionnelle du
rseau actuel. Nous rappelons que lensemble des rapports de laudit rseau (analyse du
rseau couches 1, 2, 3 et 7, gap/risk analysis, prsentation dinfrastructures possibles)
sera remis au prestataire retenu dans le cadre de ce lot.
1.4 Visite
Une visite groupe des locaux techniques et des salles informatiques sera
organise les :
15 novembre 2012 9h30 et 14h00
16 novembre 2012 9h30 et 14h00
Remarque :
Les informations concernant ladressage IP des rseaux ne figurent pas dans ce
document. Elles sont remplaces selon les conventions suivantes :
Pour les classes C des rseaux actuels ne respectant pas la RFC1918, elles
sont dsignes ainsi : A.B.C_Nom_du_rseau
Pour les classes C des rseaux actuels respectant la RFC1918, elles sont
dsignes ainsi : A.B.C_Nom_du_rseau_.RFC1918
Pour les classes B & C du nouveau rseau, elles respectent la RFC1918 et
sont dsignes ainsi : X.Y.Z_Nom_du_rseau
Elles seront communiques au prestataire retenu dans le cadre de cet appel
doffres.
Page 12 /65
2 Architecture gnrale de la nouvelle infrastructure (NNA 1)

2.1 Prsentation gnrale
2.1.1 Les besoins fonctionnels
Les besoins fonctionnels qui ont conduit dfinir une nouvelle infrastructure rseau sont :
La mise en uvre prochaine de la ToIP et dans une moindre mesure la Visio

confrence,
La disponibilit des donnes travers le SAN Mirroring, des applications et des accs
utilisateur,
La sauvegarde centralise de gros volumes de donnes (plusieurs Toctets),
La gnralisation de la virtualisation des serveurs travers la technologie VMWare

ESX et
La multiplication des services applicatifs (de type client/serveur) ncessitant de la

capacit en bande passante, de la scurit et de la disponibilit du rseau.
2.1.2 Les besoins en qualit de service

En termes de qualit de service, les besoins sont la disponibilit, la scurit, la
performance, lvolutivit et lexploitabilit.
Besoins de fiabilit et disponibilit de linfrastructure
Lhbergement en interne des services Web du BIPM implique une haute disponibilit des
serveurs portant ces donnes, de laccs Internet, du rseau qui permet de les mettre
disposition.
Par ailleurs, le dploiement venir de la ToIP, application hautement critique, oblige
une haute disponibilit du cur de rseau et des commutateurs de distribution qui
doivent en outre permettre lalimentation lectrique des postes tlphoniques.
Nous dsignerons dans ce document par lacronyme NNA (New Network Architecture) larchitecture cible
telle quelle est dfinie dans le rapport final de laudit rseau.
Page 13 /65
Besoins de scurisation de linfrastructure

Le besoin de scurisation et de stabilit de linfrastructure et des donnes du BIPM
conduit sgrguer les utilisateurs, les serveurs, la comptabilit, le rseau Calcul, les
serveurs accessibles depuis lextrieur, la ToIP (lorsquelle sera mise en place) dans des
rseaux logiques (Virtual Local Area Network, ou VLAN) distincts. La communication dun
rseau lautre peut ainsi tre contrle soit par le coeur de rseau, soit par le systme
de scurit (pare-feu). Le faible nombre dutilisateurs 2 a conduit ne pas les sparer
dans des VLANs diffrents.
Besoins de performance de linfrastructure
Le dploiement venir de la ToIP oblige mettre en uvre un rseau local capable de
sparer les flux voix dans un rseau virtuel ddi (norme 802.1Q) des flux donnes et
donc capable de traiter la fois des flux de donnes type temps rel (voix) et des flux de
donnes type bureautique (norme 802.1N).
Besoins dexploitabilit et de maintien en conditions oprationnelles de
linfrastructure
Leffort consentir pour lexploitation dans les rgles de lart du rseau doit tre
compatible avec la charge de travail dune quipe technique constitue de deux
personnes.
2.1.3 Les grandes orientations techniques

La dfinition de la nouvelle architecture repose sur les orientations techniques suivantes :
Une salle informatique 3 (SI2) rpondant aux normes et aux bonnes pratiques de la
profession sera trs prochainement oprationnelle Elle se situe dans le btiment
de lAncien Observatoire. Cette salle devient le point de convergence des liaisons
fibres inter-btiments du NNA,
Une liaison fibre-optique monomode de 10 Gb/s raccorde la salle informatique

principale actuelle (SI1) et la salle informatique SI2,
Des liaisons optiques multimodes desservent les btiments partir de la salle SI2,
Linfrastructure rseau fibre et cuivre existante doit tre utilise au mieux des
possibilits techniques actuelles, et seules les infrastructures obsoltes ou
incompatibles avec des exigences fortes doivent tre remplaces ou installes,
Les postes utilisateurs disposent de dbits allant jusqu 100Mb/s voire 1Gb/s,
Les commutateurs de distribution sont raccords en Gigabit Ethernet, et mettent en

uvre les normes IEEE 802.1Q, 802.3af, 802.3ad, 802.1p et conviennent pour un
dploiement de la tlphonie en Power over Ethernet ,
Les effectifs du BIPM ne croitront pas au-del dune centaine de collaborateurs prsents en permanence sur le site.
Ponctuellement, la tenue de sminaires et confrences internationaux pourra faire crotre le nombre dutilisateurs sur le
site jusqu 200 personnes (les visiteurs utilisant alors le rseau WiFi sur le VLAN INVITE).
3
En cours de construction, la fin des travaux en prvue en octobre 2012
Page 14 /65
La scurit et la stabilit de larchitecture sont renforces par ladoption de rseaux

logiques (VLANs),
Le plan dadressage IP respecte la recommandation RFC 1918,
Les classes dadresse IP doivent couvrir lensemble des besoins en adressages

privs (300 postes clients internes, 300 postes clients externes, 50 serveurs, 200
postes tlphoniques),
Le systme principal de scurit constitu dun cluster de firewall (dj install) est
intgr la NNA. Ce systme contrle les accs des rseaux Internet (flux
entrants et sortants) et
Linterconnexion des lments du SAN est ralise selon le protocole Fibre

Channel 8 Gb/s.
Page 15 /65
2.1.4 Architecture gnrale

La salle SI2 sert de base la constitution de cette architecture en toile.
Un cur de rseau est install en SI2 alors que la branche SI1 SI2 voit la mise en
uvre dune liaison 10 Gb/s utilise pour la rplication SAN et pour supporter les flux IP
important entre les deux salles IT, notamment pour supporter les futurs flux de back-up
ou de VMotion.
Figure 1: NNA liaisons optiques
Remarque :
Laccs INTERNET (2 fibres monomodes + routeurs daccs + cluster firewall) est

localis en SI1
Larchitecture S1 dispose dun seul cur actif en SI2, la salle SI1 ne permettant
que la duplication des donnes, et ventuellement des serveurs (DMZ)
Lensemble des serveurs (entre autres les serveurs de stockage, de messagerie,

Web) est localis en SI1. Aprs la mise en place du NNA, une majorit des
serveurs seront hbergs en SI2. Seuls les serveurs lis au stockage (serveur de
fichiers et de messagerie) resteront en SI1.
Cette architecture ne permet pas ltablissement dun PRA.
Page 16 /65
2.2 Couche 1
2.2.1 Les fibres optiques du NNA (liens inter-btiments)
Les liens optiques ont t passs entre les btiments et dans les btiments du BIPM par
lquipe interne du BIPM. Les connexions terminales (tiroirs optiques, pigtails et
connecteurs LC) et les tests (mesures par rflectomtrie) ont t raliss par une socit
spcialise en connectique rseau.
Les fibres optiques ont les rfrences suivantes :
Fibres monomodes ACOME (OS1, 12x9/125, 2011) extrieur PeHD, Armure acier
rfrence N6371 (couleur noire)
Fibres multimodes ACOME (OM3, 12x50/125, 2012) intrieur/extrieur LSOH, Fibres

verre renforc rfrences N7091 (couleur bleue)
Implantation des fibres optiques du NNA sur le site du BIPM

Les btiments du site su BIPM Svres sont :
1. Le btiment des Lasers (ou Laser Laboratories) nomm dans ce document LA
2. LObservatoire nomm dans ce document AO
3. Le Nouvel Observatoire nomm dans ce document TAI
4. Le btiment des Rayonnements ionisants et de la Chimie (ou Ionizing radiation
and Chemistry laboratories) nomm dans ce document RI
5. Le Pavillon du Mail nomm dans ce document MAIL
6. Le Nouveau Pavillon Mail nomm dans ce document NP
7. Le Pavillon de Breteuil nomm dans ce document PB
8. Le Petit Pavillon nomm dans ce document PP
Figure 2: Plan du site du BIPM
Page 17 /65
Implantation des liens optiques du NNA sur le site du BIPM
Les liens optiques desservent les diffrents btiments du BIPM et convergent vers
la salle informatique SI2 du btiment de lObservatoire selon le plan logique
suivant :
Figure 3: Liens optiques (vue logique)
Page 18 /65
FI
Localisation
Nombre
(Btiment
dpart de fibres
vers
optiques
Btiment arrive)
Salle
informatique 12 (6
SI2 vers SI1
duplex)
Type de fibres - rfrences
Monomode - OS1, 12x9/125 extrieur PeHD, Armure

acier rfrence N6371 (couleur noire)
Salle informatique
SI2 vers SI1
12 (6
duplex)
Multimode - OM3, 12x50/125, 2012

intrieur/extrieur LSOH, Fibres verre renforc
rfrences N7091 (couleur bleue)
SI2 vers Btiment

des Rayonnements
ionisants et de la
Chimie
SI2 vers Btiment
du Mail
SI2 vers Btiment
du Nouvel
Observatoire
SI2 vers Btiment
de lobservatoire
(niveau -1 couloir de
ronde)
SI2 vers Btiment
de lobservatoire
(niveau -1 local
rseau)
SI2 vers Btiment
de lobservatoire
(niveau 0)
SI2 vers Pavillon de
Breteuil (niveau -1)
SI2 vers Pavillon de
Breteuil (niveau+1)
SI2 vers Nouveau
Pavillon (niveau -2)
SI2 vers Btiments
des lasers
SI2 vers Petit
Pavillon
12 (6
duplex)
idem
12 (6
duplex)
12 (6
duplex)
idem
12 (6
duplex)
idem
12 (6
duplex)
idem
12 (6
duplex)
idem
12 (6
duplex)
12 (6
duplex)
12 (6
duplex)
12 (6
duplex)
12 (6
duplex)
idem
4
5
9
10
11
12
13
idem
idem
idem
idem
idem
Figure 4: Tableau des liens optiques
Page 19 /65
Spcifications des connecteurs

Dans la salle serveur SI2 (dpart) : Les tiroirs optiques de la salle SI2 sont de type 1U
(standard 19 pouces) 24 traverses LC doubles et coulissants. Ils sont quips du
nombre correct de pigtails LC/PC monomodes, de pigtails LC/PC multimodes, des
traverses LC(Duplex) doubles correspondantes et de bouchons sur les positions non
utilises.
Les connecteurs (traverses) LC multimodes sont de couleur blanche ou grise et les
connecteurs (traverses) LC monomodes sont de couleur bleue.
Dans chaque btiment (arrive) : Les tiroirs optiques des btiments dextrmit sont du
type 1U (standard 19 pouces) 12 traverses LC doubles et coulissants. Ils sont quips
du nombre correct de pigtails LC/PC multimodes, des traverses LC doubles
correspondantes et de bouchons sur les positions non utilises.
Les connecteurs (traverses) LC multimodes sont de couleur blanche ou grise.
Cahier de recette (tests et mesures)
Toutes les liaisons optiques ont t testes dans les deux sens laide dun
rflectomtre. Ces mesures ont t effectues sur toutes les fibres la fin de la
ralisation de chaque desserte de btiment.
Les mesures de ces tests sont consignes dans des tableaux et des graphiques (1 par
fibre duplex) qui seront remis au prestataire retenu.
La recette du lien optique a t effectue en utilisant une bobine amorce dune longueur
de 500m chaque extrmit. Les mesures de rflectomtrie pour chaque fibre installe
ont t effectues selon les normes en vigueur, c'est--dire dans les deux sens pour
chaque fibre et aux 2 longueurs d'ondes 800/1300nm pour de la fibre multimode et
1310/1550nm pour de la fibre monomode.
Pour chaque lien optique, sont fournis dans le dossier de recette :
la description de lappareil de rflectomtrie
la procdure exacte des tests explicite au travers dun exemple.
une page avec le rsum des tests pour chaque liaison indiquant sa longueur et
lattnuation de chaque connecteur.
les fiches de mesure relatives aux contrles de chacune des liaisons optiques dans
les deux sens et aux deux longueurs d'ondes spcifies
Page 20 /65
2.2.2 Les liaisons terminales en cuivre

Larchitecture couche 1 des liaisons terminales (des commutateurs de distribution aux
postes de travail) repose sur lactuelle architecture de liens RJ45 (majoritairement de
catgorie 5e) et leurs connectiques terminales.
Le tableau suivant relve la rpartition des cbles catgorie 5, catgorie 5e et catgorie 6
dans chaque btiment : Il sagit dune estimation, notamment pour le RI, car lorganisation
des cbles en rend difficile le comptage exact.
Local de
rpartition
RI
Prise cat5
30
Prise
cat5e
50
PM
106
NP N-2
45
Prises
cat6
12
Total
92
106
51
PP 31
36
36
PP 32
36
36
25
PB N0
19
PB N1
24
24
AO N0
12
12
28
TAI
12
12
26
Total
54
268
102
424
Figure 5: rpartition des cbles catgorie 5, catgorie 5e et catgorie 6 dans chaque btiment
Page 21 /65
2.3 Couche 2
2.3.1 Principes gnraux
La couche 2 de la nouvelle architecture repose :
sur la mise en place des rseaux logiques virtuels (VLAN 802.1Q),
leurs propagations au sein de larchitecture physique 4,
sur la mise en uvre de la qualit de service en prvision de la ToIP (802.1p),
sur la capacit distribuer lnergie lectrique aux postes tlphoniques de ToIP

(802.3af Power over Ethernet),
sur la mise en uvre de lagrgation de liens selon les besoins5 (802.3ad) et
sur des liens au minimum de 1Gb/s (2 Gb/s dans le cas dagrgation de liens) entre le
cur du rseau et les commutateurs de distribution afin de servir les utilisateurs des
dbits au moins gal 100Mb/s.
2.3.2 Dfinition des VLANs (802.1Q)

Affectation
Comptabilit
invit
Intranet
dmz
calcul
LoadBalancing
serveurs
management
voix
Nom du VLAN
COMPTA
GUEST
INTRANET
DMZ
CALCUL
LB
SERVEURS
MNGT
VOIX
VLAN ID
125
126
127
129
128
130
135
140 (ou 1)
120
Figure 6: Identification des VLAN
La liste des VLAN nest pas exhaustive et elle peut tre complte en fonction des
besoins, par exemple un VLAN stockage pour les changes entre les systmes SAN/NAS
des salles SI1 et SI2, des VLAN par laboratoire de mesure, un VLAN Extranet.
sauf pour les VLANs DMZ, LB et serveurs qui seront seulement sur les 2 salles machines SI1 et SI2
Lagrgation de liens sera mise en uvre sur les liens de distribution des btiments offrant un nombre
important de connexions terminales et entre les salles SI1 et SI2 sur les liens optiques multimodes.
5
Page 22 /65
2.3.2 Priorit des trames ETHERNET (802.1p)

La mise en uvre de la priorisation des trames ETHERNET est ralise via
limplmentation du protocole 802.1p sur le coeur de rseau et sur les commutateurs de
distribution. Le prestataire se doit de respecter la prconisation des dfinitions des
priorits en fonction des types de trafic telle que dfinit par lIEEE ; savoir :
Priorit utilisateur (User
priority)
0
1
2
3
4
5
6
7
Type de trafic (Traffic Type)

Au meilleur effort (Best Effort)
En arrire-plan (Background)
Avec conomie (Spare)
A un excellent effort (Excellent Effort)
Avec charge contrle (Controlled Load)
Vido (Video)
Voix (Voice)
Administration rseau (Network Control)
Figure 7: classes de services
2.3.3 Power over ETHERNET (802.3af)

Bien que ne disposant pas actuellement de rseau de tlphonie IP, le NNA est conu
pour transporter des flux de type Voix. La norme PoE (8023.af) doit donc tre
implmente sur les commutateurs de distribution afin de pouvoir alimenter
lectriquement les futurs tlphones IP.
Aujourdhui seules les bornes WiFi du rseau W-LAN (VLAN GUEST) bnficieront de
cette fonctionnalit fournie par les commutateurs de distribution.
Page 23 /65
2.3.4 Agrgation de liens (802.3ad)

Une volution possible de larchitecture de nouveau 2 est dutiliser de lagrgation de
liens entre les commutateurs de distribution et le cur de rseau partir de deux fibres
optiques duplex au lieu dune seule. Cela permet daccroitre le dbit et amliorer la
redondance pour une meilleure disponibilit.
La mise en uvre de lagrgation de liens est idalement base sur le protocole IEEE
LACP et est implmente en fonction des besoins (l o il y a plus de connexions
terminales mais aussi de trafic continu (VLAN INTRANET)).
Le tableau ci-dessous indique le nombre de connexions terminales actives sur les
commutateurs de distribution actuels et leurs rpartitions par VLANs.
NP N-2
Ports
RJ45
Rpartition par VLAN
utiliss
53
INTRANET (53)
INTRANET(40)
47
GUEST(7)
31
INTRANET(31)
PP 31
30
GUEST (30)
PP 32
18
PB N0
28
PB N1
24
GUEST (18)
INTRANET(20),
COMPTA(8)
INTRANET(24)
LASER
INTRANET(4)
AO N0
34
INTRANET(34)
AO N-1
30
TAI
25
INTRANET(30)
INTRANET(20)
GUEST(5)
Local de
rpartition
RI
PM
Figure 8: Nombre de connexions actives par rpartiteurs
Page 24 /65
2.4 Couche 3
2.4.1 Principes gnraux
La couche 3 de la nouvelle architecture repose sur la mise en place du routage IP
(Niveau 3) et du nouveau plan dadressage afin de doter le BIPM dune infrastructure
rpondant aux critres dadressage priv / public dfini dans la RFC 1918.
2.4.2 Plan dadressage IPv4

Plages dadresses utilises dans le plan dadressage existant :
Comptabilit : la plage dadresses A.B.C_compta.0/24
VLAN guest : les plages dadresses A.B.C_invite.0/24 (extranet) et A.B.C_WiFi.0/254
(WiFi)
VLAN Intranet : la plage dadresses A.B.C_intranet.0/24
Rseau Calcul : la plage dadresses A_B_C_Calcul.RFC1918/24
VLAN DMZ : la plage dadresses A.B.C_dmz.0/24
VLAN LoadBalancing : la plage dadresses A.B.C_LB.RFC1918/24
VLAN Management : A_RFC1918.X.X.X
Pour les rseaux INTRANET et VOIX, le plan dadressage de la nouvelle architecture
regroupe 2 classe C contigus pour avoir 510 adresses disponibles avec un masque en
/23 (255.255.254.0). Ceci amne utiliser la plage dadresses RFC 1918 : 172.16.X.X.
Pour les rseaux COMPTA et SERVEURS, une classe C suffit.
Pour les rseaux DMZ et INVITE, la migration du plan dadressage est en cours par les
services internes.
Les rseaux LoadBalancing et CALCUL ont dj un adressage conforme la
recommandation RFC1918.
Affectation
Comptabilit
VLAN invite
VLAN
Intranet
VLAN dmz
Nouvelle
adresse (dbut
Nouvelle adresse Nouvelle adresse
Anciennes adresses
de plage)
(fin de plage)
(masque)
A.B.C_compta.0 /24
X.Y .Z_compta.0 X.Y .Z_compta.254 255.255.255.0 /24
A.B.C_invite/24
(extranet) et
A.B.C_WiFi.RFC1918
(WiFi)
X.Y.Z_invite.0
X.Y.Z(+1)_invite.254 255.255.254.0 /23
A.B.C_intranet/24
A.B.C_dmz/24
VLAN calcul
A.B.C_Calcul/24
A.B.C_LB.RFC1918
LoadBalancing /24
VLAN
serveurs
A.B.C_intranet/24
VLAN
A_RFC1918/8
management
VLAN voix
inexistant
X.Y.Z_intranet.0 X.Y.Z(+1)_intranet.0 255.255.254.0 /23

X.Y.Z_dmz.0
X.Y.Z_dmz.254
255.255.255.0 /24
conserv
identique
255.255.255.0 /24
conserv
identique
255.255.255.0 /24
X.Y.Z_serveur.0 X.Y.Z_serveur.254
255.255.255.0 /24
X.Y.Z_mngt.0
X.Y.Z_mngt.254
255.255.255.0 /24
X.Y.Z_phone.0
X.Y.Z(+1)_phone.0
255.255.254.0 /23
Figure 9: plan d'adressage
Page 25 /65
2.4.3 Routage IP
Larchitecture gnrale de routage propose est la suivante :
Le cluster Firewall (localis en SI1 6) gre le routage des VLANs dont la scurisation
est primordiale :
o DMZ et LB : serveurs en contact avec lextrieur.
o COMPTA : demande de VLAN totalement cloisonn, accdant Internet.
o VLAN INVITE (sur lequel se trouve le rseau WiFi): il permet dadmettre des
machines non contrles sans risques pour le BIPM.
Les autres VLANs sont routs par le cur de rseau, seul leur accs linternet est
contrl par le Firewall :
o INTRANET : pour les postes Intranet (bureautique).
o SERVEUR : pour les serveurs Intranet.
o MNGT : pour la gestion du management des quipements actifs.
o CALCUL : pour la ferme de serveurs de calcul.
o Tout autre VLAN (par exemple par laboratoire, visio-confrecne ou stockage).
2.4.4 QoS IP
Lexigence du transport de la voix au sein du NNA ncessite limplmentation de la QoS
IP dans le cur du rseau.
Bien quaucun choix de paramtrage de la qualit de service de la tlphonie IP (codec,
bande passante, dlai de transit) nait t effectu lheure actuelle 7 , le rseau IP du
NNA doit supporter les contraintes inhrentes au transport de la voix et doit donc tre
configur en tant que tel (classe de service pour la voix).
Un projet de sparation des membres du cluster en salles SI1 et SI2 est ltude. Il est associ un
dplacement de la tte de pont de laccs Internet..
7
Il fera lobjet dune simulation de trafic.
Page 26 /65
2.4.5 Schma
Figure 10: Schma du NNA couche 3
Page 27 /65
2.5 La supervision du NNA

Le BIPM souhaite superviser son rseau :
soit partir dun outil ddi dadministration du rseau (prenant en compte les
configurations des quipements, leurs sauvegardes et le versionning),
soit en intgrant lensemble des lments actifs du rseau notre outil actuel de
supervision (Whats up Version 15) et en intgrant des procdures de sauvegarde et
de versionning des configurations des lments actifs du NNA.
2.5.1 Supervision du NNA via un logiciel d'administration de rseau

Le prestataire propose en option un logiciel d'administration des lments actifs du
rseau permettant :
Synthse tat du rseau,

Remonte des alertes,
Dtection auto et gestion,
Analyse dtaille des flux du trafic (protocoles applicatifs via sFlow ou Netflow),
Administration des groupes et accs,
Administration de la configuration,
Gestion avance des Vlans,
Exploitation des fonctions RMON par port,
Carte topologique.
Une interface base sur un afficheur Web sera apprcie.
2.5.2 Supervision du NNA via lintgration Whats up

Le prestataire propose lintgration des lments actifs du NNA notre logiciel de
supervision Whats up (version 15, module flow monitor non inclus).
Celle-ci devra prendre en compte :
Synthse tat du rseau,
Remonte des alertes,
Dtection auto et gestion,
Analyse dtaille des flux du trafic (protocoles applicatifs via sFlow ou Netflow,
possible via une extension de Whats up appele flow monitor),
Procdure dadministration de la configuration (sauvegarde),
Carte topologique.
Page 28 /65
Remarque :
Le prestataire doit faire une rponse selon l'architecture propose ci-dessus, mais
peut galement proposer en variante une autre architecture (couches 2 & 3
chapitres 2.3 & 2.4) si elle lui semble plus apte remplir les objectifs dfinis au
chapitre 2. Le prestataire doit alors prciser clairement les avantages de
larchitecture propose par rapport celle prsente dans ce document.
Page 29 /65
3 Caractristiques techniques minimales des lments actifs

de la NNA
Tous les matriels qui sont proposs dans les rponses doivent tre conformes aux
standards IEEE et IETF. Les solutions proposes par les prestataires implmentent des
standards ou des normes. Les quipements rseaux doivent tre le plus inter oprables
possibles, une implmentation de protocole propritaire est pnalisante mais non
bloquante.
Les piles de commutateurs de distribution doivent tre modulaires. Elles doivent tre
dimensionnes pour offrir le nombre minimum de ports requis et permettre une volution
possible, par rajout de commutateurs dans la pile.
Le BIPM demande ce que
constructeurs quils proposent.
les
prestataires
prcisent
les
solutions
des
3.1 Les curs de rseau du NNA

Les fonctionnalits de niveau 2 et 3 sont concentres autour dun cur principal de
rseau install en SI2 et dun commutateur assurant des fonctionnalits de niveau 3 situ
en SI1. Ces deux curs de rseau sont relis via une liaison fibre optique monomode
offrant des dbits de 10Gb/s.
3.1.1 Le cur de rseau SI2/NNA

Fonction
Il assure les fonctions de routage entre les VLAN et assure linterface primaire avec tous
les quipements de la salle serveur SI2 (VLAN Serveur, DMZ, LB), ainsi quavec toutes
les interfaces de dpart des fibres optiques Gigabit vers tous les btiments du BIPM, vers
la salle SI1 pour les flux routs vers Internet et 10 Gb/s vers la salle SI1 (rplication du
stockage, sauvegarde, machines virtuelles VMotion).
Caractristiques matrielles minimales
Le cur de rseau de SI2 a les caractristiques matrielles minimales suivantes :
format chssis, montable dans un rack standard de 19 pouces (fourni),
au minimum de 8 slots dextension,
deux cartes de supervision enfichables chaud,
une alimentation interne redondante Hot-plug,
quip de slots dextension plug & play extractibles chaud,
96 ports Ethernet cuivre RJ45 10/100/1000,
Au moins 22 ports Gb/s SFP (pour les liaisons vers les commutateurs de distribution
et SI1)
2 ports 10Gb/s (pour la liaison SI1-SI2) et
Echange chaud des modules de type mini Gbic
Caractristiques logicielles minimales
Page 30 /65
Le cur de rseau de SI2 a les caractristiques logicielles minimales suivantes :

Architecture non bloquante
10 Gigabit Ethernet: IEEE 802.3ae
Implmentation IPv6
Routage IP de niveau 3
Routage multicast
Routage interVLANs (IPv4 et Ipv6) avec possibilit de filtrage, routage multicast
Redondance des switchs (protocole de type VRRP)
Protocoles Rapid Spanning Tree (802.1w) y compris par VLAN
Protocole Link Aggregation Control Protocol (802.3ad)
Authentication des accs (802.1X, Web et MAC)
Support VLAN et marquage VLAN (802.1Q)
Prioritisation du trafic CoS (802.1p) et gestion de la QoS par VLAN
Protocole Group VLAN Registration Protocol (802.1ak)
CISCO Fast EtherChannel (FEC)
Blocage dadresse MAC
Limitation de dbit maximum par port
Auto-MDIX
Configuration en mode CLI et en mode Web scuris (interface dadministration)
Listes de contrle daccs (ACL)
Secure Shell (SSHv2)
RMON, sFlow (V5 et v9)
Manageable SNMP v2c et/ou v3
Noms de ports personnalisables
3.1.2 Le commutateur/routeur SI1/NNA

Fonction
Il assure le transport des flux entre les diffrents serveurs des salles SI1 et SI2, (entre
autres les fux des serveurs Web, de rplication du stockage, de sauvegarde, de
machines virtuelles VMotion) et les flux Internet entrants et sortants des diffrents VLAN.
Le cur de rseau de SI1 a les caractristiques matrielles minimales suivantes :
format rack stackable 8,
montable dans un rack standard de 19 pouces (fourni),
une alimentation interne redondante Hot-plug,
96 ports Ethernet cuivre RJ45 10/100/1000
2 ports 10Gb/s (pour la liaison SI1-SI2) et
2 ports 1Gb/s SFP (pour les flux Internet)
Il peut tre constitu de deux lments stacks
Page 31 /65

Le cur de rseau de SI1 a les caractristiques logicielles minimales suivantes :
10 Gigabit Ethernet: IEEE 802.3ae
Implmentation IPv6
Routage IP de niveau 3 (statique)
Protocoles Rapid Spanning Tree (802.1w) y compris par VLAN
Prioritisation du trafic CoS (802.1p) et gestion de la QoS par VLAN
Auto-MDIX
3.2 Les commutateurs de distribution du NNA

Fonction
Il assure la liaison de niveau 2 entre le btiment du BIPM et la salle SI2 via son interface
optique Gigabit et connecte par des liaisons paires torsades les postes de travail (y
compris des tlphones IP en PoE) du btiment. Il sagit d'un commutateur empilable
disposant du nombre de ports RJ45 10/00/1000 BaseTX indiqu dans le tableau (figure
10) du chapitre 3.3.
format rack stackable 9,
montable dans un rack standard de 19 pouces (fourni),
une alimentation interne Hot-plug,
24 ou 48 ports (selon le besoin) Ethernet cuivre RJ45 10/100/1000 et
Au moins 2 ports 1Gb/s SFP (pour la liaison optique vers SI1 en mode trunk)
Protocoles Spanning Tree et Rapid Spanning Tree (802.1w)
Power over ETHERNET (802.3af)
9
Il peut tre constitu de deux lments stacks
Page 32 /65

Prioritisation du trafic (802.1p)
Auto-MDIX
Echange chaud des modules de type mini Gbic
Alimentation redondante
3.3 Tableau rcapitulatif des lments actifs du NNA

Liste des lments actifs
Besoin
Distribution
Commutateur
routeur
SI1
Cur de
rseau
SI2
Dsignation de
lquipement
Stack 48 ports RJ45
PoE avec 2 slots pour
interface Gb/s (minigbic)
Stack 24 ports RJ45
PoE avec 2 slots pour
interface Gb/s (minigbic) SFP
Mini gbic 1000-SX SFP
Commentaire/option
Stack 48 ports avec un

slot pour interface 10
Gb/s et 2 slot pour
interface Gb/s SFP
Interface 10G-LX SFP+
stackable
Chassis
Carte 48 ports cuivres
10/100/1000
Interface 10G-LX SFP+
Alimentation
Carte de supervision
En option,
alimentation
redondante,
module de stack
En option,
alimentation
redondante, module
de stack
Nombre
de ports
48
quantit
24
11
20
48
2
2
1
2
Hot-swappable
22
2
2
2
Figure 11: Tableau rcapitulatif des lments actifs du NNA
Page 33 /65
4 Travail demand
4.1 Contenu de la rponse technique
La proposition technique du prestataire doit au minimum comprendre les lments
suivants:
description dtaille de l'architecture rseau propose si elle diffre de celle dtaille

dans ce cahier des charges,
description technique dtaille des matriels proposs ainsi que de leur volutivit,
description dtaille des logiciels de configuration/administration des matriels

rseaux proposs,
description dtaille des prestations dinstallation, de configuration, de mise en uvre,

de migration 10 et de transfert de comptence,
description du plan du projet en accord avec les tapes significatives indiques dans
le chapitre 5,
description dtaille de loffre de garantie du constructeur du matriel, de la garantie

du projet (entre autres la dure et le domaine dintervention) et du support de
linfrastructure (entre autres le support tlphonique et la gestion de tickets
dintervention) une fois la priode de garantie termine et
description dtaille de la documentation.
Le prestataire doit communiquer toute information concernant ses capacits mener

bien cette mission, en particulier :
la description des missions de mme type ralises au cours de ces dernires annes
(mme domaine technique et taille dinfrastructure informatique comparable celle du
BIPM),
les contacts de deux ou trois clients pour lesquels le prestataire a effectu des
missions similaires et
les profils des personnels (CV, certifications) quil envisage daffecter cette mission
10
La mthode de basculement du rseau existant vers le nouveau rseau sera particulirement tudie. Elle
devra permettre une indisponibilit minimale des connexions rseaux des utilisateurs vers les serveurs et de
laccs Internet et aura lieu hors des heures ouvrs.
Page 34 /65
4.2 Approvisionnement des lments actifs du NNA

Le prestataire fournit lintgralit des lments actifs du NNA dont les spcifications
techniques minimales sont prcises au chapitre 3. Il doit prciser dans sa rponse
technique les dlais de livraison.
Remarque :
Le matriel doit tre livr directement au BIPM.
4.3 Installation des lments actifs du NNA

L'installation des matriels doit se faire dans les baies 19" existantes situes dans les
locaux rseaux des btiments et dans les salles serveurs SI1 et SI2, en ajout des
quipements existants. L'espace libre (hauteur et profondeur) est plus ou moins important
selon la baie 11. Le prestataire doit effectuer le raccordement des interfaces optiques des
commutateurs aux bandeaux optiques des baies via des jarretires.
Le prestataire fournit :
les cbles de raccordement des commutateurs (dans le cas de piles),
les cbles cuivre ncessaires laccs en mode console aux commutateurs et
les jarretires optiques pour le raccordement des commutateurs de distribution et du

coeur de rseau vers les tiroirs optiques des baies des locaux rseaux des btiments
et des salles informatiques SI1 et SI2.
Lors de cette tape, linstallation des lments actifs du NNA doit tre mene sans
interfrer avec l'exploitation du rseau actuel.
4.4 Configuration des lments actifs du NNA

4.4.1 Configuration initiale des lments actifs
Le prestataire procde la configuration des lments actifs du NNA selon les
spcifications dtailles de larchitecture et valides au cours des runions prparatrices
du projet. Il assure en parallle un transfert de comptences vers les services
informatiques du BIPM.
Cette configuration concerne :
La configuration du coeur de rseau de SI2,
La configuration du commutateur/routeur de SI1 et
La configuration des commutateurs de distribution
11
Les prestataires sont invits venir sur place pour se rendre compte des conditions d'installation de leurs
quipements et des difficults ventuelles qu'ils risquent de rencontrer.
Page 35 /65
Et doit intgrer lensemble des spcifications abordes au chapitre 2, savoir:
La mise en uvre de la couche 2 (VLAN, agrgation, CoS)
La mise en uvre de la couche 3 (entre autres le plan dadressage des classes IP,
le routage inter-vlan, la mise en place de la QoS)
La mise en uvre des IP de management,
La mise en uvre de la supervision (entre autres les remontes dalerte, lanalyse

de trafic, les problmes de pic) et
Les procdures de sauvegarde/restitution des configurations.
Si le prestataire est amen modifier les configurations pour rpondre des problmes
ventuels ou des cas particuliers, il doit le faire en accord avec les services IT du BIPM. Il
se peut aussi quil ait modifier les configurations ou ajouter des fonctionnalits sur
demandes des services IT du BIPM.
Lors de cette tape, la configuration des lments actifs du NNA doit tre mene sans
interfrer avec l'exploitation du rseau actuel.
.
Page 36 /65
4.4.2 Tests
A lissue de ces configurations, des tests (VLAN, connexions rseaux couche 3, transport
couche 4 et transferts applicatifs couche 7, supervision des lments actifs) sont raliss
conjointement avec les services IT du BIPM.
La liste exhaustive des tests effectuer sera dtermine avec le chef de projet du
prestataire retenu dans le cadre de cette consultation et les services IT du BIPM.
Option :
Une simulation de transport de donnes de type Voix peut tre propose en option
4.4.3 Maquettage
Afin de prparer aux mieux la migration de larchitecture actuelle vers la nouvelle, une
phase de maquettage est ncessaire.
Elle peut tre effectue :
dans des conditions relles de production en migrant, par exemple, des accs
rseaux dun btiment test (par exemple le Btiment Petit Pavillon o nous trouvons
exclusivement des salles de runion) vers la nouvelle infrastructure et/ou
dans un environnement simul en reproduisant le rseau actuel et en effectuant une

migration vers la nouvelle infrastructure.
4.5 Mise en production du NNA

4.5.1 Objectifs
La mise en production du NNA reprsente la phase critique du projet. Elle doit donc tre
effectue avec le plus grand soin.
Elle concerne (liste non ordonne) :
La mise en production des lments actifs du NNA,
La mise en place du nouveau plan dadressage IP,
Le basculement des quipements terminaux (client, serveurs) vers le nouveau

rseau,
Le basculement des connexions cuivres des anciens commutateurs de distribution

vers les nouveaux et
La supervision du NNA et la prise en main des lments actifs du NNA par les
services IT
Page 37 /65
4.5.2 Plan de migration

Le plan de migration propos par le prestataire doit tre dtaill, prcis et progressif dans
la mise en uvre du NNA. A lissue de cette mise en uvre, il doit comporter une priode
de validation dau moins trois semaines pendant laquelle nous tudierons la stabilit de
larchitecture, rglerons les ventuels dysfonctionnements et superviserons les lments
actifs.
Ainsi, une migration progressive serait apprcie (maquettage, mise en parallle avec
lancien rseau, puis interconnexion du rseau actuel et des nouveaux VLAN, intgration
avec le cluster firewall, migration graduelle des serveurs puis des postes clients).
4.5.3 Contraintes
Le basculement des serveurs et postes de travail sur le nouveau rseau ne devra pas
crer d'interruption de service pendant les heures ouvres12.
4.6 Recette et qualification

L'acceptation de larchitecture mise en oeuvre est soumise une priode de bon
fonctionnement de trois semaines pendant lesquelles seront effectus des tests de
performance, de scurit et de fiabilit.
Lensemble de ces test sera dfini au cours de la mission car il est difficile davoir une vue
exhaustive ds prsent.
A lissue de ces tests, le prestataire doit fournir un cahier de recettes comportant entre
autre un synoptique du NNA et les rsultats des tests.
4.7 Transfert de comptences sur site

Le transfert de comptence seffectue tout au long de la mission.
Il a pour but :
de donner de lautonomie aux services IT dans la gestion des couches 2 et 3 du NNA,
notamment en cas de panne (troubleshooting) ou de problmes de performance mais
aussi dans le cas dextension physique (ajout de commutateur) ou logique (ajout de
VLAN) du NNA,
de prsenter les interfaces dadministration des lments actifs du NNA (en mode CLI
et en mode Web)
deffectuer une mise jour du firmware dun lment actif,
de tester la procdure de sauvegarde/restitution des configurations et
de prsenter les fonctionnalits des systmes dexploitation des lments actifs

quelles soient ou non utilises dans le NNA.
12
Cette opration peut tre effectue le soir aprs 18h00. Une coupure programme par btiment pendant les heures
ouvres peut tre nanmoins envisage si toutefois elle nexcde pas 2 heures.
Page 38 /65
Remarque :
Une formation formelle de deux jours sur site sur le systme dexploitation des
lments actifs (en mode CLI et Web sur un rseau de test) peut tre propose en
option.
4.8 Documentation
Au dmarrage du projet, la documentation doit comprendre :
le planning du projet,
le rapport de la runion de lancement et
une version non finalise du plan de migration dtaill.
Au fil du projet, la documentation doit comprendre :
les rapports des runions ventuelles,
la liste des tests pralables la mise en production et leurs rsultats et
la version finalise et approuve du plan de migration dtaill.
A lissue de la qualification du NNA, la documentation doit comprendre :
un schma du rseau (couche 1 couche 3),
la documentation technique complte de chaque lment actif install avec leur

configuration lors de la mise en production,
les schmas de cblage le cas chant,
les procdures de dpannage et le
cahier de recette
Il sera galement remis les documents techniques des produits installs (entre autres les
fiches techniques, la documentation, les manuels papiers ou sur CDrom).
Lensemble des documents remis au BIPM doit tre au format Word 2003 ou suprieur.
Les donnes des mesures devront tre stockes dans des fichiers Excel. Les
diagrammes et schmas insrs dans ces documents doivent ltre au format Visio 2003
ou suprieur afin de permettre leurs exploitations ultrieures.
Page 39 /65
4.9 Garantie, maintenance et assistance tlphonique

4.9.1 Garantie constructeur
Le matriel fourni doit inclure une garantie constructeur matrielle de cinq annes (si
possible extensible huit annes), pices et main d'oeuvre avec intervention sur site.
4.9.2 Garantie du prestataire

Le prestataire prcise dans son offre technique la nature des prestations proposes au
titre de la garantie de ce projet (dure, domaine dintervention) et les modalits exactes
pour lapplication de cette garantie ainsi que le processus dintervention en cas de
problme (entre autres le remplacement des matriels dfectueux par du matriel neuf et
les modalits dintervention sur site).
4.9.3 Maintenance
Hors priode de garantie du projet, le prestataire doit proposer une maintenance (sur
trois et cinq annes) de linfrastructure du NNA sous formes de tickets dintervention dans
le cas de problmes majeurs (installation sur site des mises jour des firmware en cas de
bug connus ou dvolutions majeures, problmes bloquants ncessitant une intervention
sur site) et par assistance tlphonique 13 dans le cas de problmes mineurs.
13
. Le prestataire doit tre en mesure de fournir cette assistance de 8h30 heures 17 heures
pendant les jours ouvrs.
Page 40 /65
5 Droulement de la mission
Remarque :
Le prestataire doit attribuer chaque tape du projet un calendrier prcis ainsi que
les ressources humaines ncessaires la bonne ralisation de ces tapes.
Les tches indiques en italique sont de la responsabilit des quipes IT du BIPM.
A la fin de chaque validation des tapes par le BIPM, les quipes IT du BIPM rdige
un rapport de conformit avec le travail demand. En cas de rserves quant au
travail effectu par le prestataire, ce dernier a deux jours ouvrs pour y rpondre et
tablir un calendrier des tches correctives.
5.1 Etape 1 (E1): Prparation de la mission

5.1.1 Activits
La prparation de la mission consiste en une runion dinitialisation du projet (ou de
lancement). Une visite technique des locaux a alors lieu et permettra dorganiser au
mieux la mission (emplacement prcis des commutateurs, problmes ventuels de
raccordement).
A lissue de cette visite dune demi-journe, une proposition dorganisation de la mission
et du plan de migration sont discutes avec le comit de pilotage (entre autre seront
indiques les dates de dbut et de fin des tapes, les ressources humaines et matrielles
ncessaires la ralisation des tapes, le profil des intervenants).
5.1.2 Livrables
R1 : Rapport de la runion
R2 : Planning du projet. Ce planning projet est soumis validation par le BIPM.
R3d : Version Draft du plan de migration
5.1.3 Planning
E1.1
E1.2
E1.3
Runion de lancement et visite des locaux

Rapport de la runion (R1)
Livraison du Planning du projet (R2)
Version Draft du plan de migration (R3d)
Validation du planning projet par le BIPM
1 jour
Page 41 /65
5.2 Etape 2 (E2): Installation des lments actifs du NNA

5.2.1 Activits
Le prestataire doit raliser le travail prsent dans le chapitre 4.3.
5.2.2 Planning
E2.1
E2.2
Installation des lments actifs du NNA et

raccordement aux bandeaux optiques
Validation de linstallation par le BIPM
1 jour
5.3 Etape 3 (E3): Configuration des lments actifs du NNA

5.3.1 Activits
Le prestataire doit raliser le travail prsent dans le chapitre 4.4. Ce travail est divis en
trois lots :
1. Configuration des lments actifs du NNA et laboration de la liste des tests
pralables la mise en production (R4)
2. Tests de larchitecture NNA
3. Maquettage de la mise en production
Le transfert de comptence seffectue tout au long de cette tape.
5.3.2 Livrables
la version finalise du plan de migration dtaill (R3f) et
Les rsultats des tests (R4)
A lissue de cette tape et en fonction des rsultats obtenus, le BIPM valide la version
finalise du plan de migration et le rsultat des tests.
5.3.3 Planning
E3.1
E3.2
E3.3
E3.4
E3.5
Configuration des lments actifs du

NNA
Test de larchitecture
Maquettage de la mise en production
Livraison de la documentation : plan
de migration (Rapport R3f) et
rsultats des tests (Rapport R4)
Validation des rapports R3f et R4 par 2 jours
le BIPM
Page 42 /65
5.4 Etape 4 (E4): Mise en production du NNA

5.4.1 Activits
Le prestataire doit raliser le travail prsent dans le chapitre 4.5 en respectant le plan de
migration valid ltape E3.5.
Le transfert de comptence seffectue tout au long de cette tape.
5.4.3 Planning
E4.1
E4.2
Mise en production du NNA 14

Validation de la mise en production par le 2 jours
BIPM
5.5 Etape 5 (E5): Recette et qualification du NNA

5.5.1 Activits
A lissue de la mise en production, une priode dobservation de 21 jours est observe.
Elle permet dtudier la stabilit de la nouvelle architecture en effectuant des tests (tape
E5.1) et de rpondre des problmes applicatifs (lis au changement dadressage par
exemple) ou daccs des ressources rseaux (disques, Internet, ).
Un membre de lquipe projet du prestataire devra tre joignable et disponible pour
effectuer toute opration de configuration et .pendant tout ou partie de cette priode
doit tre propose.
A lissue de cette tape et en fonction des rsultats obtenus, le BIPM valide le rapport
final, la fin de la mission du prestataire et le dbut de la priode de garantie du NNA.
5.5.2 Livrables
Le prestataire fournit le rapport final (Rapport R5) comprenant :
un schma du rseau (couche 1 couche 3),
14
Il peut tre intressant de migrer larchitecture la semaine suivant le jour de Nol ( partir du 26 ou du 27/12) dans
la mesure o bien que le BIPM ne soit pas ferm lactivit du systme dinformation devrait tre de moindre
importance.
Page 43 /65
La documentation technique complte de chaque lment actif install avec leur

configuration lors de la mise en production,
les schmas de cblage le cas chant,
Les procdures de dpannage et le
cahier de recette
5.5.3 Planning
E5.1
E5.2
E5.3
Recette et qualification par la BIPM

Livraison de la documentation (Rapport R5)
Validation de la mission par le BIPM
21 jours
2 jours
Page 44 /65
7 Conditions dexcution de la mission

Le prestataire se dplace sur le site du BIPM sous la responsabilit du responsable
informatique du BIPM et collecte sur place tous les documents ou donnes
informatiques en rapport avec lobjet de sa mission.
Le prestataire et les personnes qui lassisteront dans sa mission sengagent
considrer comme confidentielles les informations de toute nature, crites ou
orales, transmises par laudit ou releves par lauditeur.
Il est constitu un comit de pilotage compos, outre le prestataire et ses
collaborateurs participant la mission, du responsable informatique du BIPM
dsign en tant que matre douvrage et de son assistant.
8 Runions
En dehors des runions planifies, des runions de travail peuvent tre convenues avec
le prestataire en cas de besoin.
Page 45 /65
9 Annexes
A.1 Architecture technique du rseau
A.1.1 Les rseaux locaux physiques
Le site de Svres possde cinq rseaux locaux physiques et un rseau ddi la
connexion de la plate-forme informatique principale appele SI-RI (ou SI-1) et la plateforme de secours appele SI-AO (ou SI-2).
Chaque rseau est identifi par un nom logique :
Le rseau DMZ. Nous trouvons dans ce rseau toutes les machines offrants des services
accessible depuis Internet (Web, moteur de recherche, applications mtiers, ). Ce
rseau nest disponible que dans les salles informatiques.
Le rseau LB Nous trouvons ici toutes les machines offrants des services fiabiliss par un
systme de partage de charge. Ce rseau est prsent seulement dans la salle
informatique principale.
Le rseau INTRANET. Cest le rseau principal sur lequel est connect lensemble des
ordinateurs du personnel de lOrganisation.
Le rseau CALCUL sert aux machines ddies aux calculs scientifiques. Cest un rseau
connect au rseau INTRANET.
Le rseau INVITE (accs WiFi). Ce rseau est ddi aux ordinateurs des personnes
extrieures du site de Svres souhaitant avoir accs Internet ; notamment lors des
congrs et des runions. Il sert aussi aux ordinateurs offrants des connexions entrantes
ponctuelles ou permanentes.
Le rseau COMPTA : Ce rseau est ddi au service de la comptabilit du BIPM.
Ces rseaux ont pour protocole daccs ETHERNET 802.3 dans sa version Fast Ethernet
et Gigabit Ethernet (GbE) sur paire cuivre ou fibre optique et ETHERNET 802.11 pour les
accs sans fil.
A.1.2 Les mdias

Le mdia optique
Lensemble des interconnexions des btiments du site de Svres est ralis laide de
fibres multimodes SC dployes partir dun nud central (topologie en toile). Les
fibres optiques sont connectes des commutateurs Netgear/Accton et Foundry. Seuls
les rseaux INTRANET et INVITE utilisent le mdia fibre optique car ils sont desservis sur
tout ou partie du site de Svres.
Page 46 /65
Figure 12: liens optiques du rseau actuel
Figure 13: rpartition des baies de distribution
A lextrmit de chaque fibre situe dans les diffrents btiments se trouve un

convertisseur de mdia 100 ou 1000 Base FX vers 1000 Base T connect un
commutateur quarante-huit ports 100 ou 1000 Base T sur lequel sont raccords les
postes de travail et imprimantes des membres de lOrganisation. Le cble mtallique
Page 47 /65
utilis pour acheminer le signal vers les postes est de catgorie 5e. Dans les btiments
rcents (Pavillon du Mail, Nouveau Pavillon, Laser), des rocades permettent dalimenter
en connectique RJ45 les diffrents tages de ces btiments. Dans les btiments plus
anciens (Pavillon de Breteuil, Petit pavillon, Observatoire), labsence de faux planchers et
de faux plafonds ncessite la coexistence des diffrents cbles (lectrique, tlphonique,
informatique) dans des gaines communes, imposant ainsi de nombreuses contraintes de
cblage (utilisation de cbles blinds SFTP).
Le mdia cuivre
Le cblage des diffrents btiments est majoritairement 5E ou 6. Il reste quelque cbles
de catgorie 4. Il y a un total de 424 prises RJ45.
Le tableau suivant relve la rpartition des cbles catgorie 5, catgorie 5e et catgorie 6
dans chaque btiment : Il sagit dune estimation, notamment pour le RI, car lorganisation
des cbles en rend difficile le comptage exact.
Local de
rpartition
RI
Prise cat5
30
Prise
cat5e
50
PM
106
NP N-2
45
Prises
cat6
12
Total
92
106
51
PP 31
36
36
PP 32
36
36
25
PB N0
19
PB N1
24
24
AO N0
12
12
28
TAI
12
12
26
Total
54
268
102
424
Le mdia hertzien
Afin de rpondre aux besoins de connexions temporaires dutilisateurs, lOrganisation
sest dote dun rseau sans-fil ddi aux membres invits aux confrences et aux
runions. Ce rseau sans fil utilise uniquement le rseau physique INVITE. Le rseau
sans-fil est compos de bornes connectes un commutateur WiFi.
Page 48 /65
A.1.3 Equipements rseaux ETHERNET

Les commutateurs
Le nombre total des commutateurs est de 27. Les commutateurs sont des diffrentes
marques, diffrents models et de diffrentes gnrations:
11 Foundry (sries : EdgeIron, FastIron Egde, FLS, FWS et Workgroup X)

4 Brocade (srie FWS)
8 Netgear (srie FS, FSM)
3 Accton
1 D-Link
Les 3 switches Accton sont les plus anciens quipements de commutation du backbone
et ils se trouvent sur un point de concentration des flux. Leur capacit de commutation
ainsi que la bande passante maximale de 100Mbps limitent la capacit de transmission
de donnes lintrieur du rseau.
Les switches Netgear sont eux aussi obsoltes. Ils ne permettent pas lutilisation des
VLANs ou des tags QoS et leurs ports de distribution supportent maximum 100Mbps.
Les switches Foundry et Brocade, tant de gnration rcente supportent des dbits
allant jusqu1Gbps pour chaque port ainsi que 802.1p et 802.1q sauf le switch Foundry
FastIron Edge 2402 et FWS648 qui ne supportent que 100Mbps pour ses ports RJ45.
Page 49 /65
Par baie, les commutateurs se rpartissent comme suit :

Baie NP N -2
Tableau 1 NP N -2
Marque
24
48
4
4
Nb ports
utiliss (RJ 45
+ FO)
8+4
31
2+3
20
5+3
Nb ports
RJ45
Type
Foundry
Brocade
EdgeIron 24G-A
FWS 648G-PoE
Cheetah Switch Workgroup
ACCTON
3508A
ACCTON
3508A
ACCTON
3024A
Nb ports
fibre
Baie AO N0
Tableau 2 AO N0
Marque
Foundry
Type
FLS648
Nb ports
RJ45
48
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
34
Baie SI 2
Tableau 3 SI 2
Marque
Netgear
Type
FSM750S
Nb ports
RJ45
48
Nb ports
fibre
2
Nb ports
utiliss (RJ 45
+ FO)
4+1
Baie SI 1
Tableau 4 SI 1
Marque
Foundry
Foundry
Type
FastIron Workgroup X448
FLS 648
Nb ports
RJ45
48
48
Nb ports
fibre
4
4
Nb ports
utiliss (RJ 45
+ FO)
44+3
32+3
Baie PP 31
Page 50 /65
Tableau 5 PP 31
Marque
Foundry
Type
Edge Iron 48G
Nb ports
fibre
Nb ports
RJ45
48
Nb ports
utiliss (RJ 45
+ FO)
30 + 4
Baie RI
Tableau 6 RI
Marque
Netgear
Brocade
Brocade
Type
FS 750
FWS 648G-POE
FWS 648G-POE
Nb ports
RJ45
48
48
48
Nb ports
fibre
2
4
4
Nb ports
utiliss (RJ 45
+ FO)
2+1
48
5
Baie PM
Tableau 7 PM
Marque
Foundry
Netgear
Netgear
Aruba
Type
FastIron WS648
FS524
FS750
2400
Nb ports
RJ45
48
24
48
24
Nb ports
fibre
4
2
-
Nb ports
utiliss (RJ 45
+ FO)
47
18
0
8
Baie PP 32
Tableau 8 PP 32
Marque
Foundry
Netgear
Type
FastIron Edge 2402
FS 524
Nb ports
RJ45
24
24
Nb ports
fibre
2
-
Nb ports
utiliss (RJ 45
+ FO)
18 + 2
24
Baie Ancien Coffret Laser
Page 51 /65
Tableau 9 Ancien Coffret Laser

Marque
Type
Foundry
FastIron WS624G
Nb ports
RJ45
24
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
15
Baie Nouveau Coffret Laser
Tableau 10 Nouveau Coffret Laser

Marque
Brocade
Type
FWS 648G-POE
Nb ports
RJ45
48
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
2+2
Baie AO N -1
Tableau 11 AO N -1
Marque
Foundry
D-Link
Type
FLS 648
DGS-3100-24TG
Nb ports
RJ45
48
8
Nb ports
fibre
4
16
Nb ports
utiliss (RJ 45
+ FO)
30
1+9
Baie TAI
Tableau 12 TAI
Marque
Foundry
Type
FLS 648
Nb ports
RJ45
48
Nb ports
fibre
4
Nb ports
utiliss (RJ 45
+ FO)
25
Baie PB N 1
Tableau 13 PB N 1
Marque
Netgear
Netgear
Type
FSM 750S
FS 524
Nb ports
RJ45
48
24
Nb ports
fibre
2
-
Nb ports
utiliss (RJ 45
+ FO)
21
5
Page 52 /65
Baie PB N 0
Tableau 14 PB N 0
Marque
Foundry
Netgear
Type
Edge Iron 48G
FSM 750S
Nb ports
fibre
Nb ports
RJ45
48
48
4
2
Nb ports
utiliss (RJ 45
+ FO)
17+3
8+1
Le W-LAN
Les points daccs au rseau INVITE partir de bornes WI-FI sont situs dans les
diffrentes salles de runion et sont ddies des connexions temporaires effectues par
les utilisateurs lors des confrences et runions organises par le BIPM. Larchitecture
dploye est de type infrastructure et les points daccs sont relis un commutateur
central Aruba. Laccs au rseau est laiss libre chaque utilisateur extrieur du BIPM
(mode open-access, authentification par portail captif) et crypt et authentifi pour les
membres du BIPM (WPA2). Les bornes WI-FI sont connectes uniquement au rseau
INVITE partir des ports 100 Base T de leurs interfaces rseaux.
A.1.4 Les rseaux locaux logiques du site de Svres (LAN)

Le protocole rseau utilis sur lensemble des sites de lOrganisation est Internet Protocol
(IP) dans sa version 4. Aucun autre protocole rseau nest utilis sur les rseaux locaux
de lOrganisation.
A.1.5 Plan dadressage

Adresses prives
A chaque rseau physique est lie une classe dadresse rseau logique.
Pour le rseau DMZ ; la classe dadresse retenue est une classe C dadresses IP
(A.B.C_dmz.0/24). En effet, nous avons une besoin restreint dadresses
disponibles compte tenu des services offerts (web, messagerie).
Pour le rseau LB, une classe C est attribue (RFC1918).
Pour le rseau INTRANET, une classe C est attribue (A.B.C_intranet.0/24) ainsi ;
204 @IP fixes affectes aux postes de travail, serveurs et imprimantes
bureautiques et 50 adresses IP affectes dynamiquement aux ordinateurs
portables
Pour le rseau CALCUL, compte tenu du nombre de serveurs disponibles (12) une
classe C dadresses IP se rvle suffisante (RFC1918).
Pour le rseau INVITE, nous offrons une classe C pour les serveurs Extranets
(A.B.C_invite.0/24) et une classe B sur le rseau WiFi (RFC1918) permettant ainsi
laccs Internet. Les postes du rseau INVITE utilisent un adressage dynamique.
Adresses publiques
Page 53 /65
LOrganisation possde une classe dadresse routable sur le rseau Internet

(62.161.69.0/24). Notre fournisseur daccs Internet possde lautorit sur nos domaines
DNS (SOA).
A.1.6 Routage
Les machines des rseaux DMZ, INTRANET et INVITE ont un routage par dfaut dfini
par linterface rseau du pare-feu connecte ces rseaux.
Le rseau CALCUL est connect au rseau INTRANET par une des interfaces dune
machine passerelle et est aussi connect par une autre interface ETHERNET de cette
mme machine au rseau comprenant les serveurs du centre de calcul. Le routage est
statique et le mode IP forwarding est activ sur la machine passerelle.
A.1.7 Translation dadresses

Chaque classe dadresses rseaux non visible depuis lInternet est translate de manire
dynamique par le pare-feu. Ainsi, chaque paquet IP destination de lInternet possde
comme adresse mettrice ladresse de linterface externe du pare-feu connecte
lInternet. Cela signifie que pour plusieurs adresses internes, une seule adresse externe
est visible. Ce mode est appel mode hide .
Les adresses IP des machines ou serveurs offrants des services visibles sur Internet
sont, quant elles, translates de manire statique par le pare-feu de manire tre
accessible via lInternet.
A.1.8 Equipements rseaux

Le systme de Pare-feu
Le systme de pare-feux est compos dun cluster Checkpoint 4607 actif/passif
hbergeant le logiciel Checkpoint-Firewall-1 NGX R75.40. Il permet de grer :
la scurit rseau travers des rgles qui scurisent les flux entrants, mais galement
les flux sortants,
le routage entre les diffrents rseaux internes et externes,
la translation des adresses,
le filtrage de contenu des applications (http, smtp, ftp, ) travers des services
mandataires (Secure FTP, Secure SMTP, ),
les rseaux privs virtuels IPsec et SSL,
lauthentification selon plusieurs mthodes (propritaire, OS, Radius, certificat, )
Le pare-feu est quip de huit interfaces ETHERNET permettant dinterconnecter les
diffrents rseaux locaux et les routeurs daccs aux rseaux tendus.
Le rpartiteur de charge
Le rpartiteur de charge (load balancing) est un matriel rseau actif. Il permet de rpartir
les charges des serveurs Web, FTP, NTP, selon diffrentes configurations (Round
Robin, charge CPU, temps de rponse au ping et alatoire).
A.1.9 Les rseaux tendus (WAN) : Accs INTERNET

Les caractristiques de la solution daccs Internet choisie par lOrganisation sont les
suivantes ;
Dbit garanti de 8 Mbit/s,
Fibre optique monomode de raccordement au point daccs Internet (accs nominal,.
Page 54 /65
La Garantie de Temps de Rtablissement en moins de 4h, 24H/24 et 7J/7,

Supervision 24H/24 et 7J/7,
Backup Fibre 8 Mbit/s.
Les deux routeurs sont connects entre eux par un cble crois. Laccs partir du LAN
de lorganisation seffectue via le protocole HSRP (Hot Standby Routing Protocol), qui
mule une adresse de routeur virtuelle (62.161.69.254 et MAC) pour n routeurs
physiques, dans notre cas, les deux routeurs (62.161.69.252 et 62.161.69.253).
Ces quipements sont grs et maintenus par notre fournisseur daccs Internet (FAI).
Nous avons la visibilit sur les performances et la qualit de service de notre accs via
une interface Web propose par notre FAI mais aussi via notre propre logiciel de
supervision (Whats up version 15).
Figure 14: architecture logique du rseau actuel du BIPM
A.2 Architecture fonctionnelle du rseau

Les diffrents rseaux de lOrganisation sont essentiellement orients donnes . Leurs
fonctionnalits vont tre dtailles ci-aprs en prcisant le type de flux transports et les
fonctions de ces rseaux.
A.2.1 Dtails des diffrents flux applicatifs

Nous allons numrer de manire non exhaustive les flux applicatifs transports sur les
diffrents rseaux de lOrganisation. Dautres protocoles sont utiliss par des applications
dveloppes par des diteurs de logiciels tels Microsoft (SQL Server), Veritas
(NetBackup) ou Checkpoint (OPSEC) et ne sont pas mentionns ici car non compris dans
les well known ports
SMB: Le protocole SMB via le logiciel libre Samba est utilis afin de partager les
fichiers entre les clients Windows et les serveurs Unix (Solaris et Linux) du rseau
INTRANET.
NFS : Le protocole NFS est utilis pour connecter des disques rseaux entre les
machines Unix (Solaris et Linux).
Page 55 /65
SSH : Le protocole SSH est utilis pour effectuer des connexions distantes ou des
copies de fichiers entre les diffrentes machines des rseaux de lOrganisation. Ce
protocole est majoritairement employ et se substitue aux applications telnet,
rlogin, rcp et ftp.
sIMAP/sPOP/SMTP : Ces protocoles sont utiliss par les postes clients du rseau
INTRANET afin dmettre et de recevoir des messages lectroniques.
SNMP : Nous utilisons le logiciels Whats up de la socit IPswitch qui permet
de faire de la mesure de performance rseau et de remonte dalarme, il utilise
pour cela le protocole SNMP. Il effectue aussi un polling des interfaces rseaux
des quipements superviss en utilisant pour cela le protocole ICMP.
DNS (bind dans sa version la plus rcente) : Le serveur DNS sert aux rsolutions
de noms sur le rseau INTRANET. Notre FAI fait office dautorit (SOA) pour nos
diffrents noms de domaine.
HTTP/HTTPS : Ces protocoles sont utiliss afin de butiner sur Internet mais aussi
accder aux diffrents serveurs Intranet et messagerie Web.
X11 : Ce protocole daffichage distant permet de disposer de sessions Unix
(Solaris ou Linux) sur des postes Windows en utilisant un logiciel serveur X, les
clients sexcutant sur les machines Unix.
RDP : Le protocole de Microsoft (Remote Display Protocol) est utilis afin de
pouvoir dadministrer les serveurs Windows sur le rseau INTRANET et pour
lapplication Terminal Client sur le rseau INVITE.
DHCP : Le protocole DCHP est utilis afin de fournir des adresses IP dynamiques
pour les ordinateurs portables du rseau BIPM et du rseau INVITE.
NTP : Un serveur NTP (Network Time Protocol) permet de distribuer te temps sur
le rseau INTRANET afin de synchroniser avec le temps UTC les horloges des
diffrentes stations de travail et des serveurs.
A.2.2 Fonctions des rseaux

Le rseau INTRANET : fonctions et contenu
Le rseau INTRANET a pour fonction de fournir tout membre de lOrganisation un
accs aux serveurs de donnes, au service de traitement des messages, aux services
dinformations internes (service INTRANET, annuaire LDAP), aux bases de donnes via
des applications de back-office et aux services rseaux (services NTP, DHCP, DNS zone
interne).
Afin dassurer ces diffrents services, le rseau INTRANET contient :
Un serveur de donnes: Cest un serveur SUN V880 quip du systme dexploitation

Solaris fournissant lensemble des postes de travail de lOrganisation les services
rseaux SMTP/POP, DNS, le service Samba. SAMBA a pour but de partager un
rpertoire de travail ou une imprimante entre les machines et les systmes
d'exploitation Unix et Windows Il mule pour cela un contrleur de domaine Windows.
Cest aussi le serveur de sauvegarde (robot LTO3 avec la solution logicielle
NetBackup).
Un systme de stockage en rseau (SAN) : Le systme repose sur un cluster Netapp
(fiber channel) et de deux baies de stockage offrant une capacit de stockage de 8T4.
Page 56 /65
Des serveurs Back-Offices : le back-office du systme de gestion de contenu Web

(utilisant apache/tomcat), le back-office du moteur de recherche, le back-office de
lapplication KCDB.
Un serveur applicatif et de base de donnes : Ce serveur muni du systme
dexploitation Windows 2000 hberge le systme de gestion de bases de donnes
SQL Server, le serveur INTRANET dont les pages sont crites en Actives Server
Pages (ASP) et des applications de back-office alimentant le SGBD. Ce serveur
hberge aussi le service DHCP
Un serveur de secours: Ce serveur SUN UE450 sous Solaris est rgulirement
synchronis avec le serveur SI afin de pouvoir rtablir les services hbergs sur SI en
cas de panne.
Un serveur NTP: Ce serveur applicatif distribue le temps UTC sur les rseaux de
lOrganisation via le protocole NTP (mais aussi daytime) partir dun rcepteur GPS.
Un serveur de supervision et de scurit : La supervision des quipements rseaux et
informatiques est ralis via le logiciel de supervision Whats up de la socit
Ipswitch excut sous Windows 2003. Ce service install sur un serveur ddi
effectue une scrutation permanente des services offerts par les diffrents quipements
rseaux (routeur, pare-feu) et informatiques (serveurs). Ce serveur hberge aussi la
solution anti-virale de lOrganisation.
Un serveur de scurit : Il contient les politiques de scurit des pare-feux.
Le rseau CALCUL : fonctions et contenu

Le rseau CALCUL a pour fonction doffrir aux scientifiques de lOrganisation de la
puissance de calcul. Le systme est constitu de :
Un serveur de donnes: Cest un serveur sous Linux dont les espaces disques locaux
sont partags avec les clients sur lesquels les calculs sont excuts via le protocole
client/serveur NFS. Ce serveur possde deux interfaces ETHERNET connectes lune
au rseau INTRANET et lautre au rseau CALCUL proprement dit.
Douze serveurs de calcul (physiques et virtuels) : Ces machines quipes du systme
dexploitation Linux servent excuter les programmes de calcul tels des calculs
statistiques selon la mthode de Monte-Carlo.
Le rseau INVITE : fonctions et contenu

Ce rseau a pour objectif de fournir aux membres des runions organises par
lOrganisation et aux visiteurs occasionnels quips dun ordinateur portable un accs
Internet travers des connexions rseaux filaires (RJ45) et sans fils (point daccs WIFI). Des postes lgers sont dispositions des visiteurs dans diffrents endroits (salles
Internet, bibliothque). Afin de fournir ces services nous disposons de :
Un serveur DHCP/TS: Cest un serveur quip du systme dexploitation Windows

2003 qui fournit un adressage IP dynamique (@IP, routage et serveur DNS) et offre
des services Terminal Server de Microsoft.
Dix clients lgers Wyse : Ces clients lgers communiquent avec le serveur TS selon le
protocole RDP (Remote Display Protocol) de Microsoft.
Dix-huit bornes Wi-Fi raccordes un commutateur Aruba
Les rseaux DMZ/LB : fonctions et contenu
Page 57 /65
Le rseau DMZ a pour objectif disoler les machines offrant des services accessibles
depuis Internet des rseaux privs (INTRANET, INVITE, ). Nous retrouvons ici les
fonctions de services Web (institutionnel, applications mtiers, moteur de recherche,
forum), de messagerie Web (webmail), de serveurs de transfert de fichiers (ftp). Les
rseaux DMZ/LBcontient :
Quatre serveurs Web institutionnels/applicatifs: Ces serveurs sont grs en amont par
le module de rpartition de charge. Ils assurent le service Web institutionnel issu de
notre systme de gestion de contenu et servent des applications mtiers dveloppes
en interne. Ces serveurs fonctionnent avec le systme dexploitation Linux et utilisent
le serveur Web Apache coupl avec le moteur JSP/Servlet Tomcat.
Trois serveurs applicatifs dont :
o deux serveurs (Windows 2003 web edition/IIS6.0) hbergeant une
application mtier dveloppe conjointement avec le NIST et
o un serveur (Linux/apache/PHP/mySQL) hbergeant une application de
forum de discussions.
Deux serveurs FTP : Ces serveurs fournissent la communaut internationale les
diffrentes publications produites par lOrganisation.
Deux serveurs TAI : Ces serveurs fournissent la communaut internationale les
diffrentes publications produites par la section Temps du BIPM.
Deux serveurs NTP : Ces serveurs fournissent aux applications Web le temps UTC.
Deux moteurs de recherche : Nous fournissons la communaut scientifique
mondiale un moteur de recherche qui indexe en plus de nos propres systmes Web le
contenu des sites Web de nos partenaires.
Un serveur de sauvegarde : Lensemble du contenu des serveurs Web (institutionnels
et applicatifs) est intgr au systme de sauvegarde via ce serveur.
Conditions gnrales
Dlai de livraison : moins de 4 mois compter de la notification de la commande au fournisseur

choisi par le BIPM. La commande pourra tre considre comme nulle et non avenue si le
matriel rpondant aux spcifications finales nest pas livr dans les 9 mois.
Tests dacceptation : effectus au sige du BIPM pour une dure de 21 jours ouvrs compter de
la rception par le BIPM ;
Puissance lectrique : Tout quipement raccord une installation du BIPM doit tre capable de
fonctionner en monophas 230 V, ou en triphas ou ttraphas 400 V.
Page 58 /65
Date
Nom.
Titre.
Signature
***
Page 59 /65
Conditions gnrales dachat
SEVRES - FRANCE
B.I.P.M.
92312 Svres
FRANCE
Page 60 /65
Note: Le prestataire est le fournisseur slectionn dans le cadre dun appel doffres ou dune
consultation.
1. Acceptation des commandes

L'acceptation des commandes manant du Bureau international des poids et mesures, ci-aprs le BIPM, implique la
reconnaissance de toutes les prsentes conditions gnrales d'achat (CGA).
Les CGA comprennent la fois les conditions gnrales nonces ci-dessous et les conditions particulires
ventuellement mentionnes par le BIPM dans la commande.
Seules sont valables les commandes crites mises par le service dachats du BIPM. La commande, les conditions
particulires ventuelles et les prsentes conditions gnrales d'achat sont rputes acceptes ds lors que le
prestataire accepte la commande.
2. Informations et donnes communiques
Le prestataire nutilisera qu'aux fins exclusives de l'excution de la commande toutes donnes ou informations
verbales ou crites (y compris les logiciels) qu'il aura obtenues de la part du BIPM et/ou de son personnel. Toutes ces
donnes ou informations demeurent la proprit du BIPM ; sa demande elles lui seront immdiatement retournes
pour autant qu'elles existent sous forme crite ou sous forme de disquettes ou de bandes magntiques, de mme
que toutes les copies qui en auraient t faites.
Le prestataire ne pourra divulguer ces donnes et informations un tiers sans accord crit et pralable du BIPM. Il ne
pourra faire tat du fait que le BIPM est ou a t son client et ne pourra en aucun cas utiliser les nom et logos du
BIPM.
Les tudes, projets, chantillons et documents de quelque nature qu'ils soient, remis ou envoys au BIPM dans le
cadre de la prparation ou de lexcution de la commande demeure sa proprit. Le prestataire renonce par avance
toute demande de remboursement des frais entrans par les dits tudes, projets, chantillons et documents.
3. Equipements et matriels mis disposition
Les quipements et matriels (notamment les prototypes, outils, matrices, moules, calibres, plans, logiciels, dessins
et modles, cahiers des charges, rapports ou autres matriels ou supports) ventuellement mis disposition, titre
de prt usage, par le BIPM au prestataire pour quil soit en mesure dexcuter la commande, sont et demeurent la
proprit du BIPM.
Les quipements et matriels mis disposition par le BIPM sont sous la garde du prestataire qui doit sassurer pour
tous les risques rsultant de cette garde et communiquer les attestations dassurance de ce chef au BIPM.
Si les biens du prestataire font l'objet d'une saisie, il devra en informer le BIPM et faire part l'huissier de justice
mandat que les quipements et matriels mis disposition par le BIPM sont la proprit du BIPM et sont exempts
de toute contrainte administrative ou judiciaire.
4. Sous-traitance
Toute sous-traitance, quelle soit partielle ou totale, est soumise l'agrment pralable et crit du BIPM. En cas de
sous-traitance, le prestataire reste responsable envers le BIPM de lexcution totale de la commande.
5. Prix - Facturation - Modalits de paiement
Les prix indiqus sur le bon de commande s'entendent toujours D.D.U., au sige du BIPM. Les frais et risques de
transport des biens livrs au BIPM incombent au prestataire. Le BIPM fera son affaire de l'accomplissement des
formalits douanires d'importation.
Page 61 /65
Sur rception des biens et/ou services et complte excution de la commande, le BIPM versera au prestataire les prix
unitaires mentionns dans la commande et selon les chances qui y sont indiques. Les prix unitaires doivent tre
hors droits de douanes et taxes et franco-domicile, en raison des privilges et immunits dont jouit le BIPM.
Les prix sont fermes et non rvisables.
La devise de la commande est lEuro.
Les paiements se font par virement ou chque bancaire.
Le prestataire ne peut rclamer dautres sommes que celles auxquelles il a droit en vertu de la commande.
Aucune facturation partielle ne sera autorise sauf accord pralable du service comptabilit.
Les factures doivent tre tablies en triple exemplaire. Elles doivent tre envoyes ou remises au BIPM sous pli
spar et ferm portant la mention "factures". Elles sont adresser au service "comptabilit " du BIPM. Les factures
doivent toujours rappeler le numro de notre commande et le ou les numros de bordereaux de livraison.
Sauf accord particulier, tous nos rglements de factures se font 30 jours fin de mois le 10, calculs partir de la
date de rception de la facture au BIPM. Sauf accord particulier aucun acompte nest vers la commande.
6. Transport, expditions et emballages
Toute livraison effectue par camion au BIPM doit respecter les contraintes suivantes : hauteur maximale : 3,60 m et
poids total autoris en charge : 10 tonnes.
Quel que soit le mode de transport utilis et nonobstant toute clause contraire, le prestataire demeure responsable
de l'tat des marchandises et matriels commands ainsi que de tout dommage conscutif.
En outre, le prestataire doit prvoir un emballage suffisant pour que le matriel ou les marchandises puissent
supporter les risques normaux de transport. Tous les colis doivent porter de faon apparente le numro du bon de
commande ainsi que le nom du service mentionn dans ladresse de livraison. Les emballages utiliss pour le
transport d'une marchandise livre au BIPM ne demeurent la proprit du prestataire que s'ils portent de faon
apparente le nom ou la raison sociale de ce dernier, ainsi que la valeur de la consigne. Les emballages appartenant au
BIPM restent sa proprit.
7. Bordereaux de livraison
Toute livraison doit tre accompagne d'un bordereau numrot, tabli en double exemplaire, dont le modle peut
tre impos par le BIPM, mentionnant :
la date d'expdition ;
le service destinataire figurant dans ladresse de livraison ;
la rfrence du bon de commande ;
l'identification du prestataire ;
l'identification des biens livrs et, quand il y a lieu, leur rpartition par colis ;
ventuellement, le numro de la caisse ou du carton utilis pour l'emballage.
La livraison des biens est constate par la dlivrance d'un rcpiss au prestataire ou par la signature d'un double du
bulletin de livraison.
Toute livraison non accompagne dun bon de livraison avec les mentions demandes pourra tre refuse et
retourne aux frais du prestataire.
Page 62 /65
8. Dlais de livraison, pnalits de retard et mise en rgie

A rception de la commande, le prestataire a 48 (quarante-huit) heures pour accuser rception de la commande du
BIPM et confirmer les dlais de livraison. Sauf stipulation contraire, les dlais s'entendent fourniture rendue au lieu
de livraison port sur la commande. Si la commande nest pas excute dans les dlais fixs, le BIPM se rserve le
droit de rsilier la commande, sans indemnit, sur simple notification par lettre recommande avec accus de
rception, sans prjuger de tout autre recours que le BIPM pourrait exercer en cas de manquement total ou partiel
du prestataire ses obligations contractuelles.
Le dlai de livraison ne pourra tre prorog qu' la suite de la survenance d'un vnement d la force majeure et
qui rende impossible la poursuite de lexcution de la commande.
Lorsque le(s) dlai(s) dexcution est(sont) dpass(s), le prestataire encourt, sans mise en demeure pralable, une
pnalit calcule par application de la formule suivante :
P = V * R / 1000, dans laquelle :
P = le montant de la pnalit ;
V = la valeur des prestations sur laquelle est calcule la pnalit, cette valeur tant gale la valeur de rglement de
la partie des prestations en retard ou de l'ensemble des prestations si le retard d'excution d'une partie rend
l'ensemble inutilisable ;
R = le nombre de jours de retard.
Dans le cas de rsiliation de la commande, les pnalits pour retard sont ventuellement appliques jusqu' la veille
incluse du jour de la date d'effet de la rsiliation.
Outre les pnalits de retard, si le prestataire na pas dfr la mise en demeure de prendre toutes dispositions
pour excuter la commande dans un dlai dtermin, une mise en rgie ses frais et risques peut tre ordonne,
sans prjudice de la facult pour le BIPM de rsilier la commande.
9. Rception et Garanties
Les marchandises livres ou les prestations excutes doivent tre strictement conformes en qualit et en quantit
aux termes de la commande et des documents annexes. La rception sera dite conforme et dfinitive aprs contrle
par le BIPM des spcifications techniques et si aucune rserve n'est mise. Dans le cas contraire, la rception n'aura
lieu que lors de la leve dfinitive des rserves. Les renseignements ports sur le bon de livraison n'ont cet gard
qu'une valeur indicative.
Le prestataire garantit que toutes les marchandises livres ou les prestations excutes sont propres l'usage auquel
elles sont destines, cet usage lui ayant t indiqu ou dcoulant de leur nature, et conformes la commande. Il
garantit aussi qu'elles sont de bonne qualit, fabriques ou excutes conformment aux rgles de l'art et aux
normes dusage officielles et exemptes de tout vice de fabrication, de conception ou d'excution.
Le prestataire sera responsable de tous les dommages lis lexcution de la commande et sengage indemniser le
BIPM pour tout dommage ou perte rsultant de linexcution de ses obligations. Le prestataire sengage souscrire
une assurance pour couvrir les dommages. Le prestataire fera son affaire de toute action rcursoire qui serait
intente par des tiers contre le BIPM du fait de lexcution de ses obligations, de ses prposs et des ses biens et
dune faon gnrale de toute rclamation directe ou indirecte de sorte que le BIPM ne puisse tre inquit ou
recherch ce sujet.
10. Travaux et prestations effectus sur le site du BIPM
Lorsque la commande comprend l'installation, le montage, l'assemblage, la mise en service et d'autres prestations,
son excution s'effectuera intgralement aux risques et prils du prestataire. Le prestataire est tenu de respecter
scrupuleusement le manuel de scurit du BIPM.
Page 63 /65
11. Proprit intellectuelle

Le BIPM a le droit de :
reproduire les rsultats des prestations et les documents associs ;
de fabriquer ou faire fabriquer des objets, matriels ou constructions conformes aux rsultats des prestations ou
des lments de ces rsultats ;
communiquer des tiers les rsultats des prestations, notamment les dossiers d'tudes, rapports d'essais,
documents et renseignements de toute nature provenant de l'excution de la commande ;
librement publier les rsultats des prestations ; cette publication devant mentionner le prestataire.
Le prestataire ne peut, sans l'accord pralable et crit du BIPM :
faire un usage commercial des rsultats des prestations ;
communiquer les rsultats des prestations des tiers, titre gratuit ou onreux ;
publier des rsultats. La publication ne doit pas mentionner que l'tude a t finance par le BIPM.
Le prestataire est tenu de communiquer au BIPM, la demande de ce dernier, les connaissances acquises dans
l'excution de la commande, que celles-ci aient donn lieu ou non dpt de brevet.
Le BIPM s'engage considrer les mthodes et le savoir-faire du prestataire comme confidentiels, sauf si ces
mthodes et ce savoir-faire sont compris dans l'objet de la commande.
Les titres protgeant les inventions nes, mises au point ou utilises l'occasion de l'excution de la commande ne
peuvent tre opposs au BIPM pour l'utilisation des rsultats des prestations.
Le prestataire garantit le BIPM contre toutes les revendications des tiers relatives l'exercice de leurs droits de
proprit littraire, artistique ou industrielle, l'occasion de l'excution des prestations et de l'utilisation de leurs
rsultats, notamment pour l'exercice du droit de reproduire.
Le BIPM garantit le prestataire contre les revendications des tiers concernant les droits de proprit littraire,
artistique ou industrielle, les procds ou les mthodes dont il lui impose l'emploi.
Ds la premire manifestation de la revendication d'un tiers contre le prestataire ou le BIPM, ceux-ci doivent prendre
toute mesure pour faire cesser le trouble et se prter assistance mutuelle, notamment en se communiquant les
lments de preuve ou les documents utiles qu'ils peuvent dtenir ou obtenir.
Article 12. Rsiliation
Le BIPM se rserve le droit de rsilier la commande sans pravis ni indemnits, sans prjuger de tout autre recours
que le BIPM pourrait exercer en cas de manquement total ou partiel du prestataire ses obligations contractuelles
et/ou si le prestataire sest engage, selon le BIPM, dans des pratiques frauduleuses ou de corruption dans le cadre
de lappel doffres ou de lexcution de la commande.
Si le BIPM rsilie la commande en tout ou en partie, sans quil y ait faute du prestataire, il nest pas tenu de justifier
sa dcision. Outre le paiement des obligations ou fractions dobligations dj excutes et le remboursement des
frais avancs sur justificatif, le prestataire est indemnis dun montant forfaitaire correspondant lapplication dun
pourcentage de 3% (trois pour cent) du solde de la commande, lexclusion de toute indemnisation complmentaire,
et qui couvre notamment le manque gagner du prestataire.
Quelle que soit la cause ou la responsabilit de la rsiliation, celle-ci fera lobjet dune notification par lettre
recommande avec accus de rception et sera automatique, de plein droit et sans formalits.
Page 64 /65
13. Droit applicable et de Rglement des diffrends

13.1 Eu gard la qualit dorganisation internationale du BIPM, il est expressment convenu que les droits et
obligations des parties seront exclusivement rgls conformment la commande et, titre subsidiaire, aux
dispositions du droit franais. Les clauses de la commande prvaudront sur les dispositions lgislatives ou
rglementaires ventuellement vises par ces clauses.
13.2 Toute contestation relative l'interprtation ou l'excution de la commande devra faire lobjet dune tentative
de rglement amiable par les parties. Si, dans un dlai de 15 (quinze) jours calendaires compter de la notification de
la contestation par lettre recommande avec a.r. lautre partie, le litige na pas trouv de solution amiable, la partie
la plus diligente peut avoir recours la procdure darbitrage conformment aux articles 13.3 et suivants.
13.3 Larbitre est choisi par les parties d'un commun accord dans le dlai de 15 (quinze) jours calendaires aprs
expiration du dlai de rglement amiable.
13.4 A dfaut daccord sur la personne de larbitre dans le dlai prvu larticle 13.2, larbitre sera tir au sort dans
les 8 (huit) jours calendaires de lexpiration dudit dlai. Chacune des deux parties propose un nom darbitre. Si lune
des parties refuse de proposer un nom darbitre ou de se prsenter la sance de tirage au sort, la partie la plus
diligente pourra y procder le dernier jour du dlai de 8 (huit) jours calendaires sus-vis et pourra saisir sans dlai
larbitre.
13.5 Larbitre devra se prononcer dans le dlai de 30 (trente) jours calendaires compter de sa saisine par lettre
recommande a.r. par la partie la plus diligente. Il se prononcera en appliquant les clauses de la commande et,
subsidiairement, le droit applicable la commande. Larbitrage se droulera dans la rgion parisienne (France) en
langue franaise. Les frais, dpens et dbours de larbitrage seront fixs par larbitre sans que ceux-ci puissent tre
suprieurs au montant total du prix de la commande. Ces frais, dpens et dbours seront intgralement supports
par la partie dfaillante.
13.6 La dcision de l'arbitre sera dfinitive et sans appel.
Lu et approuv
Date
Nom.
Titre.
Signature
***
Page 65 /65

CT BIPM Infra Appel Offres

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

CT BIPM Infra Appel Offres

Diunggah oleh

Hak Cipta:

Format Tersedia

Bureau International des Poids et Mesures

Mise en place de la nouvelle infrastructure de rseaux

Date limite de remise : le 3 dcembre 2012

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

Bureau International des Poids et Mesures

Instructions aux fournisseurs

Mise en place de la nouvelle infrastructure de rseaux locaux

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

OBJET DE LAPPEL DOFFRES

CONDITIONS DE LAPPEL DOFFRES

2.6 Modification ou annulation de lappel doffres

Contenu des offres

6. INFORMATION AUX FOURNISSEURS

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

Cahier des charges Techniques

Mise en place de la nouvelle infrastructure de rseaux locaux

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

TABLE DES MATIERES

4.5.2 Plan de migration ...................................................................................................... 38

A.2.2 Fonctions des rseaux ............................................................................................ 56

Index des figures

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

1.2 Objet du projet

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

1.3 Organisation du document

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

2 Architecture gnrale de la nouvelle infrastructure (NNA 1)

La mise en uvre prochaine de la ToIP et dans une moindre mesure la Visio

La sauvegarde centralise de gros volumes de donnes (plusieurs Toctets),

La gnralisation de la virtualisation des serveurs travers la technologie VMWare

La multiplication des services applicatifs (de type client/serveur) ncessitant de la

2.1.2 Les besoins en qualit de service

Besoins de scurisation de linfrastructure

2.1.3 Les grandes orientations techniques

Une liaison fibre-optique monomode de 10 Gb/s raccorde la salle informatique

Les commutateurs de distribution sont raccords en Gigabit Ethernet, et mettent en

La scurit et la stabilit de larchitecture sont renforces par ladoption de rseaux

Le plan dadressage IP respecte la recommandation RFC 1918,

Les classes dadresse IP doivent couvrir lensemble des besoins en adressages

Linterconnexion des lments du SAN est ralise selon le protocole Fibre

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

2.1.4 Architecture gnrale

Figure 1: NNA liaisons optiques

Laccs INTERNET (2 fibres monomodes + routeurs daccs + cluster firewall) est

Lensemble des serveurs (entre autres les serveurs de stockage, de messagerie,

Cette architecture ne permet pas ltablissement dun PRA.

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

Les fibres optiques ont les rfrences suivantes :

Fibres multimodes ACOME (OM3, 12x50/125, 2012) intrieur/extrieur LSOH, Fibres

Implantation des fibres optiques du NNA sur le site du BIPM

Figure 2: Plan du site du BIPM

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

Implantation des liens optiques du NNA sur le site du BIPM

Figure 3: Liens optiques (vue logique)

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

Type de fibres - rfrences

Monomode - OS1, 12x9/125 extrieur PeHD, Armure

Multimode - OM3, 12x50/125, 2012

SI2 vers Btiment

Figure 4: Tableau des liens optiques

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau

Spcifications des connecteurs

la procdure exacte des tests explicite au travers dun exemple.

BIPM/2012/IT/050 : Mise en place de la nouvelle infrastructure rseau