Docstoc

Dossier_realisation

Document Sample
Dossier_realisation Powered By Docstoc
					                                     D1 - Courrier d’introduction
Minh Dung DAO
Netlogon
12-14 rue des Oliviers
94320 THIAIS
01 56 70 67 35
                                                                 Monsieur le Directeur Informatique
                                                                 Clinique Mutualiste de Marseille
                                                                 11 rue de la République
                                                                 13001 Marseille


Objet : réponse à l’appel d’offre de la clinique du Vieux Port à Marseille

                                                                                   A Thiais, le 28 Janvier 2010

         Monsieur,



     Suite à l’appel d’offre que vous avez lancé concernant la clinique du Vieux Port à Marseille, nous vous
formulons une réponse qui correspond aux besoins de votre établissement. Vous trouverez ci-joint tous les
détails concernant la solution que nous vous proposons. Pendant 3 mois, nous avons travaillé pour élaborer
une infrastructure performante, complète, fonctionnelle et évolutive, afin de répondre à toutes vos
exigences.

      En tant que chef de projet et au nom de toute l’équipe, je voudrais vous remercier pour votre aide qui
nous a permis d’éclaircir les zones d’ombre du cahier des charges. Ces informations nous permettent
aujourd’hui d’arriver à une solution résolvant tous les problèmes liés aux différentes contraintes de la
clinique.

     Depuis notre création en 1996, nous nous sommes spécialisés dans le domaine médical pour être
aujourd’hui un des leaders dans ce domaine. Nos solutions sont complètes, faciles à mettre en œuvre grâce
aux formations dispensées par nos techniciens et nos ingénieurs spécialisés. L’expérience que nous avons
acquise dans nos précédents projets, nous permet de vous offrir les meilleurs services au meilleur coût.
Concernant notre fournisseur Alcatel, nous sommes en mesure de vous fournir un équipement fiable et
performant répondant parfaitement au cahier des charges.

     Netlogon vous propose un accompagnement, nos experts sont à votre écoute tout au long de votre
projet, pour une mise en production efficace des différents services proposés. Choisir Netlogon c’est aussi
nous permettre de vous apporter une aide de qualité au quotidien grâce à notre assistance téléphonique
disponible 24h/24h et 7j/7.

     En espérant que cette solution vous satisfait, je vous prie d’agréer, Monsieur, l’expression de mes
sentiments distingués.

                                                                                              Minh Dung DAO

                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                                              D2 - Réserves
Article 1. Equipements terminaux

        Section 1.1

       Les ordinateurs de la clinique reliés par câble RJ45 devront être dotés de cartes réseau 10 ou
100Mbits/s dans le cas où ils n’en auraient pas ou dans le cas où ces cartes fonctionneraient à plus bas débit.
Ce changement est à la charge de la clinique. Ce remplacement devra être fait dès le début de l’implantation
pour nous permettre de déployer notre architecture, et pour vous garantir les performances du réseau.

        Section 1.2

       Les équipements souhaitant se connecter aux bornes WiFi devront être capables de respecter les
normes de débit 802.11 b/g. La clinique souhaitant une évolution vers du 802.11n, le remplacement des
anciennes cartes devra se faire avec des cartes compatibles pour l’évolution future. Ces cartes devront aussi
prendre en charge le cryptage WPA2 qui a été imposé par la clinique pour des questions de sécurité des
données médicales.



Article 2. Câblage

        Section 2.1

       Le câblage des bâtiments est à la charge de la clinique. Une défaillance de ce câblage ne nous
permettrait pas d’atteindre nos objectifs.



Article 3. Mobilité externe

        Section 3.1

        L’établissement des liaisons VPN est à la charge des médecins ou à la charge de son prestataire de
services.



Article 4. Opérateur externe

        Section 4.1

       La prise en charge d’un opérateur internet externe est possible pour un médecin. L’architecture
physique est en place. L’opérateur devra placer son routeur dans le LT0 derrière un pare-feu.




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
            D3 – Description de l’architecture technique et de ses composants



1. Introduction
      La présente solution est dédiée à la clinique du Vieux Port à Marseille. Cet établissement regroupe les
cliniques de Bellerose et du Panier. Les enjeux pour la clinique ont été identifiés et intégrés à notre réponse.

        1.1.    Présentation générale du projet
    La structure hospitalière est de 24 000 m² (265 lits, un bloc opératoire de 11 salles, un bloc obstétrique
de 10 salles, un service d’urgences, de dialyse, d’imagerie et un bâtiment de consultations médicales).
    La clinique du Vieux Port est composée de 3 bâtiments :
               A : Plateaux techniques
               B : Secteur hospitalisations
               C : Secteur consultations


        1.2.    Présentation générale du projet
             1.2.1. Objectifs et enjeux du projet Réseaux et Sécurité
     Les objectifs sont de permettre à la clinique d’être reliée à un réseau existant composé de plusieurs
cliniques et de donner différents services et droits en fonction de l’utilisateur concerné. Au siège de
l’U.G.M.M, une PGC a été mise en place (Plateforme de Gestion Centralisée). Elle concentre les applicatifs
métiers dont les employés de la clinique ont besoin.

            1.2.2. Architecture actuelle




      L’interconnexion des sites est fournie par l’opérateur Completel au travers de la technologie MPLS. La
clinique du Vieux Port sera reliée au réseau WAN via une liaison fibre (secourue par une double adduction).




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
        1.3.    Contexte et spécificités liées au métier
             1.3.1. Prise en charge de la médecine libérale
    Netlogon vous propose une solution dans laquelle les 4 populations de la clinique ont été clairement
identifiées, comme mentionné ci-dessous :

           Personnels salariés
           Médecins libéraux
           Plateaux médico-techniques privés
           Patients

     Deux lots différents sont à étudier, un concerne l’infrastructure réseau et sécurité et l’autre est basé sur
la ToIP (Téléphonie sur IP).

           1.3.2. Sécurité des données médicales
     Netlogon a pensé votre système d’information pour qu’il permette des hauts niveaux de sécurité
correspondant aux attentes de la clinique.

             1.3.3. Plateaux médico-techniques
    Les plateaux techniques, dont l’activité est concédée à des médecins libéraux, ont le choix entre deux
possibilités pour l’accès internet. La première solution consiste à ce qu’un médecin libéral loue son accès
internet à la clinique, la seconde solution consiste à ce que les médecins libéraux prennent un autre
opérateur. Dans le second cas, la clinique ne sera responsable que de la liaison physique. L’opérateur
spécifique viendra installer un routeur dans le local technique 0.




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
    2. Lot 1 : infrastructure réseau et sécurité
        2.1.    Réseau physique Ethernet
            2.1.1. Généralités et périmètre
   La solution proposée par notre société est basée sur le protocole réseau Ethernet 802.3. Le réseau
propriétaire dont souhaite bénéficier la clinique est le réseau GTC (Gestion Technique Centralisée).




                                  Interconnexion entre les réseaux GTC et Ethernet


    L'interconnexion entre le réseau GTC et le réseau Ethernet est prévue dans notre solution. Les liaisons
GTC normalisées RJ45 (dans le cas des caméras de surveillance, des écrans d'affichage) peuvent se connecter
directement au réseau informatique tandis que les autre liaisons électriques classique passent par les
automates VersaMax Micro qui convertissent les informations en flux IP.

            2.1.2. Topologie physique
    La topologie en étoile spécifiée par la clinique est respectée. Le cœur de réseau constitue le centre de la
topologie, les locaux techniques sont les branches de l’étoile. Le mini cœur de réseau correspond à une
deuxième étoile avec les différentes branches. Cela permet de rendre redondant la plupart des locaux
techniques pour des questions de sécurité et de disponibilité correspondant à la demande de la clinique.

            2.1.3. Equipements de cœur de réseau
    Les équipements de cœur de réseau font partie de la gamme Alcatel-Lucent (OmniSwitch 9700). Ils sont
conformes aux normes suivantes spécifiées par la clinique :

       Fonctions de commutation niveau 2
       Châssis évolutif avec dépannage à chaud

                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
            Architecture modulaire (module GBIC)
            Redondance des alimentations électriques et des ventilations
            Vitesse des ports : 10/100/1000 (Auto-MDIX)
            Protocoles supportés au minimum :
                 - Segmentation VLAN 802.1q
                 - Agrégation de liens 802.3ad
                 - Classes de service 802.1p
                 - Redondance RSTP 802.1w et 802.1s


                                                  Commutateurs fibre                            Alimentations
                                                  et RJ45                                       redondantes


2 CPU
redondants                                            RSTP




        Le cœur de réseau est redondant pour palier les problèmes de pannes et de congestions sur le réseau.
   Cela permet à la clinique d’avoir une continuité de service en cas de panne d’un des deux cœurs de réseau.
   Le cœur de réseau est situé dans le local technique LT0 et dessert tous les locaux techniques. Le protocole
   mis en place pour gérer la redondance des liaisons et éviter les boucles est le protocole RSTP (Rapid
   Spanning Tree). Il détecte et utilise les topologies réseaux pour activer la convergence rapide, sans créer
   pour autant de boucles de transmission.

        Comme précisé dans le cahier des charges, les commutateurs des cœurs sont composés de cartes
   additionnelles que l’on ajoute au châssis. Ces cartes sont de deux types : cartes de commutations RJ45 et
   fibre et cartes CPU. Les cartes de commutations prennent en charge les VLAN par protocole.

                2.1.4. Equipements de distribution
        Les équipements de distribution sont des commutateurs de niveau 2 respectant les exigences de la
   clinique :

            Châssis empilables (stacks)
            Architecture modulaire (module GBIC)
            Vitesse des ports : 10/100 (Auto-MDIX) avec des exceptions 10/100/1000
            Protocoles supportés au minimum :
                 - Segmentation VLAN 802.1q
                 - Agrégation de liens 802.3ad

                          Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           -   Télé-alimentation PoE 802.3af
           -   Classes de service 802.1p
           -   Redondance RSTP 802.1w et 802.1s




                              Alcatel Lucent Omniswitch 6400 48 ports (10/100/1000)




                              Alcatel Lucent Omniswitch 6400 24 ports (10/100/1000)

    Les commutateurs de distribution prennent en charge les VLAN par protocole pour convenir aux
spécifications de la VoIP.

    Les règles de remplissage ont été respectées pour ne pas dépasser le seuil maximal de 50%.

            2.1.5. Equipements du secteur de radiologie
     Les équipements du secteur radiologie se composent de 110 prises informatiques et de 15 serveurs à
interconnecter. Le lien entre les serveurs et le local technique 9 est doublé pour permettre une redondance
en cas de panne d’un des liens.

    Ces prises sont reliées à plusieurs commutateurs supportant le Gigabit.

            2.1.6. Redondance des rocades
     Un second cœur de réseau (OmniSwitch 9600) est placé dans le LT6. Il offre une redondance pour
certains locaux techniques en cas de panne d’un des liens les reliant au cœur de réseau. Ce local technique
héberge les serveurs RADIUS, DHCP et contrôleur de domaine. Ces serveurs sont des serveurs critiques
pour le bon fonctionnement de la clinique. C’est pour cela que l’utilisation des deux mini cœurs de réseau
Omniswitch 9600 est vitale pour la clinique.


                                             Alimentations              1 CPU
     Commutateur                             redondantes
     RJ45

                                                                RSTP


      Commutateur
      fibre


     Ces cœurs de réseaux sont composés de cartes additionnelles identiques à l’autre cœur de réseau. Ces
cartes sont elles-aussi conformes au cahier des charges.


                    Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
         2.2.    Option : réseau sans-fil WiFi
            2.2.1. Secteurs à couvrir
     Les 3 bâtiments de la clinique possèderont une couverture WiFi complète.

            2.2.2. Planning prévisionnel
     Le déploiement du réseau WiFi se déroulera après le déploiement du réseau filaire.

             2.2.3. Réseau WiFi « métier »
     Les utilisateurs appartenant à ce réseau ont accès à toutes les ressources de la clinique. Pour ce réseau,
l’accent est donc sur la sécurité des accès, la confidentialité des données et les performances.

     Concernant le premier point, le commutateur WLAN est chargé de l’authentification de l’accès basée
sur la norme 802.1X avec serveur RADIUS pour la couche 2 et VPN IPSec pour la couche 3. Cette
authentification s’effectue à l’aide du serveur RADIUS avec les identifiants des utilisateurs.

     La confidentialité des données sera assurée par le protocole WEP, WEP dynamique, WPA2, TKIP (WPA
1.0) et AES sur la couche liaison implémentée dans le commutateur. La sécurité est renforcée par un pare-
feu intégré grâce auquel les administrateurs peuvent créer et mettre en œuvre des politiques dynamiques
qui suivent les utilisateurs.

     Ce système WLAN dispose d’une application de gestion RF qui surveille et contrôle les ressources radio
afin de garantir une bande passante disponible pour chaque utilisateur et un temps de réponse limité.

            2.2.4. Réseau WiFi « patients »
     Les patients disposent d’un portail web captif d’authentification qui facilite l’accès au réseau. La clinique
pourra éventuellement mettre en œuvre un système de taxation pour facturer les connexions des patients.
Dans les zones publiques de haute densité de population où sont placées les bornes WiFi, les ressources
radio seront partagées par les utilisateurs et régies par le logiciel de gestion RF du commutateur.

           2.2.5. Caractéristiques minimales des points d’accès
     L’ensemble de ce système WLAN supporte :

        IEEE 802.11b/g, évolutif vers 802.11n
        Sécurité WPA2 802.11i
        Authentification 802.1X / RADIUS
        Gestion des SSID multiples
        Prise en charge des VLAN 802.1q
        Télé-alimentation PoE 802.3af
        Capacité à ajuster et limiter la puissance d’émission du canal radio

     Grâce à l’acheminement du trafic 802.11 par tunnel GRE entre les points d’accès et le commutateur
WLAN, l’affectation aux VLAN s’effectue à l’intérieur du commutateur pour segmenter le trafic WiFi en
fonction des rôles et droits des utilisateurs. Cette isolation du trafic 802.11 permet aussi d’installer les
commutateurs WLAN de manière centralisée, dont l’avantage majeur est la possibilité d’appliquer le modèle
de redondance N+1 (N équipement actifs et 1 en standby) afin de réduire le nombre d’équipements mis en
redondance.




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
     Le commutateur WLAN supporte aussi la QoS par une classification de flux et un basculement rapide
entre les points d’accès. Concernant le roaming et le handover, le commutateur est capable de fournir une
itinérance rapide (2 à 3 ms) permettant la mobilité de tous les utilisateurs et de toutes les applications.



       2.3.    Réseau logique IP
              2.3.1. Découpage en VLAN
     Le découpage en VLAN que nous vous proposons a été élaboré en prenant en compte les spécificités du
milieu médical ainsi que les besoins propres de la clinique. Cette segmentation, basée à la fois sur les
différents types d’utilisateurs, les services offerts et l’architecture physique du réseau, a pour but de
simplifier l’administration et la gestion du réseau, tout en permettant de mettre en place une politique de
sécurité adaptée au milieu médical.

    Nous vous proposons la mise en place des 20 VLAN ci-dessous, dont les caractéristiques détaillées
figurent en annexe.




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           Nom du VLAN                    Description
                                          Ce VLAN sert à transmettre sur un seul lien physique les données de plusieurs
           VLAN TRUNK                     VLAN (protocole 802.1q).
                                          Ce VLAN de haute sécurité contient les serveurs permettant d'administrer et
                                          de configurer le réseau, avec les logiciels Omnivista, CyberGatekeeper
                                          Manager Software et VitalQIP Appliance Management Software. Les
                                          administrateurs réseau peuvent également faire de l'administration à
           VLAN ADMIN                     distance en appartenant à ce VLAN.
                                          Ce VLAN regroupe tous les serveurs rattachés à la voix sur IP : Media Gateway,
                                          Call Server, serveur vocale, serveur de messagerie vocale, serveur de taxation,
           VLAN VOIP SERVEURS             serveur de notification des alarmes.
                                          Ce VLAN contient les serveurs permettant d'obtenir un accès au réseau
                                          correspondants aux droits de l'utilisateurs : Vital QIP (serveur DNS, DHCP),
           VLAN AUTH                      RADIUS, contrôleur d'intégrité (CyberGatekeeper)
                                          Lors de la connection d'une machine sur le réseau, celle-ci est isolée avant
           VLAN ENTREE                    toute chose dans un VLAN étanche, en attendant qu'elle s'identifie.
                                          Lorsque la machine s'est identifiée mais qu'elle n'a pas validé pas le contrôle
                                          d'intégrité, elle est isolée dans ce VLAN de remédiation jusqu'à sa mise en
                                          conformité grâce au serveur de remédiation. Après cela, une adresse IP lui est
                                          affecté et la machine est affectée dans le VLAN correspondant à ces droits
           VLAN CONFIG                    utilisateurs.
                                          Si la solution de sécurité détecte un comportement suspect ou des actions
                                          non autorisées, elle peut mettre en quarantaine l'utilisateur et la machine
                                          concernée. Dans ce cas, la machine est isolée dans un VLAN étanche de
           VLAN QUARANTAINE               quarantaine.
                                          Ce VLAN regroupe les machines permettant un accès au PGC ou à Internet :
           VLAN PASSERELLE                pare-feux.
                                          Ce VLAN regroupe les serveurs internes de la clinique. Le serveur d'impression
                                          en fait partie, ainsi que tout autre serveur dont la clinique aurait besoin pour
           VLAN SERVICES                  sa gestion.
                                          Ce VLAN rassemble tous les automates assurant la conversion entre le réseau
           VLAN GTC                       de Gestion Technique Centralisée.
           VLAN VOIP PATIENTS             Ce VLAN regroupe tous les téléphones IP destinés aux patients.

           VLAN VOIP CLINIQUE             Ce VLAN regroupe tous les téléphones IP destinés au personnel de la clinique.

           VLAN WIFI PATIENTS             Ce VLAN regroupe toutes les machines connectées par le réseau WIFI patients.
                                          Ce VLAN regroupe toutes les machines identifiées par un membre du
           VLAN PERSONNEL AUTRE           personnel non médical de la clinique.
                                          Ce VLAN regroupe toutes les machines identifiées par un membre du
           VLAN PERSONNEL MED             personnel médical de la clinique.
           VLAN DIALYSE                   Ce VLAN regroupe toutes les machines du plateau médical privé de dialyse.

           VLAN RADIOLOGIE                Ce VLAN regroupe toutes les machines du plateau médical privé de radiologie.
           VLAN LABO                      Ce VLAN regroupe toutes les machines du laboratoire d'analyse*.
                                          Ce VLAN regroupe les médecins libéraux ayant souscris le niveau de service
           VLAN MEDECIN 1                 suivant : accès Internet fourni par la Clinique.
                                          Ce VLAN regroupe les médecins libéraux ayant souscris le niveau de service
                                          suivant : internet à la charge du médecin mais communication possible pour
           VLAN MEDECIN 2                 certains services (autres médecins, P.G.C., gestion administrative).
                                          Ce VLAN regroupe les médecins libéraux ayant souscris le niveau de service
           VLAN MEDECIN 3                 suivant : accès Internet à la charge du médecin, cloisonnement étanche.


    La sécurité nécessaire pour chaque VLAN a été répartie en 3 niveaux : haute, moyenne et basse. Chaque
niveau représente un besoin du VLAN en terme de sécurisation. Ainsi, un VLAN de niveau de sécurité haut
devra faire l’objet d’un maximum de mesures et d’attention.

   Entre les équipements de commutation, la norme 802.1q sera mise en œuvre afin de permettre la
communication entre des postes au sein du même VLAN, mais reliés sur des commutateurs différents.

    Cette organisation est bien entendu modulable et évolutive, si les besoins de la clinique ou l’organisation
du réseau changent.

            2.3.2. Niveaux de services offerts aux médecins libéraux
    Nous avons défini 3 VLAN différents qui correspondent aux niveaux de services auxquels peuvent
souscrire les médecins libéraux. Selon son choix, chaque médecin se verra donc placé dans l’un de ces 3

                         Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
VLAN. Nous rappelons ci-dessous les niveaux de services disponibles :

Niveaux de service offerts         Routage inter-VLAN                   Accès Internet
Aucun (médecin isolé et            Non                                  A la charge du médecin
autonome)                          Cloisonnement étanche.
Accès Internet                     Oui pour les flux Internet           Fourni par la Clinique
Pas d’accès Internet, mais         Oui avec des règles de sécurité      A la charge du médecin
communication avec les autres      bien défini pour les accès aux
réseaux (autres médecins,          autres VLAN.
P.G.C.,
gestion administrative).


     Chaque plateau technique (radiologie, dialyse, laboratoire d’analyse) aura un VLAN dédié avec des
règles de routage inter-VLAN dépendantes du niveau de service souscris auprès de la clinique.

             2.3.3. Routage inter-VLAN
    Le routage inter-VLAN peut-être réalise par deux équipements : les commutateurs du cœur de réseau de
niveau 3 et les pare-feux.

     Afin de vous proposer la solution la plus adaptée, nous avons pris en compte les besoins en sécurité pour
les différents VLAN, ainsi que les capacités de traitements des équipements de routage.

    Nous préconisons l’utilisation d’un pare-feu pour le routage des VLAN de haute sécurité. Ainsi, la totalité
des flux Internet (y compris ceux provenant d’un accès souscris par les médecins libéraux) sont filtrés au
niveau 7 et routés par cet équipement. Il en est de même pour les flux propres à la gestion administrative,
en provenance de la P.G.C.

    Les autres VLAN sont routés par le cœur de réseau, qui présente une capacité de traitement supérieure,
et un filtrage au niveau 3.

   Cette solution permettra une communication performante et sécurisé entre les différents VLAN, afin que
chaque groupe d’utilisateurs puisse accéder aux ressources dont il a besoin.

        Priorisation des flux et qualité de service :

     Le protocole utilisé est 802.1p (classes de service). Ce protocole est une extension du protocole 802.1q
(segmentation en VLAN) qui permet d’offrir un mécanisme de priorisation des flux. Les commutateurs de
niveau 2 buffeurisent les trames et les émettent de la plus prioritaire à la moins prioritaire. Les classes de
services sont numérotées de 0 à 7 en sachant que le numéro le plus grand est le plus prioritaire.

    Voici l’ordre de priorisation des flux du plus prioritaire au moins prioritaire :

       7 : administration du réseau
       6 : voix
       5 : flux citrix/ICA
       4 : données
       3 : internet

     La priorisation des flux nous permet de garantir des transmissions de données temps réel dans le cas de
la voix sur IP. Chaque VLAN appartient à une catégorie qui le caractérise.

                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
        2.4.    Sécurité des accès au LAN
          2.4.1. Authentification des postes
   Pour gérer la procédure d’admission sur le réseau, nous utiliserons des VLAN par utilisateur. Les
composants utilisés lors du contrôle d’accès au réseau sont les suivants :

       Commutateurs (OmniSwitch 6400)
       Serveur RADIUS
       Serveur DHCP (Alcatel VitalQIP)




                                       Procédure d’admission sur le réseau

    Le schéma de principe précédent ne reflète pas la structure réelle du réseau. Il a pour but de
représenter de manière synthétique la procédure d’admission sur le réseau.

    Tout terminal qui se connecte au LAN, par un lien Ethernet ou par WiFi, est isolé dans le VLAN ENTREE
étanche dans lequel aucun accès au reste du réseau n’est possible. Le terminal doit s’authentifier pour avoir
une connexion fonctionnelle. Pour réaliser ce contrôle, nous proposons la mise en place d’un serveur
RADIUS et d’une authentification 802.1x sur les terminaux qui la supportent, par l’intermédiaire du
commutateur ou du point d’accès WiFi auquel est connecté le terminal. Les autres machines ne sont
admises que si leur adresse MAC est connue et autorisée. Il faut cependant distinguer les 4 cas de figure
suivants :

           Connexion d’un ordinateur par Ethernet : l’authentification 802.1x se fait de manière classique.
            Le commutateur auquel est relié le poste vérifie les identifiants fournis par celui-ci grâce au
            serveur RADIUS.
           Connexion d’un terminal au réseau WiFi métier : l’authentification se déroule de manière
            identique, mais c’est le point d’accès WiFi qui négocie l’authentification.
           Connexion d’un terminal au réseau WiFi patient : l’authentification est réalisée par

                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
            l’intermédiaire d’un portail captif supportant l’authentification 802.1x.
           Connexion d’un téléphone IP : certains téléphones IP peuvent ne pas supporter l’authentification
            802.1x. Pour cette raison et dans un souci de simplicité pour l’utilisateur également, nous avons
            choisi de réaliser une authentification basée sur l’adresse MAC du terminal. La liste des adresses
            MAC des téléphones IP est fixe et connue par le commutateur.
           Les serveurs se verront attribuer des adresses IP fixes, selon leur adresse MAC.

    Lorsque le terminal est authentifié, il est placé dans le VLAN correspondant à ces droits d’utilisateurs,
dont l’ID est renvoyé par le serveur RADIUS. Afin de compléter sa configuration, chaque terminal doit
obtenir une adresse IP. La solution VitalQIP d’Alcatel, comprenant un serveur DNS et DHCP, prend alors tout
son sens et fournit la configuration adéquate.

    La gamme VitalQIP d’Alcatel-Lucent, solution leader dans le domaine des serveurs DNS et DHCP,
présente l’avantage de s’intégrer nativement dans la procédure d’admission avec les autres équipements
d’Alcatel.

    La solution est constituée de deux éléments matériels suivant :

           VitalQIP Enterprise Server Module, qui a pour rôle de permettre la définition d’une politique
            d’adressage très précise, et de la faire appliquer. Ce serveur maintient dans une base de
            données la liste des adresses affectées. Il permet également l’administration des services DNS et
            DHCP, grâce à la suite logicielle intégrée VitalQIP Appliance Management Software.
           VitalQIP Appliance Manager, dont la finalité est de réaliser la distribution automatique
            d’adresses IP aux équipements, ainsi que la résolution de noms de domaine, est un matériel
            optimisé pour cette fonction. Ce matériel est en relation directe avec l’Enterprise Server Module
            pour appliquer la politique d’adressage définie par cet équipement.

             2.4.2. Contrôle d’intégrité des postes
     Le contrôle d’intégrité proposé en option s’intègre de manière transparente dans l’architecture réseau
et la sécurité mise en place.

     On considère que 50 à 60% des attaques informatiques dans le milieu de l’entreprise proviennent de
sources internes, sur le réseau local. La définition d’une politique de sécurité appliquée par le contrôle
d’intégrité sur tous les postes souhaitant un accès au réseau permet de réduire le risque d’attaque de
manière significative. En effet, en contrôlant des éléments clés du terminal tel que son système
d’exploitation ou son anti-virus, et en les mettant à jour si besoin, on réduit les risques d’infection par des
logiciels malveillants ou d’utilisation d’une faille logicielle, qui peuvent être utilisés pour lancer des attaques
sur le réseau.

    L’élément clé du contrôle d’intégrité est constitué de la solution CyberGatekeeper, mise au point par
InfoExpress, partenaire privilégié d’Alcatel. Ce partenariat a conduit à l’intégration logicielle d’un agent
CyberGatekeeper au sein même d’AOS (Alcatel Operating System), sur les commutateurs que nous vous
proposons. De plus, VitalQIP présente également des fonctionnalités d’intégration avec Cybergatekeeper.
Ainsi, l’interaction entre ces deux composants donne la possibilité de mettre en place une attribution
d’adresse uniquement si le terminal a validé son contrôle d’intégrité, avec exceptions pour les téléphones IP
par exemple.

    Ainsi, le contrôle d’intégrité d’un hôte se déroule de manière complètement transparente pour


                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
l’utilisateur, avant son admission sur le réseau, selon la procédure décrite ci-dessous.

    Le contrôle d’intégrité se déroule immédiatement après l’authentification décrite dans le paragraphe
précédent. Deux cas de figures peuvent se produire :

           Le poste est valide, il est donc placé dans le VLAN adéquat comme précédemment. Le VitalQIP
            Appliance Management Module est sollicité pour fournir une adresse IP au terminal.
           Le poste présente une condition d’intégrité non remplie, il est placé dans le VLAN CONFIG. Il a
            alors accès uniquement à un serveur de remèdiation, contenant les dernières mises à jour du
            système d’exploitation, de l’anti-virus et de tous les éléments qui constituent un critère
            d’intégrité. Sans ce serveur, le poste serait bloqué sans possibilité d’accéder au réseau. Une fois
            que le terminal s’est mis en conformité, le commutateur peut le placer dans le VLAN adéquat, et
            une adresse IP lui est fournie.

    Schéma de principe de la procédure d’admission avec contrôle d’intégrité :




                                     Schéma de principe du contrôle d’intégrité

    Les critères de validation du contrôle d’intégrité peuvent être définis de manière très précise, au sein
d’une politique de sécurité globale. Comme l’appel d’offre le demande, l’appartenance du terminal à un
domaine Microsoft, et la présence d’un anti-virus du marché à jour sont requises. Ces règles pourront
évoluer de manière très simple au cours du temps si des menaces spécifiques apparaissent ou si le besoin
s’en fait sentir.

    La mise en place et le suivi de la politique de contrôle d’intégrité sont réalisés par l’intermédiaire de
CyberGatekeeper Manager Software Suite, hébergé sur un serveur dédié dont la configuration est proposée
en annexe.



                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
        2.5.    Services et sécurité WAN
             2.5.1. Solution de pare-feu
    Afin d’assurer la sécurité périmètrique du réseau de la clinique, nous avons choisi de mettre en place
une solution constituée de deux pare-feux Fortigate 1000 du constructeur Fortinet. Cette solution est
recommandée par Alcatel. Les routeurs MPLS Completel ainsi que tout autre routeur fournissant un accès
vers l’extérieur verront donc leur trafic analysé et filtré par ces pare-feux.

Les Fortigate 1000, situés dans le LT0, possèdent notamment les fonctionnalités suivantes :

               Pare-feu
               Anti-virus
               Anti-spam
               Prévention et détection d’intrusion
               Support du VPN
               Routage inter-VLAN

    Etant donné les contraintes de sécurité engendrées par le milieu médical, nous avons choisi de mettre
en place une politique de filtrage de protocole par exception. Autrement dit, tout le trafic sera bloqué sauf
exceptions (HTTP, POP3, SMTP, IMAP, flux Citrix/ICA…).

   Comme stipulé dans le paragraphe 2.3.3, les pare-feux réaliseront également le routage des VLANs de
haute sécurité, principalement les flux Internet et ceux provenant de la P.G.C.

     Les pare-feux sécuriseront également l’accès Internet mutualisé des médecins libéraux. Ils permettront
l’établissement avec un site distant (cabinet de ville par exemple) d’une liaison VPN, uniquement par flux
VPN chiffré. Ainsi la confidentialité des données sera respectée. Le reste du matériel permettant d’établir
une telle connexion est à la charge du médecin.

    Ce matériel comprend des fonctionnalités de prévention d’intrusion, ainsi qu’un mécanisme de
détection, afin de réagir dans les meilleures conditions lorsque le réseau est attaqué. Cette solution est
complétée par le module Alcatel Quarantine Manager du logiciel Omnivista, qui permet de mettre en
quarantaine (dans le VLAN QUARANTAINE) tout poste interne qui est utilisé lors d’une attaque.

           2.5.2. Services Internet (Web et messagerie)
    Tous les flux de messagerie seront filtrés par notre solution de sécurité, afin de bloquer les virus, spams
et malwares. Les protocoles concernés sont SMTP, POP3 et IMAP.

    La mise à jour permanente des bases de données de Fortigate, grâce au programme FortiGuard,
permettra d’assurer un filtrage optimal, et de bloquer les menaces les plus récentes pour lesquelles le
courrier électronique est un support de diffusion privilégié.

        2.6.    Outils d’administration et de gestion
           2.6.1. Administration et supervision du LAN
    Nous proposons la mise en œuvre de la solution logicielle d’Alcatel-Lucent Omnivista 2540 avec les
options 2750 et 2770 pour l’administration et la supervision du réseau.

    L’Omnivista 2540 est le cœur du logiciel, il possède toutes les fonctionnalités permettant d’administrer
et de superviser le réseau local. Le module 2750 SecureView Switch Access simplifie encore la gestion des

                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
commutateurs en proposant des fonctionnalités de configuration et de déploiement encore plus simples. Le
module 2770 Alcatel Quarantine Manager, est un élément clé du système de sécurité. En effet, il réagit de
manière automatique aux alertes de sécurité envoyées par les équipements (grâce à Alcatel Operating
System sur les commutateurs) et par le système de détection d’intrusion (FortiGate). Il peut ainsi décider
d’isoler un utilisateur, un port, ou une machine particulière afin de couper court à une attaque.

    Cette solution permet une gestion centralisée des équipements avec une vision globale du réseau. Elle
permet également d’établir la topologie du réseau, par la découverte de tous les équipements supportant le
protocole SNMP. Des politiques de qualité de service seront mises en place, notamment pour la voix sur IP.
L’administration des VLANs et de la politique globale de sécurité se fera également de manière centralisée.

    Omnivista permet de simplifier toutes les procédures d’administration et de configuration en fournissant
un point d’entrée unique pour tous les équipements. Ainsi, tous les commutateurs peuvent être configurés à
distance,

    La solution Omnivista sera hébergée sur deux serveurs dédiés redondants dans le cluster situé dans le
LT6. La configuration de ces serveurs est donnée en annexe.

             2.6.2. Outil de gestion du câblage
     Netlogon vous propose pour gérer le câblage de la clinique un outil performant : R3Web. L’intérêt de
cette solution est qu’elle propose une interface facile d’utilisation avec des fonctionnalités avancées sans
pour autant nécessiter d’être un expert dans le domaine. Cela permet aux techniciens de la clinique d’avoir
un outil performant pour gérer le câblage.




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
      3. Lot 2 : ToIP et applications voix
          3.1.   Présentation
              3.1.1. L’environnement voix
     L’architecture globale de notre solution est basée sur la plate-forme de communication d’entreprise
d’Alcatel, l’OmniPCX Enterprise (OXE) dont les éléments principaux sont les suivants :

         Deux serveurs de communication, composés d'une plate-forme de traitement et d'un logiciel serveur
          de communication
         Media Gateway réparti sur deux baies avec ses cartes d’interface
         Serveurs d’administration, de taxation, et de notification des alarmes
         Serveur Vocal Interactif (SVI)
         Des terminaux IP
         Des terminaux analogiques




                                      Serveur Administration-
                                         Taxation-Alarmes
  St By Call server                                                                 Main Call server
  2



                                                                                Serveur vocal interactif




  Media Gateway                                                                      Media Gateway




LT0




                   PGC




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Composantes de l’IPBX :
   Le call server se trouve au cœur de notre solution. Il fournit les fonctions, les applications et les
mécanismes réseau permettant de répondre aux divers besoins de la clinique en matière de
communication.

    En effet, le call server fonctionne sous la plateforme Linux Red Hat avec le micro-noyau Chorus 2.4.17
compatible avec les applications qui gèrent le trafic en temps réel tel que la voix. Il offre de très bonnes
performances en temps réel et au niveau opérateur avec une disponibilité de 99,999 %.

    Le Call server assure les fonctionnalités suivantes:

          Raccordement avec le Media Gateway assurant les connectivités propriétaires (opérateur)
          Raccordement des matériels de communication IP (IP-Touch, Mobile IP-Touch, eReflexes, PC
           multimédia, postes SIP)
          Raccordement des appareils de communication TDM existants
          Connectivité avec les serveurs d'applications Alcatel ou tierces

    Le Call server sera placé sur une plateforme IBM System x3650 T et connecté au Media Gateway via
une liaison Gigabit Ethernet. Cette solution permet de répondre au besoin de la clinique en terme de
nombre d’utilisateurs qui pourrait atteindre 1 500.


                                                              2 Processeur Intel® Xeon™ / 3.20GHz
                                                               avec 2Mo de cache L2
                                                              12Go DDR2 SDRAM
                                                              Disque dur 200Go/300Go
                                                              Armoire 2U
                                                              Garantie 3 ans pièces et main-d'œuvre



La Media Gateway fournit les éléments suivants :

          Connexion aux réseaux externes publics et privés : RNIS T0, RNIS T2
          Connexion de téléphones numériques TDM (interfaces UA)
          Connexion d'équipements analogiques : télécopieurs, etc. (interfaces eZ32 analogiques)
          Connexion de stations de base DECT
          Connectivité IP
          Canaux de compression vocale : G.711, G.723, G.729

     La Media Gateway (MGW) sera installé sur des alvéoles Crystal se basant sur la technologie Standard
ACT Media Gateway (Alcatel Crystal Technology) caractérisée par un fond de panier maillé qui offre une
connectivité complète entre les emplacements. Ce choix est justifié par le nombre important de postes
analogiques qui sera mise en place au début avec une perspective de migration vers le tout IP. Ces châssis
sont compatibles EMC & Sécurité pour être intégrés dans des armoires 19’’.

     La Media Gateway sera répartie sur deux alvéoles Crystal à 28 et 14 emplacements avec double
rattachement sur le LAN afin de garantir une sécurité redondante de fonctionnement. Chaque Media
Gateway fonctionne sur alimentation de 220v /110v AC et est équipée d’un chargeur et de batteries pour lui
                 assurer l’autonomie nécessaire.

                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
     Afin d’assurer la connectivité avec les différentes entités du réseau, la Media Gateway intègre les cartes
d’interface suivantes :

           eUA32 : raccordement des postes numériques IP et des stations de base DECT (IBS)
           eZ32 : raccordement des postes analogiques TDM
           INT-IP : interface avec le call server
           NPRAE-2 : raccordement réseaux externes publics et privés (RNIS T2)
           SPA 3 : carte des accès Messagerie Vocale 4635 H
           VPM 35 H : Messagerie Vocale 4635 H intégrée avec 16 accès, 40 heures

     Le Serveur vocal interactif Alcatel-Lucent OmniTouch 4625 CCivr « Contact Center Interactive Voice
Response » est un composant de la suite logicielle Alcatel-Lucent OmniTouch Contact Center Standard
Edition. Il est destiné au traitement des appels, et vient en complément du call server Alcatel-Lucent
OmniPCX Enterprise. Le CCivr améliore la qualité de l'accueil clientèle de la clinique et crée des réponses
vocales interactives, puissantes et économiques.

    Principales caractéristiques du serveur vocal :
        Plate-forme Windows 2000/XP®
        Multimédia
        Standard automatique, boîte vocale,
        Disponibilité serveur élevée
        Accès aux bases de données OLE
        Liaison numérique avec le call server
        Reconnaissance vocale
        Synthèse vocale

    La messagerie vocale Alcatel-Lucent 4635 inclut les fonctionnalités suivantes :

           Appel par nom : boîtes vocales qui permettent aux appelants de contacter un utilisateur du
            système simplement en tapant son nom
           Message par nom : boîtes vocales qui permettent aux appelants de laisser un message à un
            abonné du système sans connaître le numéro de la boîte vocale du contact
           Menus d'options activables par un seul chiffre : boîtes vocales qui permettent aux appelants
            d’atteindre la destination dont ils ont besoin pour obtenir les informations souhaitées.
           Centre d’informations vocales : boîtes vocales qui permettent aux appelants d’écouter des
            informations vocales préenregistrées
           Messageries de questionnaires vocaux : boîtes vocales qui permettent aux appelants
            d’enregistrer des réponses à une série de questions spécifiques ; les réponses sont ensuite
            regroupées en une seule réponse.

     Le standard automatique peut être personnalisé de façon à satisfaire les besoins spécifiques des
appelants en combinant les options appel par nom, message par nom, menus d'options activables par un
seul chiffre, centre d’informations vocales, messageries de questionnaires vocaux ainsi que d’autres
applications.

    La solution Serveur de Taxation que nous proposons est basée sur l’OmniVista 4760 qui est une suite
d'applications d'administration de réseaux complète destinée à l’ensemble de la gamme des produits
OmniPCX.

    Les fonctionnalités principales de l'application de taxation OmniVista 4760 sont les suivantes :


                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
            Le module de gestion de taxation permet aux administrateurs de gérer les tarifs pratiqués par
             les opérateurs, d'appliquer des coûts spécifiques et de garantir la confidentialité. Des
             fonctionnalités avancées telles que la comparaison entre opérateurs et la simulation génèrent
             des rapports permettant de comparer les coûts téléphoniques entre les opérateurs en fonction
             des directions sélectionnées
            Surveillance (suivi) : l'option de suivi/surveillance permet de générer une vue graphique appelée
             « état du suivi » et avertit d'un dépassement de seuil par e-mail ou par des alarmes. En outre,
             l'application de taxation génère des rapports prédéfinis et personnalisés sur la surveillance ou le
             dépassement de seuil à l'aide de compteurs cumulés.
            Outil Reporter : la principale fonction de l'application de taxation consiste à générer des
             rapports sur les coûts en matière de télécommunications en fonction des paramètres établis
             dans le module de gestion de taxation. Grâce à l'outil Reporter, l'utilisateur peut générer des
             rapports de taxation prédéfinis ou personnalisés

            3.1.2. Raccordement opérateur

                  3.1.2.1.   Un Système normalisé
     La solution Alcatel est conforme aux standards émergents en matière de téléphonie d’entreprise. En
effet le logiciel OXE est déployé sous la plateforme Linux et dispose de nombreuses interfaces normalisées
comme :
          Support natif des protocoles de signalisation H323 et SIP en mode trunking et abonné
          Compatibilité Voice XML et SIP servlet
          Base de données LDAP au niveau de l’application d’annuaire

    L’OmniPCX Enterprise se conforme aux standards suivants :
        Requêtes DHCP
        Transfert TFTP
        Signalisation UA/UDP
        Signalisation H323/SIP
        Les flux RTP et RTCP pour la voix

     En ce qui concerne les flux voix, les postes IP et les Media Gateways envoient sur le réseau de donnée
des trames voix en respectant les standards G711, G729 ou G723.

    L’OXE assure une compatibilité avec d'autres constructeurs suivant les normes : QSIG, H323, SIP.

                 3.1.2.2.    Le rattachement physique
     L’ensemble du site bénéficie de rattachements opérateurs spécifiques directs via 2 T2 extensibles à
trois. Ces raccordements sont en double adduction et reliés à des cartes NPRAE-2 qui assurent l’interfaçage
et la compatibilité protocolaire entre le réseau de l’opérateur et le réseau téléphonique de la clinique. Pour
des raisons de sécurité de fonctionnement, les deux cartes sont réparties sur deux alvéoles Crystal
hébergeant des Media Gateway différentes.

    D’autre part le PGC sera raccordé à travers un lien privé dédié VoIP via le Media Gateway.

            3.1.3. Sécurité et continuité d’exploitation
     Pour des raisons de fiabilité de la solution ToIP, le call server (CS) est dupliqué. Cette technique permet
d’offrir un mécanisme de basculement d’un CS (main) à un autre CS (St By) interconnectés via des cartes
INTOF par un lien IP. Le call server secondaire est l’image du primaire : il est continuellement mis à jour
(événements téléphoniques, bases de données téléphoniques, taxation, …) et est capable de prendre la main
                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
à n’importe quel moment. En cas de basculement, les appels en cours sont maintenus et sont pilotés par le
nouveau CS primaire.

    En cas de rupture de la connexion IP, les services de DHCP ne sont plus assurés. Les terminaux Alcatel
IPTouch utilisent les informations reçues et les conservent dans leur mémoire flash. Cette fonction est
appelée « survivabilité ».

     Le raccordement des organes de commande à savoir les calls servers et les MGW est double sur les
deux cœurs du réseau. De plus la liaison entre les MGW et les calls servers est redondante via une liaison
directe. La même stratégie de câblage est maintenue entre les serveurs d’application et le call server. Cette
solution permet une autonomie de fonctionnement en cas de dysfonctionnement sur le LAN de l’ensemble
des raccordements traditionnels. En effet, les communications tant entre postes internes qu’avec le réseau
extérieur demeurent intactes et fonctionnelles.

     Les calls servers intégrent le concept de sécurité par défaut. Cette sécurité se compose des éléments
suivants :

          L’accès au réseau informatique n’est pas autorisé depuis le réseau téléphonique,
          Désactivation de toutes les options inutiles : seules sont actives les options de configuration
           requises pour l'application ToIP,
          Obligation de modifier le mot de passe après la première connexion pour tous les utilisateurs du
           système,
          Application de l'expiration du mot de passe.

            3.1.4. Extension de la solution
     Notre solution prévoit une capacité d’extension de 30% qui permettra de raccorder des postes
traditionnels ou IP.

    D’autre part, des emplacements additionnels serons prévu sur la MGW pour accueillir des cartes
abonnés et bornes DECT pour les rattachements LAN.

           3.1.5. Raccordement spécifique
    Les équipements analogiques dont le raccordement est prévu sur l’IPBX sont les suivants :
        Ensemble des platines téléphoniques d’extérieur (4) et les accès directs aux différents services :
          dialyse, logistique, morgue, entrée principale, entrée couché urgence, entrée debout urgence,
          entrée principale bât. C,
        Les appareils élévateurs,
        Les prises RJ dédiées aux diverses télémaintenances d’équipements techniques..

    Ces équipements seront reliés sur des cartes analogiques eZ32 directement sur la media Gateway.



        3.2.    Mobilité DECT

            3.2.1. Etude de couverture
   L’étude de couverture sera réalisée dans une seconde phase du projet. Elle permettra de déterminer le
nombre total de bornes DECT ainsi que leur emplacement dans les bâtiments.




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
          3.2.2. Performances
      Nous estimons le nombre total de bornes en prévoyant un taux de progression de 5% par an
pendant 10 ans en termes de téléphonie.

       Le modèle de borne IBS 4070IO que nous avons choisi est :
        capable de supporter 6 communications simultanées au maximum
        capable de fournir un trafic de 1.4E/2.8E en fonction de sous modèle (4070IO1/ 4070IO2)
        d’une portée de radio de 50m au minimum
        télé alimentée, ou d’alimentation locale
         Le protocole utilisé par l’ensemble de système DECT est Alcatel GAP qui offre des fonctionnalités
avancées telles que l'appel par le nom, la gestion multi ligne, etc. Le système garantit aussi une bonne
performance en termes de fonctionnalités d’itinérance.
         Dans les zones sur densifiées, nous augmenterons le nombre de bornes radio pour supporter le trafic
intensifié.

           3.2.3. Terminaux et leur périphérie

    Terminaux mobile DECT :
       Deux modèle de combinés DECT ont été choisi. Il s’agit du Alcatel DECT 300 et Ascom 9d24
protector.

        L’Alcatel DECT 300 est un modèle plus simple qui a accès à toutes les fonctions téléphoniques
usuelles ainsi que :

     l’accès à l’annuaire de la Clinique
     l’interception d’appel dans un groupe
     L’obligation de signaler une présentation du numéro d’appel d’un patient de façon prioritaire sur
      tout portable en service
     le filtrage (poste filtré)
     L’affichage du numéro de la chambre dans laquelle un patient a déclenché l’appel malade

         Le modèle Ascom 9d24, totalement compatible avec le système Alcatel, fournit des fonctions en plus
telles que :

      le déclenchement des alertes ou des interventions immédiates,
      la localisation par balise DECT
      main-libre
       Il convient aux besoins des infirmières qui doivent intervenir auprès du patient tout de suite lors
d’un évènement dans l’hôpital.

    Terminaux voix IP fixe :

     Une gamme complète de téléphones de bureau, IPTouch, reliés aux Call server via le cœur du réseau
permettent d'accéder facilement à un vaste éventail de services de communication. Cette gamme permet de
répondre aux besoins exprimés par le cahier de charge. En effet, elle offre une ergonomie intuitive et une
qualité audio optimale. Elle permet également une ouverture aux applications externes via des interfaces
standardisées (XML, LDAP…).


                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
     Les modèles « 8-series » de cette gamme incluent les téléphones IP (4008, 4018, 4028, 4038, 4068)
capables d’être connectés directement au réseau IP. Ils offrent une ouverture aux applications externes à
l’exception des modèles 4008 et 4018. Cette gamme comprend 5 terminaux (4008, 4018, 4028, 4038, 4068)
et deux progiciels avec un module d'extension à 10 touches (sur les terminaux 4068, 4038 et 4028).




                                           La gamme IPTouch

Fonctionnalités de base prises en charge par la gamme IPTouch :

       Accueil opératrice
       Mise en attente
       Sélection directe à l’arrivée
       Renvoi (sur occupation, sur non réponse, immédiat)
       Journal des appels manqués
       Journal des appels reçus
       Affichage du numéro de la chambre dans laquelle un patient a déclenché l’appel malade
       Annuaire d’entreprise et personnel, appel par le nom, recherche par le nom
       Numérotation abrégée
       Rappel automatique
       Enregistrement des appels malades
       Rappel du dernier numéro (bis)
       Click to call
       Transfert (avec ou sans consultation)
       Conférence (à 3, à 6)
       Interception (groupement)
       Distribution (groupement)
       Filtrage
       Messagerie vocale
       Diffusion de musiques et de messages
       Centre d’appel (distribution et supervision)

    PO/PC :

     La console opératrice 4059 MAC (Multimedia Attendant Console) apporte un maximum de confort et de
convivialité. Elle permet de répondre et de diriger facilement les appels entrants, de gérer les appels
internes et le cas échéant, de connecter des postes internes à des destinataires extérieurs à l'installation.

    Cette console permet également à l'opératrice de prendre en charge la responsabilité d'une partie de la

                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
gestion du système. L'opératrice peut, entre autres :

             faire basculer le système d'un état de fonctionnement classique à un état configuré pour une
              réduction d'activité (la nuit par exemple),
             réserver des lignes externes à un usage particulier,
             contrôler l'utilisation des lignes internes et externes par les usagers,
             opter pour la connexion automatique des appels,
             programmer : la date et l'heure de l'installation, le contrôle des coûts des appels, etc.




                                                 Clavier MAC



            3.2.4. Les engagements de mise en œuvre
    Netlogon s’engage sur la fourniture et la mise en œuvre des moyens qui assureront :
       - Le raccordement des interfaces sur l’IPBX
       - Le raccordement des interfaces avec le système d’appel malade
       - Les facultés de base de la téléphonie
       - La localisation (fonction roaming)
       - La bascule automatique (fonction handover) d’une borne sur l’autre
       - Les conditions d’installation et de couverture des bornes
       - Les capacités de communication simultanée
       - Les principes d’autre alimentation des bornes depuis le RGI
       - Les facultés des terminaux sans fil (y compris les possibilités GAP) y compris l’accès à l’annuaire
          intégré.
       - Les conditions de tests et de validation.

    Chaque terminal DECT sera livré avec chargeur double, sa batterie supplémentaire et sa housse de
protection.



        3.3.    Gestion des alarmes IPBX
                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
     La gestion des alarmes est assurée à travers un système centralisé basé sur un serveur de notifications
Alcatel OmniVista 4760. Cette solution nous permet d'optimiser la disponibilité du réseau en supervisant les
alarmes de façon proactive à travers :

              Les cartes topologiques qui permet d’afficher les équipements réseau, les liens entre
               serveurs ainsi que l'architecture TOIP. Si un événement survient, l'administrateur clique sur
               l'objet correspondant pour accéder directement à l'élément concerné. L'application de
               topologie propose des informations allant de la vue globale du réseau à la représentation
               détaillée d’une carte.

              L'application d’alarme assure une surveillance centralisée des événements et des alarmes
               émanant des différents équipements. Les alarmes s'affichent en temps réel en fonction des
               filtres utilisés. Lorsqu'une alarme est déclenchée, le système peut automatiquement
               envoyer un e-mail. Des agents SNMP permettent l'intégration aux plateformes globales de
               gestion d'entreprise.

    Ces alarmes seront transmises sur les terminaux du personnel qualifié.

     Le serveur est relié au call server de telle sorte que les messages seront transmis automatiquement sur
les postes téléphoniques DECT. Selon la configuration choisie les alarmes pourront être transférées sur des
postes téléphoniques spécifiques. Il vous permet aussi de programmer l’envoi des messages aux
destinataires selon leurs besoins, en fonction du jour, de la semaine et de l’heure.

          3.3.1. Type d’alarmes
       Pannes techniques :

                   Panne UC, serveurs, inaccessibilité application
                   Passage sur batterie, mode de secours
                   Rupture réseau privé,
                   Rupture accès Numéris T2 sur l’IPBX
                   Report indicateur température salle autocom

           3.3.2. Affichage
       Suivant le type d’alarme :

                   Dans le local RGT et au standard de la Clinique
                   Vers un poste ou un groupe de postes
                   Transmises sur le réseau DECT et sur le récepteur du technicien de maintenance
                   En cas de non-réponse, débordement vers un autre poste ou groupe de postes
                   Au terminal de surveillance sur la carte topologique du réseau TOIP


             3.3.3. Acquittement des alarmes
     Les alarmes seront acquittées par un agent qualifié qui appliquera les procédures qui auront été
définies lors de l’installation.

            3.3.4. Sauvegarde et archivage
     Le système assure la conservation de l’historique des alarmes, afin d’établir un bilan annuel et de
procéder à des recherches sélectives par type d’alarmes, et/ou période calendaire. En effet, grâce au
système de stockage et d’archivage inclus dans l’offre il sera possible d’administrer ces alarmes et de les
gérer à travers les opérations de création, suppression ou modification sécurisés.

                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
        3.4.    Ateliers d’énergie
            3.4.1. Généralités
    La clinique a connaissance des besoins électriques de notre solution et devra mettre tout en œuvre
pour que son fonctionnement soit continu et efficace.

    En plus de cela, la clinique dispose de deux groupes électrogènes et d’un onduleur permettant de
maintenir les parties vitales du réseau en cas de défaillance électrique totale.

    Chaque baie disposera de 4 protections différenciées au niveau du tableau de base.

    Une étude a été menée pour vérifier que la ventilation mise en place par la clinique est suffisante pour
permettre la dissipation calorifique.

    Chaque call server sera alimenté en 220v AC avec une puissance de 835 W.

     La Media Gateway fonctionne sur alimentation de 220v/110v AC et est équipée d’un chargeur et de
batteries pour lui assurer l’autonomie nécessaire.

    Tous les équipements du réseau (cœurs de réseau, commutateurs, pare feu) sont alimenté en 220v AC.

           3.4.2. Batteries
    Pour les alimentations 48V, les batteries seront de type étanche et supporteront :

        -   Les besoins de l’installation câblée pour tous les autocommutateurs et l’IPBX
        -   Une autonomie de 8 heures de fonctionnement

            3.4.3. Onduleurs (pour les alimentations 220V alternatif)
    La clinique fournira pour chaque équipement un courant secouru ondulé.

           3.4.4. Réglementation (documents de référence)
    Pour les installations électriques :
       - Décret du 14/11/88 : Protection des travailleurs contre les risques des courants électriques
       - Arrêté du 10/11/76 : Installation de sécurité des locaux de travail
       - Norme MFC 15.100 : Installations électriques de 1ère catégorie
       - Documents : Règles de réalisation des installations électriques basse tension mis à disposition


        3.5.    Messagerie unifiée (option)
    Cette option ne sera pas traitée par la société Netlogon.

        3.6.    Conditions de mise en œuvre
           3.6.1. Architectures informatiques
       Serveurs d’applications Télécom :

    Les serveurs d’application sont répartis dans le LT0 ainsi que dans le LT6. Le LT0 hébergera les serveurs
de téléphonie explicité dans le lot 2, et le LT6 héberge tous les serveurs d’administration et
d’authentification nécessaires au réseau.

    Les serveurs d’administration vont être mis en place dans le local technique 6. Ces différents serveurs
                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
feront fonctionner les applicatifs suivants :

        un contrôleur de domaine (Active Directory avec annuaire LDAP),
        un serveur RADIUS (voir §2.4.1)
        un serveur d’impression.
        Les services DNS et DHCP sont gérés par la solution VitalQIP que nous avons déjà détaillé.

     Les applicatifs d’administration sont hébergés sur des serveurs DELL Power Edge R710. Comme ces
serveurs constituent un élément critique du réseau (s’ils tombent en panne, la clinique est paralysée car
aucune authentification n’est possible), nous avons décidé de mettre en place une solution de cluster. Le but
de ce cluster et de permettre en cas de panne du serveur d’avoir un second serveur qui prend le relais. La
prise de relais est transparente pour l’utilisateur final. Pour pouvoir fonctionner correctement et en parfaite
symétrie, les deux serveurs ont besoin d’accéder aux mêmes données. Cela est rendu possible par l’accès à
une baie de stockage commune de haute disponibilité composée de 10 disques durs en RAID 5, ce qui
permet en cas de panne d’un disque de l’échanger à chaud et de récupérer toutes les données perdues sur
le disque endommagé. Cette baie de disques est dupliquée. Les modifications apportées à une baie sont
répliquées dans l’autre.

     Pour commencer, le cluster sera configuré en mode actif/passif. Il y aura donc un serveur en
fonctionnement, et un second qui prendra le relais en cas de panne du premier. S’il s’avère que le trafic est
ralenti à cause des nombreuses requêtes vers le serveur, le cluster sera configuré en mode actif/actif. Les
deux serveurs fonctionneront en parallèle comme si il n’y en avait qu’un, pour permettre une meilleure
répartition de la charge.




                                 Schéma représentant le cluster mis en place dans le LT6

      Les applications seront installées sous Windows Small Business Server 2008. Le cluster sera composé
d’une grappe de serveurs, avec 2 serveurs radius, 2 serveurs LDAP contenant la base de données de la
clinique et deux serveurs Omnivista. L’annuaire LDAP permettra à chaque utilisateur de s’authentifier sur le
réseau.


                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
    Fonctionnement du contrôleur de domaine :

    Dans le cas de la clinique, le domaine racine est le domaine du PGC. La clinique du Vieux Port de
Marseille est une branche de cet arbre (un sous domaine).




     La base de données du PGC contient toutes les données correspondant à son domaine et à ses sous
domaines. Les sous domaines se synchronisent avec la base de données du PGC pour récupérer leur base de
données partielle. Quand un utilisateur est ajouté, l’information est remontée jusqu’au domaine racine. Par
exemple, dans la clinique du Vieux Port, l’administrateur ajoute le compte d’un médecin. Ce compte est créé
au niveau de la base locale du domaine de la clinique du Vieux Port, puis dupliqué sur la base de données du
PGC après la synchronisation.

      Les bases de données partielles contenues dans chaque sous domaine évite au sous domaine de se
connecter au PGC à chaque fois qu’un utilisateur s’authentifie. Cela permet d’avoir un débit plus faible sur le
lien clinique-PGC, et donc un coût moins important de la liaison.

      Cette architecture permet également de gérer la mobilité. Si un utilisateur de la clinique Pierre André,
se connecte à la clinique du vieux port, le DNS de la clinique du vieux port ne connaitra pas le domaine, donc
il retransmettra au DNS racine. Le DNS racine connaissant tout ses sous domaines peut identifier l’utilisateur
de la clinique Pierre André et lui permettre d’accéder à ses données si il en a le droit.

             3.6.2. Sauvegardes et restauration
     Netlogon a mis en place un système de sauvegarde vous permettant de sauvegarder l’ensemble de la
solution. La sauvegarde des applicatifs d’administrations sera effectué via les baies de stockage présent dans
le LT6. Ces sauvegardes correspondent au contexte d’une clinique et peuvent s’effectuer « base ouverte ».

    La sauvegarde des données TOIP notamment celle des Poste IP est assurée par un serveur TFTP qui se
charge de fournir les dernières versions des binaires de configuration.

     Le call server dispose d’un mécanisme de sauvegarde natif qui lui permet de récupérer ses données en
cas d’éventuel disfonctionnement. De plus la duplication du Call server assure la reprise transparente du
                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
contexte sans affecter le fonctionnement normale des communications.

     Le serveur d’administration basé sur l’OmniVista 4760 réalise des opérations de Backup permanentes
dans les bais de stockage de toutes les données émanant de l’application de taxation et de supervision des
alarmes. En cas de besoin, les informations sauvegardées peuvent être restaurées pour des opérations
d’édition ou d’audit.

               3.6.3. Epurations/archivage
       Le système d’épuration et d’archivage sera à la charge de la clinique.

              3.6.4. Prestations d’installation du ou des serveurs et des postes clients
       Les serveurs applicatifs s’intègreront comme cela est indiqué dans le cahier des charges dans des baies
42U.

     Chaque applicatif déployé sera suivit d’un livrable permettant de comprendre le fonctionnement de
l’applicatif ainsi que la configuration de celui-ci.

           3.6.5. Implantation des IPBX/Média Gateway
    L’IPBX et les média gateway sont déployés dans deux baies 42 U présentent dans le LT0. Le schéma ci-
dessous vous donne une vision globale du LT0 :




                               Représentation des 4baies 42 U présentent dans le LT0



           3.6.6. Raccordement au réseau local de la Clinique
Le raccordement au réseau local de la clinique se fera à partir des commutateurs présents sur les deux
cœurs de réseau du LT0. Deux liens redondants seront déployés pour permettre une meilleure tolérance aux
pannes.

           3.6.7. Raccordement réseaux extérieurs
Le PABX sera relié côté opérateur sur des équipements normalisés qui sont à la charge de la clinique ou à la
charge de son opérateur extérieur. Netlogon vous propose un adressage logique de vos postes

                       Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
téléphoniques :



         Batiment              Etage                       Plage d'adresse allouée
                           1            0                                              1000 à 1099
                           1            1                                              1100 à 1199
                           1            2                                              1200 à 1299
                           1            3                                              1300 à 1399
                           2            0                                              2000 à 2099
                           2            1                                              2100 à 2199
                           2            2                                              2200 à 2299
                           2            3                                              2300 à 2399
                           2            4                                              2400 à 2499
                           3            0                                              3000 à 3099
                           3            1                                              3100 à 3199
                           3            2                                              3200 à 3299


            3.6.8. Raccordement électrique
    La clinique fournira à Netlogon toute la puissance électrique dont elle a besoin pour assurer le bon
fonctionnement du réseau ainsi que les protections électriques qui en découlent.

             3.6.9. Baies de distribution
     L’ensemble du câblage capillaire sera câblé au niveau des locaux techniques d’étage sur des bandeaux
RJ45/4 paires et brassé sur des prises RJ45/1 paire issue du raccordement des rocades destinées à assurer la
continuité jusqu’au local IPBX. Ce câblage est à la charge de la clinique.

    Chaque local est caractérisé par ses spécificités de raccordement :
           fibre optique avec le RGT et éventuellement un local voisin pour disposer d’un secours
           cuivre catégorie 6 pour ce qui concerne la distribution capillaire
           Prise RJ45 pour les postes de travail
           cuivre téléphone 112 paires
           Prise RJ45 borne DECT
           Prise RJ45 borne WIFI

    Les bornes DECT et les bornes WIFI seront respectivement raccordées sur des bandeaux séparés.




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                                                                D4 : Grilles techniques
           OS 9700 (carte (OS9700-CB-A (CPU))x2, carte (OS9-GNI-U24 24 ports GigE SFP)x2, carte (OS9-GNI-
            C24 24 ports GigE (10/100/1000) RJ45))x2, carte (OS9-XNI-U6 (6 ports XFP 10GigE))x2)
Caractéristiques de l’équipement :                                      Réponse                                               Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                       OUI
Ethernet GIGABIT                                                        OUI
Capacité
Nombre de slots dans le cas d’un châssis                                10 slots
Stackabilité dans le cas d’un boîtier (OUI / NON)                       NON
Nombre de ports Ethernet 100 Mb/s commutés (FO, UTP)                    48                                                    Possibilité d’extension
Nombre de slots utilisés par une carte Ethernet 100 Mb/s                1
Nombre d’adresses MAC par port Ethernet 100 Mb/s                        16K                                                   Extensible à 64K
Gestion de ports Full Duplex par port Ethernet 100 Mb/s (FO, UTP)       OUI, Supporté par les ports Gbits et 10 Gbits
Nombre de ports GIGABIT                                                 48 ports 10/100/1000 BaseT (RJ45)
                                                                        48 ports 1000BaseX (SFP)
Nombre de slots utilisés par une carte GIGABIT                          1
Nombre d’adresses MAC par port GIGABIT                                  16K                                                   Extensible à 64K
Performances
Type de commutation (par carte, par châssis, …)                         Par châssis
technologie de commutation (GIGABIT, …)                                 GIGABIT
puissance de commutation PPS                                            384Gbits/s
Puissance du bus interne (Gb/s)                                         960Gbits/s max
Taille mémoire globale                                                  128MB+254MB (Flash+DRAM)*2
Taille mémoire réservée au Buffers                                      128MB*2                                               Car 2CPU
Nombre et localisation de la ou les CPU’s (par carte, par châssis, …)   2 CPU au centre du châssis
Type de CPU (Risc, autre)                                               Motorola/Free-scale MPC8540/MPC8541 Power
                                                                        PC.
Fiabilité
Technologie (Spanning, propriétaire, …)                                 Multiple Spanning Tree                                802.1s
Delais de latence                                                       Moins de 1 seconde
Remplacement d’éléments à chaud (OUI / NON)                             OUI
Prise en compte de nouvelles cartes à chaud (OUI / NON)                 OUI
Redondance d’alimentation (OUI / NON)                                   OUI
Redondance de CPU (OUI / NON)                                           OUI
Redondance cartes (bas et hauts débits)                                 OUI
Contraintes de température                                              0° à 45°
Discrimination
Gestion de réseaux virtuels (OUI / NON)                                 OUI
Nombre de réseaux virtuels / équipement                                 4000 par carte
Filtrage sur adresse MAC (OUI / NON)                                    OUI
Filtrage sur services TCP/IP (OUI / NON)                                OUI
Autre filtrage                                                          Adresse IP
Réservation de bande passante par MAC (OUI / NON)                       OUI
Réservation de bande passante par réseau virtuel (OUI / NON)            OUI
Réservation de bande passante par service TCP/IP (OUI / NON)            OUI
Réservation de bande passante par protocole (OUI / NON)                 OUI
Réservation de bande passante par interface (OUI / NON)                 OUI

Caractéristiques d’exploitation                       Réponse                                               Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                  OUI                                                   (http / https)
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les       OUI
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                             OUI                                                   v1/v2/v3
RMON II (OUI / NON)                                   OUI                                                   statistiques, historique, alarme et événements
logiciel sur plate-forme Windows 32 bits ou autre     NON
inventaire automatique                                OUI
remontées d’alarmes                                   OUI
prise de main à distance sur l’équipement             OUI                                                   Telnet, ssh, pour accès CLI à distance
prise de main à distance sur la plate forme de        OUI
supervision
Télédistribution à chaud sur plusieurs équipements    OUI
Gestion de configurations multiples                   OUI
Gestion globale des réseaux virtuels                  OUI
Gestion des historiques et statistiques de chacun     OUI
des équipements
Traçabilité des événements et changement de           OUI
configuration
aide à la décision                                    OUI




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           OS9600 (carte (OS9600-RCB-A (CPU)), carte (OS9-GNI-U24 24 ports GigE SFP), carte (OS9-GNI-C24 24
            ports GigE (10/100/1000) RJ45)), carte (OS9-XNI-U6 (6 ports XFP 10GigE)))
Caractéristiques de l’équipement :                                      Réponse                                               Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                       OUI
Ethernet GIGABIT                                                        OUI
Capacité
Nombre de slots dans le cas d’un châssis                                5
Stackabilité dans le cas d’un boîtier (OUI / NON)                       NON
Nombre de ports Ethernet 100 Mb/s commutés (FO, UTP)                    48
Nombre de slots utilisés par une carte Ethernet 100 Mb/s                1
Nombre d’adresses MAC par port Ethernet 100 Mb/s                        16K                                                   Extensible à 64K
Gestion de ports Full Duplex par port Ethernet 100 Mb/s (FO, UTP)       OUI, Supporté par les ports Gbits et 10 Gbits
Nombre de ports GIGABIT                                                 24 ports 10/100/1000 BaseT (RJ45)
                                                                        24 ports 1000BaseX (SFP)
Nombre de slots utilisés par une carte GIGABIT                          1
Nombre d’adresses MAC par port GIGABIT                                  16K                                                   Extensible à 64K
Performances
Type de commutation (par carte, par châssis, …)                         Par chassis
technologie de commutation (GIGABIT, …)                                 GIGABIT
puissance de commutation PPS                                            192Gbit/s
Puissance du bus interne (Gb/s)                                         960Gbits/s
Taille mémoire globale                                                  128MB+254MB (Flash+DRAM)
Taille mémoire réservée au Buffers                                      128MB
Nombre et localisation de la ou les CPU’s (par carte, par châssis, …)   1
Type de CPU (Risc, autre)
Fiabilité
Technologie (Spanning, propriétaire, …)                                 Multiple Spanning Tree                                802.1s
Delais de latence                                                       Moins de 1 seconde
Remplacement d’éléments à chaud (OUI / NON)                             OUI
Prise en compte de nouvelles cartes à chaud (OUI / NON)                 OUI
Redondance d’alimentation (OUI / NON)                                   OUI
Redondance de CPU (OUI / NON)                                           OUI
Redondance cartes (bas et hauts débits)                                 NON
Contraintes de température                                              0° à 45°
Discrimination
Gestion de réseaux virtuels (OUI / NON)                                 OUI
Nombre de réseaux virtuels / équipement                                 4000
Filtrage sur adresse MAC (OUI / NON)                                    OUI
Filtrage sur services TCP/IP (OUI / NON)                                OUI
Autre filtrage                                                          Sur adresse IP
Réservation de bande passante par MAC (OUI / NON)                       OUI
Réservation de bande passante par réseau virtuel (OUI / NON)            OUI
Réservation de bande passante par service TCP/IP (OUI / NON)            OUI
Réservation de bande passante par protocole (OUI / NON)                 OUI
Réservation de bande passante par interface (OUI / NON)                 OUI

Caractéristiques d’exploitation                       Réponse                                               Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                  OUI                                                   (http / https)
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les       OUI
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                             OUI                                                   V1/v2/v3
RMON II (OUI / NON)                                   OUI                                                   statistiques, historique, alarme et événements
logiciel sur plate-forme Windows 32 bits ou autre     NON
inventaire automatique                                OUI
remontées d’alarmes                                   OUI
prise de main à distance sur l’équipement             OUI                                                   Telnet, ssh, pour accès CLI à distance
prise de main à distance sur la plate forme de        OUI
supervision
Télédistribution à chaud sur plusieurs équipements    OUI
Gestion de configurations multiples                   OUI
Gestion globale des réseaux virtuels                  OUI
Gestion des historiques et statistiques de chacun     OUI
des équipements
Traçabilité des événements et changement de           OUI
configuration
aide à la décision                                    OUI




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           Commutateur Alcatel-Lucent Omniswitch 6400 P24

Caractéristiques de l’équipement :                                      Réponse                                               Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                       OUI
Ethernet GIGABIT                                                        OUI
Capacité
Nombre de slots dans le cas d’un châssis                                /
Stackabilité dans le cas d’un boîtier (OUI / NON)                       OUI
Nombre de ports Ethernet 100 Mb/s commutés (FO, UTP)                    20
Nombre de slots utilisés par une carte Ethernet 100 Mb/s                1
Nombre d’adresses MAC par port Ethernet 100 Mb/s                        333                                                   8000 en tout
Gestion de ports Full Duplex par port Ethernet 100 Mb/s (FO, UTP)       OUI
Nombre de ports GIGABIT                                                 4
Nombre de slots utilisés par une carte GIGABIT                          1
Nombre d’adresses MAC par port GIGABIT                                  333                                                   8000 en tout
Performances
Type de commutation (par carte, par châssis, …)                         Par châssis
technologie de commutation (GIGABIT, …)                                 A la vitesse du câble sur tous les ports
puissance de commutation PPS                                            96Gbits/s
Puissance du bus interne (Gb/s)                                         317 Gbits/s
Taille mémoire globale                                                  128MB+254MB (Flash+DRAM)
Taille mémoire réservée au Buffers                                      128MB
Nombre et localisation de la ou les CPU’s (par carte, par châssis, …)   1
Type de CPU (Risc, autre)
Fiabilité
Technologie (Spanning, propriétaire, …)                                 Multiple Spanning Tree                                802.1s
Delais de latence                                                       Mois de 1 seconde
Remplacement d’éléments à chaud (OUI / NON)                             OUI
Prise en compte de nouvelles cartes à chaud (OUI / NON)                 OUI
Redondance d’alimentation (OUI / NON)                                   OUI                                                   En option
Redondance de CPU (OUI / NON)                                           NON
Redondance cartes (bas et hauts débits)                                 OUI
Contraintes de température                                              0° à 45°
Discrimination
Gestion de réseaux virtuels (OUI / NON)                                 OUI
Nombre de réseaux virtuels / équipement                                 4000
Filtrage sur adresse MAC (OUI / NON)                                    OUI
Filtrage sur services TCP/IP (OUI / NON)                                OUI
Autre filtrage                                                          Sur adresse IP
Réservation de bande passante par MAC (OUI / NON)                       OUI
Réservation de bande passante par réseau virtuel (OUI / NON)            OUI
Réservation de bande passante par service TCP/IP (OUI / NON)            OUI
Réservation de bande passante par protocole (OUI / NON)                 OUI
Réservation de bande passante par interface (OUI / NON)                 OUI

Caractéristiques d’exploitation                       Réponse                                                 Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                  OUI                                                     Webview
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les       OUI
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                             OUI                                                     v1/v2/v3
RMON II (OUI / NON)                                   OUI
logiciel sur plate-forme Windows 32 bits ou autre     Windows 32 bits
inventaire automatique
remontées d’alarmes                                   OUI
prise de main à distance sur l’équipement             OUI                                                     telnet, ssh, webview
prise de main à distance sur la plate forme de        OUI
supervision
Télédistribution à chaud sur plusieurs équipements    OUI
Gestion de configurations multiples                   OUI
Gestion globale des réseaux virtuels                  OUI
Gestion des historiques et statistiques de chacun     OUI
des équipements
Traçabilité des événements et changement de           OUI
configuration
aide à la décision                                    OUI




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           Commutateur Alcatel-Lucent Omniswitch 6400 – P48

Caractéristiques de l’équipement :                                       Réponse                                               Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                        OUI
Ethernet GIGABIT                                                         OUI
Capacité
Nombre de slots dans le cas d’un châssis                                 /
Stackabilité dans le cas d’un boîtier (OUI / NON)                        OUI
Nombre de ports Ethernet 100 Mb/s commutés (FO, UTP)                     44
Nombre de slots utilisés par une carte Ethernet 100 Mb/s                 1
Nombre d’adresses MAC par port Ethernet 100 Mb/s                         333                                                   16000 en tout
Gestion de ports Full Duplex par port Ethernet 100 Mb/s (FO, UTP)        OUI
Nombre de ports GIGABIT                                                  4
Nombre de slots utilisés par une carte GIGABIT                           1
Nombre d’adresses MAC par port GIGABIT                                   333                                                   16000 en tout
Performances
Type de commutation (par carte, par châssis, …)                          Par châssis
technologie de commutation (GIGABIT, …)                                  A la vitesse du câble sur tous les ports
puissance de commutation PPS                                             96Gbits/s
Puissance du bus interne (Gb/s)                                          317 Gbits/s
Taille mémoire globale                                                   128MB+254MB (Flash+DRAM)
Taille mémoire réservée au Buffers                                       128MB
Nombre et localisation de la ou les CPU’s (par carte, par châssis, …)    1
Type de CPU (Risc, autre)
Fiabilité
Technologie (Spanning, propriétaire, …)                                  Multiple Spanning Tree                                802.1s
Delais de latence                                                        Moins de 1 seconde
Remplacement d’éléments à chaud (OUI / NON)                              OUI
Prise en compte de nouvelles cartes à chaud (OUI / NON)                  OUI
Redondance d’alimentation (OUI / NON)                                    OUI                                                   En option
Redondance de CPU (OUI / NON)                                            NON
Redondance cartes (bas et hauts débits)                                  OUI
Contraintes de température                                               0° à 45°
Discrimination
Gestion de réseaux virtuels (OUI / NON)                                  OUI
Nombre de réseaux virtuels / équipement                                  4000
Filtrage sur adresse MAC (OUI / NON)                                     OUI
Filtrage sur services TCP/IP (OUI / NON)                                 OUI
Autre filtrage                                                           Adresse IP
Réservation de bande passante par MAC (OUI / NON)                        OUI
Réservation de bande passante par réseau virtuel (OUI / NON)             OUI
Réservation de bande passante par service TCP/IP (OUI / NON)             OUI
Réservation de bande passante par protocole (OUI / NON)                  OUI
Réservation de bande passante par interface (OUI / NON)                  OUI

Caractéristiques d’exploitation                        Réponse                                                 Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                   OUI                                                     Interface Webview
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les        OUI
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                              OUI                                                     v1/v2/v3
RMON II (OUI / NON)                                    OUI
logiciel sur plate-forme Windows 32 bits ou autre      Windows 32 bits
inventaire automatique                                 OUI
remontées d’alarmes                                    OUI
prise de main à distance sur l’équipement              OUI                                                     telnet, ssh, webview
prise de main à distance sur la plate forme de         OUI
supervision
Télédistribution à chaud sur plusieurs équipements     OUI
Gestion de configurations multiples                    OUI
Gestion globale des réseaux virtuels                   OUI
Gestion des historiques et statistiques de chacun      OUI
des équipements
Traçabilité des événements et changement de            OUI
configuration
aide à la décision                                     OUI




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           Commutateur Alcatel-Lucent OmniAccess 4324

Caractéristiques de l’équipement :                                      Réponse                                               Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                       OUI
Ethernet GIGABIT                                                        OUI
Capacité
Nombre de slots dans le cas d’un châssis                                /
Stackabilité dans le cas d’un boîtier (OUI / NON)                       OUI
Nombre de ports Ethernet 100 Mb/s commutés (FO, UTP)                    24
Nombre de slots utilisés par une carte Ethernet 100 Mb/s                1
Nombre d’adresses MAC par port Ethernet 100 Mb/s
Gestion de ports Full Duplex par port Ethernet 100 Mb/s (FO, UTP)       NON
Nombre de ports GIGABIT                                                 2
Nombre de slots utilisés par une carte GIGABIT                          1
Nombre d’adresses MAC par port GIGABIT
Performances
Type de commutation (par carte, par châssis, …)
technologie de commutation (GIGABIT, …)                                 A la vitesse du câble sur tous les ports
puissance de commutation PPS                                            10 Mbps: 14,880 pps, 100 Mbps: 148,800 pps
Puissance du bus interne (Gb/s)
Taille mémoire globale                                                  RAM :256M, Flash :256M, configuration :32k non
                                                                        volatile
Taille mémoire réservée au Buffers
Nombre et localisation de la ou les CPU’s (par carte, par châssis, …)   1, sur chaque switch
Type de CPU (Risc, autre)                                               Rev.16.2(PVR8081 1014) from Motorola
Fiabilité
Technologie (Spanning, propriétaire, …)                                 Multi Spanning Tree
Delais de latence
Remplacement d’éléments à chaud (OUI / NON)                             OUI
Prise en compte de nouvelles cartes à chaud (OUI / NON)                 OUI
Redondance d’alimentation (OUI / NON)                                   NON
Redondance de CPU (OUI / NON)                                           NON
Redondance cartes (bas et hauts débits)                                 OUI
Contraintes de température                                              Operating :0°C à 40°C, storage : 0°C à 50°C
Discrimination
Gestion de réseaux virtuels (OUI / NON)                                 OUI
Nombre de réseaux virtuels / équipement                                 512 utilisateurs, 48 AP
Filtrage sur adresse MAC (OUI / NON)                                    OUI
Filtrage sur services TCP/IP (OUI / NON)                                OUI
Autre filtrage
Réservation de bande passante par MAC (OUI / NON)                       OUI
Réservation de bande passante par réseau virtuel (OUI / NON)            OUI
Réservation de bande passante par service TCP/IP (OUI / NON)            OUI
Réservation de bande passante par protocole (OUI / NON)                 OUI
Réservation de bande passante par interface (OUI / NON)                 OUI

Caractéristiques d’exploitation                        Réponse                                             Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                   OUI                                                 Web HTTP/HTTPS
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les        OUI                                                 Sur le switch maître
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                              OUI                                                 v1/v2/v3
RMON II (OUI / NON)                                    OUI
logiciel sur plate-forme Windows 32 bits ou autre      /
inventaire automatique                                 OUI
remontées d’alarmes                                    OUI
prise de main à distance sur l’équipement              OUI                                                 telnet, ssh, webview
prise de main à distance sur la plate forme de         OUI
supervision
Télédistribution à chaud sur plusieurs équipements
Gestion de configurations multiples                    ?
Gestion globale des réseaux virtuels                   OUI
Gestion des historiques et statistiques de chacun      OUI                                                 Au format RMON, statistiques centralisées, logs
des équipements                                                                                            de tous les équipements
Traçabilité des événements et changement de            OUI
configuration
aide à la décision                                     OUI                                                 Logiciel de planification RF intégré pour la
                                                                                                           modélisation, la planification et le placement des
                                                                                                           points d’accès




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           Point d’accès Alcatel-Lucent OmniAccess AP60/61

Caractéristiques de l’équipement :                     Réponse                                                     Commentaires
Technologie de l’équipement
Protocoles supportés                                   802.11 a/b/g
Wireless medium                                        DSSS, OFDM, QAM256 et PSK
Alimentation                                           Télé-alimentation(802.11af)
Antennes
AP60                                                   Double, diversité supportée, inversion de polarité SMA,
                                                       détachable, unique- ou tri-bande
AP61                                                   Intégrée, double, diversité supportée, tri-bande
                                                       omnidirectionnelle, gain élevé, 90° de mouvement
Radio spec. 802.11a
Bande                                                  5.150~5.250GHz 4 canaux (seulement AP61)
                                                       5.250~5.350GHz 4 canaux
                                                       5.725~5.825GHz 4 canaux
Technologie de radio                                   OFDM
Type de modulation                                     BPSK (6 et 9 Mbps)
                                                       QPSK (12 et 18 Mbps)
                                                       16-QAM (24 et 36 Mbps)
                                                       64-QAM (48 et 54 Mpbs)
MAC                                                    CSMA/CA avec ACK
Nombre de canaux opérables                             13                                                          ETSI
Data rates                                             6, 9, 12, 18, 24, 36, 48, 54 par canal
Sensibilité de récepteur                               -73dBm à 54Mbps, -75dBm à 48Mbps, -80dBm à 36Mbps
                                                       -83dBm à 24Mbps, -87dBm à 18Mbps, -89dBm à 12Mbps
                                                       -90dBm à 9Mbps, -91dBm à 6Mbps
Puissance maximale tranfert                            50mW (17dBm)                                                Variable selon pays
Portée de radio                                        14m à 54Mbps, 34m à 18Mbps, 50m à 6Mbps                     Indoor, variable selon
                                                                                                                   evironnement
Radio spec. 802.11b
Bande                                                  2.142~2.483GHz                                              US, Canada & ETSI
Technologie de radio                                   DSSS
Type de modulation                                     DBPSK (1 Mbps)
                                                       DQPSK (2 Mbps)
                                                       CCK (5,5 et 11 Mbps)
MAC                                                    CSMA/CA avec ACK
Nombre de canaux opérables                             13                                                          ETSI
Data rates                                             1, 2, 5,5, 11Mbps par canal
Sensibilité de récepteur                               -89dBm à 11Mbps, -91dBm à 5,5Mbps,
                                                       -92dBm à 2Mbps, -94dBm à 1Mbps,
Puissance maximale tranfert                            100mW (20dBm)                                               Variable selon pays
Portée de radio                                        49m à 11Mbps, 125m à 1Mbps                                  Indoor, variable selon
                                                                                                                   evironnement
Radio spec. 802.11g
Bande                                                  2.412~2.472GHz                                              ETSI
Technologie de radio                                   DSSS, OFDM
Type de modulation                                     DBPSK (1 Mbps)
                                                       DQPSK (2 Mbps)
                                                       CCK (5,5 et 11 Mbps)
                                                       BPSK (6 et 9 Mbps)
                                                       QPSK (12 et 18 Mbps)
                                                       16-QAM (24 et 36 Mbps)
                                                       64-QAM (48 et 54 Mpbs)
MAC                                                    CSMA/CA avec ACK
Nombre de canaux opérables                             13                                                          ETSI
Data rates                                             1, 2, 5,5, 11, 6, 9, 12, 18, 24, 36, 48, 54Mbps par canal
Sensibilité de récepteur                               -73dBm à 54Mbps, -75dBm à 48Mbps, -80dBm à 36Mbps
                                                       -83dBm à 24Mbps, -87dBm à 18Mbps, -89dBm à 12Mbps
                                                       -89dBm à 11Mbps, -90dBm à 9Mbps, -91dBm à 6Mbps
                                                       -91dBm à 5,5Mbps, -92dBm à 2Mbps, -94dBm à 1Mbps,
Puissance maximale tranfert                            30mW (15dBm)                                                Variable selon pays
Portée de radio                                        27m à 54Mbps, 55m à 18Mbps, 91m à 6Mbps                     Indoor, variable selon
                                                                                                                   evironnement
SSID par AP
Types supportés                                        BSSID (adresse MAC) et ESSID
Nombre max de SSID                                     8
Administration
Administration centralisée                             OUI                                                         Par châssis
Mode succinct                                          HyperTerminal                                               Par port RJ45
Types supportés                                        BSSID (adresse MAC) et ESSID




                               Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
            Borne DECT Alcatel-Lucent IBS 4070 IO

Caractéristiques de l’équipement :                           Réponse                                         Commentaires
Taille                                                       220*180*55 (mm)
Technologie de l’équipement
Télé-alimentation                                            OUI                                             230 v/42 v (150 mA)
Alimentation locale                                          OUI                                             230 v/42 v (150 mA)
Capacité
Nombre d’utilisateurs par cellule                            1,4Erlang/4070 IO-1, soit 7 utilisateurs        On situe le trafic d’un utilisateur à 0,2Erlang
                                                             2,8Erlang/4070 IO-2, soit 14 utilisateurs
Nombre de canaux radio                                       6

Performances
Nombre d’appels simultanés                                   3 ou 6                                          Ce nombre peut être temporellement réduit lors du
                                                                                                             handover
Fiabilité
Contraintes de température                                   10°C à 40°C
Protection de l’environnement                                IP 20
Fixation                                                     Murale
RF
Couverture radio                                             50m à 300m                                      En fonction du lieu et de l’environnement
Antenne intégrée (OUI/NON)                                   OUI                                             2
Connexion pour antennes externes (OUI / NON)                 OUI                                             2 connexions
Sélection d'antenne auto (OUI / NON)                         OUI                                             Le système choisit l’une des deux antennes
Connexion
Connexion à l’IPBX                                           OUI                                             Par câble à 2 paires torsadées classiques
Via Media Gateway (OUI / NON)                                OUI                                             Sur une carte UA



            Combiné DECT Alcatel-Lucent DECT 300
Caractéristiques de l’équipement :                                     Réponse                                                    Commentaires
Caractéristiques physiques
Dimensions : hauteur x largeur x profondeur (mm)                       120 x 45 x 22
Poids (g)                                                              110
Affichage graphique (pixels)                                           96 x 48 LCD monochrome
Haut-parleur                                                           NON
Rétro éclairage                                                        Ecran (bleu)
Mode vibreur                                                           OUI
Prise casque                                                           NON
mains-libres                                                           NON
Logiciel
Radio                                                                  DECT/GAP
Plage de fréquences radio                                              1,88~1,90GHz                                               Europe
Facilité de maintenance                                                Mise à niveau des microprogrammes via une batterie
                                                                       fictive avec liaison USB
Protocole de téléphonie                                                Alcatel-Lucent OmniPCX
Batterie
Batterie                                                               Lithium-ion
Autonomie en conversation                                              Jusqu’à 20h
Autonomie en veille                                                    Jusqu’à 160h
Temps de charge                                                        3h30min
Chargeur
Simple                                                                 OUI
Double                                                                 OUI
Housse de transport
Clip de ceinture                                                       OUI
House de transport pivotante avec cache-clavier                        OUI
Respect des exigences environnementales et réglementaires
Respect des lois sur la protection de l'environnement et du climat     ETS 300 019-1. Utilisation de la classe 7.2
Température de fonctionnement                                          de -5°C à 45°C
Résistance aux chocs (tests de vibration et de chute)                  ETS 300 019-1-7
Classification EMC                                                     ETS 301 489-1 : utilisation d’appareils portables




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
            Combiné DECT Ascom 9d24 protector

Caractéristiques de l’équipement :                          Réponse                                      Commentaires
Caractéristiques physiques
Dimensions : hauteur x largeur x profondeur (mm)            134 x 60 x 27
Poids (batterie incluse) (g)                                140
Affichage graphique (pixels)                                128 x 64 LCD
Haut-parleur                                                OUI                                          séparés pour la sonnerie et la
                                                                                                         conversation
Rétro éclairage                                             Ecran (bleu), clavier
Mode vibreur                                                OUI
mains-libres                                                OUI
Prise casque                                                OUI                                          Norme IP64
Bouton d’alarme                                             OUI
Logiciel
Radio                                                       DECT/GAP
Plage de fréquences radio                                   1,88~1,90GHz                                 Europe
Facilité de maintenance                                     Mise à niveau des microprogrammes via une
                                                            batterie fictive avec liaison USB
Protocole de téléphonie                                     Alcatel-Lucent OmniPCX
Batterie
Batterie                                                    600mAh (NiMH)
Autonomie en conversation                                   Jusqu’à 8h
Autonomie en veille                                         Jusqu’à 80h
Temps de charge                                             1h
Fonctions
sonnerie personnels avec réglages prédéfinis                10 modes avec réglages prédifinis (normal,
                                                            chargeur, réunion)
Langues                                                     11 langues utilisables
Volume d’écoute réglable                                    OUI                                          4 niveaux
Mémoire de numéros                                          20                                           Appelés, reçus, perdus
Alarme par arrachement                                      OUI
Emission d’alarme automatique sur                           OUI
détection d’immobilité et perte de verticalité
Localisation par balise DECT                                OUI
Messages cryptés                                            OUI
Respect des exigences environnementales et réglementaires
Température de fonctionnement                               De 0°C à + 40°C
Résistance aux chocs (tests de vibration et de chute)       IEC 68-2-32
Classification EMC                                          ETS 301 489-1 : utilisation d’appareils
                                                            portables
Étanchéité à la poussière et aux projections de liquides    IP64




                                  Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
       Fortinet FortiGate1000
Caractéristiques de l’équipement :                                  Réponse                 Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                   Oui
Ethernet GIGABIT                                                    Oui
Capacité
Stackabilité dans le cas d’un boîtier (OUI / NON)                   Non
Nombre de ports Ethernet 100 Mb/s                                   10
Nombre de ports GIGABIT                                             10
Performances
Capacité de traitement (Mb/s)                                       2000
Capacité de traitement VPN (Mb/s)                                   600
Capacité de traitement IPS (Mb/s)                                   1000
Capacité de traitement anti-virus (Mb/s)                            200
Nombre max de nouvelle session par seconde                          15000
Fiabilité
Technologie (Spanning, propriétaire, …)                             Propriétaire Fortinet
Détection de panne et prise de relais                               OUI
Redondance d’alimentation (OUI / NON)                               NON
Partage de charge                                                   OUI
Contraintes de température                                          0 à 40 °C
Discrimination
Gestion de réseaux virtuels (OUI / NON)                             Oui
Filtrage sur adresse MAC (OUI / NON)                                Oui
Filtrage sur services TCP/IP (OUI / NON)                            Oui
Autre filtrage                                                      Oui
Réservation de bande passante par MAC (OUI / NON)                   Oui
Réservation de bande passante par réseau virtuel (OUI / NON)        Oui
Réservation de bande passante par service TCP/IP (OUI / NON)        Oui
Réservation de bande passante par protocole (OUI / NON)             Oui
Réservation de bande passante par interface (OUI / NON)             Oui
Caractéristiques d’exploitation                                     Réponse                 Commentaires
Exploitabilité / administration
interface d’administration HTTP dans l’équipement (OUI / NON)       OUI
interface d’administration UNIQUE pour tous les équipements (OUI    OUI
/ NON)
SNMP RFC 1757 (OUI / NON)                                           OUI
RMON II (OUI / NON)                                                 Non
logiciel sur plate-forme Windows 32 bits ou autre                   Non                     FortiOS
inventaire automatique
remontées d’alarmes                                                 Oui
prise de main à distance sur l’équipement                           Oui
prise de main à distance sur la plate forme de supervision          Oui
Télédistribution à chaud sur plusieurs équipements                  Oui
Gestion de configurations multiples                                 Oui
Gestion globale des réseaux virtuels                                Oui
Gestion des historiques et statistiques de chacun des équipements   Oui
Traçabilité des événements et changement de configuration           Oui
aide à la décision                                                  Oui




                                Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           VitalQIP Appliance

Caractéristiques de l’équipement :                             Réponse                         Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                              Oui
Ethernet GIGABIT                                               Oui
Capacité
Stackabilité dans le cas d’un boîtier (OUI / NON)              Non
Nombre de ports Ethernet 100 Mb/s                              3
Nombre de ports GIGABIT                                        3
Disque dur (Go)                                                250
Performances
Nombre de requête DNS par seconde                              43225
Nombre de baux DHCP délivrés par seconde                       3258
Fiabilité
Technologie (Spanning, propriétaire, …)                        Propriétaire
Détection de panne et prise de relais                          OUI
Redondance d’alimentation (OUI / NON)                          NON
Partage de charge                                              OUI
Contraintes de température                                     10 à 35 °C
Discrimination
Gestion de réseaux virtuels (OUI / NON)                        Oui
Filtrage sur adresse MAC (OUI / NON)                           Non
Filtrage sur services TCP/IP (OUI / NON)                       Non
Autre filtrage                                                 Non
Réservation de bande passante par MAC (OUI / NON)              Non
Réservation de bande passante par réseau virtuel (OUI / NON)   Non
Réservation de bande passante par service TCP/IP (OUI / NON)   Non
Réservation de bande passante par protocole (OUI / NON)        Non
Réservation de bande passante par interface (OUI / NON)        Non

Caractéristiques d’exploitation                      Réponse                    Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                 OUI
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les      OUI
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                            OUI
RMON II (OUI / NON)                                  Non
logiciel sur plate-forme Windows 32 bits ou autre    Non                        Red Hat Enterprise Linux 4
inventaire automatique
remontées d’alarmes                                  Oui
prise de main à distance sur l’équipement            Oui
prise de main à distance sur la plate forme de       Oui
supervision
Télédistribution à chaud sur plusieurs équipements   Oui
Gestion de configurations multiples                  Oui
Gestion globale des réseaux virtuels                 Oui
Gestion des historiques et statistiques de chacun    Oui
des équipements
Traçabilité des événements et changement de          Oui
configuration
aide à la décision                                   Non




                                 Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
           CyberGateKeeper Server

Caractéristiques de l’équipement :                               Réponse                              Commentaires
Technologie de l’équipement
Ethernet 100 Mb/s                                                Oui
Ethernet GIGABIT                                                 Oui
Capacité
Stackabilité dans le cas d’un boîtier (OUI / NON)                Non
Nombre de ports Ethernet 100 Mb/s                                4
Nombre de ports GIGABIT                                          4
Performances
Fiabilité
Technologie (Spanning, propriétaire, …)                          Propriétaire
Détection de panne et prise de relais                            OUI
Redondance d’alimentation (OUI / NON)                            NON
Partage de charge                                                OUI
Contraintes de température                                       0 à 40 °C
Discrimination
Gestion de réseaux virtuels (OUI / NON)                          Oui
Filtrage sur adresse MAC (OUI / NON)                             Oui
Filtrage sur services TCP/IP (OUI / NON)                         OUI
Autre filtrage                                                   Non
Réservation de bande passante par MAC (OUI / NON)                Non
Réservation de bande passante par réseau virtuel (OUI / NON)     Non
Réservation de bande passante par service TCP/IP (OUI / NON)     Non
Réservation de bande passante par protocole (OUI / NON)          Non
Réservation de bande passante par interface (OUI / NON)          Non

Caractéristiques d’exploitation                      Réponse                           Commentaires
Exploitabilité / administration
interface d’administration HTTP dans                 OUI
l’équipement (OUI / NON)
interface d’administration UNIQUE pour tous les      OUI
équipements (OUI / NON)
SNMP RFC 1757 (OUI / NON)                            OUI
RMON II (OUI / NON)                                  Non
logiciel sur plate-forme Windows 32 bits ou autre    Non
inventaire automatique
remontées d’alarmes                                  Oui
prise de main à distance sur l’équipement            Oui
prise de main à distance sur la plate forme de       Oui
supervision
Télédistribution à chaud sur plusieurs équipements   Oui
Gestion de configurations multiples                  Oui
Gestion globale des réseaux virtuels                 Oui
Gestion des historiques et statistiques de chacun    Oui
des équipements
Traçabilité des événements et changement de          Oui
configuration
aide à la décision                                   Oui




           Serveurs utilisés pour la clinique du vieux port à Marseille

                                                           Caractéristiques
             Marque                                        DELL
             Série                                         PowerEdge R710
             Processeur                                    Intel® Xeon® E5506, 2.13Ghz, 4M Cache, 4.86
                                                           GT/s QPI, 800MHz Max Memory
             Mémoire                                       4GB Memory for 1 CPUs, DDR3, 1333MHz
             Système d'exploitation                        Microsoft® Small Business Server 2008, Standard Edition
             Alimentations                                 High Output Power Supply, Redundant (2 PSU),870W
             Lecteur optique                               16X DVD-ROM SATA Drive
             Carte de gestion de serveur                   iDRAC6 Express Server Management Card
             Cartes réseau                                 Intel® Gigabit ET Dual Port Server Adapter, x4 PCIe
             Garantie                                      3 ans sur site dépannage sous 6 heures

                                 Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                              D5 : Budget




Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
D6 : Synoptique du réseau :




         Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                                                                                 D6 – Synoptique du réseau



     1. Architecture Réseau




                                                                                                                                                                 LT4 LT9
                     LT3 LT7 LT14 LT15                            LT0



                                                                                                                                      2 liens                    Serveur radiologie
                                                                                               Cœur du réseau
                                                                                                                                                           2 liens
                                                         4 liens                                     Contrôleur WIFI                                      LT13

                    LT1 LT2 LT5 LT10 LT11



                                                                    5 liens
                                                                                                                                                          LT12




                                                                                                                       Pare-feu inter-VLAN

                                                                                                                                                IBPX              Réseau de
                                                                                                                                                                 Téléphones
                                          5 liens
                                                                                                                                                                 analogiques

                                   LT6




                                                                                                                                                       Serveurs téléphoniques

                                                                                   Opérateur
                                                                                                          COMPLETEL
                                              Cluster


VitalQIP
       CyberGatekeeper                    Serveur     Serveur
                           Controleur                 RADIUS
                                       d’impression               Serveur
                         de domaine et                        d’administration
                            annuaire                                                             Fibre optique
                             LDAP
                                                                                                                                      PGC




                                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
2. Architecture VOIP




                                    Media Gateway                          Téléphone analogique




PGC


                                                                           FAX


 Opérateur
                                       Cœur du
                                        réseau


                                                      Call Server                    Serveur vocal
                                                                                   Messagerie vocale
IP-Phone basique          IP-Phone évolué




                                               Borne DECT

                                                                     Serveur de notification   Serveur de taxation
                   POPC              DECT Phone




                    Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                               D7 : Schémas et descriptifs des composants


   1. Architecture de sécurité et de gestion du réseau




        Le schéma ci-dessus représente l’ensemble des composants matériels et logiciels qui sont mis en
œuvre dans la solution de sécurité élaborée pour la clinique. Tous ces éléments ont été conçus et intégrés
afin de fonctionner ensemble dans un mode de fonctionnement coopératif. Ils permettent donc de couvrir
complètement la problématique de sécurité de la clinique.

       Nous pouvons fractionner la solution de sécurité selon plusieurs fonctions :

    Sécurité périmètrique

    La sécurité périmètrique de la clinique est assurée par 2 pare-feux Fortigate 1000 du constructeur
FortiNet, redondants et supportant la répartition de charge.

    Procédure d’admission sur le LAN

   L’authentification des postes se connectant au réseau local est assurée par 2 serveurs RADIUS
                                             redondants au sein d’un cluster. L’attribution d’adresses
                                             IP est assurée par la solution VitalQIP d’Alcatel avec les
                                             équipements VitalQIP Appliance Manager et VitalQIP
                                             Enterprise Server Module, tous 2 redondants. L’Alcatel
                                             Operating System des commutateurs est également
                                             concerné pour l’admission sur le réseau.
        VitalQIP Appliance Manager
                                                     Contrôle d’intégrité (en option)



                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
    Le contrôle d’intégrité est réalisé par 2 CyberGatekeeper Server Appliance du constructeur InfoExpress,
en accord avec la politique de contrôle définie par le CyberGatekeeper Manager, logiciel hébergé 2 serveurs
       CyberGatekeeper Server Appliance
                                            dédiés au sein d’un cluster. La coopération d’Alcatel Operating
                                            System des équipements de commutation permet de réaliser ce
                                            contrôle avant l’admission sur le réseau.

                                              Segmentation du LAN

    La segmentation du réseau local est mise en place grâce aux VLAN. Le routage inter-VLAN est réalisé par
le pare-feu ou les commutateurs du cœur de réseau.

    Supervision

    La supervision du réseau est centralisée par le logiciel Omnivista d’Alcatel. Les sources d’informations
sont le système de détection et de prévention d’intrusion (FortiGate), le module de contrôle d’intégrité
(CyberGatekeeper), ainsi que le composant CrystalSec de l’Alcatel Operating System qui fonctionne sur tous
les commutateurs. Tous ces éléments peuvent générer des alarmes centralisées par Omnivista, qui peut
réagir automatiquement notamment grâce au module Alcatel Quarantine Manager.

   Omnivista est hébergé sur 2 serveurs dédiés au sein d’un cluster.




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
    2. Architecture de mobilité externe




     Un médecin a la capacité d’établir une liaison VPN entre la clinique et son cabinet de ville. Cette liaison
VPN pourra s’effectuer à partir des pare feu mis en place dans la clinique. La liaison VPN ne sera pas à la
charge de la clinique. La clinique n’autorise que les flux VPN chiffré sans pourvoir accéder aux données qui
transitent car ce sont des données médicales qui doivent rester confidentielles.

     L’établissement de la liaison VPN est à la charge du médecin ou de son prestataire de services
(installation d’un routeur VPN dans le LT0, des clients ou d’un serveur VPN).




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
    3. Architecture de mobilité interne
    3.1.    Descriptif des composants Wi-Fi
Architecture de la partie Wi-Fi

                                   LT0        Swith WLAN




                                            Cœur de réseau




                                                     GE




                                             Points d’accès WiFi


Les composants sont :

       Alcatel OmniAccess 4324
       Alcatel OmniAccess AP60/ AP61
       Alcatel Operating System – Wireless (AOS-W)

L’AOS-W est le logiciel de gestion de réseau sans fil qui prend en charge la commutation L2/L3 et la mobilité
de niveau VoIP. Il fournit à la fois une application complète de gestion RF et des applications IDS sans fil et
pare-feu pour renforcer la sécurité dans le réseau wifi.

                         L’Alcatel OmniAccess 4324 est un commutateur WLAN qui contrôle les points d’accès
                         (AP) de manière centralisée grâce aux tunnels GRE établi entre les AP et le
                         commutateur qui isolent les trafics 802.11 des autres trafics du réseau filaire. Il
                         prend en charge les méthodes d’authentification utilisateur et permet aux
utilisateurs de disposer d’un accès sécurisé grâce aux politiques d’accès définies par l’administrateur pour un
pare-feu dynamique intégré. Il est aussi capable de fournir une itinérance rapide (2 à 3 ms) permettant la
mobilité pour tous les utilisateurs et toutes les applications. Il supporte des politiques de QoS.

                   L’Alcatel OmniAccess AP60/ AP61 est le point d’accès qui s’adapte à un déploiement sans
                  fil dense. Il offre un accès wifi 802.11a ou b/g aux utilisateurs et peut être soit télé-
                  alimenté (802.11af) soit alimenté en local.




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
               1.1. DECT
Descriptif des composants DECT


                                                   PBX: OmniAcess Entreprise




                                                  Paires torsadées




                                                      IBS 4070IO




                                                      Téléphones Moblies



Les composants sont :

      Alcatel-Lucent IBS 4070IO (borne)
      Alcatel-Lucent 300 DECT Handset
      Ascom 9d24 protector

             La station de base IBS 4070 IO permet 6 communications simultanées et couvre au minimum
             une surface d’un rayon de 50m en fournissant la totalité de fonctions de roaming et hand over.
             Elle connecte à l’IPBX via un media gateway sur une UA (Universal Alcatel) carte. Le flux DECT
             n’emprunte donc pas de bande passante du réseau IP en passant par un câble à 2 paires
torsadées classique.

            Les postes Alcatel-Lucent DECT 300 fournissent les fonctionnalités avancées dont les personnels
            ont besoin dans l’hôpital grâce à sa compatibilité avec les autres équipements en utilisant le
            protocole A GAP.
            Les postes Ascom 9d24 protector que nous avons choisi en particulier pour les infirmières qui

           doivent être capables d’intervenir immédiatement auprès d’un patient lors d’un évènement. Ce
           modèle fournit en plus des fonctions de DECT300 : déclenchement des alertes ou des
           interventions immédiates, localisation par DECT balise, etc.
           Tous les deux modèles seront livrés avec :
                 Batterie Lithium-Ion
      Câble d’alimentation et chargeur double
      Manuel d’utilisation
      Housse de protection




                     Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
D8 : Equipes et moyens
        1. Planification du projet

La planification du projet consiste en 3 phases : la phase préparation, la phase réalisation et la phase recette.
Ce planning commencera juste après la réponse à l’appel d’offre si vous choisissez notre société pour vous
accompagner au quotidien. Le projet commencerait le 1erMarset se déroulerait pendant 3 mois jusqu’au31
Mai.




        Phase de Préparation :




Cette phase consiste à recueillir les informations nécessaires en faisant la visite des locauxtechniques par le
chef de projet et l’étude de couverture DECT par l’ingénieur de Mobilité. Nous feronsensuite une réunion
avec le Directeur d’information et l’Ingénieur réseau afin de préparer le plan d’action de déploiement et les
moyens pis en œuvre. Cette phase se termine par l’achat du matériel. Nous laissons une période de 12 jours
pour commander le matériel et pour attendre la réception complète du matériel.


        Phase de Réalisation :




Cette phase consiste à venir sur les lieux pour déployer l’ensemble de l’infrastructure et à réaliser les tests de
fonctionnement : tests unitaires et tests d’intégration. Une reconfiguration sera mise en œuvre si besoins.




                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
        Phase de Recette :




Tout d’abord, nous ferons une réunion pour débuter la phase recette pour remettre les livrables auprès du
personnel de la clinique et préparer le transfert de compétences. La formation pendant 5 jours par les
équipes de Netlogon permettra aux personnels de la Clinique d’avoir les moindres compétences pour pouvoir
effectuer les recettes. Nous proposerons le plan de recette en faisant une réunion et effectuerons les recettes
afin de vérifier toutesles conformités de sla solution. La recette se compose de deux parties : la recette
technique et la recette fonctionnelle. La première traitera les explicités techniques et comportera les tests de
compatibilités et de conformité, les tests de performances et les tests de sécurité. La deuxième comportera
les tests fonctionnelles qui pourront soit être effectuée par l'équipe informatique du point de vue de
l'utilisateur, soit plus simplement par l'utilisateur final de la Clinique.

La phase recette se terminera par la réalisation du Procès-Verbal de Recette.

Finalement, nous ferons une dernière réunion afin de finaliser le projet.

Après cette planification, nous effectuerons la formation et le transfert de compétence complet chez la
Clinique.


        2. Mise en place du projet
              a. Equipes

         Netlogon met en place tous les moyens pour répondre à votre appel d’offre. Une équipe complète a
été mise en place pour vous apporter la solution dont votre clinique a besoin. Cette équipe est composée
d’expert dans leur domaine, ce qui nous permet de nous appuyer sur des bases solides. Netlogon a mis en
place un chef de projet qui est votre interlocuteur privilégié et que vous pouvez contacter à tout moment sur
sa ligne directe et qui sera à même de vous apporter toutes les informations dont vous avez besoin.

        Durant les phases de formation, Netlogon mettra à votre disposition des employés qualifiés qui
répondront à vos attentes et qui permettront à la clinique d’évoluer avec la nouvelle architecture réseau
ainsi qu’avec les nouveaux services proposés.

         La documentation technique sera rédigée à l’aide d’expert, et validé par des personnes n’ayant
aucune connaissance de l’architecture pour vérifier que les informations contenues dans ces documents
sont à la portée du personnel de la clinique.

                b. De l’installation à la mise en service

        Les installations de base et les raccordements seront effectués par des techniciens pour vous éviter
un coût de main d’ouvre trop important. Les installations critiques seront gérées par des ingénieurs experts
dans le domaine concerné. Il faut savoir que tous nos techniciens et ingénieurs suivent des formations chez

                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
Alcatel-Lucent. Toutes les personnes qui interviendront seront certifiées « gold » sur les équipements
Alcatel-Lucent qu’ils vont configurer et installer.

        Des tests de performances seront effectués pour valider chaque liaison ainsi que le bon
fonctionnement de chaque local technique. Tous les tests garantissant un bon fonctionnement du réseau
seront effectués.

         Durant le déploiement du projet, chaque membre de l’équipe viendra sur place vérifier que les
spécificités techniques sont bien respectées pour vous apporter le meilleur service possible. Par la suite, les
formations seront assurés par ces même membres d’équipe qui seront les mieux placé pour vous donner les
meilleurs conseils pour gérer votre réseau au quotidien.


        3. Support
              a. Niveaux de pannes

Conformément au cahier des charges, des niveaux de pannes seront mis en œuvre pour permettre à l’équipe
de la clinique de réagir rapidement et de façon appropriée :

Niveau 1 : Dans le cas de pannes classique, le personnel de la clinique sera formé par Netlogon pour avoir
           les capacités à résoudre les problèmes de manière autonome. L’assistance téléphonique sera là
           pour vous apporter un soutien supplémentaire.

Niveau 2 : Dans le cas d’une panne qui ne peut pas être résolue par le personnelle de la clinique mais qui ne
           paralyse qu’une partie du réseau (ex : le local technique 12),la clinique devra contacter
           l’assistance en décrivant précisément son problème et comment cela est arrivée. Netlogon
           tentera de trouver la solution à votre problème en prenant la main à distance sur le matériel de la
           clinique. Si cela n’était pas suffisent, un technicien qualifié se déplacera sur site pour résoudre le
           problème. La garantie de temps d’intervention sera de 4h et la garantie de temps de
           rétablissement sera de 6h.

Niveau 3 : Dans le cas où une panne paralyse l’ensemble du système de la clinique, le personnel qualifié
           devra contacter l’assistance en décrivant le problème. Un ingénieur spécialisé ayant travaillé sur
           vos solutions se déplacera pour vous apporter la solution. La garantie de temps d’intervention
           sera de 4h et la garantie de temps de rétablissement sera de 6h.

Niveau 4 : Dans le cas où un serveur DELL tombe en panne, contactez notre hotline et nous contacterons
           DELL qui interviendra sous les 4 heures. En cas de changement de matériel, un ingénieur se
           déplacera pour remettre en place votre système.

                b. Assistance téléphonique 24h/24

       Netlogon met en place pour la clinique une assistance téléphonique joignable 24h/24. Si la panne ne
peut pas être résolue par téléphone, un employé qualifié se déplacera dans les plus brefs délais pour vous
apporter assistance et pour résoudre le problème et veiller à ce que cela ne se reproduise plus.

                c. Déplacement sur site

        Netlogon s’engage à garantir un temps d’intervention sur site de 4h et garantit un temps de
rétablissement du réseau de 6h.

                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                d. Garantie et maintenance

        Chaque panne sera enregistrée par nos logiciels de gestion. Dans le cas d’une panne récurrente ou
considéré comme grave, Netlogon s’engage à vous apporter une solution durable permettant de résoudre le
problème définitivement. Cela nous permettra d’améliorer votre réseau pour qu’il atteigne son taux
d’accessibilité maximal.

        Dans le cas ou une installation deviendrait non conforme vis-à-vis de la loi, Netlogon s’engage à faire
toute les modifications nécessaire pour la mise aux normes.

       Netlogon s’engage à corriger les faits accidentels qui pourraient survenir sur le réseau. Ces faits
accidentels pourront être : une inondation, un incendie, la foudre…

        Netlogon s’engage aussi à apporter à la clinique, toutes les corrections logicielles ou toute nouvelle
version logicielle corrigeant les anomalies de fonctionnement. Si le changement demande une migration
matérielle ou logiciel, celle-ci sera faite.

        Dès la détection d’un matériel défaillant, celui-ci sera remplacé. Une réparation sera envisagée, mais
avant cela le réseau sera opérationnel.

       Netlogon s’engage à ce que la garantie et la maintenance comprennent la correction d’instructions
erronées décelés dans les logiciels durant l’exploitation.

         La garantie et la maintenance du réseau sera effective pendant 1 an à partir de la signature de
validité de l’installation.

        Netlogon vous propose une extension de maintenance de 5 ans ou de 10 ans en fonction de vos
besoins. Vous pourrez souscrire à ces extensions dès la signature du projet ou à la fin de chaque garantie. A
la fin de la garantie que vous aurez choisie, NELOGON mettra tout en place pour vous proposer une
extension supplémentaire correspondant à vos besoins.

                e. Documentation technique

        Netlogon s’engage à fournir à la clinique toute la documentation technique concernant les
équipements mis en place ainsi que toute la documentation concernant la configuration et l’administration
du réseau pour un transfert de compétence plus aisé. Ces documents seront transmis à l’ensemble du
personnel concerné pendant la phase de formation qui aura lieu avant l’ouverture de la clinique. Ces
documents seront rédigés en français. Ils seront édités sous format papier ainsi que sur des CDROM
interactifs. Les schémas nécessaires seront fournis au format PDF.



                f.   Formations

        Le transfert de compétence se fera sur site. Trois semaines de formation seront nécessaire pour
apporter à l’ingénieur réseau et à son équipe toutes les compétences qu’ils auront besoin pour administrer
le réseau au quotidien et pour résoudre les diverses pannes qui pourraient survenir. Différentes formations
seront dispensées :

Formations utilisateurs : une équipe de technicien mettra en œuvre une formation pour familiariser le
                         personnel de la clinique au nouveau réseau mis en œuvre. Cette formation sera

                      Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille
                        majoritairement pratique pour permettre aux utilisateurs de manipuler les
                        ressources informatiques. Au début de chaque session de formation un support
                        papier sera remis aux personnes concernées pour leur permettre de mieux
                        visualiser la solution qui les concerne. Les pré-requis nécessaire seront transmis au
                        concerné une semaine avant la formation. Une formation individuelle sera
                        proposée aux utilisateurs. Cela sera possible grâce à un CDROM interactif.



Formations techniciens : les techniciens seront formés sur la nouvelle architecture réseau et plus
                         particulièrement sur les spécificités des nouveaux matériaux mis en place
                         (commutateurs, serveurs, …) qui sont de la gamme d’Alcatel-Lucent. Par la suite
                         ils seront formés pour donner des solutions aux pannes pouvant intervenir dans
                         le cas d’une panne de niveau 1 (D8-§2.a). Avant chaque formation un pré-requis
                         sera exigé par nos formateurs pour permettre à vos techniciens de mieux cerner
                         la journée de formation et pour éviter à la clinique des coûts de formation
                         supplémentaire. Au début de chaque session, un support papier sera transmis
                         aux techniciens.

Formations administrateurs : les administrateurs du système auront des formations. Ces formations
                           concerneront la gestion et l’administration du réseau de la clinique. Ils
                           n’auront que très peu de notion physique, car cela est destiné aux techniciens.
                           Ils seront formés sur l’annuaire LDAP (Active Directory), ce qui leur permettra
                           d’administrer les droits aux utilisateurs en fonctions de leurs compétences. Par
                           la suite, une formation sur les logiciels de supervision du réseau, l’omnivista
                           2500 (avec une extension en 2700) sera nécessaire pour contrôler le bon
                           fonctionnement au quotidien des équipements réseau. Et pour finir, une
                           formation est prévue en ce qui concerne la TOIP. Elle a pour but la
                           compréhension du système voix avec notamment les logiciels de facturation et
                           de gestion des utilisateurs. Une semaine avant la formation, des pré-requis
                           seront spécifié par Netlogon pour permettre à la formation d’être efficace. Un
                           support papier accompagnera chaque formation.




                    Réponse à l’appel d’offre de la clinique du Vieux Port de Marseille

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:243
posted:4/6/2012
language:
pages:61