Passer au contenu principal

Cahier des Charges : Modernisation de l'Infrastructure Informatique d'Eco-Mobil

1. Introduction

Objectif

Moderniser et étendre l'infrastructure informatique d'Eco-Mobil pour accompagner son expansion et garantir une infrastructure performante et sécurisée.

Contexte

Eco-Mobil se développe sur de nouveaux sites (Bron, Saint-Étienne, Bourg-en-Bresse). La direction souhaite corriger les faiblesses de l'infrastructure actuelle et garantir une meilleure sécurité. Ils ont besoin d'une gestion centralisée et d'un espace collaboratif efficace.

Objectifs généraux

  1. Mettre en place une infrastructure fiable et évolutive.
  2. Assurer une disponibilité de 95 % minimum pour les services critiques.
  3. Renforcer la sécurité des systèmes d'information.
  4. Permettre la gestion distante et centralisée des utilisateurs et des infrastructures.

Portée

  • Inclus : Sites de Bron et de Lyon dans un premier temps.
  • Exclus : Saint-Étienne et Bourg-en-Bresse dans un second temps ; maintenance quotidienne des infrastructures existantes.

2. Description des besoins

Besoins fonctionnels

  • Gestion centralisée des utilisateurs et de leurs droits d'accès.
  • Sauvegarde automatique des données critiques.
  • Accès distant pour le technicien informatique.
  • Outil de communication pour les équipes et le technicien.

Besoins techniques

Matériel

  • Serveurs (physiques et virtuels).
  • Stockage réseau (NAS/SAN).
  • Équipements réseaux : routeurs, switches, pare-feu.

Logiciels

  • Systèmes d'exploitation conformes aux normes de sécurité (Windows Server, Linux).
  • Solutions de virtualisation (VMware, Proxmox).
  • Outils de surveillance et de gestion des infrastructures (Zabbix).

Besoins organisationnels

  • Planifier les interventions en minimisant les interruptions de service.
  • Identifier les utilisateurs finaux et leurs attentes.

3. Analyse de l'état actuel

Inventaire

  • Infrastructure existante sur l'axe Annecy/Valence.
  • Serveurs anciens, insuffisants pour l'expansion prévue.

Analyse des faiblesses

  • Manque de redondance matérielle et logicielle.
  • Absence de gestion centralisée des utilisateurs.
  • Failles dans la sécurité (ransomware).

Points forts

  • Environnement opérationnel sur Annecy/Valence pouvant servir de base pour les nouveaux sites.

4. Spécifications techniques

Matériel

  • Serveurs rackables avec redondance d'alimentation.
  • Équipements réseaux conformes aux standards actuels.
  • Stockage haute capacité avec réplication automatique.

Logiciels

  • Systèmes d'exploitation : Linux et Windows Server.
  • Plateformes de sauvegarde et de restauration.
  • Outils de collaboration pour les équipes internes.

Performances attendues

  • Temps de réponse < 10ms sur les réseaux internes.
  • Tolérance aux pannes assurée par la redondance.

Sécurité

  • Protection contre les attaques (firewall, IDS/IPS).
  • Authentification forte pour tous les accès distants.

5. Planification et contraintes

Phases du projet

  1. Analyse et conception (2 mois).
  2. Acquisition des matériels et logiciels (1 mois).
  3. Installation et configuration (2 mois).
  4. Tests et validation (1 mois).
  5. Formation et documentation (1 mois).

Contraintes

  • Budget : Limitation à 500k€ pour les phases initiales.
  • Délais : Projet à finaliser sous 7 mois.
  • Réglementations : Conformité RGPD et normes de sécurité ANSSI.

6. Critères d'évaluation

  • Respect des performances techniques (temps de réponse, disponibilité).
  • Respect du budget et des délais.
  • Satisfaction des utilisateurs finaux.
  • Conformité aux réglementations.

7. Modalités de suivi et validation

  • Validation à chaque phase (revues techniques, points de pilotage).

Livrables requis

  • Diagrammes techniques.
  • Documentation complète.
  • Rapports de tests.

8. Annexes

Plan d'adressage IP

Plan d'adressage IP.xlsx

LAN Lyon Adresse IP Lyon LAN Bron Adresse IP Bron
Adresse Réseau 192.168.0.0/24 Adresse Réseau 192.168.10.0/24
Pare-Feu Routeur 192.168.0.254 Pare-Feu Routeur 192.168.10.254
SRV-1 (ProxMox ) 192.168.0.100 NAS 192.168.10.150
SRV2 192.168.0.110 AP 192.168.10.100
AP 192.168.0.200 SW 192.168.10.201
VM-AD 192.168.0.101

VM-GLPI 192.168.0.102

VM-Zabbix 192.168.0.103

VM-NextCloud 192.168.0.104

VM-APPLI 192.168.0.105

Replica-AD 192.168.0.111

Replica-GLPI 192.168.0.113

Replica-Appli 192.168.0.114

DHCP 192.168.0.10-90





WAN Lyon WAN Bron
10.10.0.1 10.10.0.2

Comptes AD

(Détails à fournir)

Retour en haut