Annexe 3 - Cahier des Charges v1.6 with logo - wipo.int · ANNEXE 3 - CAHIER DES CHARGES pour un réseau LAN dédié aux applications de sûreté et de sécurité . OMPI Annexe 3

APPEL D’OFFRES N° PTD/10/019

ANNEXE 3 - CAHIER DES CHARGES

pour un réseau LAN dédié aux applications

de sûreté et de sécurité

OMPI Annexe 3 – Cahier des charges

Page 2/25

TABLE DES TABLEAUX..................................................................................................................... 3 TABLE DES FIGURES......................................................................................................................... 3 1 INTRODUCTION ..................................................................................................................... 4 1.1 Organisation Mondiale de la Propriété Intellectuelle ................................................................ 4 1.2 Contexte du projet.................................................................................................................... 4 1.3 Schéma fonctionnel global ....................................................................................................... 5 1.4 Objectifs du projet .................................................................................................................... 5 1.5 Périmètre de l'appel d'offres..................................................................................................... 5 1.6 Objectif..................................................................................................................................... 5 1.7 Planification générale de la réalisation..................................................................................... 6 2 ENVIRONNEMENT OMPI ....................................................................................................... 7 2.1 Définition des bâtiments........................................................................................................... 7 2.2 Locaux techniques ................................................................................................................... 8 2.3 Installations intérieures – câblage des sites ............................................................................. 8 2.4 Descriptif de l’existant .............................................................................................................. 8 3 SPÉCIFICATIONS DU RÉSEAU LAN SÛRETÉ & SÉCURITÉ............................................... 9 3.1 Introduction .............................................................................................................................. 9 3.2 Généralités .............................................................................................................................. 9 3.3 Structure du réseau ................................................................................................................. 9 3.4 Core switches ........................................................................................................................ 10 3.5 Switches d’accès ................................................................................................................... 10 3.6 Performances......................................................................................................................... 10 3.7 Qualité de service .................................................................................................................. 10 3.8 Topologie du réseau .............................................................................................................. 11 3.9 Schéma physique .................................................................................................................. 12 3.10 Equipements actifs................................................................................................................. 13 3.11 Services réseau associés ...................................................................................................... 13 3.11.1 Firewall .............................................................................................................................. 13 3.11.2 Service DHCP ................................................................................................................... 14 3.11.3 Web proxy ......................................................................................................................... 14 3.11.4 Service NTP ...................................................................................................................... 14 3.12 Outil de management et de gestion des équipements LAN.................................................... 15 4 CONDITIONS D'INSTALLATIONS ET MONTAGE............................................................... 16 4.1 Préambule ............................................................................................................................. 16 4.2 Plan de déploiement .............................................................................................................. 16 4.2.1 Planning de déploiement........................................................................................................ 16 4.3 Livraison ................................................................................................................................ 16 4.4 Programmation des équipements .......................................................................................... 16 4.5 Montage................................................................................................................................. 17 4.6 Documentation de projet ........................................................................................................ 17 4.7 Acceptation de l'installation .................................................................................................... 18 5 CONDITIONS D’EXPLOITATION DU RÉSEAU ET SERVICES ASSOCIÉS........................ 19 5.1 Préambule ............................................................................................................................. 19 5.2 Entrée en vigueur, durée........................................................................................................ 19 5.3 Périmètre ............................................................................................................................... 19 5.4 Prestations............................................................................................................................. 19 5.5 Objectifs de services.............................................................................................................. 20 6 CONDITIONS DE MAINTENANCE ....................................................................................... 21 6.1 Préambule ............................................................................................................................. 21


Page 3/25

6.2 Entrée en vigueur, durée........................................................................................................ 21 6.3 Périmètre ............................................................................................................................... 21 6.4 Prestations............................................................................................................................. 21 6.5 Timing d’intervention.............................................................................................................. 22 6.6 Garanties ............................................................................................................................... 22 7 INDICATIONS GÉNÉRALES................................................................................................. 23 7.1 Structure de l'offre.................................................................................................................. 23

Table des tableaux Tableau 1: Planification générale du projet ........................................................................................... 6 Tableau 2 : Architecture du réseau ....................................................................................................... 9 Tableau 3 : Inventaire des équipements actifs.................................................................................... 13 Tableau 4 : Objectifs de niveaux de services...................................................................................... 20

Table des figures Figure 1: Vue d’ensemble des sous-systèmes...................................................................................... 5 Figure 2: Indication des bâtiments formant le périmètre géographique du projet .................................. 7 Figure 3 : Topologie du réseau et étapes ........................................................................................... 11 Figure 4 : Schéma physique du réseau .............................................................................................. 12 Figure 5 : Détails du timing de résolution des incidents ...................................................................... 22


Page 4/25

1 INTRODUCTION

1.1 Organisation Mondiale de la Propriété Intellectuelle L’Organisation Mondiale de la Propriété Intellectuelle (OMPI) est une organisation intergouvernementale dont le siège est à Genève dans la région francophone de la Suisse. C’est l’une des 16 institutions spécialisées du système des Nations Unies. Elle est chargée de la promotion de la protection de la propriété intellectuelle à travers le monde y compris l’administration du système selon le Traité de coopération en matière de brevets (PCT) et l’enregistrement international des marques.

1.2 Contexte du projet Dans le cadre du projet de renforcement des normes de sûreté et de sécurité de l’OMPI, l’Organisation met en place un nouveau concept de sécurité. L’Organisation est ou va être équipé des équipements suivants :

Vidéosurveillance ;

Interphonie ;

Contrôle d’accès ;

Détection anti-intrusion;

Détection incendie (existant);

Sonorisation d’évacuation ;

Interphonie ;

Réseau de communication radio UHF ;

Système de supervision des équipements de sécurité.

Afin d’être en mesure d’interconnecter l’ensemble des équipements (serveurs, codeur/décodeurs, actuateurs, détecteurs, …), il est nécessaire de procéder à la mise en place d’un réseau LAN. Ce réseau sera dédié spécifiquement dans ce but précis.


Page 5/25

1.3 Schéma fonctionnel global

Figure 1: Vue d’ensemble des sous-systèmes

1.4 Objectifs du projet Les objectifs du projet sont :

• Déployer un réseau LAN résilient capable d’interconnecter les systèmes de sécurité ;

• Exploiter et maintenir ce réseau de manière indépendante ;

1.5 Périmètre de l'appel d'offres Le présent appel d'offres se limite au siège de l’Organisation à Genève et concerne plus précisément les bâtiments suivants : nouveau bâtiment administratif (construction en cours), nouvelle salle de conférence et Centre d’accueil des visiteurs (en projet), AB, PCT, GBI et GBII. L’appel d’offre porte sur :

• la fourniture, l'installation et la mise en service du LAN pour l’ensemble des bâtiments sachant qu’un phasage aura lieu (premier déploiement dans le Nouveau Bâtiment).

• les prestations de services associées telles que définies dans le présent document,

Ne font pas partie de l'appel d'offres, les parties passives regroupant toutes les infrastructures de câblage des différents sites concernés ainsi que les alimentations électriques

1.6 Objectif L'objectif de l’appel d’offres est de sélectionner un partenaire à même de proposer les équipements et solutions les mieux adaptés aux besoins spécifiques de l’OMPI, capables d'évoluer en fonction des futurs besoins, conformes aux standards des marchés suisses et internationaux et ceci aux meilleures


Page 6/25

conditions financières possibles; les prestations de services doivent (installation, assistance, formation et maintenance) garantir une installation de qualité et l’accès à des compétences de haut niveau.

1.7 Planification générale de la réalisation Le tableau ci-après présente la planification générale pour le projet. Le planning de détail sera élaboré par la direction des travaux en collaboration avec l’entreprise mandatée après l’adjudication des dits travaux sur la base du planning défini ci-dessus. Le maître de l’ouvrage se réserve le droit de modifier ce planning en tout temps.

Etape 1 : Nouvelle Bâtiment uniquement

Description Dates / Délais

Phase d'appel d'offres jusqu'à adjudication Du 07 mai au 30 juillet

Livraison des équipements 10 septembre 2010

Installation des équipements et configuration 13 septembre 2010

Mise à disposition du réseau 17 septembre 2010

Intégration réseau des sous-systèmes 20 septembre au 08 octobre 2010

Réception du réseau 15 octobre 2010

Etape 2 : reste des bâtiments

Description Dates / Délais

Phase d'appel d'offres jusqu'à adjudication Du 07 mai au 30 juillet

Livraison des équipements A définir

Installation des équipements et configuration Novembre 2010

Mise à disposition du réseau Dès décembre 2010

Intégration réseau des sous-systèmes À définir

Réception du réseau Fin 2011 et 2012

Tableau 1: Planification générale du projet


Page 7/25

2 ENVIRONNEMENT OMPI

2.1 Définition des bâtiments L’OMPI est présente sur le campus de Genève qui se compose de six bâtiments à savoir ;

Arpad Bogsch (AB)

Georg Bodenhausen I (GB1)

Georg Bodenhausen I (GB2), 34 chemin des Colombettes ;

PCT, 41 avenue Giuseppe-Motta;

Nouveau Bâtiment en construction, Rte de Ferney ;

Centre d’accès Visiteurs (en projet) ;

Salle de conférence (en projet).

Figure 2: Indication des bâtiments formant le périmètre géographique du projet


Page 8/25

2.2 Locaux techniques Des locaux techniques ont été prévus dans le cadre du projet ainsi qu’un réseau électrique entièrement secouru par onduleur et groupe électrogène. L'ensemble des équipements centraux ainsi que des équipements répartis dans les étages sont couverts par ce dispositif de sécurité.

2.3 Installations intérieures – câblage des sites La distribution du réseau LAN au sein du campus s’effectuera par le biais d’un câblage fibre optique 50/125 µm OM3 (connecteur LC), d’un câblage universel Cat.6 et d’armoires 19’’ de distribution réparties dans les différents locaux techniques.

2.4 Descriptif de l’existant Actuellement, les bâtiments suivants sont en exploitation :

PCT

GBI + GBII

AB

Les bâtiments suivants sont en construction ou vont l’être prochainement :

Nouveau bâtiment Rte de Ferney

Salle de Conférence

Centre d’accès Visiteurs

A ce jour, l’ensemble du site est desservi par un réseau LAN exploité par le service informatique de l’OMPI. Ce réseau ne sera pas sollicité par le projet de sécurité qui exigera l’implémentation d’une structure propre et dédié (équipements passifs et actifs).

Les systèmes de sécurité énumérés à la section 1.2 sont actuellement en phase d’installation pour la partie « nouveau bâtiment ». Ces équipements font parties intégrantes du projet de construction.

En ce qui concerne les bâtiments existants, le choix des équipements n’est pas encore arrêté signifiant que le projet se fera en plusieurs étapes, la première étant la réalisation du nouveau bâtiment. Le soumissionnaire tiendra compte de ce qui précède dans la réponse à cet appel d’offre.


Page 9/25

3 SPÉCIFICATIONS DU RÉSEAU LAN SÛRETÉ & SÉCURITÉ

3.1 Introduction Les infrastructures de réseau (topologie et distribution) telles que décrites dans ce document ont été conçues par l’OMPI et H+S Communications. Les soumissionnaires sont priés de se conformer aux descriptions et spécifications fournies.

3.2 Généralités Le réseau sera réalisé en technologie Gigabit Ethernet (en option 10 Giga) avec deux nœuds constituant le cœur. Le cœur interconnectera les équipements d’accès par des liens redondants en fibre optique multi mode 50/125 empruntant des chemins différents au sein du campus afin d’augmenter la résilience du réseau. Le constructeur choisi sera Cisco Systems.

Note Le prestataire retenu devra prouver sa certification Cisco Gold Partner dans le domaine du LAN Switching (cf 7.1)

3.3 Structure du réseau

La structure du réseau se présente comme ci-après :

Tableau 2 : Architecture du réseau

Le concept proposé s’appuie donc sur cette structure hiérarchique. On y retrouve :

• Une couche "core" incluant deux locaux techniques hébergeant les serveurs d’applications de sécurité de l’OMPI ainsi que les core switches ;

• Une couche "access" connectant les utilisateurs finaux (périphériques de sécurité, codeurs video, actuateurs, détecteurs, …etc.).

Le soumissionnaire se réfèrera aux spécifications du câblage (voir chap. 2 notamment pour les définitions des interfaces fibres optiques).

Afin d'augmenter les performances de transfert sur le réseau, on prévoira deux liaisons directes entre les core switchs, éventuellement, un lien Etherchannel.


Page 10/25

3.4 Core switches Le cœur du réseau sera constitué par deux nœuds situés dans le nouveau bâtiment et respectivement dans le bâtiment GBI+GBII.

Le backbone sera basé sur la technologie Gigabit Ethernet. Les switches centraux seront connectés entre eux au moyen de 2 liens GB Ethernet suivant deux tracés physiquement distincts. Ceux-ci seront agrégés en un lien EtherChannel bidirectionnel afin d'obtenir une bande passante total de 2 Gbps.

La technologie « stack » a été retenue avec des équipements du constructeur Cisco Systems.

Pour des raisons de redondance, le stack constituant un core switch sera composé d’au moins deux éléments concentrant les liens GB Ethernet SFP ainsi que d’au moins deux éléments fournissant les ports réseau (RJ45).

Dans tous les cas, le design d’un core switch sera fait de telle manière que la perte d’une alimentation ou d’un CPU d’un élément d’un stack ne provoquera pas d’interruption du réseau.

Chaque core switch sera équipé de minimum 48 ports 10/100/1000 PoE (IEEE 802.3af) pour la connexion des serveurs. Chaque serveur ayant un double attachement sur un core switch, aura ses connexions dédoublées sur des éléments distincts du stack pour des raisons de résilience.

Chaque core switch (ou nœud) offrira au minium 16 uplinks GB Ethernet fibre optique pour connexion des switches d’accès et permettra un mode de fonctionnement en layer 2 et layer 3.

3.5 Switches d’accès Les switches d’accès doivent répondre aux spécifications minimales suivantes :

• Equipements du constructeur Cisco Systems

• La vitesse des ports d’accès seront au moins de 10/100/1000 Mbit/s full-duplex ;

• La vitesse des ports de liaisons vers la couche "core" sera d’au moins de 1 Gbit/s et doivent pouvoir passer facilement à 10 Gbit/s ;

• Switching L2 et L3.

Les switches d’accès proposeront 24 ports 10/100/1000 Mbps ainsi que deux uplinks GB Ethernet. Les switches d’accès seront connectés de manière redondante avec un lien GB Ethernet sur chacun des deux core switches des deux salles serveurs.

L’alimentation en ligne PoE est exigée pour tous les switches d’accès et sera compatible avec le standard 802.3af. La capacité maximale que pourra fournir un switch correspondra à 50% de l’ensemble des ports du switch délivrant une alimentation en ligne de classe 3 (p.ex . 12 ports sur 24 délivrant max. 12.95 W soit env. 155 W disponible sur l’ensemble du switch).

Tous les ports du switch seront configurés comme membres d'un VLAN spécifique.

Afin de simplifier la gestion du parc, le soumissionnaire proposera une gamme de switches la plus uniforme possible et limitera les déclinaisons.

3.6 Performances Les applications de vidéosurveillance sont exigeante en termes de ressources réseau. Pour son dimensionnement, le prestataire tiendra compte d’un maximum de 50 caméras connectées sur un codeur vidéo et délivrant un flux (p.ex. UDP) de env. 6 Mbps soit un maximum de 300 Mbps par switch d’accès.

Note Il est attendu une proposition chiffrée, en option, pour un réseau backbone entièrement à 10 Gbit/s. Cette proposition est à indiquée dans le Tableau financier (Annexe 4)

3.7 Qualité de service Le soumissionnaire tiendra compte dans son offre des exigences en termes de qualité de service requise pour acheminer les différents flux d’une façon efficace, notamment les flux video. Il documentera précisément ce qu’il propose et comment il compte implémenter la QoS.


Page 11/25

3.8 Topologie du réseau Le schéma ci-dessous illustre le principe de la topologie du réseau.

GB – Rez- de chaussée

AB – 5ème étage

Centre Accueil – Rez-de-chaussée

AB – 1er Sous-sol

GB – Rez-de-chaussée

Local Sécurité1er Sous-sol

Nouveau BâtimentS1-346-1S1-356-2

Nouveau Bâtiment2ème étageH2-414-3

Nouveau Bâtiment2ème étageH2-564-3

Nouveau Bâtiment2ème Sous-sol

S2-G04-1

Nouveau Bâtiment2ème Sous-sol

S2-G03-1

Salle de conférence

PCT – 1er étage

PCT – 1er étage

Liaison fibre optique GB ou 10GB Ethernet

Core switch Cisco (stack)

Access switch Cisco

Etape 1: Nouveau bâtimentEtape 2: Bâtiments existants

PCT – 1er sous-sol

Figure 3 : Topologie du réseau et étapes


Page 12/25

3.9 Schéma physique Le schéma ci-dessous illustre la configuration physique demandée.

Figure 4 : Schéma physique du réseau

OMPI Annexe I – Cahier des charges

Page 13/25

3.10 Equipements actifs Le tableau suivant représente la liste des équipements-réseau actifs requis :

Emplacement (rack)

Désignation Type de switch

Description Type de connecteurs fibres optiques

Nouveau bât. 1er Sous-sol

S1-346-1

S1-346-2

core 1 switch 48 ports 10/100/1000 selon spécifications de la section 3.4

LC

Nouveau bât. 2ème Etage

H2-414-3 accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

Nouveau bât. 2ème Etage

H2-564-3 accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

Nouveau bât. 2ème Sous-sol

S2-G04-1 accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

Nouveau bât. 2ème Sous-sol

S2-G03-1 accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

PCT 1er étage H1-1.43

H1-1.47

accès 2 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

PCT 1er sous-sol S1-88.06 accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

GBI + GBII, Rez À définir core 1 switch 48 ports 10/100/1000 selon spécifications de la section 3.4

LC

GBI + GBII, Rez À définir accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

Centre Accès Visiteurs, Rez

À définir accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

AB 5ème Etage À définir accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

AB 1er Sous-Sol À définir accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

Salle de Conf .1er SS

À définir accès 1 x Switch 24 ports 10/100/1000 selon spécifications de la section 3.5

LC

Tableau 3 : Inventaire des équipements actifs Légende : en gris, étape 1 Nouveau Bâtiment, en jaune, étape 2

3.11 Services réseau associés Le réseau LAN faisant l’objet de cet appel d’offre doit pouvoir fonctionner de façon autonome afin d’assurer les services requis par les serveurs d’application connectés. Pour ce faire, les équipements suivants seront chiffrés dans la réponse du soumissionnaire :

3.11.1 Firewall Afin de sécuriser les éventuelles interconnexions entre le réseau de sécurité et d’autres réseau, il est prévu d’implémenter un firewall qui aura comme fonction principal de contrôler le trafic de et à provenance de l’extérieur.


Page 14/25

Le soumissionnaire inclura dans sa réponse à l’appel d’offre la fourniture de tous les éléments composant le firewall (logiciel et matériel) répondant aux exigences minimales suivantes :

- équipement rackable

- min. 4 interfaces Ethernet 10/100/1000

- Firewall Throughput min. 1.0 Gbps

- Concurrent session min. 500’000

- VLAN min. 250

Le soumissionnaire prévoira les coûts de fourniture, paramétrage, installation et de mise en service du firewall.

De plus, le soumissionnaire inclura l’ensemble des coûts de licences et maintenance logicielle nécessaire à la bonne exploitation de l’équipement.

3.11.2 Service DHCP Le réseau devra être en mesure de fournir un service de gestion d’attribution des adresses IP selon le protocole DHCP.

Le prestataire inclura tous les éléments (logiciel et matériel) afin de bénéficier d’un service permettant au réseau de fournir les adresses IP aux différentes stations liées aux applications de sécurité.

Le soumissionnaire prévoira les coûts de fourniture, paramétrage, installation et de mise en service du serveur.


3.11.3 Web proxy Le réseau devra être en mesure de fournir des services de web proxy ayant comme missions essentielles les points suivants :

Web caching;

Content and URL filtering;

Anti-virus.

Le prestataire inclura tous les éléments (logiciel et matériel) nécessaire au bon fonctionnement d’un tel service.



3.11.4 Service NTP Dans le but de fournir une référence de temps et d’horodatage aux applications de sécurité, il est demandé au soumissionnaire d’inclure dans son offre un service NTP (Network Time Protocol) utilisant une source GPS ou DCF 77 kHz.

Le prestataire inclura tous les éléments (logiciel et matériel) nécessaire au bon fonctionnement d’un tel service.




Page 15/25

3.12 Outil de management et de gestion des équipements LAN Le soumissionnaire inclura dans son offre la fourniture, l’installation et le paramétrage d’un outil de gestion permettant une supervision en temps réel de l’état des composants du réseau d’une façon synthétique. Un tableau de bord graphique GUI permettra à un agent de contrôle d’identifier les incidents en cours sur tous les éléments du réseau afin d’alerter le service de support et de maintenance.


Page 16/25

4 CONDITIONS D'INSTALLATIONS ET MONTAGE

4.1 Préambule Le montage des équipements comprend la livraison, la réception, le déballage, l'installation, le montage, la programmation, les essais et tests de fonctionnement, la mise en service des équipements et adaptations nécessaires selon la volonté du client, la formation et la remise d’une documentation complète du projet et de sa réalisation.

La participation aux séances de travail en phase de réalisation définie par l’OMPI doit être prise en compte par le soumissionnaire dans l'établissement de son offre et ceci indépendamment du nombre de séances. Aucune plus-value ne sera acceptée par la suite.

4.2 Plan de déploiement

4.2.1 Planning de déploiement La migration est prévue comme suit :

• Signature du contrat (commande) : 30 juillet 2010

• Séance de planification et de coordinations : dès 2 août 2010

• Livraison des équipements pour le nouveau bâtiment : 10 septembre 2010

• Installation et configuration pour le nouveau bâtiment: 13 septembre 2010

• Mise à disposition du réseau pour le nouveau bâtiment : 17 septembre 2010

• Intégration réseau des sous-systèmes nouveau bât. : du 20 sept. au 8 octobre 2010

• Réception du réseau pour le nouveau bâtiment : 15 octobre 2010

• Livraison des équipements pour les bât. existants : à définir

• Installation et configuration pour les bât. existants : Novembre 2010

• Mise à disposition du réseau pour les bât. existants : Dès décembre 2010

• Intégration réseau des sous-systèmes bât. existants : A définir

• Réception finale complète: Fin 2011 et 2012

Le planning détaillé sera établi dans la phase de réalisation dès l'acceptation du contrat.

Les services proposés par le soumissionnaire tiendront compte des informations indiquées dans son planning.

4.3 Livraison Les équipements actifs de réseau seront livrés franco chantier dans un local mis à disposition par l’OMPI. Ceux-ci seront livrés complètement montés prêt à l’installation. Ils sont complétés, des interfaces FO et des modules d’interfaces nécessaires à la réalisation. Les câbles de patch fibre optique ou cuivre nécessaires (et réserve éventuelle) à la réalisation ne sont pas à inclure dans la réponse au présent appel d’offre.

La livraison interviendra en deux étapes distinctes dans le temps comme spécifié à la section 4.2.1.

Pour chaque équipement proposé, le nécessaire de montage/fixation sera fourni par le soumissionnaire.

4.4 Programmation des équipements L'offre comprendra toutes les prestations (y compris séances sans limitation du nombre) nécessaires à l'intégration de la solution dans l'environnement du projet de sécurité de l’OMPI, à la programmation


Page 17/25

et aux tests des équipements conformément à la solution proposée et aux besoins et spécifications du client.

La configuration des équipements sera effectuée par le soumissionnaire en collaboration avec le client selon ses indications.

Les principes ci-dessous de configuration des ports des switchs seront appliqués :

• Par défaut les ports des switches d'étage seront paramétrés en auto-détection.

• La vitesse et le mode duplex des ports des switches centraux seront configurés sur la base des informations remises par l’OMPI.

4.5 Montage L'offre de montage comprendra toutes les prestations nécessaires à une installation entièrement fonctionnelle des équipements proposés. Elle comprendra également la fourniture complète de la documentation de projet sous forme papier et électronique (documentation conforme et relative à l'installation réalisée). Les modes d’emplois et les descriptions techniques des équipements (type descriptifs techniques des constructeurs) ne seront par jugés suffisants comme documentation finale d’installation. L’OMPI attache une importance toute particulière à la documentation de l’installation réalisée.

Le montage interviendra en deux étapes distinctes dans le temps comme spécifié à la section 4.2.1.

Tous les éléments qui sont nécessaires à une installation fonctionnelle des équipements devront être compris dans l'offre de montage comme les câbles de raccordement courant fort, les supports et attaches dans les racks et d'autres fournitures diverses selon besoins. La fourniture des racks 19’’ ainsi que du réseau de câblage ne font pas partie du présent appel d'offres.

Le soumissionnaire indiquera clairement les équipements non compris dans son offre et qui, par conséquent, devront être fournis par le maître de l'ouvrage (PC, écrans, prises spéciales, patch panel ou panel spéciaux, etc…).

Le soumissionnaire doit donner toutes les garanties sur le bon fonctionnement de l’installation, et ceci sur tous les équipements spécifiés dans la présente soumission.

Le soumissionnaire est réputé connaître parfaitement la technique et la mise en œuvre des installations qu'il est chargé de réaliser. A ce titre, il est responsable de la parfaite exécution de ses travaux et de ceux de ses sous-traitants. Il en assume les garanties contractuelles.

Le soumissionnaire veillera à la bien facture et à la propreté de son travail afin de proposer des solutions qui correspondent à la qualité des lieux et à remettre les locaux dans leur état original.

4.6 Documentation de projet L’OMPI attache une grande importance à la réception, au terme des travaux, d’une documentation claire et complète. Les documents doivent être rédigés en français.

Cette documentation sera utilisée par les équipes en charge de l’exploitation et la maintenance de tous les équipements et les applications mis en place.

Cette documentation, sera remise à l’OMPI sous format électronique (CD-ROM) et papier en deux exemplaires.

Les formats des fichiers seront les suivants :

• Word pour les fichiers de texte (par exemple : descriptions, rapports)

• Excel pour les tableaux (par exemple : inventaire)

• Visio ou Power Point pour les dessins (par exemple : schémas)

Tout autre format doit être au préalable validé avec le maître de l’ouvrage. Les documents en format PDF seront acceptés seulement pour les modes d’emploi des équipements.

La documentation fournie doit contenir au moins :


Page 18/25

• Inventaire des équipements LAN, serveurs ou appliances mis en place (marque, modèle, numéro de série, OS et version logicielle, utilisation des ports, etc.)

• Un schéma logique de la nouvelle infrastructure réseau LAN

• Un schéma physique de la nouvelle infrastructure réseau LAN

• Schéma, adresses et utilisation des VLAN configurés

• Configurations mises en place au niveau du réseau LAN

• Les modes d’emploi de chaque équipement réseau installé

• Contrats de maintenance

• Contrats de gestion d’exploitation

• Contacts et support du fournisseur et du constructeur

• Signature du chef de projet du soumissionnaire et des auteurs de la documentation de projet

L’ensemble de la documentation remise sera en langue française à l’exception des modes d’emploi pour lesquels le français et l’anglais sont demandés.

En cas de retard dans la remise de la documentation de projet, le maître de l’ouvrage se réserve le droit de réclamer une indemnisation au soumissionnaire correspondante aux prestations de réalisation de la dite documentation par une autre entité.

4.7 Acceptation de l'installation La réception de l’installation sera prononcée, avec ou sans réserves, au plus tard 1 mois après la mise en service.

De par la nature du projet, l’acceptation sera réalisée en deux étapes à savoir pour le nouveau bâtiment d’abord et pour les bâtiments existants ensuite. Le soumissionnaire tiendra compte de ce qui précède dans sa réponse à l’appel d’offre.

Le résultat de la vérification sera consigné dans le document de reprise de l'ouvrage que la direction des travaux et l'entreprise mandatée reconnaîtront par leur signature. Ce document de reprise précise le moment auquel la réception est terminée, dans tous les cas après achèvement des travaux de retouches et réparation.

La réception intervient sur l'initiative de la direction des travaux. Le maître de l'ouvrage procède à la réception en présence du représentant de l'entreprise préalablement convoqué.

A l'issue de la visite de réception, la direction des travaux, en accord avec le maître de l'ouvrage prononcera la décision concernant la réception des installations qui pourra être :

• soit refusée,

• soit prononcée avec ou sans réserves.

Le refus de réception ne peut être motivé que par l'inachèvement des ouvrages ou un ensemble d'imperfections équivalent à un inachèvement nécessitant des reprises d'ouvrages. Les motifs de refus de réception sont consignés dans le protocole de réception. Après expiration du délai fixé pour la correction des défauts constatés, la réception conjointe des installations sera répétée.

Lorsque le protocole de réception fait état de réserves motivées par des omissions ou imperfections, il indique les manques et défauts auxquels il doit être remédié. Le protocole de réception vaudra à l'entrepreneur injonction d'exécuter ou terminer les travaux incomplets et de remédier aux imperfections dans un délai fixé dans le dit protocole.


Page 19/25

5 CONDITIONS D’EXPLOITATION DU RÉSEAU ET SERVICES ASSOCIÉS

5.1 Préambule Le soumissionnaire établira une proposition de gestion complète des équipements, main-d'œuvre et déplacements compris.

Le contrat de service définitif sera négocié après le choix définitif des équipements sur la base de ces engagements. Les conditions de gestion définies ci-dessous seront applicables dès la mise en service de la nouvelle installation.

En annexe de son offre, le soumissionnaire fournira un exemple de contrat de service de gestion d’exploitation basé sur les présentes conditions et le présent projet.

5.2 Entrée en vigueur, durée Le contrat de gestion d’exploitation entrera en vigueur à la suite de la réception complète de l'installation. Le soumissionnaire fournira une proposition de gestion pour une durée initiale fixée à 3 ans à partir de la réception complète de l’installation et sans obligation de renouvellement. Jusqu’à la réception complète et finale de l’installation, le soumissionnaire répondra sans délais aux demandes de modifications de l’OMPI.

5.3 Périmètre Le périmètre relatif aux services d’exploitation est le suivant :

Equipements LAN

Firewall

Serveur DHCP

Web Proxy

Serveur NTP

5.4 Prestations Les principes généraux pour la gestion d’exploitation doivent être conformes aux exigences suivantes :

- mise à jour régulière des versions logicielles (OS, firmwares) ;

- modifications des configurations ;

- modifications du paramétrage des équipements ;

- modifications des règles de sécurité ;

- sauvegarde régulière des données de configuration ;

- restauration du service après incident ;


Page 20/25

5.5 Objectifs de services Les objectifs de niveaux de service (SLO) pour les services d’exploitation sont les suivants :

Services Exécution des demandes de modifications

LAN 2 jours ouvrables

Firewall 2 jours ouvrables

DHCP 2 jours ouvrables

Web proxy 2 jours ouvrables

NTP 2 jours ouvrables

Tableau 4 : Objectifs de niveaux de services


Page 21/25

6 CONDITIONS DE MAINTENANCE

6.1 Préambule Le soumissionnaire établira une proposition de maintenance totale avec fourniture du matériel de rechange, main-d'œuvre et déplacements compris.

Le contrat de maintenance définitif sera négocié après le choix définitif des équipements sur la base de ces engagements. Les conditions de maintenance définies ci-dessous seront applicables dès la mise en service de la nouvelle installation.

En annexe de son offre, le soumissionnaire fournira un exemple de contrat de maintenance basé sur les présentes conditions et le présent projet.

6.2 Entrée en vigueur, durée Le contrat de maintenance entrera en vigueur à la suite de la réception complète de l'installation et tiendra compte de la période de garantie. Le soumissionnaire fournira une proposition de maintenance pour une durée initiale fixée à 3 ans à partir de la réception complète de l’installation et sans obligation de renouvellement. Jusqu’à la réception complète et finale de l’installation, le soumissionnaire répondra sans délais aux défauts de l’installation.

6.3 Périmètre Le périmètre relatif aux services d’exploitation est le suivant :

Equipements LAN

Firewall

Serveur DHCP

Web Proxy

Serveur NTP

6.4 Prestations Les principes généraux pour la maintenance sont les suivants :

• Temps d'intervention sur site de 2 heures, y compris le temps de déplacement et le délai de réaction (cf.6.5 : Tréaction + Tdéplacement) ;

• Echange du matériel défectueux, sur site en heures, équipements de réserve à la charge du prestataire ;

• Maintenance pendant les jours ouvrables (lundi - vendredi, 08h00 – 17h00) ;

• Maintenance de type « On Demand » pour assurer la couverture H24x7. Les tarifs horaires appliqués en cas d’intervention figureront dans la réponse du soumissionnaire.

• Le réseau de sécurité étant par définition un réseau « fermé », il n’y aura pas de possibilité de diagnostic à distance.


Page 22/25

6.5 Timing d’intervention

tIncident

Annonce d’incident

Délai de réaction

Techicien sur site

Tréaction Tdéplacement

Résolution et clôture de l’incident

Trésolution

Ttotal intervention

Figure 5 : Détails du timing de résolution des incidents

6.6 Garanties Le délai de garantie est fixé à 24 mois à partir de la date de réception de l'installation du site (pièces et main-d'œuvre comprises). A l’issue de la période de garantie, la responsabilité de l’entreprise demeurera engagée conformément aux lois en vigueur.

Les matériels et équipements réparés ou remplacés pendant la période de garantie seront garantis pour une nouvelle période égale à la période de garantie initiale.

Le soumissionnaire s'engage à supporter l'ensemble des équipements, systèmes et applications proposés (pièces et main-d'œuvre) sur une durée de 8 ans à partir de la date de réception des équipements. Passé ce délai, un préavis de 1 année est exigé en cas d'arrêt de support sur une partie ou l'ensemble des équipements, systèmes et applications proposés.


Page 23/25

7 INDICATIONS GÉNÉRALES Il est attendu que le soumissionnaire suive les indications suivantes pour sa réponse :

• La réponse à l’appel d’offres est rédigée en français. Des documents techniques doivent être joints en français et en anglais.

• L'offre se limite à un classeur/dossier au format A4 contenant l'ensemble des réponses

• Toutes les questions doivent être répondues de manière claire et précise en adéquation avec la solution proposée et les besoins exprimés dans le présent document d'appel d'offres. Les informations d'ordre général (comme des datasheets) peuvent être adressées en annexe.

• La numérotation indiquée ci-après est à suivre pour la réponse selon les sections et sous-sections. A l'intérieur de ces dernières, le soumissionnaire est libre d'organiser sa réponse, pour autant que l'ensemble des informations demandées soient présentes.

• La proposition devra être conforme aux spécifications telles qu'exprimées aux chapitres précédents.

• Toutes les options ou les équipements supplémentaires qui ne font pas parties de l'offre de base doivent être spécifiés et chiffrés en annexe de l'offre. Sans autre indication, les équipements seront considérés comme inclus dans l'offre de bases.

• Dans les questions, lorsqu'il est demandé ce qui est "possible", il est sous-entendu les fonctionnalités proposées et incluses dans l'offre financière. Les possibilités et fonctionnalités non inclues de base sont à indiquer.

• Tous commentaires ou suggestions par rapport au projet sont les bienvenus

7.1 Structure de l'offre Section 1) Résumé

Cette section doit contenir :

1. Un résumé de la proposition faisant apparaître les points principaux de celle-ci.

2. Un résumé des coûts d'acquisition et d'exploitation/maintenance ainsi que la durée de validité de l'offre.

3. Les personnes de contacts en charges du projet d'un point de vue commercial et technique y compris signature légale du soumissionnaire

Section 2) Profil du soumissionnaire

Cette section contient les informations concernant l'entreprise soumissionnaire. Celle-ci doit contenir :

1. Une courte présentation du fournisseur et de ses activités en Suisse y compris la structure et la localisation géographique des succursales.

2. L'agence en charge du projet avec la structure du personnel commercial et technique compétents sur les produits proposés, soit les détails des compétences techniques locales sur les produits proposés (nombre de techniciens compétents y compris certifications et qualifications).

3. Si le fournisseur n’est pas le constructeur des équipements proposés, indiquer le(s) type(s) de contrats existants entre le fabricant des produits proposés et le fournisseur, la date d'établissement du contrat de partenariat, l’échéance du dit contrat de partenariat et le niveau/type de certification du fournisseur.

4. Veuillez indiquer le(s) certificat(s) d'assurance qualité que le soumissionnaire possède.

5. Le soumissionnaire démontrera la preuve de sa certification Cisco Gold Partner dans les différents domaines (notamment LAN switching) et détaillera le niveau de certification de ses collaborateurs, le nombre de personnes certifiées ainsi que leur localisation respective (proximité des ressources). Il indiquera également la date de certification ainsi que sa durée de validité.


Page 24/25

6. Au minimum, 2 références d’installations de LAN similaires réalisées dans les derniers 24 mois. Un court descriptif de quelques lignes doit être donné pour chaque référence ainsi que les coordonnées de contact.

Section 3) Description de la solution

Cette section donne des informations sur la solution telle que proposée en accord avec les besoins exprimés aux chapitres précédents. Elle devra contenir :

Section 3.1) Description générale du réseau et des applications annexes

1. Une description technique de la solution proposée basée sur les besoins exprimés dans le présent appel d'offres. Celle-ci devra être axée sur le projet et non pas sur des informations d'ordre général (datasheets) liées aux produits/systèmes proposés.

2. Un synoptique générale de la solution avec identification des éléments proposés et le dimensionnement associé (version, nombre de licences proposées, capacité proposée, etc.)

3. La désignation exacte des produits/systèmes proposés y compris versions logiciels.

4. Veuillez indiquer si une nouvelle version (par rapport aux produits proposés) est prévue d'être libérée sur le marché Suisse dans les 12 prochains mois.

5. Les pré-requis en termes d'infrastructure physique dans les locaux techniques pour mettre en place la solution. En particulier, il sera indiqué la place occupée dans un (des) rack(s) 19" de l'ensemble des composants de la solution. Des informations de layout (dimensions physiques, plan d'implantation, etc.) seront indiquées.

Section 3.2) Réseau informatique

1. Veuillez décrire l'architecture du réseau proposé. A l'aide d'un synoptique, également.

2. Veuillez indiquer le type exact et une courte description de chaque équipement proposé.

3. Veuillez décrire brièvement les principes d'intégration des systèmes de sécurité (cf section 1.2) avec le réseau en termes d'architecture logique (par exemple, VLAN) et de qualité de service.

4. Veuillez décrire les éventuelles limitations dans votre offre ou des services qui seraient à fournir par l’OMPI.

Section 3.3) Remarques finales

1. Veuillez indiquer et expliquer les éventuelles limitations qui n'auraient pas encore été citées par rapport aux spécifications et aux attentes indiquées au chapitre 3 du présent appel d'offres.

2. Veuillez indiquer les éventuels composants matériels, applications logicielles ou services réseau qui devraient être fournis par l’OMPI.

Section 4) Services

Sur la base des informations indiquées au chapitre 4, le soumissionnaire doit décrire, dans cette section, les informations suivantes.

1. Méthodologie de projet.

2. Activités prévues par phase et les éventuelles limitations.

3. L'équipe de projet prévue (nom des personnes, succursale dont elles dépendent, etc.)

4. Une estimation de la charge de travail des ressources du côté OMPI.

5. En rapport avec les activités de services telles que décrites à la section 4, toutes les activités et services non comprises dans votre proposition et qui seront de la responsabilité de l’OMPI.

Section 5) Maintenance et exploitation

Cette section doit contenir:

1. Une proposition de contrat de maintenance détaillée par éléments en adéquation avec les besoins tels qu'exprimés au chapitre 6.


Page 25/25

2. Une proposition de contrat d’exploitation détaillée par éléments en adéquation avec les besoins tels qu'exprimés au chapitre 5.

3. La description de l'organisation de votre service de maintenance (localisation du centre de maintenance, ouverture et gestion d'un cas de maintenance, escalade, etc.)

4. Veuillez mentionner comment sont traités les cas de maintenance annoncés en dehors des heures de couverture définies contractuellement.

Section 6) Offre financière

Cette section doit contenir le tableau financier de l'Annexe 4 dûment complété selon indications fournies dans celui-ci.

Le soumissionnaire peut annexer son propre tableau de prix afin d'offrir une plus grande transparence.

Section 7) Réponse aux question Annexe 5

Cette section doit contenir toutes les réponses aux questions posées. Pour ce faire, le document original en format .doc est à la disposition du soumissionnaire.

Section 8) Documentation générale

Cette section peut contenir toutes les documentations en rapport avec le projet que le soumissionnaire jugera utile.

Il n'est pas nécessaire d'imprimer toutes les datasheets. Celles-ci peuvent être seulement disponibles sur le support de données attaché au dossier d'offres.

Documents

Annexe 3 - Cahier des Charges v1.6 with logo - wipo.int · ANNEXE 3 - CAHIER DES CHARGES pour un réseau LAN dédié aux applications de sûreté et de sécurité . OMPI Annexe 3