Professional Documents
Culture Documents
Version 0.2
1 Objectif du canevas
- Guider les établissements
• à spécifier de manière précise leurs besoins,
• à bien prendre en charge leur existant,
• à tenir compte de détails importants pour la réussite du projet.
- sensibiliser les établissements à la nécessité d'une meilleure prise en charge de tels
projets, notamment en prévoyant les structures et le personnel qualifié nécessaire.
- Permettre à la commission de donner un avis motivé, en lui fournissant des
informations précises sur les établissements.
2 Eléments du dossier
¾ Formulaire,
¾ cv du directeur de projet,
¾ cv des membres de la commission de suivi,
¾ synoptique de l'existant selon les règles de présentation de synoptiques cités en annexe,
¾ propositions techniques qui doivent comporter :
o Les références du maitre de l'œuvre (étude technique): bureau d'étude,
commission de suivi, directeur de projet, associé, consultant, autres,
o Les synoptiques selon les règles de présentation de synoptiques cités en annexe,
o un descriptif général du site (nombre de bâtiments, nombre d'étages,
Superficies, distance, autres informations) et son état de réalisation,
o Les plans de masse des sites.
1
1- DESCRIPTION GENERALE DU PROJET
1‐1 MAITRE D'OUVRAGE 1
Université de SAIDA
Personnel interne
- Mme Guerroudj Fatima, Ingénieur d’état en informatique, responsable du C.S.R.I.C.
Maitre d'œuvre
2
Participants au projet 3 :
1- Mr Derkaoui Mohamed :
2- Mr MORSLI Hadj :
3- BOUSSAYED Mohamed :
1-5 MOTIVATIONS4
Extension du réseau informatique actuel de l’université pour des besoins
administratifs et pédagogiques, Les différents acteurs de l'Université de Saida, professeurs,
chercheurs, étudiants, employés administratifs, font et feront de plus en plus appel aux
différents services et informations proposées par les grandes applications administratives.
- Qualité de service dégradé pour l’ancien réseau (Equipements et architecture)
- Connexion au réseau A.R.N (Academic Reserch Network) pour un total de plus
de 12900 utilisateurs (étudiants, enseignants et A.T.S).
- Tirer profit des services académiques d’Internet (Mail, recherche scientifique,…).
- le service de streaming audio et vidéo et la visioconférence qui nécessite
un débit important.
- Le télé-enseignement.
- Moderniser Faciliter la circulation de l’information et des documents au sein de
l’université en utilisant les TIC.
- Partage de ressources matériel et logiciel entre les différentes facultés et services
de l’université.
3
1-6 PUBLIC CIBLÉ
- Etudiants : 12000
- Enseignants : 423
- A.T.S. : 477
1-8 DÉLAIS
- Délais estimé pour la réalisation : 3 mois
- Date de démarrage :
- Date de réception :
4
1-10 COÛTS
5
Main d’œuvre
35 Main d’œuvre cuivre U 524 2 800,00 1 467 200,00
36 Main d’œuvre tirage fibre optique U 4323 110,00 475 530,00
37 Main d’œuvre connexion fibre optique U 108 2 500,00 270 000,00
Logiciel de management de réseau et sécurité
Solution d’administration incluant un U 690 874,00 690 874,00
ensemble d’applications pour gérer jusqu’à
100 équipements réseaux (Routeurs,
38 Switchs,..) et la configuration des VLAN / 01
LAN et des ATM, la localisation des stations
d’extrémité, les utilitaires d’analyse du
chemin pour les couches 2 et 3
Solution de sécurité pour 1000 users, avec les U 1 161 500,00 1 161 500,00
fonctionnalité suivantes : Firewall, VPN
39 IPSec, VPN SSL, IPS, Anti-virus/Anti-spam, 01
Filtrage Web, Multiple Uplinks with Failover,
RAID 1 ,licence 3 ans
Serveur entré de gamme U 370 000,00 370 000,00
-Processeur Intel® Xeon® quadricœurs à 2,80
GHz
-8 Mo de mémoire. Cache de niv. 3
-RAM 12 Go
40 -Contrôleur du disque dur : SATA intégré 01
avec RAID 0,1
-04 Disques SATA 146 Go, hot-plug 15 000
tr/mn
-Lecteur optique SATA DVD-RW ultra-plat
-4 Interface réseau
41 Formation pour l’équipe de pilotage U 01 0 0
Montant Total H.T (DA) 46 888 428,90
2- DESCRIPTION DE L'EXISTANT
Reporter toute ressource humaine, matérielle, activité ou autre que le projet touchera
directement ou indirectement
2-1 LES SITES (décrire tous les sites visés par le projet):
État de l'existant : définitif ou temporaire, estimation de la date de déménagement, en
construction, ce qui reste à réaliser. Un tableau pour chaque site définitif/temporaire, date de
déménagement, référence site Final
Référence du site:
Etude et réalisation de 2500 places pédagogiques
6
Référence du site:
Etude et réalisation de 1100 places pédagogiques
Référence du site:
Etude et réalisation de Rectorat
Référence du site:
Etude et réalisation d’un Auditorium
Référence du site:
Etude et réalisation de 2000 PP
Référence du site:
Etude et réalisation de Bibliothèque centrale
7
2-2 RESOURCES HUMAINES 10
2- Mr Derkaoui Mohamed :
3- Mr MORSLI Hadj :
4- BOUSSAYED Mohamed :
¾ Une architecture en boucle couplée à une architecture en étoile basée sur des commutateurs
d’accès
¾ Le nœud central C.S.R.I.C. (Déplacer dans le nouveau réseau vers 2500 PP)
8
Infrastructure active (CISCO) :
¾ Des commutateurs locaux ou d’accès : pour les postes de travail, il s’agit de commutateurs
Cisco 2950 disposant de 24 ports 10/100BASE (pour connecter les différents prises)
¾ Pour le routage et l’accès, l’université de Saida dispose d’un routeur CISCO 2800 qui fait
office de routeur et serveur d’accès au réseau ARN.
2
Avez-vous pensé à un redimensionnement de OUI NON
votre capacité en alimentation électrique dans
le cas ou votre réseau consommerait une
quantité importante?
Citer les systèmes d’exploitation que vous utilisez (indiquer le nombre de postes par
système d’exploitation)
9
Citer les ressources logicielles (applications) que vous exploiter, le nombre de copies, le
système d’exploitation où elles opèrent, et si elles sont exploitée en réseau et indiquer le
protocole réseau qu’elles utilisent.
Dans le cas ou les applications ne sont pas utilisées en réseaux, avez vous pris des dispositions
pour les exploiter en réseau ? Dans l'affirmative citer ces dispositions pour chaque application.
Conformément au droits d’auteur et aux droits voisins et pour réduire la charge financière,
l’université est entrain de faire une migration vers les licences GPL open source d’une part
et d’autre part pour les autres applications nous prévoyons l’achat de licences solution
réseau (notion de client/ serveur)
Licence serveur et licences clients (au nombre d’accès).
Qui assure la gestion du réseau: (Structure Interne? Donner sa composition en terme de noms
responsabilité, grade. Structure externe? Décrire cette structure externe et indiquer ses références
dans le cadre de cette activité
La gestion du réseau est assuré par les membres du C.S.R.I.C de l’université formé de :
10
2- Mr Derkaoui Mohamed :
3- Mr MORSLI Hadj :
4- BOUSSAYED Mohamed :
Utiliser vous des logiciels de gestion de réseau? Citer les et indiquer brièvement leurs
capacités et les actions de gestion pour lesquels vous les utilisez.
Activité du public actuel: bureautique, Internet, publication de site Web, transfert de données,
téléchargement, messagerie, travail collaboratif, téléenseignement, autre. Pour chaque activité
indiquer le (ou les) Logiciel (s) utilisé (s) pour chaque activité. Citer les éléments permettant de
vérifier les réponses indiquées.
Quels sont les informations, services, équipements, etc. cruciaux qui sont dans l'existant et qui
nécessitent une politique de sécurité
Tout élément connecté au réseau ou (service utilisé) nécessite une politique de sécurité.
2
O OUI O NON
Si oui citer les équipements, logiciels, méthodes et autre que vous exploiter dans votre politique
de sécurité
O Efficace O Faible
Dans le cas de l'inexistence d'une politique de sécurité ou de ses faiblesses, citer les risques et les
pertes engendrées (cout, temps, quantité d'informations, autres)
2-8 QUELS SONT LES SERVICES QUE VOUS FOURNISSEZ A VOTRE PUBLIC
Comment sont ils utilisés par votre public? Commenter la satisfaction de votre public
12
3- SOLUTION TECHNIQUE PROPOSEE
JOINDRE LES SYNOPTIQUES SELON UNE APPROCHE TOP DOWN (Du plus
général vers le plus précis). IL EST NECESSAIRE DE SUIVRE MINUTIEUSEMENT LES
RÈGLES DE PRÉSENTATION DE SYNOPTIQUE INDIQUEES EN ANNEXE
Décrire globalement l’architecture et les motivations qui sont à la base de vos choix
architecturaux
Infrastructure passive
¾ Le nouveau site sera connecté à l’ancien réseau avec une architecture en étoile pour avoir un
réseau homogène et pour en profiter des avantages d’une telle architecture (facilité de mise
en œuvre d’administration et de maintenance, tolérance en panne, sécurité de donnée, …)
¾ Le nœud central sera déplacé vers un nouveau nœud (2500 PP) qui répond aux normes
¾ Du fibre optique Monomode sera utilisé pour faire le lien entre l’armoire informatique
centrale du C.S.R.I.C et l’armoire informatique centrale de nouveau nœuds et entre le
nouveau nœud (2500PP) et la faculté d’economie.
¾ Du fibre optique Multimode sera utilisé pour faire le lien entre l’armoire informatique
centrale du C.S.R.I.C et l’armoire informatique de chaque faculté .
¾ Les liens horizontaux sont reliés par de câble FTP cat 6 ou du câble en fibre optique
Multimode pour la distribution inter bâtiments avec des distances qui dépassent les 90
mètres.
Infrastructure active :
¾ Des commutateurs de distribution seront utilisés pour connecter chaque bâtiment avec le
nœud central via une liaison en fibre optique avec les Switch fédérateurs et aussi pour
connecter les différents Switch d’accès du bâtiment via des ports Gigabit sur cuivre.
¾ Des commutateurs locaux ou d’accès : pour les postes de travail, avec des ports
10/100BASE/TX (pour connecter les différents prises) et des ports 10/100/1000BASE-T
pour le lien Gigabit avec le commutateur de distribution du bâtiment.
¾ Pour une future augmentation prévue du débit de connexion au réseau ARN, nous jugeons
utile de changer notre routeur (CISCO ) vers une autre gamme plus performante.
Quelles sont les références de votre architecture (conception à partir de rien, solution proposée
par les constructeurs, autres)
Quelle est votre politique de sécurité: précisez vos objectifs de manière claire. Comment
comptez-vous sécuriser votre réseau ?
¾ Une politique de sécurité basée sur la segmentation du réseau en trois zones (V.O.R)
V : Réseau vert (intranet)
O : réseau Orange (les serveurs accessibles de l’intérieur et de l’extérieur)
R : Réseau rouge (réseau Public)
A Quel niveau de détail pouvez vous aller pour sécuriser votre réseau: (réseaux et service du
réseau, réseau et tout élément connectable au réseau, ...)
Réseaux, service du réseau et tout élément connectable au réseau.
Planifiez vous d'avoir l'autorité sur tout élément connectable sur le réseau? Comment allez-vous
procéder?
14
3-3 PLAN DE MASSE AVEC INDICATION DE MÉTRAGE
Citer le nombre
étudiants, enseignant, administration, autres: Indiquer le nombre approximatif.
- Etudiants : 12000 étudiants
- Enseignants : 423
- A.T.S. : 477
Citer les risques pouvant compromettre la bonne marche du projet. Citer les solutions que vous
préconiser pour faire face à ces risques. (i.e. Arrêt du projet pour mauvaise réalisation de la part
du maitre d'œuvre (du réalisateur))
Y 'aurait- t- il des partenaires sue le plan niveau financier pour la réalisation du projet ? Quels
sont les aspects financés par les partenaires ?
Pas de partenaires
Le cahier des charges est il original ou une copie (citer la référence si c'est une copie)
Position chef de projet vis-à-vis du cahier des charges: compréhension totale, partielle de ce que
comporte le cahier des charges.
15
3-8 COMITÉ DE PILOTAGE DU PROJET (RAPPEL)
Structure interne
Centre des Systems et Réseaux d’Information et de Communication (C.S.R.I.C), Université
Tahar Moulay de SAIDA
Personnel interne
- Mme Guerroudj Fatima, Ingénieur d’état en informatique, responsable du C.S.R.I.C.
16
3-10 SERVICES
Quels sont les services que vous comptez mettre sur le réseau ?
Les services à mettre sur le nouveau site, sont les mêmes que sur le réseau actuel.
Décrire leur importance dans votre établissement et leur position dans le réseau.
Décrire les éventuels problèmes qui gêneront la disponibilité dans le cas ou cette dernière peut
être compromise.
3-11 EXPLOITATION
Avez-vous l'intention de mettre sur pied une solution vous permettant de connaître, si
effectivement, ce que vous proposez sera effectivement exploité ? Décrire
Votre réseau sera connecté à l'ARN qui est principalement un réseau orienté vers l'éducation, la
formation et la recherche. Avez-vous prévu une approche pour renforcer ce type d'orientation
dans votre réseau ? Décrivez.
Une approche pour renforcer l’orientation du réseau vers un réseau éducatif sera mise en
service dans le réseau de l’université à base d’une solution de sécurité qui permet :
Le filtrage de contenu à travers des listes noirs flexible en terme de gestion et mise à jour
Possibilité d'effectuer un filtrage du débit suivant le type de contenu téléchargé.
Le filtrage par taille de fichier.
Le filtrage par extensions de fichiers
La répartition de charge (load-balancing) entre les deux sources d’Internet
Proxy web
Authentification des utilisateurs
17
Avez-vous prévu ce besoin dans votre cahier des charges ? Décrivez ce que vous compter
mettre comme description de ce besoin.
Oui , une solution de sécurité open source à base de support qui permet de :
Le filtrage de contenu à travers des listes noirs flexible en terme de gestion et mise à
jour
Proxy web
3-13 ENTRETIEN
Indiquer le type d'entretien qui serait le plus intéressant, si la commission désire entendre
le chef du projet (téléphonique, présentiel, par logiciel de communication)
Avez-vous défini des étapes pour la réalisation du projet ? Si oui citer les
18
Avez-vous défini des priorités dans la phase de réalisation de votre projet? Citer les.
Les grandes lignes de réalisation sont décrites ci-dessus et L’organisation des travaux en
priorités sera laissée après réunion avec le réalisateur de projet.
a- Partie LAN :
¾ Câble FTP cat6 pour l’accès au réseau.
¾ Le câble à fibres optiques multi modes est à quatre (04) brins multi modes 62.5um/125 um
pour la distribution qui dépasse les 90m.
b- Partie MAN :
Le câble à fibres optiques Mono modes est à quatre (04) brins multi modes 9um/125 um
• Conforme aux normes ISO 11801, EIA/TIA 568B.
• Conforme à la structure et aux spécifications mécaniques :
• Renfort central non métallique
• Assemblage multitube à fibre optique en structure libre.
• Armure formée d'un ruban en acier annelé, contrecollé ou double feuille en acier
• Les fibres protégées contre l'humidité à l'aide d'un gel de protection.
• Gaine externe en polyéthylène PEHD O-Halogène et anti-rongeur.
• Le marquage métrique sur la gaine extérieure en relief et répété tous les mères, avec
type de câbles, nombres de fibres et année de fabrication.
• Résistant à l'écrasement > 40 daN
• Résistant à la traction >270 daN
• Plage de température de fonctionnement — 20°C_+60°C.
19
2. ACTIF
FEDERATEUR DE CORE
FEDERATEUR DE COMPUS
20
COMMUTATEUR DE DISTRIBUTION
C'est le commutateur au niveau de chaque bâtiment. D'un coté il recevra la connexion en fibre
optique (monomode ou multimode) sur des ports Gigabyte en 100 Base SX ou 1000 Base LX
selon sa localisation et d'un autre coté , il sera relié aux commutateurs locaux par un lien
Gigabyte sur cuivre (1000 Base T). Le nombre de ports (1000 Base T, 1000 Base LX) sur les
switchs départementaux est fonction des besoins de chaque site. Il devra en outre remplir les
conditions suivantes :
• Matrice de commutation : 32Gbps
• Vitesse de transmission : 17,8 Mpps.
• Peut supporter lien Gigabyte 1000 Base LX sur fibre optique monomode et multimode
• Peut supporter lien Gigabyte sur cuivre 1000 Base T
• Commutateur niveau 3
• QOS 802.1 Q/P
• Manageable par interface WEB/en mode console et compatible SNMP
• Standards SNMP
COMMUTATEUR D'ACCES
L'utilisateur final sera connecté à ce genre de commutateur, par un lien fast Ethernet. Nous le
retrouvons avec la même configuration dans tous le campus.
Il doit répondre aux caractéristiques suivantes :
- 24 ports auto-sensing Ethernet/Fast Ethernet (10 BASE T/100BASETX)
- Matrice de Commutation 16 Gbps
- Vitesse de transmission : 6,6 Mpps
- 2 ports Gigabit Ethernet double connectique (10/100/1000 et SFP)
- Manageable par interface WEB/en mode console et compatible SNMP
- QOS 802.1 Q/P
- Stackablité: stackable et unité remplaçable à chaud
- Manageable par 1 adresse IP en cas d'une pile de commutateurs en stack
- Ports console RS232 Gestion de trafic : IEEE 802.1 p QoS
- Standards SNMP