Evolutions et maintenances des infrastructures de sauvegarde

Question n°19 Votre demande délai d’intervention ( CCAP paragraphe 5.4 Garantie de Temps d’Intervention (GTI) ) à J+1H et J+4H doit-elle obligatoirement être faite sur site ou via un guichet unique et/ou outils de prise en main a distance ?

Question n°16 Bonjour Vous demandez dans le CCAP une maintenance hardware en GTR j+1 et dans le BPU vous demandez en NBD J+1 ; Considérez vous que cela est le même niveau de service entre GTR J+1 et NBD J+1 ? Question n°17 Pouvez-vous me confirmer la répartition des données à sauvegarder par salle ? Doit on garder les sauvegardes mensuelles sur disque ? Question n°18 Vous souhaitez la fourniture de catalogue des solutions proposées ? Est ce un catalogue prix publics ? Dans ce cas la ou devons nous mettre les taux de remise contractuel qui peuvent être différents en fonction du type de licences , de la volumétrie et du type de matériel

Question n°14 Acte d'Engagement Chapitre 4 - Prix Réglement de consultation Chapitre 1.6_Estimations : Vous indiquez un montant total du marché (période ferme + années supplémentaires)de 15 millions d'euros. Dans le règlement de consultation, vous estimez le montant du marché à 7 millions d'euros. Pouvez-vous nous indiquer quel montant doit être pris en compte ? CCAP Chapitres 5 et 16 : Vous prévoyez une pénalité pour non respect de l'engagement de GTR, en distinguant : - Solution bloquée (V1) --> nous supposons que cela correspond au cas d'un incident de niveau de sévérité "Majeur / Bloquant- Matériel ou logiciels indisponibles" - Solution dégradée (V2) --> nous supposons que cela correspond au cas d'un incident de sévérité "Mineur / Défaut" Pouvez-vous nous confirmez cette analyse ? Pouvez également précisez les critères qui définissent l'indisponibilité de la solution de sauvegarde ? Votre demande porte sur une infrastructure totalement redondante par construction : l'indisponibilité d'un ou plusieurs composants qui n'altère pas la capacité à opérer une sauvegarde et/ou une restauration est-elle bien classifiée en sévérité "Mineur / Défaut" ? CCAP Chapitre 13 BPU ligne M9 : Dans le CCAP, vous demandez une période de garantie (maintenance) de 1 an minimum dont le point de départ est la date de notification de la décision d'admission (VSR +7 jours) pour les matériels et logiciels. La ligne M9 du BPU permet de chiffrer la maintenance annuelle palier 1 de la configuration matérielle. Le palier 1 constituant la commande initiale du marché, faut-il valoriser à 0 cette ligne du BPU, qui correspondrait alors à la garantie ? Par ailleurs, la maintenance logicielle étant intégrée dans le BPU avec la fourniture du logiciel (licence en mode souscription), faut-il considérer que la garantie est intégrée en ligne L1 ? BPU ligne L9 : La souscription annuelle (licence) du logiciel étant chiffrée dans les lignes L1 à L8, ou L10 à L17, à quoi correspond la ligne L9 "Souscription basse" ? Pourquoi cette même ligne doit-elle inclure des coûts de mise en œuvre, alors que ceux-ci sont chiffrés en ligne P27 pour le déploiement forfaitaire initial, et en lignes P30 à P37 pour les prestations complémentaires ? CCTP Chapitre 2 / 2.1 : Vous disposez d'un robot de sauvegarde Quantum Scalar i6000 Gen2 utilisé pour la 3ième copie de sauvegarde hors ligne et implanté sur le site "Cité Municipale". Vous indiquez par ailleurs qu'un "débordement éventuel de certains éléments de l’architecture de sauvegarde au sein du 3° Datacenter Equinix, sera potentiellement à implémenter au cours de la vie de ce marché." Envisagez-vous de déménager le robot de son site actuel vers votre nouveau DC ? Quel rôle sera dévolu à ce 3ième site ? Site de PRA ? 3ième site actif ? CCTP Chapitre 2.1 : Vous disposez actuellement d'architectures de sauvegarde Veeam. Pouvez-vous nous détailler les infrastructures correspondantes, leur usage ainsi que le type et la localisation des repository associés ? Nous supposons qu'elles sont chargées de sauvegarder les architectures VMware dans les communes listées au chapitre 4.2 : est-ce bien le cas ? Pouvez-vous nous détailler le parc de licences VEEAM dont vous êtes actuellement propriétaire ? CCTP Chapitre 2.4, Réponse n°2 : Pouvez-vous confirmer que cette DMZ est répartie entre vos 2 Datacenter (TDF et HM) à raison de 2 noeuds sur chaque site ? Pouvez-vous nous confirmer que la volumétrie allouée et la volumétrie utilisée sont égales ?

Message de l'acheteur

Question n°12 Bonjour, Page 11, l’équipement de stockage « Access 3340 » dispose d’une volumétrie de 1.3 TiB brut. Pouvez-vous nous préciser si cette volumétrie est la provisionné ou la occupé. Si c’est la provisionné, pouvez-vous nous donner la volumétrie réelle consommé ? merci Question n°13 Bonjour, annule et remplace la question précédente.... Bonjour messieurs Dans le schéma de la page 1/58 de votre CCTP, vous indiquez que l’équipement de stockage « Access 3340 » dispose d’une volumétrie de 1.272 TiB brut. Pouvez-vous nous préciser s’il s’agit de la volumétrie provisionnée ou occupée ? Si c’est la provisionnée, pouvez-vous nous donner la volumétrie réelle consommée ? merci

Question n°11 En complément de votre réponse R9, nous comprenons que vous attendez impérativement une solution sous forme de cluster multi-nœud sur chaque DC, avec réplication bidirectionnelle entre chaque cluster. Notre compréhension est-elle correcte ?

Question n°10 Pouvez-vous nous confirmer que la volumétrie BDD de 10To + 385Go indiquée dans le schéma page 17 est comprise dans des VMs ou si ce sont des environnements comptés dans des serveurs physiques (hors VMs) ? Sauriez-vous définir un pourcentage global de données et applications critiques prioritaires pour assurer la continuité de service, qui nécessiteraient un niveau de protection et des mécanismes de reprise avancés ? Notamment dans le décompte des VMs et la volumétrie NAS. Pouvez-vous confirmer que la totalité de vos comptes actifs Active Directory est bien au nombre de 24 000 ?

Message de l'acheteur

Question n°1 Bonjour, Veuillez trouver ci-dessous une liste de questions : 1- Pénalités contractuelles Les dispositions de l’article 16.1 du CCAP concernant les retards constatés dans le respect du délai contractuel d'exécution ou de livraison prévoient une pénalité forfaitaire de 250€ /jour de retard sans plafonnement. Les dispositions distinctes de l’article 16.3 de ce même CCAP concernant, quant à elles, les pénalités applicables aux retards constatés dans le cadre des opérations de déploiement, mais également celles applicables au non-respect de la GTR sur les infrastructures matérielles et logicielles de sauvegarde ne font état ni d’un plafonnement, ni d’un déplafonnement. Nous comprenons donc que le déplafonnement de certaines pénalités (article 16.1 précité) déroge volontairement à l’article 14.1.2 du CCAG-TIC tout en s'y référant pour les autres dispositions de l’article 14.1.1 (modalités de notification de ces pénalités, délai octroyé au titulaire du marché pour formuler ses observations, etc.). Les pénalités visées à l’article 16.3 font elles également l’objet d’un déplafonnement ? Comment s’articulent en outre les pénalités prévues à l’article 16.1 avec celles de l’article 16.3 ? Le non-respect d’une GTR est en effet assimilable au non-respect d’un délai contractuel d’exécution. Faut-il comprendre que BORDEAUX METROPOLE pourrait cumuler la pénalité forfaitaire de 250€ /jour de retard de l’article 16.1 avec celles du tableau de l’article 16.3 (ce qui serait une double sanction) ? Si tel est le cas, la prise en compte du risque d'un déplafonnement total de ces pénalités, lesquelles seraient en outre cumulables entre elles, dans la proposition financière des soumissionnaires ne sera de toute évidence pas neutre. Nous pouvons comprendre votre choix de vouloir mettre en place des pénalités supérieures à ce que prévoit le CCAG-TIC, mais afin d'avoir des propositions tarifaires les plus compétitives possibles, ne serait-il pas préférable pour l'ensemble des parties de maintenir un plafonnement de ces pénalités sur un standard de marché de l'ordre de 15% du montant HT de la valeur du bon de commande concerné ? » Enfin, nous attirons votre attention sur le fait que l’infrastructure concernée est une infrastructure de sauvegarde et non une infrastructure de production en PCA. À ce titre, les constructeurs proposent généralement des GTI plutôt que des GTR. Dans ce contexte, merci de préciser si la pénalité associée à la GTR demandée doit être appliquée à la GTI proposée, ou si l’absence de GTR rend l’offre irrecevable. 2- Validité des prix Le dossier prévoit une validité des prix de 9 mois à compter de la date de signature de l’acte d’engagement par le soumissionnaire et par la suite (une fois le marché ayant commencé d’être exécuté) une faculté de révision annuelle des prix sans variation provisoire possible en cours d’année. Nous attirons votre attention sur le contexte actuel du marché des composants informatiques, marqué par de fortes tensions d’approvisionnement (notamment sur les mémoires) et une volatilité significative des prix liée à la forte demande induite par les usages IA. Dans ce contexte, nos partenaires industriels confirment ne pas être en mesure de garantir des prix fermes au-delà de délais très courts (15 jours). Nous pouvons, afin d’étayer ce constat, vous communiquer les courriers en ce sens reçus des dits partenaires. Afin de permettre une réponse économiquement sincère et soutenable sur la durée du marché, nous souhaitons savoir si des modalités alternatives peuvent être envisagées, notamment : une durée de validité des prix ajustée ; la mise en place d’un mécanisme d’alignement des prix ; une notation basée sur un taux de remise, applicable à une date ultérieure, y compris en cas d’évolution à la hausse des prix catalogues, plutôt qu’une notation fondée sur un prix à l’instant t, susceptible de ne pas être soutenable dans le temps. Par ailleurs, est-il envisageable de prévoir une fréquence d’ajustement des prix catalogues supérieure à deux fois par an, contrairement à ce qui est prévu à l’article 6.3 du CCAP ? Cordialement Question n°2 Dans le tableau de synthèse des données (page 17) vous indiquez une volumétrie allouée de 841To. Or, si on fait la somme des données du tableau page 13 on arrive à une volumétrie provisionnée de 751To (+22To pour les sites distants). Pour les données utilisées il est fait mention de 270To (surement après Data Reduction) vs les 551To d'utilisé dans le tableau page 13. Pourriez-vous nous préciser les valeurs à utiliser ? Question n°3 Pourriez-vous indiquer le taux de Data Réduction moyen observé sur les baies Pure Storage ? 841/270 => 3,1 ? Question n°4 Page 26 Pour la robotique de sauvegarde vous indiquez une tierce maintenance mais la nécessité d'avoir accès aux mises à jour logicielles. Confirmez-vous donc votre souhait de repasser sur une maintenance constructeur (seul moyen de disposer des mises à jour logicielles) ? Question n°5 Pages 10-16-27 Sur le réseau LAN, quel est le débit garanti entre les deux datacenters ? Pourriez-vous également préciser la bande passante (QoS) réservée aux flux de sauvegarde entre les infrastructures centrales Hôtel de Bordeaux Métropole et le Datacenter ProxiCenter de TDF ? Question n°6 Pages 16-27 Concernant les switchs SAN, vous mentionnez des équipements de générations 5 et 7, tout en précisant la nécessité de disposer de connectiques 32?Gb/s. Étant donné que le 32?Gb/s n’est pas supporté sur les modèles Gen?5, pourriez-vous nous fournir un schéma de l’architecture actuelle de votre réseau SAN ? Question n°7 Pages 16-27 Sur le réseau SAN, quel est le débit garanti entre vos deux datacenters ? Pourriez vous également préciser le type d’interconnexion utilisé entre vos fabrics, notamment s’il s’agit d’ISL standard ou d’ISL en mode trunking ? ------------------------------------------------------ Page 24 Dans le contexte de votre architecture de sauvegarde, que signifie exactement pour vous la notion de cluster ? ---------------------------------------------------------- Pourriez-vous nous préciser l’évolution annuelle du nombre de vos machines virtuelles sur vos infrastructures ? -------------------------------------------------------------- Page 18 Pour la partie NAS, pourriez-vous nous communiquer les temps de traitement, les volumétriques concernées ainsi que la fenêtre opérationnelle dédiée aux processus nocturnes ? ------------------------------------------------------------------ Page 35 Concernant l’environnement S3, pourriez-vous nous préciser le nombre de buckets, le nombre de fichiers ainsi que le taux de changement associé ? ---------------------------------------------------------------------- Pourriez-vous nous préciser les taux de déduplication et de compression que vous observez sur vos appliances NetBackup, tant pour les sauvegardes de machines virtuelles que pour les sauvegardes NAS PowerScale ? Question n°8 Dans le RC vous précisez dans la liste des documents fournis par le client : Le Cadre de Réponse Technique (CRT) et ses annexes : support imposé pour la réponse technique Sauf erreur de notre part ce document ne figure pas dans le DCE ------------------------------------------------------------------------- Il y a une erreur de libellé dans le DQE ligne 57 à priori - Pouvez-vous confirmer et envoyer une version rectifiée ? Question n°9 Dans les engagements du CCTP vous indiquez : « L’ensemble des données sauvegardées par un Cluster devra être répliquée sur le Cluster opposé et inversement dans le but d’avoir les données sauvegardées toujours accessibles par les 2 Clusters. - La solution de sauvegarde doit être résiliente de par la conception de son architecture logicielle et également sur la partie matérielle. Cette résilience à 2 niveaux devra permettre la bascule intégrale de tous les jobs de sauvegarde sur l’un des 2 sites en cas d’incident majeur ou opération de maintenance sans rallonger les temps de sauvegarde de plus de 20%. » Cela signifie-t-il que s’il n'y a pas de cluster software au sens propre de la définition à savoir 3x nodes minimum hardware (HW) plus la couche software (SW) ISV dessus mais des composants SW ISV HA résilient et une solution backend résilient l’engagement n’est pas respecté ? En d’autres termes pouvons-nous proposer une architecture hautement disponible par des mécanismes HA mais ne reposant pas sur un cluster pour la partie SW et une architecture backend (repository/target de sauvegarde) résiliente et sécurisée ?