[Architecture technique informatique du GCS Lenval-CHU]

Centre Hospitalier Universitaire de Nice Hôpital Archet 1

151, route Saint Antoine de Ginestières

06202 Nice cedex

C.H.U.N. DIRECTION DU SYSTEME D’INFORMATION ARCHET 1 /…

[Architecture technique informatique du GCS Lenval-CHU]

TYPE DE DOCUMENT : [Spécification] REFERENT: [Legrand, 35778]

Mots clés : [Sécurité informatique]

Rédaction Mise à jour Vérification Approbation

[Legrand, 35778] [Nom, Numposte] [Noble, 35792] [Mayer, 35792]

Date de création : Date de dernière mise

à jour :

Date de vérification : Date d’approbation :

[30/10/2008] [JJ/MM/AA] [JJ/MM/AA] [JJ/MM/AA]

Signature Signature Signature Signature

Diffusion

Date : Période : Type : Cible : Temps estimé :

[JJ/MM/AA] jours ouvrés

astreinte

restreint

général

DSI

Equipe Réseau

Equipe Système

Help desk

Technicien micro

Application Validité

[immédiate] [permanente]

Procédures ou documents complémentaires

- Architectures Technique SIH du CHU de Nice

-

-

-

DSI Archet 1 /13

INDEXATION Création MAJ Vérification

[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]

[Architecture technique informatique du GCS

Lenval-CHU] Approbation Diffusion Application

[JJ/MM/AA] [JJ/MM/AA] [immédiate]

[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]

Historique

Date Version Rédacteur Objet de la

modification Modif. Ajout Supp.

[30/10/2008] 1.0 [Legrand, 35778] Création X

[25/03/2009] 2.0 [Legrand, 35778] Modification ∫ 2.2 X X

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





Sommaire

1 [Besoin]........................................................................................................................................5

2 [Principe fonctionnel de l’architecture réseau] ............................................................................6

2.1 [Synoptique de principe d’architecture] ................................................................................6

2.2 [Déclinaison du modèle en phases] .......................................................................................6

2.2.1 [Phase 1 : Interconnexion VPN via une connexion Ethernet Link temps réel] .............7

2.2.2 [Phase 2 : Mise en place d’une connexion Gigabit via canon laser]..............................7

2.2.3 [Phase 3-Option 1 : Connexion directe au Backbone du CHU de Nice] .......................7

2.2.4 [Phase 3-Option 2 : Connexion directe au Backbone du CHU de Nice] .......................8

2.3 [Intégration du modèle au sein de l’infrastructure SIH du CHU] .........................................9

3 [Description du Data Center] .....................................................................................................10

4 [Eléments clés à vérifier au niveau de l’implantation géographique du CGS]..........................10

5 [Eléments liés à la sécurité informatique]..................................................................................10

6 [Données de planification] .........................................................................................................12

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





Objet du document

Description :

L’objet du document consiste à décrire l’architecture technique informatique mise à disposition du

GCS Lenval-CHU de Nice.

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





1 [Besoin]

La mise en œuvre du GCS Lenval-CHU, et à terme le pôle Mère du CHU, implique

l’interconnexion des postes clients sur le SIH de CHU de Nice, afin de donner accès aux

utilisateurs, à l’ensemble des applications médicales et médico-administratives.

Cette interconnexion a été déclinée selon une approche évolutive (matérialisée selon 3 phases),

compatible avec une mise en œuvre rapide de la structure du GCS et le bénéfice (à moyen terme) de

l’ensemble des services proposés par le SIH du CHU de Nice, avec des niveaux de sécurité, de

fiabilité et de disponibilité, identiques à ceux proposés à l’ensemble de la communauté médicale du

CHU.

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





2 [Principe fonctionnel de l’architecture réseau]

2.1 [Synoptique de principe d’architecture]

2.2 [Déclinaison du modèle en phases]

Cette méthode assure la mise à disposition des ressources informatiques du SIH, auprès des

utilisateurs du GCS, en adéquation avec un démarrage immédiat de la structure et dans l’optique

d’une évolution progressive vers une solution très haut débit, à hautes disponibilité et résilience.

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





2.2.1 [Phase 1 : Interconnexion VPN via une connexion Ethernet Link temps réel]

Cette phase permet de bénéficier à moyen terme (1 mois) d’une connexion directe entre le GCS et

le CHU de Nice, bénéficiant d’une garantie de rétablissement du service de 4 heures, d’un débit de

4MB ou 8 MB temps réel. Ces connexions, utilisées au CHU de Nice pour le raccordement des sites

distants au réseau Campus, permettent un accès direct au Data Center, via deux routeurs Cisco 7204

assurant la consolidation des VPN.

Le délai d’implémentation de cette phase est estimé à 1 mois à compter de la date de passation du

marché.

Frais de mise en service Abonnement annuel Débit

6 K€ TTC 10 K€ TTC 4 MB

2.2.2 [Phase 2 : Mise en place d’une connexion Gigabit via canon laser]

Cette phase permet l’implémentation d’une connexion LAN très haut débit via la mise en place

d’un canon laser sur le toit de la Fondation Lenval et sur le toit de la crèche de l’Archet. Il est ainsi

possible de disposer de tous les services dispensés par le réseau informatique du CHU de Nice.


marché.

Investissement Maintenance annuelle Débit

38 K€ TTC 4 K€ TTC 1 GB

Au stade de la phase 2, la connexion Ethernet Link peut être conservée en tant que backup du

réseau principal (panne d’un laser, conditions météo trop défavorables …). L’exploitation s’effectue

alors en mode dégradé.

2.2.3 [Phase 3-Option 1 : Connexion directe au Backbone du CHU de Nice]

Cette dernière phase constitue l’étape ultime d’intégration du réseau GCS au sein de l’architecture

du CHU, afin de bénéficier de toutes les composantes d’exploitation (très haut débit, disponibilité,

résilience). Elle consiste en l’installation d’une fibre optique monomode (24 brins) entre le réseau

local du GCS et le Backbone du CHU de Nice (connexion directe aux équipements de cœur de

réseau et au Data Center). Tous les services proposés par le SIH du CHU de Nice sont disponibles

aux utilisateurs (données, voix (téléphonie IP), vidéo (visioconférence), imagerie médicale …).


marché.

Nota : La connexion, mise en service au cours de la phase 2, peut être maintenue à des fins de

redondance et de sécurité palliative (rupture de la fibre lors de travaux publics de génie civil sur son

cheminement). En revanche, la connexion Ethernet Link (Phase 1) est supprimée (coûts récurrents).


60 K€ TTC 0 K€ TTC 2 GB à 12 GB

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





2.2.4 [Phase 3-Option 2 : Connexion directe au Backbone du CHU de Nice]

Cette option diffère de la précédente en raison d’un cheminement différent de la fibre optique et de

la nature de celle-ci (48 brins).

Il s’agit en effet de la pose de deux tronçons de fibre optique selon une configuration en double

adduction et double pénétration. En effet le cheminement actuel du réseau MAN optique du CHU

de Nice comporte un tronçon en simple pénétration au niveau de la montée de l’Archet. Cette

configuration permettrait en outre une résilience complète des liens lorsque le CHU aura

implémenté son PRA et déplacé ainsi une partie sur Data Center (intégrant 1 cœur de réseau) sur le

site de Pasteur.


< 415 K€ TTC 0 K€ TTC 2 GB à 12 GB

Nota : Ce devis est estimatif et maximaliste. Une étude détaillée doit être effectuée, afin d’évaluer

les travaux de voirie obligatoires en fonction des cheminements déjà créés.


marché.

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





2.3 [Intégration du modèle au sein de l’infrastructure SIH du CHU]

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





3 [Description du Data Center]

Le Data Center du CHU de Nice est constitué d’une ferme de serveurs lames multiprocesseurs.

Un Data Center, sous VMware ESX 3.5, assure la virtualisation de 95% des serveurs du SIH du

CHU.

La résilience des ressources serveur est assurée par la dualité des connexions réseau (sur le

Backbone) et des connexions sur le SAN.

La disponibilité des serveurs virtuels est implémentée via leur dématérialisation au sein d’un cluster

de lames serveurs physiques et la centralisation de leurs ressources sur le SAN (boot, fichiers

systèmes, applications, bases de données).

Les ressources des serveurs non « virtualisés » sont également centralisées sur le SAN.

Le SAN est constitué d’une baie de stockage Hitachi NSC55 de 35 TB, contenant des disques FC en

RAID 5. La double connexion FC sur les Blade Center est assurée à l’aide de 2 commutateurs

Brocade Silkworm 3900 et 2 commutateurs Brocade Silkworm 4100.

La sauvegarde de l’environnement d’exploitation est assurée à l’aide d’un robot Overland, muni

d’une librairie LTO3 de capacité 190 TB (évolution en cours vers l’archivage virtuel VTL) et de

l’application Networker.

L’imagerie médicale est archivée sur librairie Blu-ray évolutive (35TB avec BD de 50GB à 140TB

avec BD de 200GB).

4 [Eléments clés à vérifier au niveau de l’implantation géographique du CGS]

Compte tenu de l’implantation géographique du GCS sur le site de Lenval, les différents scénarios

d’architecture, déclinés dans ce document, sont assujettis à l’infrastructure de câblage de la

Fondation Lenval. Les délais prévisionnels, déclinés au paragraphe 2, sont susceptibles d’être

impactés dans l’hypothèse d’une mise en conformité des locaux du GCS (câblage informatique,

sauvegarde de l’alimentation électrique du local technique hébergeant les équipements réseau,

respect des conditions de température et d’hygrométrie d’exploitation de ces équipements etc. …) et

de l’installation d’équipements réseau actifs, compatibles avec les services fournis par le CHU de

Nice à moyen et long terme (notamment la ToIP).

5 [Eléments liés à la sécurité informatique]

Les configurations clientes susceptibles de se connecter au Data Center du CHU (réseau inclus)

doivent se conformer aux règles de sécurité informatique en vigueur au CHU de Nice :

- Mise en œuvre d’une architecture d’annuaire LDAP (MS Active Directory),

- Authentification 802.1x au niveau des ports d’accès réseau

- Implémentation des Vlan niveau 2

- Mise en œuvre d’un réseau routé sur classe d’adresse IP privée

- Client antivirus géré par Active Directory

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





- Implémentation de la CoS (classes de service) sur les commutateurs de niveau 2

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





6 [Données de planification]

DSI Archet 1 /13


[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]





[Architecture technique informatique du GCS Lenval-CHU]

Documents

Transcript of [Architecture technique informatique du GCS Lenval-CHU]