Conception et développement informatique d’une interface ...
[Architecture technique informatique du GCS Lenval-CHU]
Transcript of [Architecture technique informatique du GCS Lenval-CHU]
Centre Hospitalier Universitaire de Nice Hôpital Archet 1
151, route Saint Antoine de Ginestières
06202 Nice cedex
C.H.U.N. DIRECTION DU SYSTEME D’INFORMATION ARCHET 1 Page 1/…
[Architecture technique informatique du GCS Lenval-CHU]
TYPE DE DOCUMENT : [Spécification] REFERENT: [Legrand, 35778]
Mots clés : [Sécurité informatique]
Rédaction Mise à jour Vérification Approbation
[Legrand, 35778] [Nom, Numposte] [Noble, 35792] [Mayer, 35792]
Date de création : Date de dernière mise
à jour :
Date de vérification : Date d’approbation :
[30/10/2008] [JJ/MM/AA] [JJ/MM/AA] [JJ/MM/AA]
Signature Signature Signature Signature
Diffusion
Date : Période : Type : Cible : Temps estimé :
[JJ/MM/AA] jours ouvrés
astreinte
restreint
général
DSI
Equipe Réseau
Equipe Système
Help desk
Technicien micro
Application Validité
[immédiate] [permanente]
Procédures ou documents complémentaires
- Architectures Technique SIH du CHU de Nice
-
-
-
DSI Archet 1 Page 2/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
Historique
Date Version Rédacteur Objet de la
modification Modif. Ajout Supp.
[30/10/2008] 1.0 [Legrand, 35778] Création X
[25/03/2009] 2.0 [Legrand, 35778] Modification ∫ 2.2 X X
DSI Archet 1 Page 3/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
Sommaire
1 [Besoin]........................................................................................................................................5
2 [Principe fonctionnel de l’architecture réseau] ............................................................................6
2.1 [Synoptique de principe d’architecture] ................................................................................6
2.2 [Déclinaison du modèle en phases] .......................................................................................6
2.2.1 [Phase 1 : Interconnexion VPN via une connexion Ethernet Link temps réel] .............7
2.2.2 [Phase 2 : Mise en place d’une connexion Gigabit via canon laser]..............................7
2.2.3 [Phase 3-Option 1 : Connexion directe au Backbone du CHU de Nice] .......................7
2.2.4 [Phase 3-Option 2 : Connexion directe au Backbone du CHU de Nice] .......................8
2.3 [Intégration du modèle au sein de l’infrastructure SIH du CHU] .........................................9
3 [Description du Data Center] .....................................................................................................10
4 [Eléments clés à vérifier au niveau de l’implantation géographique du CGS]..........................10
5 [Eléments liés à la sécurité informatique]..................................................................................10
6 [Données de planification] .........................................................................................................12
DSI Archet 1 Page 4/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
Objet du document
Description :
L’objet du document consiste à décrire l’architecture technique informatique mise à disposition du
GCS Lenval-CHU de Nice.
DSI Archet 1 Page 5/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
1 [Besoin]
La mise en œuvre du GCS Lenval-CHU, et à terme le pôle Mère du CHU, implique
l’interconnexion des postes clients sur le SIH de CHU de Nice, afin de donner accès aux
utilisateurs, à l’ensemble des applications médicales et médico-administratives.
Cette interconnexion a été déclinée selon une approche évolutive (matérialisée selon 3 phases),
compatible avec une mise en œuvre rapide de la structure du GCS et le bénéfice (à moyen terme) de
l’ensemble des services proposés par le SIH du CHU de Nice, avec des niveaux de sécurité, de
fiabilité et de disponibilité, identiques à ceux proposés à l’ensemble de la communauté médicale du
CHU.
DSI Archet 1 Page 6/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
2 [Principe fonctionnel de l’architecture réseau]
2.1 [Synoptique de principe d’architecture]
2.2 [Déclinaison du modèle en phases]
Cette méthode assure la mise à disposition des ressources informatiques du SIH, auprès des
utilisateurs du GCS, en adéquation avec un démarrage immédiat de la structure et dans l’optique
d’une évolution progressive vers une solution très haut débit, à hautes disponibilité et résilience.
DSI Archet 1 Page 7/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
2.2.1 [Phase 1 : Interconnexion VPN via une connexion Ethernet Link temps réel]
Cette phase permet de bénéficier à moyen terme (1 mois) d’une connexion directe entre le GCS et
le CHU de Nice, bénéficiant d’une garantie de rétablissement du service de 4 heures, d’un débit de
4MB ou 8 MB temps réel. Ces connexions, utilisées au CHU de Nice pour le raccordement des sites
distants au réseau Campus, permettent un accès direct au Data Center, via deux routeurs Cisco 7204
assurant la consolidation des VPN.
Le délai d’implémentation de cette phase est estimé à 1 mois à compter de la date de passation du
marché.
Frais de mise en service Abonnement annuel Débit
6 K€ TTC 10 K€ TTC 4 MB
2.2.2 [Phase 2 : Mise en place d’une connexion Gigabit via canon laser]
Cette phase permet l’implémentation d’une connexion LAN très haut débit via la mise en place
d’un canon laser sur le toit de la Fondation Lenval et sur le toit de la crèche de l’Archet. Il est ainsi
possible de disposer de tous les services dispensés par le réseau informatique du CHU de Nice.
Le délai d’implémentation de cette phase est estimé à 2 mois à compter de la date de passation du
marché.
Investissement Maintenance annuelle Débit
38 K€ TTC 4 K€ TTC 1 GB
Au stade de la phase 2, la connexion Ethernet Link peut être conservée en tant que backup du
réseau principal (panne d’un laser, conditions météo trop défavorables …). L’exploitation s’effectue
alors en mode dégradé.
2.2.3 [Phase 3-Option 1 : Connexion directe au Backbone du CHU de Nice]
Cette dernière phase constitue l’étape ultime d’intégration du réseau GCS au sein de l’architecture
du CHU, afin de bénéficier de toutes les composantes d’exploitation (très haut débit, disponibilité,
résilience). Elle consiste en l’installation d’une fibre optique monomode (24 brins) entre le réseau
local du GCS et le Backbone du CHU de Nice (connexion directe aux équipements de cœur de
réseau et au Data Center). Tous les services proposés par le SIH du CHU de Nice sont disponibles
aux utilisateurs (données, voix (téléphonie IP), vidéo (visioconférence), imagerie médicale …).
Le délai d’implémentation de cette phase est estimé à 3 mois à compter de la date de passation du
marché.
Nota : La connexion, mise en service au cours de la phase 2, peut être maintenue à des fins de
redondance et de sécurité palliative (rupture de la fibre lors de travaux publics de génie civil sur son
cheminement). En revanche, la connexion Ethernet Link (Phase 1) est supprimée (coûts récurrents).
Investissement Maintenance annuelle Débit
60 K€ TTC 0 K€ TTC 2 GB à 12 GB
DSI Archet 1 Page 8/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
2.2.4 [Phase 3-Option 2 : Connexion directe au Backbone du CHU de Nice]
Cette option diffère de la précédente en raison d’un cheminement différent de la fibre optique et de
la nature de celle-ci (48 brins).
Il s’agit en effet de la pose de deux tronçons de fibre optique selon une configuration en double
adduction et double pénétration. En effet le cheminement actuel du réseau MAN optique du CHU
de Nice comporte un tronçon en simple pénétration au niveau de la montée de l’Archet. Cette
configuration permettrait en outre une résilience complète des liens lorsque le CHU aura
implémenté son PRA et déplacé ainsi une partie sur Data Center (intégrant 1 cœur de réseau) sur le
site de Pasteur.
Investissement Maintenance annuelle Débit
< 415 K€ TTC 0 K€ TTC 2 GB à 12 GB
Nota : Ce devis est estimatif et maximaliste. Une étude détaillée doit être effectuée, afin d’évaluer
les travaux de voirie obligatoires en fonction des cheminements déjà créés.
Le délai d’implémentation de cette phase est estimé à 6 mois à compter de la date de passation du
marché.
DSI Archet 1 Page 9/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
2.3 [Intégration du modèle au sein de l’infrastructure SIH du CHU]
DSI Archet 1 Page 10/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
3 [Description du Data Center]
Le Data Center du CHU de Nice est constitué d’une ferme de serveurs lames multiprocesseurs.
Un Data Center, sous VMware ESX 3.5, assure la virtualisation de 95% des serveurs du SIH du
CHU.
La résilience des ressources serveur est assurée par la dualité des connexions réseau (sur le
Backbone) et des connexions sur le SAN.
La disponibilité des serveurs virtuels est implémentée via leur dématérialisation au sein d’un cluster
de lames serveurs physiques et la centralisation de leurs ressources sur le SAN (boot, fichiers
systèmes, applications, bases de données).
Les ressources des serveurs non « virtualisés » sont également centralisées sur le SAN.
Le SAN est constitué d’une baie de stockage Hitachi NSC55 de 35 TB, contenant des disques FC en
RAID 5. La double connexion FC sur les Blade Center est assurée à l’aide de 2 commutateurs
Brocade Silkworm 3900 et 2 commutateurs Brocade Silkworm 4100.
La sauvegarde de l’environnement d’exploitation est assurée à l’aide d’un robot Overland, muni
d’une librairie LTO3 de capacité 190 TB (évolution en cours vers l’archivage virtuel VTL) et de
l’application Networker.
L’imagerie médicale est archivée sur librairie Blu-ray évolutive (35TB avec BD de 50GB à 140TB
avec BD de 200GB).
4 [Eléments clés à vérifier au niveau de l’implantation géographique du CGS]
Compte tenu de l’implantation géographique du GCS sur le site de Lenval, les différents scénarios
d’architecture, déclinés dans ce document, sont assujettis à l’infrastructure de câblage de la
Fondation Lenval. Les délais prévisionnels, déclinés au paragraphe 2, sont susceptibles d’être
impactés dans l’hypothèse d’une mise en conformité des locaux du GCS (câblage informatique,
sauvegarde de l’alimentation électrique du local technique hébergeant les équipements réseau,
respect des conditions de température et d’hygrométrie d’exploitation de ces équipements etc. …) et
de l’installation d’équipements réseau actifs, compatibles avec les services fournis par le CHU de
Nice à moyen et long terme (notamment la ToIP).
5 [Eléments liés à la sécurité informatique]
Les configurations clientes susceptibles de se connecter au Data Center du CHU (réseau inclus)
doivent se conformer aux règles de sécurité informatique en vigueur au CHU de Nice :
- Mise en œuvre d’une architecture d’annuaire LDAP (MS Active Directory),
- Authentification 802.1x au niveau des ports d’accès réseau
- Implémentation des Vlan niveau 2
- Mise en œuvre d’un réseau routé sur classe d’adresse IP privée
- Client antivirus géré par Active Directory
DSI Archet 1 Page 11/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
- Implémentation de la CoS (classes de service) sur les commutateurs de niveau 2
DSI Archet 1 Page 12/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]
6 [Données de planification]
DSI Archet 1 Page 13/13
INDEXATION Création MAJ Vérification
[30/10/2008 [JJ/MM/AA] [JJ/MM/AA]
[Architecture technique informatique du GCS
Lenval-CHU] Approbation Diffusion Application
[JJ/MM/AA] [JJ/MM/AA] [immédiate]
[Spécification] Rédaction : [Legrand, 35778] Validité : [permanente]