260 likes | 374 Views
Comité de Pilotage INFRANET 19 Octobre 2012. Ordre du jour. Point sur la gouvernance Point d’avancement sur le projet Avancement déploiement phase 2 Points techniques Sécurité SI et Réseau Synthèse des travaux de la cellule opérationnelle CESOR Projets en cours ou à venir.
E N D
Ordre du jour • Point sur la gouvernance • Point d’avancement sur le projet • Avancement déploiement phase 2 • Points techniques • Sécurité SI et Réseau • Synthèse des travaux de la cellule opérationnelle CESOR • Projets en cours ou à venir
Point sur la gouvernance (1/2) • Convention de mandat développement du réseau IP et raccordement des applicatifs • Les fonctions du guichet : • Traiter toutes les demandes de raccordement sur INFRANET (analyser demandes, déclencher études …) • Interface avec client interne, avec le comité de validation (COVALI) • Gestion des commandes de routeurs : le but est de maitriser les configurations techniques et le suivi du marché • => RFF en attente de la proposition de prestation d’IG.TL: fin octobre • Construction de l’équipe central 1 personne depuis 1//7 5 architectes identifiés en PRI-TL qui seront formé en 2012Définition des processus de fonctionnementCroisière début 2013 • Plateforme de pré-production • Proposition rédigée par IG.TL • Accord RFF • Prestation prévue dans le cadre de la future convention de mandat • RFF en attente dossier étude d’IG.TL: envoyé cette semaine • Le matériel est commandé date à préciser si possible. / Présentation Comité Pilotage INFRANET - 15 juin 2012
Point sur la gouvernance (2/2) • Plan d’assurance qualité projet • S’inscrit dans une démarche qualité et de formalisation • Permet une vision globale du projet avec ses enjeux • Assimilable à un plan de management du projet => RFF diffuse fiche de comité associée pour validation • Un renfort des ressources attendu • Traitement des nouveaux applicatifs : supervision, TTNC, ERTMS, … • Etudes d’architectures : PAI, TFNG, ERTMS, … • Résolution des problèmes résiduels => RFF a renforcé son équipe avec 1 architecte réseau (prestataire) => IG.TL / Présentation Comité Pilotage INFRANET - 15 juin 2012
Ordre du jour • Point sur la gouvernance • Point d’avancement sur le projet • Avancement déploiement phase 2 • Points techniques • Sécurité SI et Réseau • Synthèse des travaux de la cellule opérationnelle CESOR • Projets en cours ou à venir
Avancement du déploiement phase 2 En vert: les routeurs posés En rouge: les routeurs à poser
Point technique • Blocage des routeurs MX80 • Le problème est résolu avec l’update logicielle des routeurs • Finalisation prévue avec la dernière version logicielle préconisée par JUNIPER • Perte du lien physique • L’architecture FO de bout en bout a totalement résolu le problème • Architecture LGV RhRh • Télésurveillance totalement opérationnelle suite aux interventions de INEXIA et IG • Desserte LN2 • Aucun cas de blocage n’est à déplorer depuis la désactivation de OPNET • La résolution du problème de compatibilité JUNIPER / OPNET est toujours en attente
Point technique Blocage du PIPC 2006 de Genlis Livraison décalée de 2 mois par THALES Mise à niveau de Genlis fin août Pertes communication (PAI-PAI ou MISTRAL-PAI) Convergence sur les origines techniques probables des défauts Mise en place de sondes et l’analyse conjointe IG.TL / IG.SF Blocage de certains messages d’acquittement Suppression d’un switch à la CCR le 10/06/12 Sensibilité du mécanisme de surveillance des liaisons par le PIPC (ping) Analyses complémentaires en cours Télésurveillance Télésurveillance totalement opérationnelle suite aux interventions de INEXIA et IG TTOL – SNTI-NG Passage avec succès de tous les essais sur plateforme représentative du site Fonctionnement de bout en bout constaté sur site 8
Synthèse des applicatifs • 3 applicatifs autorisés • 3 applicatifs en site pilote • 6 applicatifs en tests • 3 nouvelles demandes en attente (TFNG, ETCS1, Traction Electrique) / Présentation Comité Pilotage INFRANET - 15 juin 2012
Points bloquants • Formalisation et récupération des données difficiles • Des documents de spécifications, d’études sont à formalisés. • Cette démarche est attendue afin d’avoir une gestion des processus claires et diffusables. • Certificat authentification passerelle de sécurité • Les postes de maintenance SNCF sont en XP ou Win7. • Certificat nécessaire pour se connecter sur la passerelle. • Les masters des postes informatiques n’autorisent pas l’installation d’un nouveau certificat. • Qui gère le parc informatique? Comment s’en affranchir? • Montée en puissance des nouveaux applicatifs • Les délais de traitement ne sont pas respectés. • Anticipation des besoins (goulots étranglement…) • Le processus de validation doit être respecté (cf. compteur d’essieux). • ressources insuffisantes / Présentation Comité Pilotage INFRANET - 15 juin 2012
Ordre du jour • Point sur la gouvernance • Point d’avancement sur le projet • Avancement déploiement phase 2 • Points techniques • Sécurité SI et Réseau • Synthèse des travaux de la cellule opérationnelle CESOR • Projets en cours ou à venir
Synthèse des travaux de la cellule opérationnelle CESOR • Rappel de la mission de la CESOR : • La CESOR a pour objectif dans la phase actuelle de s’assurer que le plan d’action prévu suite à l’audit DAR est bien opérationnel pour la mise en service de l’Ouest Lyonnais • Dans un deuxième temps elle devra s’assurer que les dispostifs mis en œuvres pour l’Ouest Lyonnais se déploient bien sur le territoire au fur et à mesure du raccordement des PAI au réseau INFRANET • Simultanementelle assurera une action de veille pour garantir que les mesures prises sont toujours appliquées et qu’elles sont efficaces. • Parallèlement elle contribuera à la rédaction de la PSSI du système INFRANET • Lorsque la PSSI Système INFRANET aura été validée, les instances de contrôle prévues par cette PSSI se substitueront à la CESOR Système INFRANET. • Actions menées par la CESOR • 1 - Garantir l’étanchéité du réseau INFRANET : • 19 actions identifiées • 2 – Superviser le réseau Infranet • 3 actions identifiée • 3 – Gestion de mots de passe sécurisée • 2 actions identifiées • 4 – Pilotage par la CESOR • 2 actions identifiées • 5 – Mise en place d’un dispositif de crise • 1 action • 6 – Mise en place d’un plan de continuité de service • 1 action • 7 – Rédaction de laPSSI • 1 action
Synthèse des travaux de la cellule opérationnelle CESOR • Etat d’avancement des travaux • 4 points sont encore en vigilance: • 1 - Identification des interlocuteurs compétents du TP/SE par le PCTF en cas de dysfonctionnement constaté par le PCTF. • CS INFRA pour les zones supervisées, COGC sinon. • 2 - Protocole sécurisé d’ouverture d’un port pour connecter un terminal technique. • Procédure arrêtée entre TP/SE et PCTF • 3 - Mise en place d’une procédure travaux • Proposition de CSC-TI à l’étude • 4 - Dispositif de gestion de crise opérationnel • Les points 1,2 & 3 sont traités par le groupe de travail « Maintenance CCR – Synergie Signalisation – Télécom » qui s’est réuni le 14 juin. • Le point 4 est à la charge du CNO Infra ( J. Legorburu). • La collecte des référentiel impactés par la sécurité SI du Système INFRANET est en cours. • Les tableaux de bords de contrôle des actions sont en cours de construction. • Par ailleurs il faut noter que • la CESOR associe les représentants de RFF • RFF à entamé la réflexion sur la rédaction d’une PSSI SystèmeINFRANET • RFF associe la CESOR à la rédaction de cette PSSI.
Ordre du jour • Point sur la gouvernance • Point d’avancement sur le projet • Avancement déploiement phase 2 • Points techniques • Sécurité SI et Réseau • Synthèse des travaux de la cellule opérationnelle CESOR • Projets en cours ou à venir
Calendrier des déploiements planifiés • REDING - 2 sites - 4 routeurs –connecté INFRANET en cours d’essais • OUEST LYONNAIS - 6 sites - 12 routeurs – • connexion au BackBone (BB) demandée en juillet au plus tard pour une mise en service le 31/08/2012 • BANTZENHEIM - 2 sites - 3 routeurs – • En cours d’essais applicatifs • Connexion au BB – Mise en service avancée à octobre 2012 • PIEX ( RER B+) - 3 sites - 5 routeurs – • Début des essais juin 2012 • Mise en service reportée en 2013 • CHALONS MACON - 5 sites - 10 routeurs – • connexion au BB demandée pour 09/2012 • MARSEILLE BLANCARDE 3 sites - 6 routeurs – • connexion au BB demandée pour 06/2012, boucle plate ( configuration autonome en attendant la connexion) • NIMES - 2 sites - 4 routeurs – • connexion au BB demandée pour 07/2012, projet sécurisation Toulouse Castelnaudary • DBC LN2 2 branches - 5 sites - 10 routeurs – • Desserte déployée, opérationnelle • Mise en service reportée à 2013 • TTNC • Projet tiers
Backup slides Plan de contingence TPSE Plan de contingences TTOL - Transfert au GID - V1 2012-06-15 projet.pdf relations PCTF - maintenance SEG pour ouverture d'un port : Il est convenu avec le PCTF: l'agent SE souhaitant l'ouverture d'un port sur routeur pour connexions sur réseau infranet, appelle le PCTF au 316328 :- le PCTF (CRC) lui demande son numéro de CP pour traçabilité :- lui rappelle que tout support externe se connectant au réseau doit être anti virusé de date très récente;- sous réserve de possibilité, s'il constate la connexion, il note l'adresse IP de l'objet se connectant en face du code CP de l'agent prélablement noté Le PCTF travaille à une note procédure simple de traçabilité pour sa CRC ainsi que la mise en oeuvre de son processus ; L'IN 3344 (lutte contre les virus) devra dans une version modificative intégrer cette partie (pour IGSF 4). note orga astreinte TTOL - escalade - synergie TEL +SEv3 140612.xls
DPI, IGSF 13, IGTL,CSC ER IM3, CSC TIMaintenance CCR -Synergie SEG-SET Le 14 juin 2012 CSC-TI – PA
Partage des responsabilités • La Dorsale ou cœur du réseau: La Dorsale constitue l’ossature haut débit du réseau. Son maillage physique est complété par un plan de transport (on parle de routage dans le langage télécoms) réalisé dynamiquement par les équipements et permettant une auto-cicatrisation du réseau. Réseau sous « maîtrise » des télécoms avec information des « gros » clients transportés (CCR, TCTK,..). • La desserte: Les réseaux de desserte prolongent la Dorsale et en assure la desserte capillaire. Les équipements d’accès sont systématiquement doublés. Réseaux sous « maîtrise » des télécoms avec implication du « gérant » des applicatifs qu’ils transportent. • RFF a conçu le réseau, avec ses partenaires industriels (Ig-Tl et CSC-TI) sur la base d’un objectif de disponibilité de 99,95% de prise IP à prise IP. • La GTR est de 4h. • Il n’y a pas (encore?) de réflexion sur le délai maximal de rétablissement des redondances en cas de basculage en mode secours.
Les travaux: Travaux Télécoms sur la Dorsale • 2 types de travaux: • Travaux « lourds » • Par exemple : changement de version du système d’exploitation des commutateurs, changement des algorithmes de calcul du plan de transport. • Tests de non régression menés avec les « gros » clients : Signalisation (Ig-SF) et TC-TK sur des plateformes dédiées • Travaux « légers » • Par exemple : ajout ou suppression d’un nœud, changement d’un commutateur ou d’une carre. • Information des « gros » clients. • Pilotage : • Ig-Tl, en « laboratoire », valide logiciels et équipements, puis prévoit le plan de retour arrière s’il est nécessaire. Enfin, Ig-Tl fournit les informations et les données à CSC-TI. • CSC-TI (PC-TF) valide formellement les travaux d’Igtl et réalise le basculage opérationnel. Présence d’Ig-Tl à l’heure H si nécessaire.
Les travaux : Travaux Télécoms sur le réseau de desserte avec applicatif Signalisation 3 types de travaux: • Classification faite d’entente par un binôme ASTI-SEG en CCR • Binôme ASTI-SEG physiquement « basé » à la CCR sous réserve d’un dimensionnement suffisant des installations • L’IN 7475 fournira une classification qui sera enrichie au fur et à mesure de l’évolution du réseau • Appui de CSC-TI (PC-TF) en cas de doute sur l’impact d’un chantier. • Centralisation de tous les Avis Travaux par le PC-TF pour vigiler les incohérences. • Travaux télécoms sans répercussion visible pour l’EIC. • Par exemple : maintenance périodique (filtres à poussières,…), connexion d’un terminal technique sue un port du réseau. • Initiative Ig-Tl, CSC-TI ou ASTI mais organisation du chantier par l’ASTI. • Pilotage de la réalisation par CSC-TI (PC-TF) avec participation de l’agent SET du binôme SEG-SET. • Répercussions uniquement sur les installations télécoms. • Les installations de signalisations sont en situation nominale. • Conditions d’intervention: • Avis Travaux émis par l’« initiateur des Travaux ». L’ASTI centralise les Avis et les fait valider à S-2 par le binôme SEG de la CCR. • Accord verbal du SEG.
Les travaux : Travaux Télécoms sur le réseau de desserte avec applicatif Signalisation • Travaux télécoms sans répercussion sur l’exploitation du poste mais avec alarmes MISTRAL visibles par l’EIC. • Par exemple : travaux sur une des fibres supportant le réseau de desserte, changement de commutateur InfraNet,…. • Initiative : IgTl, CSC-TI (PC-TF) ou ASTI. • Organisation du chantier par l’ASTI dont la CCR est sur le territoire (cas où les travaux sont géographiquement éloignés et physiquement réalisés par une autre ASTI). • Pilotage de la réalisation par CSC-TI (PC-TF) avec participation de l’agent SET du binôme SEGF-SET. • Répercussions indirecte sur la signalisation car il y a apparition d’alarmes MISTRAL • Conditions d’intervention: • Avis Travaux émis par l’« initiateur des Travaux. L’ASTI centralise les Avis et les fait valider à S-3 par le binôme SEG de la CCR. • Accord écrit du SEG. • Information de l’EIC par l’ASTI à S-2. • Accord verbal de l’EIC.
Les travaux : Travaux Télécoms sur le réseau de desserte avec applicatif Signalisation • Travaux télécoms avec répercussions sur le fonctionnement des installations de signalisations. • Par exemple : changement de tous les commutateurs d’une boucle locale de desserte. • Initiative : IgTl ou CSC-TI (PC-TF). • Répercussions fortes sur la signalisation pouvant entrainer la « perte » d’un poste et l’arrêt des circulations. • Conditions d’intervention: • Avis Travaux avec plan d’impact (on parlera de DATIR : Demande d’Autorisation de Travaux sur Installation en Réseau contribuant à la sécurité) émis par CSC-TI (PC-TF) le plus tôt possible et, en tout état de cause, avant M-2 (PC-TF). La DATIR comprendra la durée prévisionnelle d’interruption du service InfraNet. • Inscription des travaux lors de la réunion hebdomadaire planification travaux au pôle OTP de l’Infrapôle hébergeant la CCR. Décision de GO-NOGO. En cas d’arbitrage à mener entre travaux voix, caténaires, signalisation ou télécoms, le sujet est remonté au pôle planification du Territoire • Attente validation écrite EIC (utilisation de plages travaux existantes), voire RFF (création d’une plage travaux). • Etablissement d’un contrat de travaux avec mesures S6 par le SEG • Présence du SEG au moment des travaux • Pilotage de la réalisation des travaux par CSC-TI (PC-TF) voire Ig-Tl. Appui si besoin d’Ig-Tl.
Les travaux : Travaux Signalisation sur Installation de Sécurité raccordée sur le réseau de desserte Les travaux signalisations sur les installations raccordés sur le réseau de desserte. • Lorsque des travaux sur les installations de signalisation raccordées sur le réseau de desserte peuvent entrainer des alarmes au PC-TF. • Par exemple, le changement de version d’un PAI induirait des alarmes « coupure de liaison » sur la supervision InfraNet qui pourrait en déduire à tord d’un incident technique. • Il y aura émission, par le SET du binôme SEG-SET, d’un Avis Travaux auprès du PC-TF. Attention en cas de dérangement ceux-ci priment sur les travaux télécoms ou signalisation en cours.
Les dérangements télécoms sur la Dorsale InfraNet • Classement du dérangement par le PC-TF • Durée technique du dérangement estimé par l’astreinte Niveau 2 du PC-TF • Communiquée au CNO qui établit la perte prévisionnelle de régularité. • Forfait théorique de 4h pour le dérangement. • Lancement du processus de crise (application de la RA00321) • Création d’une cellule technique de résolution de l’incident associant NextiraOne.
Les dérangements télécoms sur Desserte InfraNet Classement du dérangement par l’astreinte cadre de l’ASTI • Durée technique du dérangement estimé par l’ASTI et l’astreinte Niveau 2 du PC-TF • Communiquée localement par l’astreinte cadre de l’ASTI à l’EIC (cas de l’applicatif Signalisation) et aux autres Clients. • L’EIC établit la perte prévisionnelle de régularité sachant que la durée forfaitaire prévisionnelle du dérangement est de 4h. Impact faible (perte prévisionnelle de régularité inférieure à x (1000?) minutes : • Traitement par les astreintes Impact fort (perte prévisionnelle de régularité dépassant les x (1000 ?) minutes : • Lancement du processus de crise (application de la RA00321) • Création d’une cellule technique de résolution de l’incident associant : PC-TF, ASTI, SEG, Fournisseur (NextiaOne). Le dirigeant de cette cellule est cadre d’astreinte Télécoms régional. Il est le correspondant du COGC et du CNO.