220 likes | 304 Views
Rapport du Comité consultatif sur le cadre d'architecture ( CCCA ). Exposé présenté à la Table ronde sur l’infrastructure de technologie de l’information Le 17 juin 2013 Benoît Long Président, Comité consultatif sur le cadre d’architecture
E N D
Rapport du Comité consultatif sur le cadre d'architecture (CCCA) Exposé présenté à la Table ronde sur l’infrastructure de technologie de l’information Le 17 juin 2013 Benoît Long Président, Comité consultatif sur le cadre d’architecture Sous-ministre adjoint principal, Transformation, stratégie de services et conception
Aperçu • Comité consultatif sur le cadre d'architecture (CCCA)Calendrier et plan de travail • Services partagés Canada et communications convergentes • Objectifs • Modèles de transport • Possibilités et défis • Rétroaction du CCCA • Annexe • Participants • Examen des modèles de communications convergentes • Modèle de déploiement – considérations
Modèle conceptuel de l'état final Données protégées Internet Nuage privé virtuel Services infonuagiques publics A Protégé A B Protégé B Développement • Sécurité • Tous les ministères partagent une zone d’entreprise ou commune • L’accès aux données ministérielles sensibles est sécurisé au moyen de zones d’accès restreint • Les développeurs n’ont pas accès à l’infrastructure de production • Renseignements classifiés de niveau inférieur à Très secret • Périmètres regroupés, gérés et sécuritaires • Assurer l’équilibre entre la sécurité et le regroupement • Infrastructure certifiée et accréditée C à G Principes de regroupement Minimiser le nombre de réseaux étendus (WAN) Dans les immeubles à locataires multiples, tous les ministères partagent l’accès au réseau Le matériel réseau est partagé Concentrateurs de télécommunications (gestionnaires d'appels, ponts de vidéoconférence [VC]) situés dans des centres de données d'entreprise ou des points de présence communs. Les liaisons entre centres de données sont diverses et entièrement redondantes Infrastructure évolutive et souple Le rendement devrait être comparable dans la mesure du possible Les contrats et services sont regroupés C Protégé C E à G G à G Dev2 Dev1 Données classifiées C confidentielles Niveaux de service des applications Réseau du gouvernement du Canada S secrètes Opérateurs internationaux Opérateurs régionaux de base Cycle de vie (3 480 immeubles) améliorés essentiels à la mission Accélérateurs de RE Production Production Prod2 Prod3 Prod4 Prod1 Niveau deservice Niveau deservice U U U Mobilité de la charge de travail A S U U S B B C B Plusieurs points d'accès à Internet hautement sécurisés Migration des applications • Plateformes normalisées et versions des produits • Orientation de la migration • Calendrier validé pour l'évolution des produits • Caractéristiques • Intégré (réseau du gouvernement du Canada sécurisé, unique et commun, reliant tous les points de prestation de services) • Haute performance • Sécurisé • Rentable • Normalisé (fondé sur les normes ouvertes, conception modulaire) • Mobile (maximisation de la technologie sans fil où il est rentable de le faire) • Adapté et résilient Sécurité d'entreprise HPC Centre indépendant de superinformatique du GC– p. ex., Services météorologiques Sécurité d'entreprise Sci1 Domaine privé du gouvernement du Canada Communications convergentes Mobilité Centre d'appels • Services regroupés • Infrastructure IP • Vitesse supérieure • Connectivité omniprésente • Objectif opérationnel • Entreprise à gouvernement • Gouvernement à gouvernement • Citoyens à gouvernement Voix Données Vidéos • Ponts de vidéoconférence rationalisés • Salles de vidéoconférence partagées • Modernisation • Téléphonie IP • Sécurité accrue • Regroupement de zones
État final des services de télécommunications Réseaux convergents et capacités unifiées Vidéo Convergence des réseaux d'entreprise Centres d’appels Conférence Voix Données Capacités unifiées du GC Capacités évoluées des ministères partenaires pour mieux servir les Canadiens
Ensemble des services de communications convergentes • Gestion de l’identité • Services d’authentification • Certificats publics • Élément de la GIJIA Services d’annuaire Services de collaboration • Wikis • Blogues • Flux RSS • Conférences • Boîtes de dépôt • Allocation de comptes • Carnets d’adresses • Listes de diffusion • Routage • Dénomination • Notification • Gestion d’agenda • Dossiers publics Services de messagerie Services de courriel Communications convergentes • Archivage des courriels • Recherche de messages • Dossiers publics • Pièces jointes • Classification des courriels • Clavardage • Soutien mobile Services de gestion et de stockage du contenu d'entreprise • Voix, données et vidéos convergentes • Téléphonie IP • Messagerie instantanée • Téléconférence (Web/ audio/vidéo) • Présence • Télécopie • Archivage du contenu • Gestion des documents • Bibliothèque d’entreprise • Recherche d’entreprise • Suppression des données en double • Stockage à niveaux
Communications convergentes (CC)Éléments Téléphonie IP Messagerie instantanée Courriel et gestion d’agenda Services essentiels de CC Vidéoconférence (VC) Client des CC Réseau IP Centre de données Conférences sur le Web Utilisateur des CC Peut utiliser différents appareils (PC, appareil mobile, tablette, …) Présence Télécopie Répertoire
Communications convergentes au GC État final Un seul réseau du gouvernement du Canada (GC) en mesure d'offrir tous les services de façon uniforme à tous les utilisateurs Connexion unique et simplifiée à toutes les fonctions autorisées de communications convergentes au moyen d'un seul répertoire du GC et d'un seul justificatif d'identité Un seul point de présence pour tous les utilisateurs du GC Une seule plateforme fondée sur des normesnon exclusives pour tous les services decommunications convergentes
Communications convergentes au GC Besoins opérationnels Disponible partout, en tout temps, sur n’importe quel appareil Aspect et convivialité identiques, peu importe l’appareil Interface utilisateur intuitive et simple faisant appel à un répertoire et à la présence Sécurisé jusqu’au niveau de classification Secret Appuyant les communications multimodales de gouvernement à gouvernement (G à G), de gouvernement à entreprise (G à E) et de gouvernement à citoyen (G à C)
Principaux défis Services de collaboration hors de la portée (c.-à-d. communications non unifiées) Mise en œuvre distincte des calendriers et des courriels Intégration aux autres services possiblement difficile Cellules de téléphonie IP et de communications unifiées déjà en place Multiples mises en œuvre ministérielles Mise à profit de l'infrastructure actuelle de vidéoconférence à fournisseurs multiples Interopérabilité limitée entre les fournisseurs Services fondamentaux encore dans des silos ministériels (p. ex. : Active Directory, Gestion des justificatifs internes d’identité, etc.) Environnement multiréseau pour les prochaines années
Communications convergentesArchitecture à trois volets Services et applications Annuaire DNS Messagerie instantanée et présence Service de téléphonie IP Service de vidéoconférence Services essentiels ConférenceWeb Protocoles standards (SIP, H.264, G.711, SRTP, etc) Gestion de session Protocoles standards (SIP, H.264, G.711, SRTP, etc) Accès/Connectivité/Appareils d’utilisateur Réseaux
Modèles de déploiement possibles (présentés au CCCA) Option 1 • Un seul gagnant • Réseau et services Réseau (non recommandé) Services Services Services Services Option 2 No 2 • Fournisseur unique de réseaux • Multiples fournisseurs de services Réseau Services Services Services Services Option 3 • Intégration régionale du réseau et des services Réseau etservices régionaux Réseau etservices régionaux Réseau etservices régionaux Réseau etservices régionaux (non recommandé) No 3 • Multiples fournisseur de réseaux • Multiples fournisseurs de services • Plus complexe à gérer Option 4 Réseau Réseau Réseau Réseau Services Services Services Services
Modèles de déploiement possibles (présentés au CCCA) • Multiples fournisseur de réseaux (possiblement un fournisseur unique) • Fournisseur unique pour chaque type de services (p. ex. voix) (option recommandée) Option 5 No 1 Réseau Réseau Réseau Réseau Service A Service B • Service de téléphonie IP • Pont de vidéoconférence • Conférence Web • Audioconférence • Services des centres d'appels • Services de numéros sans frais Service C Service D Service E Option 6 • Multiples fournisseur de réseaux • Fournisseur unique pour le service national intégré de communications convergentes (voix, vidéo et centre de contact) Réseau Réseau Réseau Réseau Solution nationale intégrée de communications convergentes (non recommandé)
Communications convergentes – Architecture de service RLIaaS PaaS de bureau ITransport RÉ régional IaaS WiFi IaaS Utilisateur Services de courriel Tél. IP Dorsale nationale IaaS Transport Portée des communications convergentes RLnuageIaaS pas dans la portée Transport RÉ régional IaaS Confér. Web Centre d'appels dans la portée transport Vidéo- Confér. Présence Audio- confér. PaaS Servicesdecourtage Pare-feu SÉC1 PaaS Annuaire PaaS maCLÉSaaS Services futurs Tél. IP SaaS FSI1 Net IaaS Passerelle I-Net IS Réseau local (RL) conversion des données (CD) IaaS Gestion de l’identité et de l’accès Service de téléc. SaaS Centre d'appels SaaS Mess. inst. SaaS Confér. Web SaaS Services de courrielSaaS IaaS x86 Vidéoconf. SaaS MSG ou modèle de service générique : cadre générique servant à décrire un service sur le plan de la hiérarchie systématique des objets de service connexes.
Recommandations Mobilisation supplémentaire requise Consensus L’approche architecturale globale est valide Le cadre architectural à trois volets est approuvé Le réseau devrait être dissocié des services de communications convergentes, du point de vue de l’architecture et de l’approvisionnement La qualité du service sur le réseau sera importante pour fournir les services par voix et de vidéoconférence • Approche d’approvisionnement pour les services de réseau et de communications convergentes? • Le cadre utilisé pour le modèle à trois volets nécessite-t-il plus de données? • Modèle de déploiement des services de réseau (p. ex. national ou régional)? • Modèle de regroupement des services de communications convergentes? • Meilleure façon d’assurer la qualité du service sur des réseaux à plusieurs fournisseurs? • Approches Apporter son propre appareil?
Sujets possibles à venir (services essentiels) • Services essentiels • Gestion de l’identité, des justificatifs d’identité et de l’accès • Services d'annuaire • Adresses de protocoles Internet (IPv4, IPv6) • DNS/DHCP • Centre d’exploitation de réseau/Centre des opérations de protection • Environnements d’informatique répartie et en milieu de travail (y compris les appareils) • Gestion des services • Catalogue des services
Prochaines étapes Réseau du gouvernement du Canada (réseau étendu) – Consultation de l’industrie (prévu au début juillet 2013) Mobilisation de l’industrie concernant les communications convergentes et la téléphonie IP – automne 2013 (à confirmer) Prochaines réunions du CCCA – axée sur la GIJIA en juillet 2013
Regroupement possible des services (pour l'option recommandée)