Réseaux - Information Technology Association of Canada
Download
Report
Transcript Réseaux - Information Technology Association of Canada
Rapport du Comité consultatif sur le cadre
d'architecture (CCCA)
Exposé présenté à la Table ronde sur l’infrastructure de technologie de l’information
Le 17 juin 2013
Benoît Long
Président, Comité consultatif sur le cadre d’architecture
Sous-ministre adjoint principal, Transformation, stratégie de services et conception
1
Aperçu
•
Comité consultatif sur le cadre d'architecture (CCCA)
Calendrier et plan de travail
•
Services partagés Canada et communications convergentes
–
–
–
Objectifs
Modèles de transport
Possibilités et défis
•
Rétroaction du CCCA
•
Annexe
–
–
–
Participants
Examen des modèles de communications convergentes
Modèle de déploiement – considérations
2
Calendrier et plan de travail du CCCA
Communications
convergentes
Avril
Mai
Juin
Juillet
Août
Septembre
Octobre
Novembre
2013
2013
2013
2013
2013
2013
2013
2013
(voix, vidéo,
données)*
Gestion de
l'identité, des
justificatifs
d'identité et de
l'accès*
et services
essentiels
Active Directory et
service essentiels
X
X
Finaliser
avant la
table ronde
x
x
3
Modèle conceptuel de l'état final
Sécurité
Caractéristiques
• Intégré (réseau du
gouvernement du Canada
sécurisé, unique et commun,
reliant tous les points de
prestation de services)
• Haute performance
• Sécurisé
• Rentable
• Normalisé (fondé sur les
normes ouvertes, conception
modulaire)
• Mobile (maximisation de la
technologie sans fil où il est
rentable de le faire)
• Adapté et résilient
Plusieurs points
d'accès à Internet
hautement
sécurisés
Nuage privé
virtuel
CàG
EàG
Opérateurs
régionaux
Principes de
regroupement
GàG
Réseau du
gouvernement
du Canada
Niveaux de service
des applications
Opérateurs
internationaux
de base
(3 480 immeubles)
améliorés
essentiels à la
mission
Accélérateurs
de RE
Production
Sécurité d'entreprise
Sécurité d'entreprise
• Tous les ministères partagent une
zone d’entreprise ou commune
• L’accès aux données
ministérielles sensibles est
sécurisé au moyen de zones
d’accès restreint
• Les développeurs n’ont pas accès
à l’infrastructure de production
• Renseignements classifiés de
niveau inférieur à Très secret
• Périmètres regroupés, gérés et
sécuritaires
• Assurer l’équilibre entre la
sécurité et le regroupement
• Infrastructure certifiée et
accréditée
Internet
Services
infonuagiques
publics
Prod1
Prod2
A
U
S
B
Production
Niveau de
service
Niveau de
service
Prod3
Prod4
U
U
S
U
U
B
B
C
Mobilité de la charge de travail
Développement
Données protégées
A
Protégé A
B
Protégé B
C
Protégé C
Dev1
confidentielles
S
secrètes
Migration des
applications
HPC
Données classifiées
C
Dev2
• Plateformes normalisées et
versions des produits
• Orientation de la migration
• Calendrier validé pour
l'évolution des produits
Sci1
Centre indépendant de
superinformatique du GC– p. ex.,
Services météorologiques
Domaine privé du
gouvernement du Canada
Communications convergentes
Mobilité
• Modernisation
• Téléphonie IP
2. Dans les immeubles à
locataires multiples, tous les
ministères partagent l’accès au
réseau
3. Le matériel réseau est partagé
4. Concentrateurs de
télécommunications
(gestionnaires d'appels, ponts
de vidéoconférence [VC]) situés
dans des centres de données
d'entreprise ou des points de
présence communs.
5. Les liaisons entre centres de
données sont diverses et
entièrement redondantes
6. Infrastructure évolutive et souple
7. Le rendement devrait être
comparable dans la mesure du
possible
8. Les contrats et services sont
regroupés
Centre d'appels
• Services regroupés
• Infrastructure IP
• Vitesse supérieure
• Connectivité omniprésente
Voix
1. Minimiser le nombre de réseaux
étendus (WAN)
Données
• Sécurité accrue
• Regroupement de zones
Vidéos
• Ponts de vidéoconférence
rationalisés
• Salles de vidéoconférence
partagées
Objectif opérationnel
• Entreprise à gouvernement
• Gouvernement à gouvernement
• Citoyens à gouvernement
4
État final des services de télécommunications
Réseaux convergents et capacités unifiées
Vidéo
Voix
Données
Centres d’appels
Convergence des réseaux
d'entreprise
Conférence
Capacités unifiées du GC
Capacités évoluées des ministères partenaires pour mieux servir les Canadiens
5
Ensemble des services de communications convergentes
Services
d’annuaire
•
•
•
•
•
•
•
•
•
Gestion de l’identité
Services d’authentification
Certificats publics
Élément de la GIJIA
•
•
•
•
•
Allocation de comptes
Carnets d’adresses
Listes de diffusion
Routage
Dénomination
•
•
• Clavardage
• Soutien mobile
• Voix, données et vidéos
convergentes
• Téléphonie IP
• Messagerie instantanée
• Téléconférence (Web/
audio/vidéo)
• Présence
• Télécopie
Services de
collaboration
• Notification
• Gestion d’agenda
• Dossiers publics
Services de
messagerie
Communications
convergentes
Wikis
Blogues
Flux RSS
Conférences
Boîtes de dépôt
•
•
•
Services de
courriel
Archivage des courriels
Recherche de
messages
Dossiers publics
Pièces jointes
Classification des
courriels
• Archivage du contenu
• Gestion des documents
• Bibliothèque d’entreprise
• Recherche d’entreprise
• Suppression des données
en double
• Stockage à niveaux
Services de
gestion et de
stockage du
contenu
d'entreprise
6
Communications convergentes (CC)
Messagerie instantanée
Courriel et gestion d’agenda
Client
des CC
Réseau
IP
Utilisateur des CC
Peut utiliser différents appareils
(PC, appareil mobile, tablette, …)
Vidéoconférence (VC)
Conférences sur le Web
Présence
Centre de données
Téléphonie IP
Services essentiels de CC
Éléments
Télécopie
Répertoire
7
Communications convergentes au GC
État final
• Un seul réseau du gouvernement du Canada (GC) en mesure d'offrir
tous les services de façon uniforme à tous les utilisateurs
• Connexion unique et simplifiée à toutes les fonctions autorisées de
communications convergentes au moyen d'un seul répertoire du GC et
d'un seul justificatif d'identité
• Un seul point de présence pour tous les utilisateurs du GC
• Une seule plateforme fondée sur des normes
non exclusives pour tous les services de
communications convergentes
8
Communications convergentes au GC
Besoins opérationnels
• Disponible partout, en tout temps, sur n’importe quel appareil
• Aspect et convivialité identiques, peu importe l’appareil
• Interface utilisateur intuitive et simple faisant appel à un répertoire et à la
présence
• Sécurisé jusqu’au niveau de classification Secret
• Appuyant les communications multimodales de gouvernement à
gouvernement (G à G), de gouvernement à entreprise (G à E) et de
gouvernement à citoyen (G à C)
9
Principaux défis
• Services de collaboration hors de la portée
(c.-à-d. communications non unifiées)
• Mise en œuvre distincte des calendriers et des courriels
–
Intégration aux autres services possiblement difficile
• Cellules de téléphonie IP et de communications unifiées déjà en
place
–
Multiples mises en œuvre ministérielles
• Mise à profit de l'infrastructure actuelle de vidéoconférence à
fournisseurs multiples
•
Interopérabilité limitée entre les fournisseurs
• Services fondamentaux encore dans des silos ministériels
(p. ex. : Active Directory, Gestion des justificatifs internes d’identité, etc.)
• Environnement multiréseau pour les prochaines années
10
Communications convergentes
Architecture à trois volets
Services et applications
Service de
téléphonie IP
Service de
vidéoconférence
Messagerie
instantanée et
présence
Annuaire
DNS
Conférence
Web
Services
essentiels
Protocoles standards (SIP, H.264, G.711, SRTP, etc)
Gestion de session
Protocoles standards (SIP, H.264, G.711, SRTP, etc)
Accès/Connectivité/Appareils d’utilisateur
Réseaux
11
Modèles de déploiement possibles (présentés au CCCA)
• Un seul gagnant
• Réseau et services
(non recommandé)
Option 1
Réseau
Services
Services
Services
Option 2
Réseau
Services
Services
No 2 • Fournisseur unique de
Services
Services
Services
Réseau et
Réseau et
Réseau et
Réseau et
services
régionaux
services
régionaux
services
régionaux
services
régionaux
•
Option 3
No 3
Option 4
Réseau
Réseau
Réseau
Réseau
Services
Services
Services
Services
réseaux
Multiples fournisseurs de
services
• Intégration régionale du
réseau et des services
(non recommandé)
•
•
•
Multiples fournisseur de
réseaux
Multiples fournisseurs de
services
Plus complexe à gérer
12
Modèles de déploiement possibles (présentés au CCCA)
•
No
Option 5
Réseau
Réseau
Réseau
Réseau
1
•
Service A
Service B
Service C
Service D
Service E
•Service de téléphonie IP
• Pont de vidéoconférence
• Conférence Web
• Audioconférence
• Services des centres d'appels
• Services de numéros sans frais
•
Option 6
Réseau
Réseau
Réseau
Solution nationale intégrée de
communications convergentes
Multiples fournisseur de réseaux
(possiblement un fournisseur
unique)
Fournisseur unique pour chaque
type de services (p. ex. voix)
(option recommandée)
Réseau
•
Multiples fournisseur de
réseaux
Fournisseur unique pour le
service national intégré de
communications convergentes
(voix, vidéo et centre de
contact)
(non recommandé)
13
RL
nuage
IaaS
Centre
d'appels
RL
IaaS
PaaS
de bureau
WiFi
IaaS
Utilisateur
Portée des communications convergentes
Transport RÉ
régional IaaS
Confér.
Web
Dorsale nationale IaaS
Transport
Services
de
courriel
Tél. IP
ITransport RÉ
régional IaaS
Communications convergentes – Architecture de service
pas dans la portée
dans la portée
transport
VidéoConfér.
Présence
maCLÉ
SaaS
FSI1
Net
IaaS
Pare-feu
SÉC1
PaaS
Passerelle
I-Net
IS
Gestion de Services
l’identité et de courriel
de l’accès
SaaS
Audioconfér.
PaaS
Tél. IP
SaaS
Services
de
courtage
Annuaire
PaaS
Services
futurs
Réseau local (RL)
conversion des données (CD) IaaS
IaaS
x86
Mess. inst.
SaaS
Service
de téléc.
SaaS
Centre
d'appels
SaaS
Confér.
Web
SaaS
Vidéoconf.
SaaS
MSG ou modèle de service générique : cadre générique servant à décrire un service sur le plan de la hiérarchie systématique des objets de service connexes.
14
Recommandations
Consensus
Mobilisation supplémentaire
requise
L’approche architecturale globale
est valide
• Approche d’approvisionnement pour les
services de réseau et de communications
convergentes?
Le cadre architectural à trois
volets est approuvé
• Le cadre utilisé pour le modèle à trois
volets nécessite-t-il plus de données?
Le réseau devrait être dissocié
des services de communications
convergentes, du point de vue de
l’architecture et de
l’approvisionnement
• Modèle de déploiement des services de
réseau (p. ex. national ou régional)?
La qualité du service sur le
réseau sera importante pour
fournir les services par voix et de
vidéoconférence
• Modèle de regroupement des services de
communications convergentes?
• Meilleure façon d’assurer la qualité du
service sur des réseaux à plusieurs
fournisseurs?
• Approches Apporter son propre appareil?
15
Sujets possibles à venir (services essentiels)
•
Services essentiels
–
Gestion de l’identité, des justificatifs d’identité et de
l’accès
–
Services d'annuaire
–
Adresses de protocoles Internet (IPv4, IPv6)
–
DNS/DHCP
–
Centre d’exploitation de réseau/Centre des
opérations de protection
•
Environnements d’informatique répartie et en
milieu de travail (y compris les appareils)
•
Gestion des services
•
Catalogue des services
16
Prochaines étapes
•
Réseau du gouvernement du Canada (réseau étendu) –
Consultation de l’industrie (prévu au début juillet 2013)
•
Mobilisation de l’industrie concernant les communications
convergentes et la téléphonie IP – automne 2013 (à confirmer)
•
Prochaines réunions du CCCA – axée sur la GIJIA en juillet 2013
17
Annexe
18
Modèle de déploiement – Considérations
Infonuagique
Service
hébergé
Géré par le
fournisseur
• Semblable à l'informatique hébergée , mais comprend des caractéristiques propres au nuage : l'élasticité, l'échelle et l'aspect sur demande
• Accès élargi pour la mobilité (intervenants internes/externes)
• Intégration de divers fournisseurs au nuage
• Alignement des fournisseurs uniques pour tous les services de CC
• Préoccupations relatives à la sécurité et à la maturité du marché
•
•
•
•
•
Coûts en capitaux réduits
Frais mensuels récurrents plus élevés
Coûts de gestion réduits
Coûts de renouvellement continu réduits
Risques liés à l'intégration entre plateformes
• Coûts en capitaux accrus pour l'achat de produits (logiciels, matériel, outils)
• Frais mensuels récurrents plus élevés
• Besoin de vérifier l'équilibre des responsabilités et des coûts entre les ressources du GC et du
fournisseur
• Garder les fonctions stratégiques (architecture, progiciels, etc.)
• Prévoir le renouvellement continu pour éviter les hausses de budget
•
•
•
Solutions
•
personnalisées •
Coûts en capitaux comme ci-dessus
Frais mensuels récurrents moins élevés
Coûts en ressources humaines et en services professionnels les plus élevés
Responsabilités accrus du GC pour tous les aspects de prestation et de soutien des services
Prévoir le renouvellement continu pour éviter les hausses de budget
19
Regroupement possible des services (pour l'option recommandée)
Groupe
Services
Commentaires
Groupe 1
Voix sur IP (VoIP)
Téléphones achetés, mais pas maintenus en service.
Comprend les ponts d’audioconférence IP multipoints au
sein du GC et la messagerie vocale.
Vidéoconférence sur
ordinateur personnel
Les caméras des postes de travail ne sont pas maintenues
en service. Comprend le multipoint IP au sein du GC et les
salles de conférence virtuelles.
Service de messagerie
instantanée/de présence
Présence intégrée en service pour l'audioconférence et la
VC.
Service de pont de VC
multipoint
Doit prendre en charge les appareils de multiples
fournisseurs de VC et s'intégrer aux services
d'audioconférence et de webconférence.
Audioconférence
Prendre en charge les appels internes et externes.
Webconférence
Prendre en charge des fonctions comme le tableau blanc
électronique et le clavardage en ligne.
Infrastructure de centres
d'appel<
Prendre en charge la réponse vocale interactive (RVI), la
distribution d'appels automatique (DAA), etc.
Services de numéros
sans frais
Doit s'intégrer au service du centre d'appels.
Services de serveur de
télécopie
La maintenance des dispositifs d'utilisateurs n'est pas
comprise dans le service.
Groupe 2
Groupe 3
Groupe 4
20
Participants du CCCA : Communications convergentes
Prénom
Nom
Entreprise ou association
Prénom
Nom
Entreprise ou association
Représentants de l’association
Représentants de l’industrie
Avvey
Peters
Communitech
Don
Powell
Enterprise Architect/CABiNET
Jeff
Lynt
CABiNET
Jean-Olivier
Le Brun
CGI
Linda
Oliver
ITAC
Frank
Vieni
CGI
Steve
Woodward
CATA/Cloud Perspectives
Charlotte
Wang
IBM
Tim
Lewis
CITPA Observer
Lloyd
Switzer
Telus
Mike
Monteith
ThoughtWire
Représentants de l’industrie
Lynn
Sutherland
Canadian Cloud Council
Edward
Cordeiro
AT Labs Canada
John
Cousens
Canadian Cloud Council
Sasha
Lebovic
CISCO
Mario
Bernier
Northern Micro
Brian
Hanson
CISCO
Peter
Fu
TeraMach
Richard
Caul
CISCO
Jim
Merson
Netscout
Stuart
MacKay
HP
Paul
Barrett
Netscout
Glen
Lomond
Brocade
John
Schouten
Dell
Vadim
Schvarts
VMware
Mark
Godfrey
NetApp
Wally
Kowal
Canadian Cloud Computing
Jim
Campbell
OnX
Jamie
Hart
Microsoft
Mike
Wright
Bell
Dave
Wharry
Oracle
Andy
Makowski
IBM
Sébastien
Boire-Lavigne
Sagemcom Canada
Brian
O'Higgins
Invest Ottawa
David
Watts
The Devon Group Ltd
Kevin
Burgess
Dell
Brent
Kirwan
CA Technologies
21
Participants du CCCA : Communications convergentes (suite)
Prénom
Nom
Entreprise ou association
Représentants de l’industrie
Vadim
Schvarts
VMware
Bruno
Germain
VMware
Xenos
Khan
Alithis
Harold
Arsenault
Alithis
Pierre
Turcotte
Alithis
Steve
Halligan
Allstream
Ken
Davison
Magor
Craig
Wilson
Avaya
Tracy
Flemming
Avaya
22