1

Rapport du Comité consultatif sur le cadre d'architecture (CCCA)

Exposé présenté à la Table ronde sur l’infrastructure de technologie de l’informationLe 17 juin 2013

Benoît LongPrésident, Comité consultatif sur le cadre d’architectureSous-ministre adjoint principal, Transformation, stratégie de services et conception

2

Aperçu

• Comité consultatif sur le cadre d'architecture (CCCA)Calendrier et plan de travail

• Services partagés Canada et communications convergentes– Objectifs – Modèles de transport – Possibilités et défis

• Rétroaction du CCCA• Annexe

– Participants– Examen des modèles de communications convergentes– Modèle de déploiement – considérations

3

Avril

2013

Mai

2013

Juin

2013

Juillet

2013

Août

2013

Septembre

2013

Octobre

2013

Novembre

2013Communications convergentes

(voix, vidéo, données)*

Gestion de l'identité, des justificatifs d'identité et de l'accès*et services essentiels

X XFinaliser avant la table ronde

Active Directory et service essentiels x x

Calendrier et plan de travail du CCCA

4

Caractéristiques• Intégré (réseau du

gouvernement du Canada sécurisé, unique et commun, reliant tous les points de prestation de services)

• Haute performance• Sécurisé• Rentable• Normalisé (fondé sur les

normes ouvertes, conception modulaire)

• Mobile (maximisation de la technologie sans fil où il est rentable de le faire)

• Adapté et résilient

Modèle conceptuel de l'état final

Sécurité• Tous les ministères partagent une

zone d’entreprise ou commune• L’accès aux données

ministérielles sensibles est sécurisé au moyen de zones d’accès restreint

• Les développeurs n’ont pas accès à l’infrastructure de production

• Renseignements classifiés de niveau inférieur à Très secret

• Périmètres regroupés, gérés et sécuritaires

• Assurer l’équilibre entre la sécurité et le regroupement

• Infrastructure certifiée et accréditée

Principes deregroupement

1. Minimiser le nombre de réseaux étendus (WAN)

2. Dans les immeubles à locataires multiples, tous les ministères partagent l’accès au réseau

3. Le matériel réseau est partagé4. Concentrateurs de

télécommunications (gestionnaires d'appels, ponts de vidéoconférence [VC]) situés dans des centres de données d'entreprise ou des points de présence communs.

5. Les liaisons entre centres de données sont diverses et entièrement redondantes

6. Infrastructure évolutive et souple

7. Le rendement devrait être comparable dans la mesure du possible

8. Les contrats et services sont regroupés

Objectif opérationnel• Entreprise à gouvernement• Gouvernement à gouvernement• Citoyens à gouvernement

Communications convergentes

Vidéos

Centre d'appelsMobilité• Vitesse supérieure• Connectivité omniprésente

Données• Sécurité accrue• Regroupement de zones

Voix• Modernisation• Téléphonie IP

• Services regroupés• Infrastructure IP

Domaine privé du gouvernement du Canada

Mobilité de la charge de travail

Niveau deservice

Niveau deservice

Cycle de vie

Production Prod1

S

A

B

Prod2

S

B

U

DéveloppementDev1 Dev2

Migration des applications• Plateformes normalisées et

versions des produits• Orientation de la migration• Calendrier validé pour

l'évolution des produits

Opérateurs régionaux

Opérateurs internationaux

Réseau du gouvernement

du Canada(3 480 immeubles)

Services infonuagiques

publics

Internet

E à G

C à G

G à G

Données protégéesA Protégé A

B Protégé B

C Protégé C

Données classifiées

confidentielles

secrètes

C

S

Production Prod3

B

U

U

Prod4

C

U

U

Nuage privé virtuel

Plusieurs points d'accès à Internet

hautement sécurisés

• Ponts de vidéoconférence rationalisés

• Salles de vidéoconférence partagées

Niveaux de service des applications

de base

améliorésessentiels à la missionAccélérateurs

de RE

HPCSci1

Centre indépendant de superinformatique du GC– p. ex.,

Services météorologiques

Sécu

rité

d'e

ntre

pris

eSé

curi

té d

'ent

repr

ise

5

Voix

Données

État final des services de télécommunications

Vidéo

Réseaux convergents et capacités unifiées

Capacités unifiées du GC

Centres d’appels

Conférence

Capacités évoluées des ministères partenaires pour mieux servir les Canadiens

Convergence des réseaux d'entreprise

6

Ensemble des services de communications convergentes

Servicesd’annuaire

Communicationsconvergentes Services de

gestion et de stockage du

contenu d'entreprise

Services decollaboration

Services decourriel

Services de messagerie

• Allocation de comptes• Carnets d’adresses• Listes de diffusion• Routage• Dénomination

• Clavardage• Soutien mobile

• Notification• Gestion d’agenda• Dossiers publics

• Archivage des courriels

• Recherche de messages

• Dossiers publics• Pièces jointes• Classification des

courriels

• Wikis• Blogues• Flux RSS• Conférences• Boîtes de dépôt

• Voix, données et vidéos convergentes

• Téléphonie IP• Messagerie instantanée• Téléconférence (Web/

audio/vidéo)• Présence• Télécopie

• Gestion de l’identité• Services d’authentification• Certificats publics• Élément de la GIJIA

• Archivage du contenu• Gestion des documents• Bibliothèque d’entreprise• Recherche d’entreprise• Suppression des données

en double• Stockage à niveaux

7

Communications convergentes (CC)Éléments

Téléphonie IP

Vidéoconférence (VC)

Courriel et gestion d’agenda

Conférences sur le Web

Présence

Répertoire

Messagerie instantanée

Clientdes CC

Utilisateur des CC

Peut utiliser différents appareils (PC, appareil mobile, tablette, …)

Réseau IP

Cen

tre d

e do

nnée

s

Ser

vice

s es

sent

iels

de

CC

Télécopie

8

Communications convergentes au GC État final

• Un seul réseau du gouvernement du Canada (GC) en mesure d'offrir tous les services de façon uniforme à tous les utilisateurs

• Connexion unique et simplifiée à toutes les fonctions autorisées de communications convergentes au moyen d'un seul répertoire du GC et d'un seul justificatif d'identité

• Un seul point de présence pour tous les utilisateurs du GC

• Une seule plateforme fondée sur des normesnon exclusives pour tous les services decommunications convergentes

9

• Disponible partout, en tout temps, sur n’importe quel appareil

• Aspect et convivialité identiques, peu importe l’appareil

• Interface utilisateur intuitive et simple faisant appel à un répertoire et à la présence

• Sécurisé jusqu’au niveau de classification Secret

• Appuyant les communications multimodales de gouvernement à gouvernement (G à G), de gouvernement à entreprise (G à E) et de gouvernement à citoyen (G à C)

Communications convergentes au GC Besoins opérationnels

10

Principaux défis

• Services de collaboration hors de la portée (c.-à-d. communications non unifiées)

• Mise en œuvre distincte des calendriers et des courriels– Intégration aux autres services possiblement difficile

• Cellules de téléphonie IP et de communications unifiées déjà en place

– Multiples mises en œuvre ministérielles

• Mise à profit de l'infrastructure actuelle de vidéoconférence à fournisseurs multiples

• Interopérabilité limitée entre les fournisseurs

• Services fondamentaux encore dans des silos ministériels (p. ex. : Active Directory, Gestion des justificatifs internes d’identité, etc.)

• Environnement multiréseau pour les prochaines années

11

Communications convergentesArchitecture à trois volets

Gestion de session

Services et applications

Accès/Connectivité/Appareils d’utilisateur

Réseaux

Service de téléphonie IP

Service de vidéoconférence

Messagerie instantanée et

présenceConférence

Web

Annuaire

DNSServices essentiels

Protocoles standards (SIP, H.264, G.711, SRTP, etc)

Protocoles standards (SIP, H.264, G.711, SRTP, etc)

12

Réseau

Services

Réseau etservices

régionaux

Réseau etservices

régionaux

Réseau etservices

régionaux

Réseau etservices

régionaux

• Un seul gagnant• Réseau et services

• Fournisseur unique de réseaux

• Multiples fournisseurs de services

• Intégration régionale du réseau et des services

• Multiples fournisseur de réseaux

• Multiples fournisseurs de services

• Plus complexe à gérer

Option 1

Option 3

Modèles de déploiement possibles (présentés au CCCA)

Services Services Services

Réseau

Services

Option 2

Services Services Services

Réseau

Services

Option 4

Services Services Services

Réseau Réseau Réseau

No 2

No 3

(non recommandé)

(non recommandé)

13

Modèles de déploiement possibles (présentés au CCCA)

Service A

Réseau Réseau Réseau Réseau

Service B

Option 5

• Service de téléphonie IP• Pont de vidéoconférence • Conférence Web• Audioconférence • Services des centres d'appels• Services de numéros sans frais

Solution nationale intégrée de communications convergentes

Réseau Réseau Réseau Réseau

• Multiples fournisseur de réseaux

• Fournisseur unique pour le service national intégré de communications convergentes (voix, vidéo et centre de contact)

Service C Service D Service E

Option 6

No 1• Multiples fournisseur de réseaux

(possiblement un fournisseur unique)

• Fournisseur unique pour chaque type de services (p. ex. voix) (option recommandée)

(non recommandé)

14

Communications convergentes – Architecture de service

Réseau local (RL) conversion des données (CD) IaaS

Passerelle I-NetIS

FSI1NetIaaS

RLnuageIaaS

Tél. IPServices

de courriel

Confér. Web

Centred'appels

Vidéo-Confér.

Présence

Pare-feu SÉC1PaaS

Gestion de l’identité et de l’accès

maCLÉ SaaS

Servicesde

courtage

Annuaire PaaS

Audio-confér.PaaS

Confér. WebSaaS

IaaSx86

Services de courriel

SaaS

Tél. IPSaaS

MSG ou modèle de service générique : cadre générique servant à décrire un service sur le plan de la hiérarchie systématique des objets de service connexes.

Mess. inst. SaaS

Service de téléc.

SaaS

Centre d'appels

SaaS

Dor

sale

nat

iona

le Ia

aSTr

ansp

ort

ITra

nspo

rt R

Éré

gion

al Ia

aS

RLIaaS

WiFiIaaS

PaaSde bureau

Utilisateur

Tran

spor

t RÉ

régi

onal

IaaS

Vidéoconf.SaaS

Services futurs

Portée des communications convergentes

pas dans la portée

dans la portée

transport

15

Recommandations

Consensus Mobilisation supplémentaire requise

L’approche architecturale globale est valide

Le cadre architectural à trois volets est approuvé

Le réseau devrait être dissocié des services de communications convergentes, du point de vue de l’architecture et de l’approvisionnement

La qualité du service sur le réseau sera importante pour fournir les services par voix et de vidéoconférence

• Approche d’approvisionnement pour les services de réseau et de communications convergentes?

• Le cadre utilisé pour le modèle à trois volets nécessite-t-il plus de données?

• Modèle de déploiement des services de réseau (p. ex. national ou régional)?

• Modèle de regroupement des services de communications convergentes?

• Meilleure façon d’assurer la qualité du service sur des réseaux à plusieurs fournisseurs?

• Approches Apporter son propre appareil?

16

Sujets possibles à venir (services essentiels)

• Services essentiels– Gestion de l’identité, des justificatifs d’identité et de

l’accès– Services d'annuaire– Adresses de protocoles Internet (IPv4, IPv6)– DNS/DHCP– Centre d’exploitation de réseau/Centre des

opérations de protection

• Environnements d’informatique répartie et en milieu de travail (y compris les appareils)

• Gestion des services

• Catalogue des services

17

Prochaines étapes

• Réseau du gouvernement du Canada (réseau étendu) – Consultation de l’industrie (prévu au début juillet 2013)

• Mobilisation de l’industrie concernant les communications convergentes et la téléphonie IP – automne 2013 (à confirmer)

• Prochaines réunions du CCCA – axée sur la GIJIA en juillet 2013

18

Annexe

19

Infonuagique•Semblable à l'informatique hébergée , mais comprend des caractéristiques propres au nuage : l'élasticité, l'échelle et l'aspect sur demande•Accès élargi pour la mobilité (intervenants internes/externes)•Intégration de divers fournisseurs au nuage•Alignement des fournisseurs uniques pour tous les services de CC•Préoccupations relatives à la sécurité et à la maturité du marché

Service hébergé

•Coûts en capitaux réduits•Frais mensuels récurrents plus élevés•Coûts de gestion réduits•Coûts de renouvellement continu réduits•Risques liés à l'intégration entre plateformes

Géré par le fournisseur

•Coûts en capitaux accrus pour l'achat de produits (logiciels, matériel, outils)•Frais mensuels récurrents plus élevés•Besoin de vérifier l'équilibre des responsabilités et des coûts entre les ressources du GC et du

fournisseur•Garder les fonctions stratégiques (architecture, progiciels, etc.)•Prévoir le renouvellement continu pour éviter les hausses de budget

Solutions personnalisées

•Coûts en capitaux comme ci-dessus•Frais mensuels récurrents moins élevés•Coûts en ressources humaines et en services professionnels les plus élevés•Responsabilités accrus du GC pour tous les aspects de prestation et de soutien des services •Prévoir le renouvellement continu pour éviter les hausses de budget

Modèle de déploiement – Considérations

20

Regroupement possible des services (pour l'option recommandée)Groupe Services CommentairesGroupe 1 Voix sur IP (VoIP) Téléphones achetés, mais pas maintenus en service.

Comprend les ponts d’audioconférence IP multipoints au sein du GC et la messagerie vocale.

Vidéoconférence sur ordinateur personnel

Les caméras des postes de travail ne sont pas maintenues en service. Comprend le multipoint IP au sein du GC et les salles de conférence virtuelles.

Service de messagerie instantanée/de présence

Présence intégrée en service pour l'audioconférence et la VC.

Groupe 2 Service de pont de VC multipoint

Doit prendre en charge les appareils de multiples fournisseurs de VC et s'intégrer aux services d'audioconférence et de webconférence.

Audioconférence Prendre en charge les appels internes et externes.

Webconférence Prendre en charge des fonctions comme le tableau blanc électronique et le clavardage en ligne.

Groupe 3 Infrastructure de centres d'appel<

Prendre en charge la réponse vocale interactive (RVI), la distribution d'appels automatique (DAA), etc.

Services de numéros sans frais

Doit s'intégrer au service du centre d'appels.

Groupe 4 Services de serveur de télécopie

La maintenance des dispositifs d'utilisateurs n'est pas comprise dans le service.

21

Participants du CCCA : Communications convergentesPrénom Nom Entreprise ou association

Représentants de l’association

Avvey Peters Communitech

Jeff Lynt CABiNET

Linda Oliver ITAC

Steve Woodward CATA/Cloud Perspectives

Tim Lewis CITPA Observer

Représentants de l’industrie

Lynn Sutherland Canadian Cloud Council

John Cousens Canadian Cloud Council

Mario Bernier Northern Micro

Peter Fu TeraMach

Jim Merson Netscout

Paul Barrett Netscout

John Schouten Dell

Mark Godfrey NetApp

Jim Campbell OnX

Mike Wright Bell

Andy Makowski IBM

Brian O'Higgins Invest Ottawa

Kevin Burgess Dell

Prénom Nom Entreprise ou association

Représentants de l’industrie

Don Powell Enterprise Architect/CABiNET

Jean-Olivier Le Brun CGI

Frank Vieni CGI

Charlotte Wang IBM

Lloyd Switzer Telus

Mike Monteith ThoughtWire

Edward Cordeiro AT Labs Canada

Sasha Lebovic CISCO

Brian Hanson CISCO

Richard Caul CISCO

Stuart MacKay HP

Glen Lomond Brocade

Vadim Schvarts VMware

Wally Kowal Canadian Cloud Computing

Jamie Hart Microsoft

Dave Wharry Oracle

Sébastien Boire-Lavigne Sagemcom Canada

David Watts The Devon Group Ltd

Brent Kirwan CA Technologies

22

Participants du CCCA : Communications convergentes (suite)

Prénom Nom Entreprise ou association

Représentants de l’industrie

Vadim Schvarts VMware

Bruno Germain VMware

Xenos Khan Alithis

Harold Arsenault Alithis

Pierre Turcotte Alithis

Steve Halligan Allstream

Ken Davison Magor

Craig Wilson Avaya

Tracy Flemming Avaya