rapport du comité consultatif sur le cadre d'architecture ( ccca )
DESCRIPTION
Rapport du Comité consultatif sur le cadre d'architecture ( CCCA ). Exposé présenté à la Table ronde sur l’infrastructure de technologie de l’information Le 17 juin 2013 Benoît Long Président, Comité consultatif sur le cadre d’architecture - PowerPoint PPT PresentationTRANSCRIPT
1
Rapport du Comité consultatif sur le cadre d'architecture (CCCA)
Exposé présenté à la Table ronde sur l’infrastructure de technologie de l’informationLe 17 juin 2013
Benoît LongPrésident, Comité consultatif sur le cadre d’architectureSous-ministre adjoint principal, Transformation, stratégie de services et conception
2
Aperçu
• Comité consultatif sur le cadre d'architecture (CCCA)Calendrier et plan de travail
• Services partagés Canada et communications convergentes– Objectifs – Modèles de transport – Possibilités et défis
• Rétroaction du CCCA• Annexe
– Participants– Examen des modèles de communications convergentes– Modèle de déploiement – considérations
3
Avril
2013
Mai
2013
Juin
2013
Juillet
2013
Août
2013
Septembre
2013
Octobre
2013
Novembre
2013Communications convergentes
(voix, vidéo, données)*
Gestion de l'identité, des justificatifs d'identité et de l'accès*et services essentiels
X XFinaliser avant la table ronde
Active Directory et service essentiels x x
Calendrier et plan de travail du CCCA
4
Caractéristiques• Intégré (réseau du
gouvernement du Canada sécurisé, unique et commun, reliant tous les points de prestation de services)
• Haute performance• Sécurisé• Rentable• Normalisé (fondé sur les
normes ouvertes, conception modulaire)
• Mobile (maximisation de la technologie sans fil où il est rentable de le faire)
• Adapté et résilient
Modèle conceptuel de l'état final
Sécurité• Tous les ministères partagent une
zone d’entreprise ou commune• L’accès aux données
ministérielles sensibles est sécurisé au moyen de zones d’accès restreint
• Les développeurs n’ont pas accès à l’infrastructure de production
• Renseignements classifiés de niveau inférieur à Très secret
• Périmètres regroupés, gérés et sécuritaires
• Assurer l’équilibre entre la sécurité et le regroupement
• Infrastructure certifiée et accréditée
Principes deregroupement
1. Minimiser le nombre de réseaux étendus (WAN)
2. Dans les immeubles à locataires multiples, tous les ministères partagent l’accès au réseau
3. Le matériel réseau est partagé4. Concentrateurs de
télécommunications (gestionnaires d'appels, ponts de vidéoconférence [VC]) situés dans des centres de données d'entreprise ou des points de présence communs.
5. Les liaisons entre centres de données sont diverses et entièrement redondantes
6. Infrastructure évolutive et souple
7. Le rendement devrait être comparable dans la mesure du possible
8. Les contrats et services sont regroupés
Objectif opérationnel• Entreprise à gouvernement• Gouvernement à gouvernement• Citoyens à gouvernement
Communications convergentes
Vidéos
Centre d'appelsMobilité• Vitesse supérieure• Connectivité omniprésente
Données• Sécurité accrue• Regroupement de zones
Voix• Modernisation• Téléphonie IP
• Services regroupés• Infrastructure IP
Domaine privé du gouvernement du Canada
Mobilité de la charge de travail
Niveau deservice
Niveau deservice
Cycle de vie
Production Prod1
S
A
B
Prod2
S
B
U
DéveloppementDev1 Dev2
Migration des applications• Plateformes normalisées et
versions des produits• Orientation de la migration• Calendrier validé pour
l'évolution des produits
Opérateurs régionaux
Opérateurs internationaux
Réseau du gouvernement
du Canada(3 480 immeubles)
Services infonuagiques
publics
Internet
E à G
C à G
G à G
Données protégéesA Protégé A
B Protégé B
C Protégé C
Données classifiées
confidentielles
secrètes
C
S
Production Prod3
B
U
U
Prod4
C
U
U
Nuage privé virtuel
Plusieurs points d'accès à Internet
hautement sécurisés
• Ponts de vidéoconférence rationalisés
• Salles de vidéoconférence partagées
Niveaux de service des applications
de base
améliorésessentiels à la missionAccélérateurs
de RE
HPCSci1
Centre indépendant de superinformatique du GC– p. ex.,
Services météorologiques
Sécu
rité
d'e
ntre
pris
eSé
curi
té d
'ent
repr
ise
5
Voix
Données
État final des services de télécommunications
Vidéo
Réseaux convergents et capacités unifiées
Capacités unifiées du GC
Centres d’appels
Conférence
Capacités évoluées des ministères partenaires pour mieux servir les Canadiens
Convergence des réseaux d'entreprise
6
Ensemble des services de communications convergentes
Servicesd’annuaire
Communicationsconvergentes Services de
gestion et de stockage du
contenu d'entreprise
Services decollaboration
Services decourriel
Services de messagerie
• Allocation de comptes• Carnets d’adresses• Listes de diffusion• Routage• Dénomination
• Clavardage• Soutien mobile
• Notification• Gestion d’agenda• Dossiers publics
• Archivage des courriels
• Recherche de messages
• Dossiers publics• Pièces jointes• Classification des
courriels
• Wikis• Blogues• Flux RSS• Conférences• Boîtes de dépôt
• Voix, données et vidéos convergentes
• Téléphonie IP• Messagerie instantanée• Téléconférence (Web/
audio/vidéo)• Présence• Télécopie
• Gestion de l’identité• Services d’authentification• Certificats publics• Élément de la GIJIA
• Archivage du contenu• Gestion des documents• Bibliothèque d’entreprise• Recherche d’entreprise• Suppression des données
en double• Stockage à niveaux
7
Communications convergentes (CC)Éléments
Téléphonie IP
Vidéoconférence (VC)
Courriel et gestion d’agenda
Conférences sur le Web
Présence
Répertoire
Messagerie instantanée
Clientdes CC
Utilisateur des CC
Peut utiliser différents appareils (PC, appareil mobile, tablette, …)
Réseau IP
Cen
tre d
e do
nnée
s
Ser
vice
s es
sent
iels
de
CC
Télécopie
8
Communications convergentes au GC État final
• Un seul réseau du gouvernement du Canada (GC) en mesure d'offrir tous les services de façon uniforme à tous les utilisateurs
• Connexion unique et simplifiée à toutes les fonctions autorisées de communications convergentes au moyen d'un seul répertoire du GC et d'un seul justificatif d'identité
• Un seul point de présence pour tous les utilisateurs du GC
• Une seule plateforme fondée sur des normesnon exclusives pour tous les services decommunications convergentes
9
• Disponible partout, en tout temps, sur n’importe quel appareil
• Aspect et convivialité identiques, peu importe l’appareil
• Interface utilisateur intuitive et simple faisant appel à un répertoire et à la présence
• Sécurisé jusqu’au niveau de classification Secret
• Appuyant les communications multimodales de gouvernement à gouvernement (G à G), de gouvernement à entreprise (G à E) et de gouvernement à citoyen (G à C)
Communications convergentes au GC Besoins opérationnels
10
Principaux défis
• Services de collaboration hors de la portée (c.-à-d. communications non unifiées)
• Mise en œuvre distincte des calendriers et des courriels– Intégration aux autres services possiblement difficile
• Cellules de téléphonie IP et de communications unifiées déjà en place
– Multiples mises en œuvre ministérielles
• Mise à profit de l'infrastructure actuelle de vidéoconférence à fournisseurs multiples
• Interopérabilité limitée entre les fournisseurs
• Services fondamentaux encore dans des silos ministériels (p. ex. : Active Directory, Gestion des justificatifs internes d’identité, etc.)
• Environnement multiréseau pour les prochaines années
11
Communications convergentesArchitecture à trois volets
Gestion de session
Services et applications
Accès/Connectivité/Appareils d’utilisateur
Réseaux
Service de téléphonie IP
Service de vidéoconférence
Messagerie instantanée et
présenceConférence
Web
Annuaire
DNSServices essentiels
Protocoles standards (SIP, H.264, G.711, SRTP, etc)
Protocoles standards (SIP, H.264, G.711, SRTP, etc)
12
Réseau
Services
Réseau etservices
régionaux
Réseau etservices
régionaux
Réseau etservices
régionaux
Réseau etservices
régionaux
• Un seul gagnant• Réseau et services
• Fournisseur unique de réseaux
• Multiples fournisseurs de services
• Intégration régionale du réseau et des services
• Multiples fournisseur de réseaux
• Multiples fournisseurs de services
• Plus complexe à gérer
Option 1
Option 3
Modèles de déploiement possibles (présentés au CCCA)
Services Services Services
Réseau
Services
Option 2
Services Services Services
Réseau
Services
Option 4
Services Services Services
Réseau Réseau Réseau
No 2
No 3
(non recommandé)
(non recommandé)
13
Modèles de déploiement possibles (présentés au CCCA)
Service A
Réseau Réseau Réseau Réseau
Service B
Option 5
• Service de téléphonie IP• Pont de vidéoconférence • Conférence Web• Audioconférence • Services des centres d'appels• Services de numéros sans frais
Solution nationale intégrée de communications convergentes
Réseau Réseau Réseau Réseau
• Multiples fournisseur de réseaux
• Fournisseur unique pour le service national intégré de communications convergentes (voix, vidéo et centre de contact)
Service C Service D Service E
Option 6
No 1• Multiples fournisseur de réseaux
(possiblement un fournisseur unique)
• Fournisseur unique pour chaque type de services (p. ex. voix) (option recommandée)
(non recommandé)
14
Communications convergentes – Architecture de service
Réseau local (RL) conversion des données (CD) IaaS
Passerelle I-NetIS
FSI1NetIaaS
RLnuageIaaS
Tél. IPServices
de courriel
Confér. Web
Centred'appels
Vidéo-Confér.
Présence
Pare-feu SÉC1PaaS
Gestion de l’identité et de l’accès
maCLÉ SaaS
Servicesde
courtage
Annuaire PaaS
Audio-confér.PaaS
Confér. WebSaaS
IaaSx86
Services de courriel
SaaS
Tél. IPSaaS
MSG ou modèle de service générique : cadre générique servant à décrire un service sur le plan de la hiérarchie systématique des objets de service connexes.
Mess. inst. SaaS
Service de téléc.
SaaS
Centre d'appels
SaaS
Dor
sale
nat
iona
le Ia
aSTr
ansp
ort
ITra
nspo
rt R
Éré
gion
al Ia
aS
RLIaaS
WiFiIaaS
PaaSde bureau
Utilisateur
Tran
spor
t RÉ
régi
onal
IaaS
Vidéoconf.SaaS
Services futurs
Portée des communications convergentes
pas dans la portée
dans la portée
transport
15
Recommandations
Consensus Mobilisation supplémentaire requise
L’approche architecturale globale est valide
Le cadre architectural à trois volets est approuvé
Le réseau devrait être dissocié des services de communications convergentes, du point de vue de l’architecture et de l’approvisionnement
La qualité du service sur le réseau sera importante pour fournir les services par voix et de vidéoconférence
• Approche d’approvisionnement pour les services de réseau et de communications convergentes?
• Le cadre utilisé pour le modèle à trois volets nécessite-t-il plus de données?
• Modèle de déploiement des services de réseau (p. ex. national ou régional)?
• Modèle de regroupement des services de communications convergentes?
• Meilleure façon d’assurer la qualité du service sur des réseaux à plusieurs fournisseurs?
• Approches Apporter son propre appareil?
16
Sujets possibles à venir (services essentiels)
• Services essentiels– Gestion de l’identité, des justificatifs d’identité et de
l’accès– Services d'annuaire– Adresses de protocoles Internet (IPv4, IPv6)– DNS/DHCP– Centre d’exploitation de réseau/Centre des
opérations de protection
• Environnements d’informatique répartie et en milieu de travail (y compris les appareils)
• Gestion des services
• Catalogue des services
17
Prochaines étapes
• Réseau du gouvernement du Canada (réseau étendu) – Consultation de l’industrie (prévu au début juillet 2013)
• Mobilisation de l’industrie concernant les communications convergentes et la téléphonie IP – automne 2013 (à confirmer)
• Prochaines réunions du CCCA – axée sur la GIJIA en juillet 2013
18
Annexe
19
Infonuagique•Semblable à l'informatique hébergée , mais comprend des caractéristiques propres au nuage : l'élasticité, l'échelle et l'aspect sur demande•Accès élargi pour la mobilité (intervenants internes/externes)•Intégration de divers fournisseurs au nuage•Alignement des fournisseurs uniques pour tous les services de CC•Préoccupations relatives à la sécurité et à la maturité du marché
Service hébergé
•Coûts en capitaux réduits•Frais mensuels récurrents plus élevés•Coûts de gestion réduits•Coûts de renouvellement continu réduits•Risques liés à l'intégration entre plateformes
Géré par le fournisseur
•Coûts en capitaux accrus pour l'achat de produits (logiciels, matériel, outils)•Frais mensuels récurrents plus élevés•Besoin de vérifier l'équilibre des responsabilités et des coûts entre les ressources du GC et du
fournisseur•Garder les fonctions stratégiques (architecture, progiciels, etc.)•Prévoir le renouvellement continu pour éviter les hausses de budget
Solutions personnalisées
•Coûts en capitaux comme ci-dessus•Frais mensuels récurrents moins élevés•Coûts en ressources humaines et en services professionnels les plus élevés•Responsabilités accrus du GC pour tous les aspects de prestation et de soutien des services •Prévoir le renouvellement continu pour éviter les hausses de budget
Modèle de déploiement – Considérations
20
Regroupement possible des services (pour l'option recommandée)Groupe Services CommentairesGroupe 1 Voix sur IP (VoIP) Téléphones achetés, mais pas maintenus en service.
Comprend les ponts d’audioconférence IP multipoints au sein du GC et la messagerie vocale.
Vidéoconférence sur ordinateur personnel
Les caméras des postes de travail ne sont pas maintenues en service. Comprend le multipoint IP au sein du GC et les salles de conférence virtuelles.
Service de messagerie instantanée/de présence
Présence intégrée en service pour l'audioconférence et la VC.
Groupe 2 Service de pont de VC multipoint
Doit prendre en charge les appareils de multiples fournisseurs de VC et s'intégrer aux services d'audioconférence et de webconférence.
Audioconférence Prendre en charge les appels internes et externes.
Webconférence Prendre en charge des fonctions comme le tableau blanc électronique et le clavardage en ligne.
Groupe 3 Infrastructure de centres d'appel<
Prendre en charge la réponse vocale interactive (RVI), la distribution d'appels automatique (DAA), etc.
Services de numéros sans frais
Doit s'intégrer au service du centre d'appels.
Groupe 4 Services de serveur de télécopie
La maintenance des dispositifs d'utilisateurs n'est pas comprise dans le service.
21
Participants du CCCA : Communications convergentesPrénom Nom Entreprise ou association
Représentants de l’association
Avvey Peters Communitech
Jeff Lynt CABiNET
Linda Oliver ITAC
Steve Woodward CATA/Cloud Perspectives
Tim Lewis CITPA Observer
Représentants de l’industrie
Lynn Sutherland Canadian Cloud Council
John Cousens Canadian Cloud Council
Mario Bernier Northern Micro
Peter Fu TeraMach
Jim Merson Netscout
Paul Barrett Netscout
John Schouten Dell
Mark Godfrey NetApp
Jim Campbell OnX
Mike Wright Bell
Andy Makowski IBM
Brian O'Higgins Invest Ottawa
Kevin Burgess Dell
Prénom Nom Entreprise ou association
Représentants de l’industrie
Don Powell Enterprise Architect/CABiNET
Jean-Olivier Le Brun CGI
Frank Vieni CGI
Charlotte Wang IBM
Lloyd Switzer Telus
Mike Monteith ThoughtWire
Edward Cordeiro AT Labs Canada
Sasha Lebovic CISCO
Brian Hanson CISCO
Richard Caul CISCO
Stuart MacKay HP
Glen Lomond Brocade
Vadim Schvarts VMware
Wally Kowal Canadian Cloud Computing
Jamie Hart Microsoft
Dave Wharry Oracle
Sébastien Boire-Lavigne Sagemcom Canada
David Watts The Devon Group Ltd
Brent Kirwan CA Technologies
22
Participants du CCCA : Communications convergentes (suite)
Prénom Nom Entreprise ou association
Représentants de l’industrie
Vadim Schvarts VMware
Bruno Germain VMware
Xenos Khan Alithis
Harold Arsenault Alithis
Pierre Turcotte Alithis
Steve Halligan Allstream
Ken Davison Magor
Craig Wilson Avaya
Tracy Flemming Avaya