Services partagés Canada et l`infonuagique | Comité consultatif sur
Transcription
Services partagés Canada et l`infonuagique | Comité consultatif sur
Services partagés Canada et l’infonuagique Comité consultatif sur le cadre d’architecture (CCCA) Transformation, stratégie de service et conception Le 21 février 2013 Ordre du jour HEURE SUJETS EXPOSÉ PAR De 9 h 30 à 9 h 40 Mot de bienvenue B. Long, président De 9 h 40 à 9 h 55 Compte rendu : du cadre infonuagique aux services infonuagiques B. Long De 9 h 55 à 10 h 30 Modèles de déploiement de l’infonuagique P. Littlefield Tous De 10 h 30 à 10 h 40 Pause-santé De 10 h 40 à 11 h 30 Discussion : les plateformes infonuagiques de SPC P. Littlefield Tous De 11 h 30 à 12 h 20 Présentation détaillée des défis à relever B. Long Tous De12 h 20 à 12 h 30 Mot de la fin B. Long Résumé des discussions sur l’infonuagique Le 17 décembre 2012 Examen critique des architectures et des modèles infonuagiques du GC avec les membres du CCCA Le 28 janvier 2013 Intégration de la rétroaction sur les architectures infonuagiques révisées du GC Discussion sur trois cas d’utilisation Discussion sur la stratégie en matière de plateforme Le 21 février 2013 Pleins feux sur les plateformes Discussion sur les critères décisionnels (services infonuagiques privés, publics ou publics-privés) Mars 2013 Acceptation de la plateforme infonuagique révisée du GC par le CCCA 3 Infonuagique : définir le rôle de Services partagés Canada Faut-il définir les services infonuagiques internes privés et externes selon la même architecture de service? Fournisseur de services infonuagiques Consommateur de services infonuagiques Organisation du nuage Couche de service Logiciel-service (LS) LS Vérificateur de services infonuagiques Vérification de la sécurité Vérification de l’incidence sur la protection des rens. Personnels Vérification du rendement Plateforme-service (PS) PS InfrastructureIS (IS) service Couche d’abstraction et du contrôle des ressources Gestion des services infonuagiques SPC pourrait agir à la fois comme courtier et fournisseurs de services infonuagiques • SPC pourrait fournir certains services infonuagiques privés • Cela formerait les « services infonuagiques collectifs » • Le courtier de services infonuagiques assurerait la gestion des services provenant de multiples fournisseurs Courtier de services infonuagiques Intermédiation des services Soutien des activités Regroupement des services Prestation/ configuration Couche des ressources physiques Matériel • Portabilité et interopérabilité Arbitrage des services Installation Entreprises d’infonuagiques Préoccupations transectorielles : sécurité, protection des renseignements personnels, etc. 4 Modèles de déploiement des services infonuagiques – Orientations Nuage privé sur les lieux Nuage privé à l’extérieur Nuage virtuel privé Outils et applications de collaboration Données et applications sensibles Sites Web destinés au public Sites Web et applications internes du GC Applications et sites Web transactionnels destinés au public Bases de données Applications et sites Web internes dans les environnements de développement et d’essai du GC Cas d’utilisation (exemples) Nuage public 5 Plateformes technologiques – Orientations À déterminer Technologies dont la fonction sera établie au cours des mois à venir Technologies qui seront remplacées au cours de la transformation; les charges de travail seront transférées vers les plateformes « en croissance » En croissance Linux sous x86 Linux sous z/OS Windows Élimin. progres. Maintien HP/UX AIX MCP Solaris z/OS Technologies pour lesquelles des investissements sont prévus, qui permettront de mettre l’accent sur la transformation et qui se chargeront de nouvelles activités et charges de travail Technologies qui seront maintenues en fonction des volumes d’activités actuels, en tenant compte de leur croissance interne actuelle; elles ne se chargeront d’aucune nouvelle activité ou charge de travail 6 Technologies des plateformes – Cas d’utilisation EN CROISSANCE Cas d’utilisation Windows Linux/x86 Hébergement Web Hébergement d’applications Planification des ressources de l’organisation Gestion des documents Collaboration Bureau virtuel et client léger Services de fichiers Base et entrepôt de données z/OS 7 Présentation détaillée des défis : interconnectivité des nuages Défi 1 : lier les ressources des différents nuages et locaux des clients Description : Ressources humaines, processus et technologie nécessaires à l’organisation interne de la gestion des services de technologie de l’information (GSTI) entre plusieurs fournisseurs de services infonuagiques Points à l’ordre du jour de la prochaine réunion : • Architecture et normes relatives au courtage de services infonuagiques • Architecture et normes internes de GSTI Mesures d’atténuation : • Architecture et normes relatives au courtier de services infonuagiques • Architecture et normes internes de l’ ITIL et de la GSTI • Gestion des justificatifs internes d’identité et de l’authentification (GIJIA) • Contrôles de sécurité et de protection des renseignements personnels 8 Présentation détaillée des défis : contrôle d’identité et d’accès Défi 2 : gérer l’identité, la fédération et les contrôles d’accès Description : Transformation, adoption d’un contrôle d’accès fondé sur les rôles et de la stratégie de GIJIA Points à l’ordre du jour de la prochaine réunion : • Architecture et normes de GIJIA • Architecture et normes relatives aux répertoires du GC Mesures d’atténuation : • Calendrier de mise en œuvre de la GIJIA • Stratégie et architecture pangouvernementales relatives aux répertoires • Passage d’un contrôle d’accès fondé sur les ministères à un contrôle fondé sur les rôles 9 Présentation détaillée des défis : isolement des clients dans un environnement à plusieurs locataires Défi 3 : isoler les locataires dans un environnement à plusieurs locataires Description : Éléments à considérer relativement à la sécurité des environnements à plusieurs locataires par rapport aux économies d’échelle découlant du partage Points à l’ordre du jour de la prochaine réunion : • Architecture et normes de GIJIA • Architecture et normes relatives aux répertoires du GC Mesures d’atténuation : • Définition et documentation claires des architectures des divers environnements à plusieurs locataires • Référence croisée et certification en fonction des contrôles de sécurité du GC • Mise par écrit des éléments à considérer et des normes en matière de compatibilité des applications 10 Présentation détaillée des défis : état de préparation du réseau Défi 4 : tenir compte du temps d’attente et de la capacité réseau Description : Mesures d’atténuation : • Savoir quelles sont les applications en nuage potentiellement dépendantes du temps d’attente • Analyse des répercussions de l’emplacement du centre de données et du fournisseur de services infonuagiques • Examen des aspects juridiques : incidences sur les contrats, les conditions et les accords sur les niveaux de service Établir des normes et une architecture respectant, voire surpassant les exigences en matière de sécurité du GC L’infonuagique amène de nouvelles questions relatives au réseau du GC et à la stratégie d’accès à Internet Points à l’ordre du jour de la prochaine réunion : - Éléments à considérer en matière d’infonuagique relativement au réseau du GC - Architecture d’accès à Internet et conception du nuage • 11 Renseignements complémentaires 12 Participants du CCCA : infonuagique Prénom : Nom : Entreprise ou association : Prénom : Nom : Entreprise ou association : Représentants d’associations Représentants de l’industrie Avvey Peters Communitech Don Powell Architecte-conseil de l’organisation Evan Fox Corporate Executive Board Jean-Olivier Le Brun CGI Jeff Lynt CABiNET Corey Glynn IBM Kris Van Riper Corporate Executive Board Lloyd Switzer Telus Linda Oliver ITAC Mike Monteith ThoughtWire Steve Woodward CATA/Cloud Perspectives Edward Cordeiro AT Labs Canada Tim Lewis CITPA, observateur Ron Babin Université Ryerson Représentants de l’industrie Sasha Lebovic Cisco Lynn Sutherland Canadian Cloud Council Stuart MacKay HP John Cousens Canadian Cloud Council Vadim Schvarts VMware Mario Bernier Northern Micro Wally Kowal Canadian Cloud Computing Peter Fu TeraMach Jamie Hart Microsoft Chris Makkreel Salesforce Dave Wharry Oracle James Lambe Google Sébastien Boire-Lavigne Sagemcom Canada John Schouten Dell Andy Makowski IBM Mark Godfrey NetApp Mike Cardy OnX Strahan McCarten Bell Brian O’Higgins Investir Ottawa 13